Pondělí , 23. 12. 2024

Vlasta

Shoulder surfing: Co to je a jak se před touto nebezpečnou praktikou chránit?

19. 09. 2024

19. 09. 2024

Shoulder surfing je nebezpečnou praktikou, o které mnoho lidí ještě neslyšelo. Jedná se v podstatě o šmírování přes rameno. Pro zločince je to běžný způsob, jak získat přístup k vašim účtům, ať už jde o sociální sítě, vaši banku nebo cokoli jiného. Pojďme si projít, co to je, jak to funguje a jak se můžete vyhnout tomu, abyste se stali obětí.

Co je to shoulder surfing?

Shoulder surfing je univerzální fráze odkazující na jakoukoli metodu používanou k získávání dat lidí na veřejnosti. Dostalo to jméno, protože to obvykle má podobu pohledu přes rameno někoho, když je na telefonu nebo notebooku. Byl však trochu rozšířen a nyní se vztahuje na jakoukoli formu krádeže dat prostřednictvím přímého pozorování, jako je odposlech telefonního hovoru. Často se používá pro kyberzločin, přestože pro samotný akt nevyžaduje téměř žádnou technologii, i když své smysly můžete vylepšit pomocí dalekohledu a vzdálené kamery nebo mikrofonu. Jako většina útoků sociálního inženýrství je cílem získat nějaké informace od cíle, které pak lze později použít k získání přístupu k účtům.

Příklady shoulder surfingu

Existuje mnoho způsobů, jak se vám zločinci mohou podívat přes vaše pověstné rameno a dostat se k citlivým datům. Pravděpodobně jste si již zvykli na upozornění na většině bankomatů a obchodních terminálů, že byste si měli při zadávání PIN hlídat a dávat pozor, aby za vámi nikdo nekoukal. Pokud totiž mají číslo a pak kartu nějak ukradnou, nic jim nestojí v cestě k vyprázdnění vašich účtů. Existuje více míst, kde jste náchylní k shoulder surfingu, než bankomat nebo pokladna. Jste také ohroženi, když používáte svůj notebook na veřejném místě, ať už je to coworking, knihovna nebo kavárna. Pozorný divák by mohl zjistit vaše heslo, když přistupujete k vašemu zařízení, zvláště když uvidí, že ho zadáváte několikrát. Totéž platí pro používání telefonu například v autobuse nebo vlaku. Pokud je někdo za vámi a vy k odemknutí telefonu použijete PIN nebo gesto, uvidí, co děláte. Pokud se jim někdy dostane do rukou vaše zařízení, budou mít přístup.

K TÉMATU  Hackeři používají reklamy ve vyhledávání Google k vydávání se za Google

A konečně, pravděpodobně byste se měli vyhnout veřejné diskusi o osobních údajích, pokud je to možné, ať už mluvíte s jinou živou osobou nebo po telefonu. Pokud prozradíte osobní údaje, každý, kdo zaslechne konverzaci, to nyní bude vědět také. Například mnoho vládních služeb bude vyžadovat vaše rodné číslo a vaše datum narození, aby potvrdili vaši totožnost. Vykřičte to na veřejném místě a desítky lidí budou moci tyto informace použít, pokud budou chtít.

Jak se vyhnout shoulder surfingu

S surfing může mít mnoho podob, ale těmto zločincům jde vždy o to samé, totiž o data, která jim umožní přístup. Trik je pak zajistit, aby to nedostali. Zde je několik tipů, jak na to.

Buďte si vědomi, co děláte

V první řadě si musíte být vědomi toho, co na veřejnosti děláte. Pokud potřebujete uskutečnit důležitý telefonní hovor, ve kterém se budete muset identifikovat, udělejte to doma, ne v přeplněném autobuse. Ujistěte se, že když zadáváte svůj PIN nebo heslo, není za vámi někdo, kdo se dívá. I když si myslíte, že jste v bezpečí, nebude na škodu vypěstovat si zvyk zakrývat to, co děláte, jak nejlépe umíte. Skryjte pohled na klávesnici nebo numerickou klávesnici tělem nebo dokonce rukou. I když to možná nezablokujete dokonale, každá číslice, kterou potenciálnímu špiónovi odepřete, může zmařit jeho úsilí.

Cílem není žít v neustálém stavu paranoie a potajmu se rozhlížet, jestli se někdo chystá ukrýt vaše data. Trik spočívá v tom, abyste si byli vědomi sami sebe a pěstovali si zdravé návyky, které vás udrží v bezpečí, s trochou zdravého rozumu.

Lepší hesla

Když už mluvíme o zdravém rozumu, možná se budete chtít zbavit kódů PIN, krátkých hesel a všeho dalšího, co kyberzločincům usnadňuje život. Ve všech těchto případech vám doporučujeme buď používat správná dlouhá hesla, nebo je používat bez hesla. Je to proto, že PINy a gesta lze snadno zjistit. Je mnohem lepší použít něco, co je pro vás jedinečné. Telefon odemykejte třeba otiskem prstu, ale můžete si vybrat i ID obličeje nebo cokoliv jiného, co je k dispozici. Pro cokoli, co nevyžaduje rychlý přístup, byste pravděpodobně měli získat silná a dlouhá hesla. Přestože je velmi těžké si je zapamatovat, můžete je uložit a automaticky vyplnit pomocí správce hesel. Správce hesel odemknete snadno zapamatovatelným přístupovým heslem nebo biometrickou metodou a zároveň získáte větší zabezpečení a snadnější použití.

K TÉMATU  Záruky vypršely, Geniusky mohou povýšit až do nebe

Použijte 2FA

I když učiníte všechna možná preventivní opatření, vždy existuje šance, že budou vaše kódy nebo hesla odhaleny. Abyste zabránili tomu, aby někdo převzal vaše účty, i když zná vaše heslo, musíte si nastavit dvoufaktorové ověření (2FA) na jakémkoli účtu, který to podporuje. S 2FA bude každý pokus o přihlášení vyzván k zadání kódu, který se obvykle odešle do jiného zařízení, které vlastníte, prostřednictvím SMS, e-mailu nebo speciální aplikace 2FA, jako je Authy nebo Google authenticator. To přidává heslu další vrstvu zabezpečení. 2FA může být trochu otravné, ale budete vděční, pokud se k vašim heslům někdy dostane surfař přes rameno.

Můžete se vyhnout shoulder surfingu?

Nakonec neexistuje způsob, jak zabránit lidem, aby vám nahlédli přes rameno. Odhodlaný shoulder surfer s tím má více zkušeností než vy s vyhýbáním se tomu. Co můžete udělat, je minimalizovat informace, které mohou získat, a zajistit, že i když je mají, nemohou způsobit příliš mnoho škody. Všechny výše uvedené tipy se snadno implementují a okamžitě vás učiní mnohem bezpečnější. Kromě shoulder surfingu také zabrání dalším typům počítačové kriminality. Kromě toho nejlepší správci hesel také usnadňují surfování díky automatickému vyplňování. Budete nejen více v bezpečí, ale také si více užijete čas online.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Elektronické obchodování umožnilo kupujícím nakupovat z pohodlí domova, ale když nevíte, od koho kupujete, může být online nakupování riskantní. Často však můžete zaznamenat znaky, které odlišují podvodného prodejce od autentického. Pojďme prozkoumat některé z těchto znamení.
Co kdyby vaši firmu postihl nečekaný výpadek způsobený hackerským útokem, přírodní katastrofou nebo klidně chybou zaměstnance a paralyzoval tak provoz podniku na delší dobu? Bez Disaster Recovery plánu můžete v této situaci čelit ztrátě důležitých dat, dlouhodobému přerušení poskytování svých služeb i finančním ztrátám. Zjistěte, jak pomocí Disaster Recovery planningu tyto hrozby minimalizovat a rychle se vrátit k běžnému fungování firmy. 
Sluchátka Lamax Base1 již “z praku” nabízejí dobrý poměr ceny a výkonu - 790 Kč neomráčí ani méně movité. Nabízejí kromě klasické reprodukce přes Bluetooth 5.0 i audio kabel (když se vybijí) specialitku v podobě přehrávání hudby z micro SD karty (podobně jako drobný bezdrátový reproduktor Sphere SP-1). Umí být autonomním přehrávačem hudby umístěným přímo na hlavě. Tím z masy sluchátek na trhu vyčnívají podobně jako doga na výstavě beaglů.
Notebook Umax 13Wa Plus se musel spojit s Celeronem „Apollo Lake“, protože novější Gemini prý u Intelu není k mání. To nevadí. Za velmi sympatickou cenu, která vykazuje navíc tendence klesat, dostanete slušné 4 GB RAM, hlavně slot pro SATA SSD disk a Full HD displej s maticí IPS. Pokud by vám to nestačilo, nálepka Intel Celeron inside jistě misky vah převáží ve svůj prospěch. Neberte to. :o)
Digitální bezpečnost není vázaná jen na období Vánoc, ale je aktuální po celý rok. V našem článku se zaměříme na to, jak efektivně chránit sebe a své blízké před online hrozbami. Od tipů na bezpečná hesla až po prevenci phishingu - získáte praktické rady a informace, které vám pomohou udržet digitální bezpečnost v každodenním životě.

Nepřehlédněte

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek