Ако се притеснявате за кражба на самоличност или за хакване, има няколко стъпки, които можете да предприемете, за да избегнете подобни проблеми. Те включват да внимавате кои сайтове посещавате и какви имейли отваряте.
Друга стъпка, която често се пренебрегва, е да сте наясно с обкръжението си, когато въвеждате лична информация. И това е грешка, защото ви оставя отворени за практиката, известна като сърфиране през рамо.
И така, какво точно е сърфирането през рамо и как можете да се предпазите от него?
Какво е сърфиране през раменете?
Сърфирането през рамо е актът да гледате някого, докато той разкрива лична информация. Обикновено жертвата използва електронно устройство като банкомат, компютър или телефон.
Сърфирането през раменете е a вид социално инженерство, обикновено се извършват от престъпници с надеждата да откраднат от наблюдаваното лице. Това може да се случи както на случаен принцип (т.е. жертвата е невнимателна), така и може да бъде целенасочена атака.
Сърфирането през рамо може да се използва за кражба на всякакъв вид информация. Най -често се използва за откриване на пароли, данни за плащане и ПИН кодове.
Но може и да се свикне крадат лична информация за целите на кражба на самоличност. Последното е особено лесно да се направи, тъй като много хора няма да се замислят за разкриването на такива подробности публично.
Примери за сърфиране през рамо
Сърфирането през раменете често се извършва в банкомати. Ако не покриете ръката си, докато въвеждате своя ПИН, просто е въпрос да застанете зад вас от двете страни.
Това е изгодно, тъй като някои банкомати питат дали искате да продължите в края на транзакция. Ако не кажете изрично „не“, следващият по ред човек може да получи достъп до вашия акаунт, като просто въведете отново своя ПИН.
Ако банкоматът има тази функция, не е необичайно крадците да се наредят с надеждата, че някой бърза.
Сърфирането през рамо може да се извършва навсякъде, където хората използват интернет. Най -очевидният пример е кафене, където хората работят на лаптопи. Но зает влак, пълен с хора, залепени за телефоните им, може да предостави същата възможност.
Сърфирането през рамо може да се използва за кражба на информация от документи като формуляри за кандидатстване. Извършването на подобни атаки никога не е било по -лесно благодарение на повишената сложност на камерите на смартфоните. Крадецът трябва само да изчака някъде с формуляри, които изискват номер за социално осигуряване.
Сърфирането през рамо може да се използва за достъп до защитени зони, включително жилищни комплекси. Ако вратата се отвори с помощта на ПИН, просто става въпрос да се мотаете достатъчно дълго, за да може някой да влезе. Професионалист ще отклони подозренията, като носи униформа за доставка.
Колко често се случва сърфирането през рамо?
Трудно е да се определи колко често се случва сърфирането през рамо. По време на успешна атака при сърфиране през рамо, жертвата не знае, че е наблюдавана. И дори след като открадната информация бъде използвана, жертвата често не подозира за дейността.
Например, ако паролата бъде открадната, тя също толкова лесно може да бъде причинена от фишинг, нарушаване на данни или злонамерен софтуер. Едва след като тези неща бъдат изключени, жертвите могат да подозират, че са били наблюдавани.
Сърфирането през рамо не е нова дейност и всъщност предхожда широкото използване на интернет. Идеята беше приета за първи път от хора, които искаха да откраднат номера на телефонни карти. През 80 -те години престъпниците ще стоят наоколо (понякога дори с бинокъл!) И чакат някой да използва таксофон.
Доказателства за сърфиране през рамо сега се намират предимно по камерите на банкомати. Често се използва и за обяснение как хакерите успяват да получат достъп до ограничени системи, въпреки че имат иначе ефективна защита.
Сърфирането през рамо обикновено се извършва на къси разстояния, но това не винаги е необходимо. Използването на бинокъл е особено популярно при банкомати, докато скрита камера може лесно да бъде поставена извън врата с щифт.
Как да предотвратим сърфирането през раменете
Сърфирането през раменете не е трудно да се предотврати. Ефективността му до голяма степен се основава на това, че жертвата не знае за практиката.
Обърнете внимание на банкомати
Обърнете внимание на обкръжението си, когато използвате банкомат. Винаги покривайте ръката си, когато въвеждате своя ПИН, огледайте се около себе си, преди да го направите, и се уверете, че транзакцията е завършена, преди да си тръгнете.
Внимавайте къде седите
Ако трябва да въведете частна информация публично, отделете време да спрете някъде подходящо. Например, ако отивате в кафене с намерението да използвате електронно устройство, седнете някъде, което позволява на гърба ви да се обърне към стената. За особено чувствителна информация, т.е. вашите данни за плащане, обикновено е най -добре да изчакате, докато сте насаме.
Използвайте мениджър на пароли
Мениджърите на пароли са полезни за съхранение на пароли, които трудно могат да се хакнат, и за защита срещу злонамерен софтуер. Те също могат да ви предпазят от сърфиране през рамо. След като бъде инсталиран, можете да влезете във всеки от вашите акаунти, без да разкривате твърде много.
Свързани: Кой е най -добрият мениджър на пароли за вашето устройство?
Използвайте двуфакторно удостоверяване
Активирате 2-факторно удостоверяване (2FA) за всеки акаунт, който го предлага. 2FA не позволява на никого да използва паролата ви за достъп до вашите акаунти, освен ако няма достъп и до лично устройство като вашия смартфон. Без това устройство сърфирането през рамо става напълно неефективно.
Използвайте екран за поверителност
Ако се притеснявате, че хората гледат вашия лаптоп, може да помислите за екран за поверителност. Това е прозрачен капак на екрана, който е предназначен да намали ъглите на видимост. Целта е да се направи невъзможно да се чете екран, без да сте директно пред него.
Жертва ли сте сърфиране през рамо?
Сърфирането през рамо е проста, но изненадващо ефективна техника. Той разчита на факта, че докато обикновеният човек никога не би дал паролата си на непознат, той с радост ще въведе паролата си, докато потенциално бъде наблюдаван от един.
Ако смятате, че може да сте станали жертва на сърфиране през рамо, действайте незабавно. В зависимост от целта на атаката, често има забавяне между получаването на информацията и действителното й използване.
Помислете, преди да споделяте твърде много информация в социалните медии: ето как киберпрестъпниците могат да повлияят на живота ви онлайн.
Прочетете Напред
- Сигурност
- Банкомат
- Рискове за сигурността
- Съвети за сигурност
- Съвети за поверителност
Елиът е писател на технологии на свободна практика. Той пише предимно за финтех и киберсигурността.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате