Hvis du er bekymret for identitetstyveri eller hacking, er det en rekke trinn du kan ta for å unngå slike problemer. Disse inkluderer å være forsiktig med hvilke nettsteder du besøker og hvilke e -poster du åpner.

Et annet trinn som ofte blir oversett, er imidlertid å være oppmerksom på omgivelsene når du skriver inn privat informasjon. Og dette er en feil fordi det lar deg være åpen for en praksis kjent som skuldersurfing.

Så hva er skulder surfing og hvordan kan du beskytte deg mot det?

Hva er skuldersurfing?

Skuldersurfing er det å se på noen mens de avslører privat informasjon. Det involverer vanligvis at offeret bruker en elektronisk enhet som en minibank, en datamaskin eller en telefon.

Skuldersurfing er en type sosial ingeniørfag, vanligvis utført av kriminelle med håp om å stjele fra personen som blir sett på. Det kan forekomme både tilfeldig (det vil si at offeret er uforsiktig) eller det kan være et målrettet angrep.

Skuldersurfing kan brukes til å stjele alle typer informasjon. Det brukes oftest til å finne ut passord, betalingsdetaljer og PIN -koder.

instagram viewer

Men det kan også brukes til stjele personlig informasjon for identitetstyveri. Sistnevnte er spesielt lett å gjøre, da mange mennesker ikke vil tenke to ganger på å avsløre slike detaljer offentlig.

Eksempler på skulder surfing

Skuldersurfing utføres ofte i minibanker. Hvis du ikke dekker til hånden mens du skriver inn PIN -koden din, er det bare å stå bak deg på hver side.

Dette er lønnsomt fordi noen minibanker spør om du vil fortsette på slutten av en transaksjon. Hvis du ikke spesifikt sier nei, kan personen som står i køen få tilgang til kontoen din ved å skrive inn PIN -koden på nytt.

Hvis en minibank har denne funksjonaliteten, er det ikke uvanlig at tyver stiller opp i håp om at noen har det travelt.

Skuldersurfing kan utføres hvor som helst som bruker internett. Det mest åpenbare eksemplet er en kafé der folk jobber med bærbare datamaskiner. Men et travelt tog fullt av mennesker limt til telefonene kan gi samme mulighet.

Skuldersurfing kan brukes til å stjele informasjon fra dokumenter som for eksempel søknadsskjemaer. Det har aldri vært enklere å utføre slike angrep takket være den økte sofistikeringen av smarttelefonkameraer. Alt en tyv trenger å gjøre er å vente et sted med skjemaer som krever personnummer.

Skuldersurfing kan brukes for å få tilgang til sikre områder, inkludert leilighetskomplekser. Hvis døren åpnes med en PIN -kode, er det bare å henge lenge nok til at noen kan komme inn. En profesjonell vil avlede mistanken ved å ha på seg en uniform.

Hvor ofte skjer skuldersurfing?

Det er vanskelig å avgjøre hvor ofte skuldersurfing skjer. Under et vellykket skuldersurfeangrep er offeret uvitende om at de blir overvåket. Og selv etter at den stjålne informasjonen er brukt, mistenker offeret ofte ikke aktiviteten.

Hvis et passord blir stjålet, for eksempel, kan det like gjerne være forårsaket av phishing, databrudd eller skadelig programvare. Det er først etter at disse tingene er utelukket at ofre kan mistenke at de ble overvåket.

Skuldersurfing er ikke en ny aktivitet, og faktisk før en utbredt bruk av internett. Ideen ble først vedtatt av folk som ønsket å stjele telefonnummer. På 1980 -tallet ville kriminelle stå rundt (noen ganger til og med med kikkert!) Og vente på at noen skulle bruke en telefon.

Bevis på skuldersurfing finnes nå først og fremst på minibankkameraer. Det brukes også ofte til å forklare hvordan hackere klarer å få tilgang til begrensede systemer til tross for at de ellers har effektiv sikkerhet.

Skuldersurfing utføres vanligvis på korte avstander, men dette er ikke alltid nødvendig. Bruk av kikkert er spesielt populær i minibanker, mens et skjult kamera enkelt kan plasseres utenfor en pin -betjent dør.

Hvordan forhindre skuldersurfing

Skuldersurfing er ikke vanskelig å forhindre. Effektiviteten er i stor grad basert på at offeret ikke er klar over praksisen.

Vær oppmerksom på minibanker

Vær oppmerksom på omgivelsene dine når du bruker en minibank. Dekk alltid til hånden din når du skriver inn PIN -koden din, se deg rundt før du gjør det, og sørg for at transaksjonen er fullført før du går bort.

Se hvor du sitter

Hvis du trenger å legge inn privat informasjon offentlig, ta deg tid til å stoppe et passende sted. For eksempel, hvis du skal til en kafé med den hensikt å bruke en elektronisk enhet, kan du sitte et sted som lar ryggen din vende mot veggen. For spesielt sensitiv informasjon, dvs. betalingsopplysningene dine, er det vanligvis best å vente til du er privat.

Bruk en Password Manager

Passordadministratorer er nyttige for å lagre passord som er vanskelig å hacke og for å beskytte mot skadelig programvare. De kan også beskytte deg mot skuldersurfing. Når du er installert, kan du logge deg på hvilken som helst av kontoene dine uten å avsløre for mye.

I slekt: Hva er den beste passordbehandleren for enheten din?

Bruk 2-faktor-autentisering

Aktiver 2-faktor-autentisering (2FA) på enhver konto som tilbyr den. 2FA forhindrer noen i å bruke passordet ditt for å få tilgang til kontoene dine, med mindre de også har tilgang til en personlig enhet som smarttelefonen din. Uten den enheten blir skuldersurfing helt ineffektiv.

Bruk en personvernskjerm

Hvis du er bekymret for folk som ser på den bærbare datamaskinen din, kan du vurdere en personvernskjerm. Dette er et gjennomsiktig skjermdeksel som er designet for å redusere synsvinklene. Hensikten er å gjøre det umulig å lese en skjerm uten å være rett foran den.

Er du et offer for skuldersurfing?

Skuldersurfing er en enkel, men overraskende effektiv teknikk. Det er avhengig av det faktum at mens den gjennomsnittlige personen aldri ville gi passordet til en fremmed, men de vil gjerne skrive inn passordet sitt mens de potensielt blir sett av en.

Hvis du tror at du kan ha vært utsatt for skuldersurfing, må du handle umiddelbart. Avhengig av formålet med angrepet, er det ofte en forsinkelse mellom informasjonen som blir innhentet og faktisk blir brukt.

DelekvitringE -post
Hacking Humans: 5 måter du kan bli utnyttet på sosiale medier

Tenk før du deler for mye informasjon på sosiale medier: Slik kan nettkriminelle påvirke livet ditt online.

Les neste

Relaterte temaer
  • Sikkerhet
  • Minibank
  • Sikkerhetsrisiko
  • Sikkerhetstips
  • Personvern tips
Om forfatteren
Elliot Nesbo (28 artikler publisert)

Elliot er en freelance tech writer. Han skriver først og fremst om fintech og cybersikkerhet.

Mer fra Elliot Nesbo

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere