Shoulder surfing je nebezpečnou praktikou, o které mnoho lidí ještě neslyšelo. Jedná se v podstatě o šmírování přes rameno. Pro zločince je to běžný způsob, jak získat přístup k vašim účtům, ať už jde o sociální sítě, vaši banku nebo cokoli jiného. Pojďme si projít, co to je, jak to funguje a jak se můžete vyhnout tomu, abyste se stali obětí.
Co je to shoulder surfing?
Shoulder surfing je univerzální fráze odkazující na jakoukoli metodu používanou k získávání dat lidí na veřejnosti. Dostalo to jméno, protože to obvykle má podobu pohledu přes rameno někoho, když je na telefonu nebo notebooku. Byl však trochu rozšířen a nyní se vztahuje na jakoukoli formu krádeže dat prostřednictvím přímého pozorování, jako je odposlech telefonního hovoru. Často se používá pro kyberzločin, přestože pro samotný akt nevyžaduje téměř žádnou technologii, i když své smysly můžete vylepšit pomocí dalekohledu a vzdálené kamery nebo mikrofonu. Jako většina útoků sociálního inženýrství je cílem získat nějaké informace od cíle, které pak lze později použít k získání přístupu k účtům.
Příklady shoulder surfingu
Existuje mnoho způsobů, jak se vám zločinci mohou podívat přes vaše pověstné rameno a dostat se k citlivým datům. Pravděpodobně jste si již zvykli na upozornění na většině bankomatů a obchodních terminálů, že byste si měli při zadávání PIN hlídat a dávat pozor, aby za vámi nikdo nekoukal. Pokud totiž mají číslo a pak kartu nějak ukradnou, nic jim nestojí v cestě k vyprázdnění vašich účtů. Existuje více míst, kde jste náchylní k shoulder surfingu, než bankomat nebo pokladna. Jste také ohroženi, když používáte svůj notebook na veřejném místě, ať už je to coworking, knihovna nebo kavárna. Pozorný divák by mohl zjistit vaše heslo, když přistupujete k vašemu zařízení, zvláště když uvidí, že ho zadáváte několikrát. Totéž platí pro používání telefonu například v autobuse nebo vlaku. Pokud je někdo za vámi a vy k odemknutí telefonu použijete PIN nebo gesto, uvidí, co děláte. Pokud se jim někdy dostane do rukou vaše zařízení, budou mít přístup.
A konečně, pravděpodobně byste se měli vyhnout veřejné diskusi o osobních údajích, pokud je to možné, ať už mluvíte s jinou živou osobou nebo po telefonu. Pokud prozradíte osobní údaje, každý, kdo zaslechne konverzaci, to nyní bude vědět také. Například mnoho vládních služeb bude vyžadovat vaše rodné číslo a vaše datum narození, aby potvrdili vaši totožnost. Vykřičte to na veřejném místě a desítky lidí budou moci tyto informace použít, pokud budou chtít.
Jak se vyhnout shoulder surfingu
S surfing může mít mnoho podob, ale těmto zločincům jde vždy o to samé, totiž o data, která jim umožní přístup. Trik je pak zajistit, aby to nedostali. Zde je několik tipů, jak na to.
Buďte si vědomi, co děláte
V první řadě si musíte být vědomi toho, co na veřejnosti děláte. Pokud potřebujete uskutečnit důležitý telefonní hovor, ve kterém se budete muset identifikovat, udělejte to doma, ne v přeplněném autobuse. Ujistěte se, že když zadáváte svůj PIN nebo heslo, není za vámi někdo, kdo se dívá. I když si myslíte, že jste v bezpečí, nebude na škodu vypěstovat si zvyk zakrývat to, co děláte, jak nejlépe umíte. Skryjte pohled na klávesnici nebo numerickou klávesnici tělem nebo dokonce rukou. I když to možná nezablokujete dokonale, každá číslice, kterou potenciálnímu špiónovi odepřete, může zmařit jeho úsilí.
Cílem není žít v neustálém stavu paranoie a potajmu se rozhlížet, jestli se někdo chystá ukrýt vaše data. Trik spočívá v tom, abyste si byli vědomi sami sebe a pěstovali si zdravé návyky, které vás udrží v bezpečí, s trochou zdravého rozumu.
Lepší hesla
Když už mluvíme o zdravém rozumu, možná se budete chtít zbavit kódů PIN, krátkých hesel a všeho dalšího, co kyberzločincům usnadňuje život. Ve všech těchto případech vám doporučujeme buď používat správná dlouhá hesla, nebo je používat bez hesla. Je to proto, že PINy a gesta lze snadno zjistit. Je mnohem lepší použít něco, co je pro vás jedinečné. Telefon odemykejte třeba otiskem prstu, ale můžete si vybrat i ID obličeje nebo cokoliv jiného, co je k dispozici. Pro cokoli, co nevyžaduje rychlý přístup, byste pravděpodobně měli získat silná a dlouhá hesla. Přestože je velmi těžké si je zapamatovat, můžete je uložit a automaticky vyplnit pomocí správce hesel. Správce hesel odemknete snadno zapamatovatelným přístupovým heslem nebo biometrickou metodou a zároveň získáte větší zabezpečení a snadnější použití.
Použijte 2FA
I když učiníte všechna možná preventivní opatření, vždy existuje šance, že budou vaše kódy nebo hesla odhaleny. Abyste zabránili tomu, aby někdo převzal vaše účty, i když zná vaše heslo, musíte si nastavit dvoufaktorové ověření (2FA) na jakémkoli účtu, který to podporuje. S 2FA bude každý pokus o přihlášení vyzván k zadání kódu, který se obvykle odešle do jiného zařízení, které vlastníte, prostřednictvím SMS, e-mailu nebo speciální aplikace 2FA, jako je Authy nebo Google authenticator. To přidává heslu další vrstvu zabezpečení. 2FA může být trochu otravné, ale budete vděční, pokud se k vašim heslům někdy dostane surfař přes rameno.
Můžete se vyhnout shoulder surfingu?
Nakonec neexistuje způsob, jak zabránit lidem, aby vám nahlédli přes rameno. Odhodlaný shoulder surfer s tím má více zkušeností než vy s vyhýbáním se tomu. Co můžete udělat, je minimalizovat informace, které mohou získat, a zajistit, že i když je mají, nemohou způsobit příliš mnoho škody. Všechny výše uvedené tipy se snadno implementují a okamžitě vás učiní mnohem bezpečnější. Kromě shoulder surfingu také zabrání dalším typům počítačové kriminality. Kromě toho nejlepší správci hesel také usnadňují surfování díky automatickému vyplňování. Budete nejen více v bezpečí, ale také si více užijete čas online.