Ha aggódik a személyazonosság -lopás vagy a feltörés miatt, számos lépést megtehet az ilyen problémák elkerülése érdekében. Ezek közé tartozik az óvatosság arra vonatkozóan, hogy milyen webhelyeket keres fel, és milyen e -maileket nyit meg.

Egy másik gyakran figyelmen kívül hagyott lépés azonban az, hogy tisztában van a környezetével, amikor privát információkat ad meg. És ez tévedés, mert nyitva hagy a vállas szörfözés néven ismert gyakorlatra.

Tehát mi is pontosan a vállas szörfözés, és hogyan védheted meg magad ettől?

Mi a vállas szörfözés?

A vállon való szörfözés azt jelenti, hogy valakit figyelünk, amint személyes információkat tár fel. Általában az áldozat elektronikus eszközt, például bankautomatát, számítógépet vagy telefont használ.

A vállas szörfözés a típusú szociális mérnöki tevékenység, általában bűnözők hajtják végre azzal a reménnyel, hogy ellopják a figyelt személyt. Előfordulhat véletlenszerűen is (azaz az áldozat gondatlan), vagy célzott támadás is lehet.

A vállas szörfözéssel bármilyen típusú információt el lehet lopni. Leggyakrabban jelszavak, fizetési adatok és PIN -kódok kiderítésére használják.

instagram viewer

De azt is lehet használni személyes adatokat ellopni személyazonosság -lopás céljából. Ez utóbbit különösen könnyű megtenni, mivel sokan nem gondolják meg kétszer, hogy nyilvánosságra hozzák az ilyen részleteket.

Példák a vállas szörfözésre

A vállon való szörfözést gyakran ATM -eknél végzik. Ha nem takarja el a kezét a PIN -kód beírása közben, akkor csak annyit kell tennie, hogy mindkét oldalon mögötted áll.

Ez nyereséges, mert egyes ATM -ek megkérdezik, hogy szeretné -e folytatni a tranzakció végén. Ha nem kifejezetten nemet mond, a sorban következő személy a PIN -kód újbóli megadásával férhet hozzá fiókjához.

Ha egy ATM rendelkezik ezzel a funkcióval, nem ritka, hogy a tolvajok sorban állnak abban a reményben, hogy valaki siet.

Vállszörfözés bárhol végezhető, ahol az emberek interneteznek. A legnyilvánvalóbb példa egy kávézó, ahol az emberek laptopokon dolgoznak. De egy forgalmas vonat tele telefonnal ragasztott emberekkel ugyanezt a lehetőséget nyújthatja.

A vállas szörfözéssel információkat lehet ellopni olyan dokumentumokból, mint a jelentkezési lapok. Az ilyen támadások végrehajtása még soha nem volt ilyen egyszerű, köszönhetően az intelligens telefon kamerák megnövekedett kifinomultságának. A tolvajnak csak annyit kell tennie, hogy valahol várnia kell a társadalombiztosítási számot igénylő nyomtatványokkal.

A vállon szörfözéssel biztonságosan hozzáférhetnek a lakrészekhez. Ha az ajtót PIN -kóddal nyitják ki, akkor csak annyi ideig kell lógni, hogy valaki beléphessen. A szakember a szállító egyenruha viselésével eltereli a gyanút.

Milyen gyakran fordul elő vállszörfözés?

Nehéz meghatározni, hogy milyen gyakran fordul elő vállas szörfözés. A sikeres vállszörfözés során az áldozat nem tud arról, hogy figyelik őket. És még az ellopott információk felhasználása után sem, az áldozat gyakran nem sejti a tevékenységet.

Ha például egy jelszót ellopnak, azt ugyanolyan könnyen okozhatja adathalászat, adatvédelmi incidens vagy rosszindulatú program. Csak miután ezeket a dolgokat kizárták, az áldozatok gyaníthatják, hogy figyelik őket.

A vállas szörfözés nem új tevékenység, és valójában megelőzi az internet széles körű használatát. Az ötletet először azok fogadták el, akik el akarták lopni a telefonkártya -számokat. A nyolcvanas években a bűnözők ott álltak (néha még távcsővel is!), És várták, hogy valaki használjon telefonhívást.

A vállas szörfözés bizonyítékai ma elsősorban az ATM kamerákon találhatók. Azt is gyakran használják annak megmagyarázására, hogy a hackerek hogyan tudnak hozzáférni a korlátozott rendszerekhez, annak ellenére, hogy egyébként hatékony biztonsággal rendelkeznek.

A vállon való szörfözést általában rövid távon végzik, de ez nem mindig szükséges. A távcső használata különösen népszerű az ATM -eknél, míg a rejtett kamera könnyen elhelyezhető a csapszegű ajtón kívül.

Hogyan lehet megakadályozni a vállon való szörfözést

A vállas szörfözést nem nehéz megakadályozni. Hatékonysága nagyrészt azon alapul, hogy az áldozat nincs tisztában a gyakorlattal.

Figyeljen az ATM -ekre

ATM használatakor ügyeljen a környezetére. Mindig takarja el a kezét, amikor megadja a PIN -kódot, nézzen körül, mielőtt ezt tenné, és győződjön meg arról, hogy a tranzakció befejeződött, mielőtt távozik.

Nézd, hol ülsz

Ha nyilvános személyes adatokat kell megadnia, szánjon időt arra, hogy megálljon egy megfelelő helyen. Például, ha kávézóba megy azzal a szándékkal, hogy elektronikus eszközt használ, üljön olyan helyre, ahol a háta a falnak néz. A különösen érzékeny információk, azaz a fizetési adatok esetében általában a legjobb, ha megvárja a privát kapcsolatot.

Használjon jelszókezelőt

A jelszókezelők hasznosak a nehezen feltörhető jelszavak tárolásához és a rosszindulatú programok elleni védelemhez. Ezenkívül megvédhetnek a vállas szörfözéstől. A telepítés után bejelentkezhet bármelyik fiókjába anélkül, hogy túl sokat felfedne.

Összefüggő: Mi a legjobb jelszókezelő eszközéhez?

Használjon 2-faktoros hitelesítést

Aktiválja 2-faktoros hitelesítés (2FA) minden olyan fióknál, amely ezt kínálja. A 2FA megakadályozza, hogy bárki használja a jelszavát a fiókjai eléréséhez, hacsak nem fér hozzá egy személyes eszközhöz, például az okostelefonhoz. Ezen eszköz nélkül a vállas szörfözés teljesen hatástalanná válik.

Használjon adatvédelmi képernyőt

Ha aggódik amiatt, hogy az emberek nézik a laptopot, érdemes megfontolni egy adatvédelmi képernyőt. Ez egy átlátszó képernyővédő, amelyet a látószögek csökkentésére terveztek. A cél az, hogy lehetetlenné tegyük a képernyő olvasását anélkül, hogy közvetlenül előtte lennénk.

Ön a vállszörfözés áldozata?

A vállas szörfözés egyszerű, de meglepően hatékony technika. Ez arra a tényre támaszkodik, hogy bár az átlagember soha nem adná meg jelszavát egy idegennek, de boldogan adja meg jelszavát, miközben potenciálisan figyel.

Ha úgy gondolja, hogy válltörés áldozata lehet, azonnal cselekedjen. A támadás céljától függően gyakran késés van az információ megszerzése és tényleges felhasználása között.

RészvényCsipogEmail
Emberek hackelése: 5 módja annak, hogy kihasználják a közösségi médiában

Gondolkozz, mielőtt túl sok információt osztasz meg a közösségi médiában: íme, hogyan befolyásolhatják az online életedet a kiberbűnözők.

Olvassa tovább

Kapcsolódó témák
  • Biztonság
  • ATM
  • Biztonsági kockázatok
  • Biztonsági tippek
  • Adatvédelmi tippek
A szerzőről
Elliot Nesbo (28 cikk megjelent)

Elliot szabadúszó technikai író. Elsősorban a fintechről és a kiberbiztonságról ír.

Továbbiak Elliot Nesbo -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide