Что такое серфинг на плечах и как его предотвратить?
Если вы беспокоитесь о краже личных данных или о взломе, вы можете предпринять ряд шагов, чтобы избежать таких проблем. К ним относится внимание к тому, какие сайты вы посещаете и какие электронные письма открываете.
Однако еще один шаг, который часто упускается из виду, – это осознавать свое окружение при вводе личной информации. И это ошибка, потому что это оставляет вас открытым для практики, известной как серфинг через плечо.
Так что же такое плечевой серфинг и как от него защититься?
Что такое плечевой серфинг?
Серфинг через плечо – это наблюдение за тем, как кто-то раскрывает личную информацию. Обычно жертва использует электронное устройство, такое как банкомат, компьютер или телефон.
Серфинг через плечо – это разновидность социальной инженерии , которую обычно проводят преступники в надежде украсть у человека, за которым наблюдают. Это может произойти как случайным образом (т.е. жертва проявляет неосторожность), так и может быть целенаправленной атакой.
Серфинг по плечу может использоваться для кражи любой информации. Чаще всего он используется для выяснения паролей, платежных реквизитов и PIN-кодов.
Но его также можно использовать для кражи личной информации в целях кражи личных данных. Последнее особенно легко сделать, так как многие люди не будут дважды задумываться, раскрывая такие детали публично.
Примеры серфинга на плече
Серфинг через плечо часто проводится в банкоматах. Если вы не прикрываете руку при вводе PIN-кода, вам просто нужно встать позади вас с обеих сторон.
Это выгодно, потому что некоторые банкоматы спрашивают, хотите ли вы продолжить, в конце транзакции. Если вы конкретно не скажете «нет», следующий в очереди человек может получить доступ к вашей учетной записи, просто повторно введя ваш PIN-код.
Если банкомат имеет эту функцию, воры нередко выстраиваются в очередь в надежде, что кто-то спешит.
Серфинг через плечо можно проводить везде, где есть Интернет. Самый очевидный пример – кафе, где люди работают на ноутбуках. Но загруженный поезд, полный людей, приклеенных к своим телефонам, может предоставить такую же возможность.
Серфинг по плечу можно использовать для кражи информации из документов, таких как формы заявлений. Выполнение таких атак никогда не было таким простым благодаря возросшей сложности камер смартфонов. Все, что нужно сделать вору, – это ждать где-нибудь с бланками, требующими номера социального страхования.
Серфинг через плечо можно использовать для получения доступа к безопасным зонам, включая жилые комплексы. Если дверь открывается с помощью ПИН-кода, это просто вопрос времени, достаточного для того, чтобы кто-то мог войти. Профессионал отвлечет подозрения, надев форму доставки.
Как часто случается сёрфинг на плечах?
Сложно определить, как часто бывает серфинг на плечах. Во время успешной атаки плечевого серфинга жертва не подозревает, что за ней наблюдают. И даже после того, как украденная информация использована, жертва часто не подозревает об этом.
Например, кража пароля может быть легко вызвана фишингом, утечкой данных или вредоносным ПО. Только после того, как эти вещи будут исключены, жертвы могут заподозрить, что за ними наблюдают.
Серфинг через плечо – занятие не новое, и фактически оно появилось раньше, чем широкое использование Интернета. Идея была впервые взята на вооружение людьми, которые хотели украсть номера телефонных карточек. В 1980-х преступники стояли (иногда даже в бинокль!), Ожидая, пока кто-нибудь воспользуется телефоном-автоматом.
Свидетельства серфинга через плечо в настоящее время в основном обнаруживаются на камерах банкоматов. Он также часто используется для объяснения того, как хакерам удается получить доступ к системам с ограниченным доступом, несмотря на то, что в остальном они имеют эффективную безопасность.
Серфинг на плечах обычно проводится на коротких дистанциях, но это не всегда необходимо. Использование биноклей особенно популярно в банкоматах, в то время как скрытая камера может быть легко размещена за дверью, управляемой булавками.
Как предотвратить серфинг на плече
Серфинг на плечах предотвратить несложно. Его эффективность во многом основана на том, что жертва не знает об этой практике.
Обратите внимание на банкоматы
При использовании банкомата обращайте внимание на свое окружение. Всегда прикрывайте руку при вводе PIN-кода, прежде чем делать это, осмотритесь и убедитесь, что транзакция завершена, прежде чем уходить.
Смотрите, где вы сидите
Если вам нужно ввести личную информацию публично, найдите время, чтобы остановиться в подходящем месте. Например, если вы собираетесь в кафе с намерением использовать электронное устройство, сядьте так, чтобы ваша спина была обращена к стене. Для получения особо конфиденциальной информации, например, ваших платежных реквизитов, обычно лучше подождать, пока вы останетесь наедине.
Используйте менеджер паролей
Менеджеры паролей полезны для хранения трудных для взлома паролей и защиты от вредоносных программ. Они также могут защитить вас от серфинга по плечу. После установки вы можете войти в любую из своих учетных записей, не раскрывая слишком много информации.
Использовать двухфакторную аутентификацию
Активируйтедвухфакторную аутентификацию (2FA) в любой учетной записи, которая ее предлагает. 2FA не позволяет никому использовать ваш пароль для доступа к вашим учетным записям, если у них также нет доступа к личному устройству, например к вашему смартфону. Без этого устройства плечевой серфинг становится совершенно неэффективным.
Используйте экран конфиденциальности
Если вы беспокоитесь о том, что люди смотрят ваш ноутбук, вы можете рассмотреть возможность использования экрана конфиденциальности. Это прозрачная крышка экрана, предназначенная для уменьшения углов обзора. Цель состоит в том, чтобы сделать невозможным чтение экрана, не находясь непосредственно перед ним.
Вы стали жертвой серфинга на плече?
Серфинг через плечо – простая, но удивительно эффективная техника. Он основан на том факте, что, хотя средний человек никогда не даст свой пароль незнакомцу, он с радостью введет свой пароль, потенциально находясь под наблюдением одного из них.
Если вы думаете, что могли стать жертвой серфинга по плечу, действуйте немедленно. В зависимости от цели атаки часто бывает задержка между получением информации и ее фактическим использованием.