Hvis du er bekymret for identitetstyveri eller bliver hacket, er der en række trin, du kan tage for at undgå sådanne problemer. Disse omfatter at være forsigtig med hvilke websteder du besøger, og hvilke e -mails du åbner.

Et andet trin, der ofte overses, er imidlertid at være opmærksom på dine omgivelser, når du indtaster private oplysninger. Og dette er en fejl, fordi det efterlader dig åben over for en praksis, der kaldes skuldersurfing.

Så hvad er skuldersurfing, og hvordan kan du beskytte dig selv mod det?

Hvad er Shoulder Surfing?

Skuldersurfing er handlingen med at se nogen, når de afslører private oplysninger. Det involverer typisk, at offeret bruger en elektronisk enhed som en pengeautomat, en computer eller en telefon.

Skuldersurfing er en type social engineering, generelt udført af kriminelle med håb om at stjæle fra den person, der bliver overvåget. Det kan forekomme både tilfældigt (dvs. offeret er skødesløs) eller det kan være et målrettet angreb.

Skuldersurfing kan bruges til at stjæle enhver form for information. Det bruges oftest til at finde ud af adgangskoder, betalingsoplysninger og pinkoder.

instagram viewer

Men det kan også bruges til stjæle personlige oplysninger med henblik på identitetstyveri. Sidstnævnte er særlig let at gøre, da mange mennesker ikke vil tænke to gange om at afsløre sådanne detaljer offentligt.

Eksempler på skulder surfing

Skuldersurfing udføres ofte ved pengeautomater. Hvis du ikke dækker din hånd, mens du indtaster din pinkode, er det bare at stå bag dig på hver side.

Dette er rentabelt, fordi nogle pengeautomater spørger, om du vil fortsætte i slutningen af ​​en transaktion. Hvis du ikke specifikt siger nej, kan den næste i rækken få adgang til din konto ved blot at indtaste din pinkode igen.

Hvis en pengeautomat har denne funktionalitet, er det ikke ualmindeligt, at tyve stiller sig i kø i håbet om, at nogen har travlt.

Skuldersurfing kan udføres hvor som helst, hvor folk bruger internettet. Det mest oplagte eksempel er en cafe, hvor folk arbejder på bærbare computere. Men et travlt tog fuld af mennesker, der er limet til deres telefoner, kan give samme mulighed.

Skuldersurfing kan bruges til at stjæle oplysninger fra dokumenter såsom ansøgningsskemaer. Det har aldrig været lettere at udføre sådanne angreb takket være den øgede raffinement af smarttelefonkameraer. Alt hvad en tyv skal gøre er at vente et sted med formularer, der kræver et cpr -nummer.

Skuldersurfing kan bruges til at få adgang til sikre områder, herunder lejlighedskomplekser. Hvis døren åbnes ved hjælp af en pinkode, er det bare at hænge længe nok til, at nogen kan komme ind. En professionel vil aflede mistanken ved at bære en leveringsuniform.

Hvor ofte sker skuldersurfing?

Det er svært at afgøre, hvor ofte skuldersurfing sker. Under et vellykket skulder surfing angreb forbliver offeret uvidende om, at de bliver overvåget. Og selv efter at de stjålne oplysninger er blevet brugt, mistænker offeret ofte ikke aktiviteten.

Hvis en adgangskode f.eks. Bliver stjålet, kan den lige så let være forårsaget af phishing, et databrud eller malware. Det er først efter disse ting er udelukket, at ofre kan have mistanke om, at de blev overvåget.

Skuldersurfing er ikke en ny aktivitet og går faktisk forud for udbredt brug af internettet. Ideen blev først vedtaget af folk, der ønskede at stjæle telefonkortnumre. I 1980'erne stod kriminelle (nogle gange endda med kikkert!) Og ventede på, at nogen skulle bruge en telefon.

Bevis for skuldersurfing findes nu primært på pengeautomater. Det bruges også ofte til at forklare, hvordan hackere formår at få adgang til begrænsede systemer på trods af ellers effektiv sikkerhed.

Skuldersurfing udføres typisk på korte afstande, men det er ikke altid nødvendigt. Brugen af ​​kikkert er særlig populær i pengeautomater, mens et skjult kamera let kan placeres uden for en pin -betjent dør.

Sådan forhindres skuldersurfing

Skuldersurfing er ikke svært at forhindre. Dets effektivitet er i høj grad baseret på, at offeret ikke er klar over praksis.

Vær opmærksom på pengeautomater

Vær opmærksom på dine omgivelser, når du bruger en hæveautomat. Dæk altid din hånd til, når du indtaster din pinkode, se dig omkring, før du gør det, og sørg for, at transaktionen er afsluttet, før du går væk.

Se hvor du sidder

Hvis du har brug for at indtaste private oplysninger offentligt, skal du tage dig tid til at stoppe et passende sted. For eksempel, hvis du skal på en cafe med den hensigt at bruge en elektronisk enhed, skal du sidde et sted, der lader din ryg vende mod væggen. For særligt følsomme oplysninger, dvs. dine betalingsoplysninger, er det normalt bedst at vente, indtil du er privat.

Brug en Password Manager

Adgangskodeadministratorer er nyttige til at gemme svært adgangskoder til hacking og beskyttelse mod malware. De kan også beskytte dig mod skulder surfing. Når den er installeret, kan du logge ind på enhver af dine konti uden at afsløre for meget.

Relaterede: Hvad er den bedste adgangskodeadministrator til din enhed?

Brug 2-faktor-godkendelse

Aktiver 2-faktor-godkendelse (2FA) på enhver konto, der tilbyder det. 2FA forhindrer nogen i at bruge din adgangskode til at få adgang til dine konti, medmindre de også har adgang til en personlig enhed som f.eks. Din smartphone. Uden den enhed bliver skuldersurfing fuldstændig ineffektiv.

Brug en privatlivsskærm

Hvis du er bekymret for, at folk ser din bærbare computer, kan du overveje en privatlivsskærm. Dette er et gennemsigtigt skærmdæksel, der er designet til at reducere betragtningsvinkler. Formålet er at gøre det umuligt at læse en skærm uden at være direkte foran den.

Er du et offer for skuldersurfing?

Skuldersurfing er en enkel, men overraskende effektiv teknik. Det afhænger af det faktum, at mens den gennemsnitlige person aldrig ville give deres adgangskode til en fremmed, men de vil med glæde indtaste deres adgangskode, mens de muligvis bliver set af en.

Hvis du tror, ​​at du måske har været offer for skuldersurfing, skal du handle straks. Afhængigt af formålet med angrebet er der ofte en forsinkelse mellem informationen, der indhentes og faktisk bruges.

DelTweetE -mail
Hacking Humans: 5 måder, du kan udnyttes på sociale medier

Tænk, før du deler for meget information på sociale medier: Sådan kan cyberkriminelle påvirke dit liv online.

Læs Næste

Relaterede emner
  • Sikkerhed
  • Pengeautomat
  • Sikkerhedsrisici
  • Sikkerhedstip
  • Fortrolighedstip
Om forfatteren
Elliot Nesbo (28 artikler udgivet)

Elliot er freelance teknisk forfatter. Han skriver primært om fintech og cybersikkerhed.

Mere fra Elliot Nesbo

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere