Pondělí , 18. 11. 2024

Romana

Shoulder surfing: Co to je a jak se před touto nebezpečnou praktikou chránit?

19. 09. 2024

19. 09. 2024

Shoulder surfing je nebezpečnou praktikou, o které mnoho lidí ještě neslyšelo. Jedná se v podstatě o šmírování přes rameno. Pro zločince je to běžný způsob, jak získat přístup k vašim účtům, ať už jde o sociální sítě, vaši banku nebo cokoli jiného. Pojďme si projít, co to je, jak to funguje a jak se můžete vyhnout tomu, abyste se stali obětí.

Co je to shoulder surfing?

Shoulder surfing je univerzální fráze odkazující na jakoukoli metodu používanou k získávání dat lidí na veřejnosti. Dostalo to jméno, protože to obvykle má podobu pohledu přes rameno někoho, když je na telefonu nebo notebooku. Byl však trochu rozšířen a nyní se vztahuje na jakoukoli formu krádeže dat prostřednictvím přímého pozorování, jako je odposlech telefonního hovoru. Často se používá pro kyberzločin, přestože pro samotný akt nevyžaduje téměř žádnou technologii, i když své smysly můžete vylepšit pomocí dalekohledu a vzdálené kamery nebo mikrofonu. Jako většina útoků sociálního inženýrství je cílem získat nějaké informace od cíle, které pak lze později použít k získání přístupu k účtům.

Příklady shoulder surfingu

Existuje mnoho způsobů, jak se vám zločinci mohou podívat přes vaše pověstné rameno a dostat se k citlivým datům. Pravděpodobně jste si již zvykli na upozornění na většině bankomatů a obchodních terminálů, že byste si měli při zadávání PIN hlídat a dávat pozor, aby za vámi nikdo nekoukal. Pokud totiž mají číslo a pak kartu nějak ukradnou, nic jim nestojí v cestě k vyprázdnění vašich účtů. Existuje více míst, kde jste náchylní k shoulder surfingu, než bankomat nebo pokladna. Jste také ohroženi, když používáte svůj notebook na veřejném místě, ať už je to coworking, knihovna nebo kavárna. Pozorný divák by mohl zjistit vaše heslo, když přistupujete k vašemu zařízení, zvláště když uvidí, že ho zadáváte několikrát. Totéž platí pro používání telefonu například v autobuse nebo vlaku. Pokud je někdo za vámi a vy k odemknutí telefonu použijete PIN nebo gesto, uvidí, co děláte. Pokud se jim někdy dostane do rukou vaše zařízení, budou mít přístup.

K TÉMATU  Rekordér Sony RDR-HXD890: poznej deset rozdílů

A konečně, pravděpodobně byste se měli vyhnout veřejné diskusi o osobních údajích, pokud je to možné, ať už mluvíte s jinou živou osobou nebo po telefonu. Pokud prozradíte osobní údaje, každý, kdo zaslechne konverzaci, to nyní bude vědět také. Například mnoho vládních služeb bude vyžadovat vaše rodné číslo a vaše datum narození, aby potvrdili vaši totožnost. Vykřičte to na veřejném místě a desítky lidí budou moci tyto informace použít, pokud budou chtít.

Jak se vyhnout shoulder surfingu

S surfing může mít mnoho podob, ale těmto zločincům jde vždy o to samé, totiž o data, která jim umožní přístup. Trik je pak zajistit, aby to nedostali. Zde je několik tipů, jak na to.

Buďte si vědomi, co děláte

V první řadě si musíte být vědomi toho, co na veřejnosti děláte. Pokud potřebujete uskutečnit důležitý telefonní hovor, ve kterém se budete muset identifikovat, udělejte to doma, ne v přeplněném autobuse. Ujistěte se, že když zadáváte svůj PIN nebo heslo, není za vámi někdo, kdo se dívá. I když si myslíte, že jste v bezpečí, nebude na škodu vypěstovat si zvyk zakrývat to, co děláte, jak nejlépe umíte. Skryjte pohled na klávesnici nebo numerickou klávesnici tělem nebo dokonce rukou. I když to možná nezablokujete dokonale, každá číslice, kterou potenciálnímu špiónovi odepřete, může zmařit jeho úsilí.

Cílem není žít v neustálém stavu paranoie a potajmu se rozhlížet, jestli se někdo chystá ukrýt vaše data. Trik spočívá v tom, abyste si byli vědomi sami sebe a pěstovali si zdravé návyky, které vás udrží v bezpečí, s trochou zdravého rozumu.

Lepší hesla

Když už mluvíme o zdravém rozumu, možná se budete chtít zbavit kódů PIN, krátkých hesel a všeho dalšího, co kyberzločincům usnadňuje život. Ve všech těchto případech vám doporučujeme buď používat správná dlouhá hesla, nebo je používat bez hesla. Je to proto, že PINy a gesta lze snadno zjistit. Je mnohem lepší použít něco, co je pro vás jedinečné. Telefon odemykejte třeba otiskem prstu, ale můžete si vybrat i ID obličeje nebo cokoliv jiného, co je k dispozici. Pro cokoli, co nevyžaduje rychlý přístup, byste pravděpodobně měli získat silná a dlouhá hesla. Přestože je velmi těžké si je zapamatovat, můžete je uložit a automaticky vyplnit pomocí správce hesel. Správce hesel odemknete snadno zapamatovatelným přístupovým heslem nebo biometrickou metodou a zároveň získáte větší zabezpečení a snadnější použití.

K TÉMATU  Internet není věčný, takže je čas zachovat, co můžete

Použijte 2FA

I když učiníte všechna možná preventivní opatření, vždy existuje šance, že budou vaše kódy nebo hesla odhaleny. Abyste zabránili tomu, aby někdo převzal vaše účty, i když zná vaše heslo, musíte si nastavit dvoufaktorové ověření (2FA) na jakémkoli účtu, který to podporuje. S 2FA bude každý pokus o přihlášení vyzván k zadání kódu, který se obvykle odešle do jiného zařízení, které vlastníte, prostřednictvím SMS, e-mailu nebo speciální aplikace 2FA, jako je Authy nebo Google authenticator. To přidává heslu další vrstvu zabezpečení. 2FA může být trochu otravné, ale budete vděční, pokud se k vašim heslům někdy dostane surfař přes rameno.

Můžete se vyhnout shoulder surfingu?

Nakonec neexistuje způsob, jak zabránit lidem, aby vám nahlédli přes rameno. Odhodlaný shoulder surfer s tím má více zkušeností než vy s vyhýbáním se tomu. Co můžete udělat, je minimalizovat informace, které mohou získat, a zajistit, že i když je mají, nemohou způsobit příliš mnoho škody. Všechny výše uvedené tipy se snadno implementují a okamžitě vás učiní mnohem bezpečnější. Kromě shoulder surfingu také zabrání dalším typům počítačové kriminality. Kromě toho nejlepší správci hesel také usnadňují surfování díky automatickému vyplňování. Budete nejen více v bezpečí, ale také si více užijete čas online.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Doplněno o fotky a postřehy: Vega 6 star obohatila flotilu produktů značky Niceboy nedávno jako poslední ze dvou. Kromě nativního 2K videa se snaží zaujmout schopnostmi běžného fotoaparátu v nastavení parametrů včetně aktivní stabilizace obrazu. Samozřejmě čekejte dostatek (možná až nadbytek) příslušenství v luxusním balení. Stačí to na přesvědčení zákazníků, aby kameru koupili?
Po dlouhé době přinášíme unboxing video bezdrátového reproduktoru. Testovaný výrobek se však od těch v poslední době testovaných liší, Genesis Helium 300BT ARGB jsou klasickou stereo soustavou dvou reproduktorů o celkovém výkonu 24 W.
Postavili jsme proti sobě lehká, otevřená, na uších ležící sluchátka vhodná na doma i na použití venku. Konkrétně druhou generaci legendárních Sennheiser – PX100 II a zajímavý produkt švédského výrobce V-Jays. Již nyní prozraďme, že tak dramatický duel jsme tu dlouho neměli. Rozdíly jsou propastné. A to na obou stranách…
Vyznávám klasická řešení bez zbytečného pozlátka. Původně jsem chtěl otestovat levná klasická drátová sluchátka HIVE W1, protože, proč zbytečně platit za baterii a další věci, když mi stačí kabel? Chvíli jsem se proto “cukal”, když mi nabídli HIVE XL. Nakonec jsem podlehl moderně a svolil k testu...
Těsně před Vánoci přinášíme srovnávací test čtyř malých bezdrátových reproduktorů, které se jistě ocitnou v hledáčku nejednoho „ježíška”: novinku Energy Music Box 1+ Pear, léty ověřený Lamax Sphere SP-1, nedávno zlevněný Niceboy Raze Mini a základní model Sony SRS-XB01. Který bychom doporučili?

Nepřehlédněte

Vzpomínáte na večerníček o včelích medvídcích, kde byl brouk kvapník, který stále chvátal a neměl chvíli čas? Pokud patříte k obdobné sortě pracantů, může vám pomoci SSD přenosný disk Adata, je opravdu rychlý. Podobně jako onen brouček vás moc nezdrží a přežije i pád (například do louže).

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek