Jeśli martwisz się kradzieżą tożsamości lub zhakowaniem, istnieje kilka kroków, które możesz podjąć, aby uniknąć takich problemów. Obejmują one ostrożne sprawdzanie odwiedzanych witryn i otwieranych e-maili.

Kolejnym krokiem, który często jest pomijany, jest świadomość otoczenia podczas wprowadzania prywatnych informacji. I to jest błąd, ponieważ otwiera cię na praktykę znaną jako surfing na ramionach.

Czym właściwie jest surfing na ramieniu i jak się przed nim uchronić?

Co to jest surfowanie na ramieniu?

Surfowanie przez ramię to akt obserwowania kogoś, kto ujawnia prywatne informacje. Zazwyczaj ofiara korzysta z urządzenia elektronicznego, takiego jak bankomat, komputer lub telefon.

Surfowanie na ramieniu to rodzaj socjotechniki, zazwyczaj przeprowadzane przez przestępców z nadzieją okradzenia obserwowanej osoby. Może wystąpić zarówno losowo (np. ofiara jest nieostrożna), jak i może być atakiem ukierunkowanym.

Surfowanie na ramieniu może służyć do kradzieży wszelkiego rodzaju informacji. Jest najczęściej używany do wyszukiwania haseł, szczegółów płatności i kodów PIN.

instagram viewer

Ale można go również użyć do ukraść dane osobowe do celów kradzieży tożsamości. To ostatnie jest szczególnie łatwe do wykonania, ponieważ wiele osób nie zastanowi się dwa razy przed ujawnieniem takich szczegółów publicznie.

Przykłady surfowania na ramieniu

Surfowanie na ramieniu często odbywa się w bankomatach. Jeśli nie zakryjesz ręki podczas wprowadzania kodu PIN, to tylko kwestia stania za tobą po obu stronach.

Jest to opłacalne, ponieważ niektóre bankomaty pytają, czy chcesz kontynuować po zakończeniu transakcji. Jeśli nie odmówisz wyraźnie, osoba następna w kolejce może uzyskać dostęp do Twojego konta, po prostu ponownie wprowadzając kod PIN.

Jeśli bankomat ma taką funkcję, złodzieje często ustawiają się w kolejce w nadziei, że komuś się spieszy.

Surfowanie na ramieniu może odbywać się wszędzie tam, gdzie ludzie korzystają z Internetu. Najbardziej oczywistym przykładem jest kawiarnia, w której ludzie pracują na laptopach. Ale ruchliwy pociąg pełen ludzi przyklejonych do telefonów może dać taką samą szansę.

Przeglądanie na ramieniu może służyć do kradzieży informacji z dokumentów, takich jak formularze wniosków. Przeprowadzanie takich ataków nigdy nie było łatwiejsze dzięki zwiększonemu wyrafinowaniu aparatów w smartfonach. Wszystko, co złodziej musi zrobić, to czekać gdzieś z formularzami, które wymagają numeru ubezpieczenia społecznego.

Surfowanie po ramieniu może być wykorzystywane do uzyskania dostępu do bezpiecznych obszarów, w tym kompleksów mieszkalnych. Jeśli drzwi są otwierane za pomocą kodu PIN, to tylko kwestia kręcenia się na tyle długo, aby ktoś mógł wejść. Profesjonalista odwróci podejrzenia, nosząc mundur dostawczy.

Jak często zdarza się surfowanie na ramieniu?

Trudno określić, jak często ma miejsce surfing na ramieniu. Podczas udanego ataku na ramię, ofiara pozostaje nieświadoma, że ​​jest obserwowana. A nawet po wykorzystaniu skradzionych informacji ofiara często nie podejrzewa takiej aktywności.

Jeśli na przykład hasło zostanie skradzione, równie łatwo może być spowodowane przez phishing, naruszenie danych lub złośliwe oprogramowanie. Dopiero po wykluczeniu tych rzeczy ofiary mogą podejrzewać, że są obserwowane.

Surfowanie na ramieniu nie jest nową czynnością i w rzeczywistości poprzedza powszechne korzystanie z Internetu. Pomysł został po raz pierwszy przyjęty przez osoby, które chciały ukraść numery kart telefonicznych. W latach 80. przestępcy stali (czasem nawet z lornetką!) czekając, aż ktoś użyje automatu telefonicznego.

Dowody surfowania przez ramię znajdują się obecnie głównie w kamerach bankomatów. Jest również często używany do wyjaśnienia, w jaki sposób hakerom udaje się uzyskać dostęp do zastrzeżonych systemów pomimo posiadania skutecznych zabezpieczeń.

Surfowanie na ramieniu odbywa się zazwyczaj na krótkich dystansach, ale nie zawsze jest to konieczne. Użycie lornetki jest szczególnie popularne w bankomatach, a ukrytą kamerę można łatwo umieścić na zewnątrz otwieranych kołkiem drzwi.

Jak zapobiegać surfowaniu na ramieniu?

Surfowanie na ramieniu nie jest trudne do zapobieżenia. Jego skuteczność opiera się w dużej mierze na nieświadomości praktyki przez ofiarę.

Zwróć uwagę w bankomatach

Zwróć uwagę na otoczenie podczas korzystania z bankomatu. Zawsze zakrywaj rękę podczas wprowadzania kodu PIN, rozejrzyj się, zanim to zrobisz i upewnij się, że transakcja została zakończona, zanim odejdziesz.

Uważaj, gdzie siedzisz

Jeśli musisz podać prywatne informacje publicznie, poświęć trochę czasu, aby zatrzymać się w odpowiednim miejscu. Na przykład, jeśli idziesz do kawiarni z zamiarem korzystania z urządzenia elektronicznego, usiądź w miejscu, w którym plecy są skierowane do ściany. W przypadku szczególnie wrażliwych informacji, np. szczegółów płatności, zwykle najlepiej jest poczekać, aż pozostaniesz na osobności.

Użyj menedżera haseł

Menedżery haseł są przydatne do przechowywania trudnych do złamania haseł i ochrony przed złośliwym oprogramowaniem. Mogą również chronić Cię przed surfowaniem na ramieniu. Po zainstalowaniu możesz zalogować się na dowolne ze swoich kont, nie ujawniając zbyt wiele.

Związane z: Jaki jest najlepszy menedżer haseł dla Twojego urządzenia?

Użyj uwierzytelniania dwuskładnikowego

Aktywuj Uwierzytelnianie dwuetapowe (2FA) na dowolnym koncie, które to oferuje. 2FA uniemożliwia każdemu użycie hasła w celu uzyskania dostępu do kont, chyba że mają również dostęp do urządzenia osobistego, takiego jak smartfon. Bez tego urządzenia surfing na ramieniu staje się całkowicie nieskuteczny.

Użyj ekranu prywatności

Jeśli martwisz się, że ludzie oglądają Twój laptop, możesz rozważyć ekran prywatności. Jest to przezroczysta osłona ekranu zaprojektowana w celu zmniejszenia kątów widzenia. Ma to na celu uniemożliwienie czytania ekranu bez bycia bezpośrednio przed nim.

Czy jesteś ofiarą surfowania na ramieniu?

Surfowanie na ramieniu to prosta, ale zaskakująco skuteczna technika. Polega na tym, że chociaż przeciętny człowiek nigdy nie podałby swojego hasła nieznajomemu, to z radością wprowadzi je, będąc potencjalnie obserwowanym przez jednego.

Jeśli uważasz, że mogłeś być ofiarą surfingu na ramieniu, działaj natychmiast. W zależności od celu ataku często występuje opóźnienie między uzyskaniem informacji a faktycznym wykorzystaniem.

UdziałĆwierkaćE-mail
Hakowanie ludzi: 5 sposobów na wykorzystanie ich w mediach społecznościowych

Zastanów się, zanim udostępnisz zbyt dużo informacji w mediach społecznościowych: oto jak cyberprzestępcy mogą wpłynąć na Twoje życie w sieci.

Czytaj dalej

Powiązane tematy
  • Bezpieczeństwo
  • bankomat
  • Zagrożenia bezpieczeństwa
  • Wskazówki dotyczące bezpieczeństwa
  • Wskazówki dotyczące prywatności
O autorze
Elliot Nesbo (28 opublikowanych artykułów)

Elliot jest niezależnym pisarzem technicznym. Pisze przede wszystkim o fintechu i cyberbezpieczeństwie.

Więcej od Elliota Nesbo

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować