Čtvrtek , 14. 11. 2024

Sáva

Shoulder surfing: Co to je a jak se před touto nebezpečnou praktikou chránit?

19. 09. 2024

19. 09. 2024

Shoulder surfing je nebezpečnou praktikou, o které mnoho lidí ještě neslyšelo. Jedná se v podstatě o šmírování přes rameno. Pro zločince je to běžný způsob, jak získat přístup k vašim účtům, ať už jde o sociální sítě, vaši banku nebo cokoli jiného. Pojďme si projít, co to je, jak to funguje a jak se můžete vyhnout tomu, abyste se stali obětí.

Co je to shoulder surfing?

Shoulder surfing je univerzální fráze odkazující na jakoukoli metodu používanou k získávání dat lidí na veřejnosti. Dostalo to jméno, protože to obvykle má podobu pohledu přes rameno někoho, když je na telefonu nebo notebooku. Byl však trochu rozšířen a nyní se vztahuje na jakoukoli formu krádeže dat prostřednictvím přímého pozorování, jako je odposlech telefonního hovoru. Často se používá pro kyberzločin, přestože pro samotný akt nevyžaduje téměř žádnou technologii, i když své smysly můžete vylepšit pomocí dalekohledu a vzdálené kamery nebo mikrofonu. Jako většina útoků sociálního inženýrství je cílem získat nějaké informace od cíle, které pak lze později použít k získání přístupu k účtům.

Příklady shoulder surfingu

Existuje mnoho způsobů, jak se vám zločinci mohou podívat přes vaše pověstné rameno a dostat se k citlivým datům. Pravděpodobně jste si již zvykli na upozornění na většině bankomatů a obchodních terminálů, že byste si měli při zadávání PIN hlídat a dávat pozor, aby za vámi nikdo nekoukal. Pokud totiž mají číslo a pak kartu nějak ukradnou, nic jim nestojí v cestě k vyprázdnění vašich účtů. Existuje více míst, kde jste náchylní k shoulder surfingu, než bankomat nebo pokladna. Jste také ohroženi, když používáte svůj notebook na veřejném místě, ať už je to coworking, knihovna nebo kavárna. Pozorný divák by mohl zjistit vaše heslo, když přistupujete k vašemu zařízení, zvláště když uvidí, že ho zadáváte několikrát. Totéž platí pro používání telefonu například v autobuse nebo vlaku. Pokud je někdo za vámi a vy k odemknutí telefonu použijete PIN nebo gesto, uvidí, co děláte. Pokud se jim někdy dostane do rukou vaše zařízení, budou mít přístup.

K TÉMATU  První pohled: ASRock N3150DC-ITX (miniITX deska s DC externím zdrojem v ceně)

A konečně, pravděpodobně byste se měli vyhnout veřejné diskusi o osobních údajích, pokud je to možné, ať už mluvíte s jinou živou osobou nebo po telefonu. Pokud prozradíte osobní údaje, každý, kdo zaslechne konverzaci, to nyní bude vědět také. Například mnoho vládních služeb bude vyžadovat vaše rodné číslo a vaše datum narození, aby potvrdili vaši totožnost. Vykřičte to na veřejném místě a desítky lidí budou moci tyto informace použít, pokud budou chtít.

Jak se vyhnout shoulder surfingu

S surfing může mít mnoho podob, ale těmto zločincům jde vždy o to samé, totiž o data, která jim umožní přístup. Trik je pak zajistit, aby to nedostali. Zde je několik tipů, jak na to.

Buďte si vědomi, co děláte

V první řadě si musíte být vědomi toho, co na veřejnosti děláte. Pokud potřebujete uskutečnit důležitý telefonní hovor, ve kterém se budete muset identifikovat, udělejte to doma, ne v přeplněném autobuse. Ujistěte se, že když zadáváte svůj PIN nebo heslo, není za vámi někdo, kdo se dívá. I když si myslíte, že jste v bezpečí, nebude na škodu vypěstovat si zvyk zakrývat to, co děláte, jak nejlépe umíte. Skryjte pohled na klávesnici nebo numerickou klávesnici tělem nebo dokonce rukou. I když to možná nezablokujete dokonale, každá číslice, kterou potenciálnímu špiónovi odepřete, může zmařit jeho úsilí.

Cílem není žít v neustálém stavu paranoie a potajmu se rozhlížet, jestli se někdo chystá ukrýt vaše data. Trik spočívá v tom, abyste si byli vědomi sami sebe a pěstovali si zdravé návyky, které vás udrží v bezpečí, s trochou zdravého rozumu.

Lepší hesla

Když už mluvíme o zdravém rozumu, možná se budete chtít zbavit kódů PIN, krátkých hesel a všeho dalšího, co kyberzločincům usnadňuje život. Ve všech těchto případech vám doporučujeme buď používat správná dlouhá hesla, nebo je používat bez hesla. Je to proto, že PINy a gesta lze snadno zjistit. Je mnohem lepší použít něco, co je pro vás jedinečné. Telefon odemykejte třeba otiskem prstu, ale můžete si vybrat i ID obličeje nebo cokoliv jiného, co je k dispozici. Pro cokoli, co nevyžaduje rychlý přístup, byste pravděpodobně měli získat silná a dlouhá hesla. Přestože je velmi těžké si je zapamatovat, můžete je uložit a automaticky vyplnit pomocí správce hesel. Správce hesel odemknete snadno zapamatovatelným přístupovým heslem nebo biometrickou metodou a zároveň získáte větší zabezpečení a snadnější použití.

K TÉMATU  Multimediální tabletová revoluce

Použijte 2FA

I když učiníte všechna možná preventivní opatření, vždy existuje šance, že budou vaše kódy nebo hesla odhaleny. Abyste zabránili tomu, aby někdo převzal vaše účty, i když zná vaše heslo, musíte si nastavit dvoufaktorové ověření (2FA) na jakémkoli účtu, který to podporuje. S 2FA bude každý pokus o přihlášení vyzván k zadání kódu, který se obvykle odešle do jiného zařízení, které vlastníte, prostřednictvím SMS, e-mailu nebo speciální aplikace 2FA, jako je Authy nebo Google authenticator. To přidává heslu další vrstvu zabezpečení. 2FA může být trochu otravné, ale budete vděční, pokud se k vašim heslům někdy dostane surfař přes rameno.

Můžete se vyhnout shoulder surfingu?

Nakonec neexistuje způsob, jak zabránit lidem, aby vám nahlédli přes rameno. Odhodlaný shoulder surfer s tím má více zkušeností než vy s vyhýbáním se tomu. Co můžete udělat, je minimalizovat informace, které mohou získat, a zajistit, že i když je mají, nemohou způsobit příliš mnoho škody. Všechny výše uvedené tipy se snadno implementují a okamžitě vás učiní mnohem bezpečnější. Kromě shoulder surfingu také zabrání dalším typům počítačové kriminality. Kromě toho nejlepší správci hesel také usnadňují surfování díky automatickému vyplňování. Budete nejen více v bezpečí, ale také si více užijete čas online.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Budoucnost technologií přináší nekonečné možnosti a inovace, a rok 2024 slibuje být naplněný revolučními změnami. V našem článku se podíváme na Top 10 trendů, které budou formovat technologickou krajinu. Od umělé inteligence až po pokročilé ekologické technologie – představíme vám klíčové směry, které definují budoucnost a ovlivní způsob, jakým interagujeme s technologiemi ve světě, který se neustále vyvíjí
Po dlouhé době přinášíme unboxing video bezdrátového reproduktoru. Testovaný výrobek se však od těch v poslední době testovaných liší, Genesis Helium 300BT ARGB jsou klasickou stereo soustavou dvou reproduktorů o celkovém výkonu 24 W.

Mám foťák a k němu popruh na krk (rameno). Ten popruh se přidělává na pevno běžně přímo do oček na přístroji. Potom na něm často překáží a my se s ním různě potýkáme, abychom jej dali tak, aby nepřekážel. Zkusme s tím něco udělat...

Těsně před Vánoci přinášíme srovnávací test čtyř malých bezdrátových reproduktorů, které se jistě ocitnou v hledáčku nejednoho „ježíška”: novinku Energy Music Box 1+ Pear, léty ověřený Lamax Sphere SP-1, nedávno zlevněný Niceboy Raze Mini a základní model Sony SRS-XB01. Který bychom doporučili?

Na trhu s příslušenstvím pro videokamery a fotoaparáty Sony, se objevil kabelový ovladač od čínské firmy JJC, která má ve svém portfoliu velké množství příslušenství v oboru pořizování záběrů, ať již statických či pohyblivých.

Dobrých levných akčních kamer je jako šafránu, BML cShot1 4K s doporučenou cenou 1 390 Kč vypadá jako jedna z nich. Příbuznost s dražším sourozencem BML cShot3 4K nezapře a to je dobře.
Již číslo v názvu napovídá, že tato kamera se bude v portfoliu Lamaxu řadit na jeho začátek, stává se nejlevnější modelem. Co to v praxi znamená pro zákazníka? Papírově se prakticky shoduje (popisky s piktogramy na produktových stránkách jsou prostě totožné) s dražším modelem Lamax X7.1 Naos, což vypadá lákavě.

Nepřehlédněte

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek