O que é o Shoulder Surfing e como você o evita?
Se você está preocupado com o roubo de identidade ou ser hackeado, há uma série de etapas que você pode seguir para evitar esses problemas. Isso inclui ter cuidado com os sites que você visita e os e-mails que abre.
Outra etapa que muitas vezes é esquecida, no entanto, é estar ciente do que está ao seu redor ao inserir informações privadas. E isso é um erro porque deixa você aberto a uma prática conhecida como surfe de ombro.
Então, o que exatamente é o surfe de ombro e como você pode se proteger dele?
O que é o surf de ombro?
Surfar no ombro é o ato de observar alguém revelando informações privadas. Normalmente envolve a vítima usando um dispositivo eletrônico, como um caixa eletrônico, um computador ou um telefone.
O surfe de ombro é uma espécie de engenharia social , geralmente realizada por criminosos na esperança de roubar o indivíduo que está sendo vigiado. Pode ocorrer aleatoriamente (ou seja, a vítima está sendo descuidada) ou pode ser um ataque direcionado.
A navegação no ombro pode ser usada para roubar qualquer tipo de informação. É mais frequentemente usado para descobrir senhas, detalhes de pagamento e PINs.
Mas também pode ser usado para roubar informações pessoais para fins de roubo de identidade. A última opção é particularmente fácil de fazer, pois muitas pessoas não pensarão duas vezes antes de revelar esses detalhes em público.
Exemplos de surfe de ombro
O surfe de ombro costuma ser realizado em caixas eletrônicos. Se você não cobrir sua mão ao inserir seu PIN, é apenas uma questão de ficar atrás de você em qualquer um dos lados.
Isso é lucrativo porque alguns caixas eletrônicos perguntam se você gostaria de continuar no final de uma transação. Se você não disser especificamente não, a próxima pessoa da fila poderá acessar sua conta simplesmente inserindo seu PIN novamente.
Se um caixa eletrônico tem essa funcionalidade, não é incomum que ladrões façam fila na esperança de que alguém esteja com pressa.
A navegação no ombro pode ser realizada em qualquer lugar onde as pessoas usem a Internet. O exemplo mais óbvio é um café onde as pessoas trabalham em laptops. Mas um trem lotado de pessoas grudadas em seus telefones pode oferecer a mesma oportunidade.
A navegação no ombro pode ser usada para roubar informações de documentos, como formulários de inscrição. Realizar tais ataques nunca foi tão fácil, graças ao aumento da sofisticação das câmeras de smartphones. Tudo o que um ladrão precisa fazer é esperar em algum lugar com formulários que exigem um número de seguro social.
O surfe de ombro pode ser usado para obter acesso a áreas seguras, incluindo complexos de apartamentos. Se a porta for aberta com um PIN, é apenas uma questão de esperar o tempo suficiente para que alguém entre. Um profissional desviará as suspeitas vestindo um uniforme de entrega.
Com que freqüência o Shoulder Surfing acontece?
É difícil determinar com que freqüência o surfe de ombro acontece. Durante um ataque de surfe no ombro bem-sucedido, a vítima permanece inconsciente de que está sendo observada. E mesmo depois que as informações roubadas são usadas, a vítima geralmente não suspeita da atividade.
Se uma senha for roubada, por exemplo, pode facilmente ser causada por phishing, violação de dados ou malware. Só depois que essas coisas são descartadas é que as vítimas podem suspeitar que estão sendo vigiadas.
A navegação no ombro não é uma atividade nova e, na verdade, é anterior ao uso generalizado da Internet. A ideia foi adotada inicialmente por pessoas que queriam roubar números de cartões telefônicos. Na década de 1980, os criminosos ficavam por aí (às vezes até com binóculos!) Esperando que alguém usasse um telefone público.
Evidências de surfe no ombro agora são encontradas principalmente em câmeras de caixas eletrônicos. Também é frequentemente usado para explicar como os hackers conseguem obter acesso a sistemas restritos, apesar de terem uma segurança eficaz.
O surfe de ombro é normalmente realizado em distâncias curtas, mas isso nem sempre é necessário. O uso de binóculos é particularmente popular em caixas eletrônicos, enquanto uma câmera escondida pode ser facilmente colocada do lado de fora de uma porta operada por pino.
Como prevenir o surfe de ombro
O surfe de ombro não é difícil de prevenir. Sua eficácia é amplamente baseada no desconhecimento da prática por parte da vítima.
Preste atenção nos caixas eletrônicos
Preste atenção ao seu redor ao usar um caixa eletrônico. Sempre cubra sua mão ao inserir seu PIN, olhe ao seu redor antes de fazer isso e certifique-se de que a transação foi concluída antes de ir embora.
Veja onde você se senta
Se você precisar inserir informações privadas em público, pare em algum lugar apropriado. Por exemplo, se você estiver indo a um café com a intenção de usar um dispositivo eletrônico, sente-se em algum lugar que permita que suas costas fiquem de frente para a parede. Para informações particularmente sensíveis, ou seja, seus detalhes de pagamento, geralmente é melhor esperar até que você esteja em particular.
Use um gerenciador de senhas
Os gerenciadores de senhas são úteis para armazenar senhas difíceis de hackear e proteger contra malware. Eles também podem protegê-lo contra surfe de ombro. Depois de instalado, você pode fazer login em qualquer uma de suas contas sem revelar muito.
Use autenticação de 2 fatores
Ativea autenticação de 2 fatores (2FA) em qualquer conta que a ofereça. 2FA impede que qualquer pessoa use sua senha para acessar suas contas, a menos que também tenham acesso a um dispositivo pessoal, como seu smartphone. Sem esse dispositivo, o surfe de ombro torna-se completamente ineficaz.
Use uma tela de privacidade
Se você está preocupado com as pessoas assistindo ao seu laptop, considere uma tela de privacidade. Esta é uma cobertura de tela transparente projetada para reduzir os ângulos de visão. O objetivo é impossibilitar a leitura de uma tela sem estar diretamente na frente dela.
Você é vítima de surfar no ombro?
O surfe de ombro é uma técnica simples, mas surpreendentemente eficaz. Ele se baseia no fato de que, embora a pessoa média nunca dê sua senha a um estranho, ela entrará com prazer em sua senha enquanto está sendo observada por alguém.
Se você acha que pode ter sido vítima de surfe de ombro, aja imediatamente. Dependendo da finalidade do ataque, geralmente há um atraso entre as informações serem obtidas e realmente serem usadas.