Se sei preoccupato per il furto di identità o per essere violato, ci sono una serie di passaggi che puoi adottare per evitare tali problemi. Questi includono l'attenzione ai siti che visiti e alle email che apri.

Un altro passaggio spesso trascurato, tuttavia, è essere consapevoli di ciò che ci circonda quando si inseriscono informazioni private. E questo è un errore perché ti lascia aperto a una pratica nota come surf in spalla.

Quindi cos'è esattamente il surf sulla spalla e come puoi proteggerti da esso?

Che cos'è il surf sulla spalla?

Il surf sulla spalla è l'atto di guardare qualcuno mentre rivela informazioni private. In genere coinvolge la vittima che utilizza un dispositivo elettronico come un bancomat, un computer o un telefono.

Il surf sulle spalle è una cosa tipo di ingegneria sociale, generalmente eseguito da criminali con la speranza di derubare l'individuo osservato. Può verificarsi sia in modo casuale (cioè la vittima è disattenta) sia può essere un attacco mirato.

Il surf sulla spalla può essere utilizzato per rubare qualsiasi tipo di informazione. Viene spesso utilizzato per scoprire password, dettagli di pagamento e PIN.

instagram viewer

Ma può anche essere usato per rubare informazioni personali ai fini del furto di identità. Quest'ultimo è particolarmente facile da fare poiché molte persone non ci penseranno due volte a rivelare tali dettagli in pubblico.

Esempi di spalla surf

Il surf sulle spalle viene spesso effettuato agli sportelli bancomat. Se non ti copri la mano mentre inserisci il PIN, è solo questione di stare dietro di te su entrambi i lati.

Questo è redditizio perché alcuni bancomat chiedono se desideri continuare alla fine di una transazione. Se non dici specificamente di no, la persona successiva in fila può accedere al tuo account semplicemente inserendo nuovamente il PIN.

Se un bancomat ha questa funzionalità, non è raro che i ladri si mettano in fila nella speranza che qualcuno abbia fretta.

La navigazione a spalla può essere effettuata ovunque le persone utilizzino Internet. L'esempio più ovvio è un bar in cui le persone lavorano su laptop. Ma un treno pieno di gente incollata al telefono può offrire la stessa opportunità.

Il surf sulle spalle può essere utilizzato per rubare informazioni da documenti come i moduli di domanda. Effettuare tali attacchi non è mai stato così facile grazie alla maggiore sofisticatezza delle fotocamere degli smartphone. Tutto quello che un ladro deve fare è aspettare da qualche parte con moduli che richiedono un numero di previdenza sociale.

Il surf sulle spalle può essere utilizzato per accedere ad aree sicure, compresi i complessi di appartamenti. Se la porta viene aperta con un PIN, è solo questione di restare abbastanza a lungo perché qualcuno possa entrare. Un professionista distoglierà i sospetti indossando un'uniforme da consegna.

Quanto spesso accade il surf sulla spalla?

È difficile determinare la frequenza con cui si fa surf sulla spalla. Durante un attacco di surf alla spalla riuscito, la vittima rimane ignara di essere osservata. E anche dopo che le informazioni rubate sono state utilizzate, la vittima spesso non sospetta l'attività.

Se una password viene rubata, ad esempio, potrebbe essere facilmente causata da phishing, violazione dei dati o malware. È solo dopo che queste cose sono state escluse che le vittime possono sospettare di essere state osservate.

Il surf sulla spalla non è un'attività nuova e in realtà precede l'uso diffuso di Internet. L'idea è stata adottata per la prima volta da persone che volevano rubare i numeri delle carte telefoniche. Negli anni '80, i criminali stavano in giro (a volte anche con il binocolo!) aspettando che qualcuno usasse un telefono pubblico.

La prova del surf sulle spalle si trova ora principalmente sulle telecamere degli sportelli bancomat. Viene spesso utilizzato anche per spiegare come gli hacker riescono ad accedere a sistemi con restrizioni pur avendo una sicurezza altrimenti efficace.

Il surf sulla spalla viene in genere effettuato su brevi distanze, ma questo non è sempre necessario. L'uso del binocolo è particolarmente diffuso presso gli sportelli bancomat, mentre una telecamera nascosta può essere facilmente posizionata all'esterno di una porta azionata da spilli.

Come prevenire il surf sulla spalla

Il surf sulla spalla non è difficile da prevenire. La sua efficacia si basa in gran parte sul fatto che la vittima non sia a conoscenza della pratica.

Attenzione agli sportelli bancomat

Presta attenzione a ciò che ti circonda quando usi un bancomat. Copri sempre la mano quando inserisci il PIN, guardati intorno prima di farlo e assicurati che la transazione sia terminata prima di allontanarti.

Guarda dove ti siedi

Se hai bisogno di inserire informazioni private in pubblico, prenditi il ​​tempo di fermarti in un posto appropriato. Ad esempio, se stai andando in un bar con l'intenzione di utilizzare un dispositivo elettronico, siediti in un posto che consenta di affrontare la parete con la schiena. Per informazioni particolarmente sensibili, ad esempio i tuoi dati di pagamento, di solito è meglio aspettare fino a quando non sei in privato.

Usa un gestore di password

I gestori di password sono utili per archiviare password difficili da violare e proteggersi dai malware. Possono anche proteggerti dal surf sulle spalle. Una volta installato, puoi accedere a qualsiasi tuo account senza rivelare troppo.

Imparentato: Qual è il miglior gestore di password per il tuo dispositivo?

Usa l'autenticazione a 2 fattori

Attivare Autenticazione a 2 fattori (2FA) su qualsiasi conto che lo offre. 2FA impedisce a chiunque di utilizzare la tua password per accedere ai tuoi account a meno che non abbiano accesso anche a un dispositivo personale come il tuo smartphone. Senza quel dispositivo, il surf sulle spalle diventa completamente inefficace.

Usa una schermata di privacy

Se sei preoccupato per le persone che guardano il tuo laptop, potresti prendere in considerazione uno schermo per la privacy. Questa è una copertura dello schermo trasparente progettata per ridurre gli angoli di visualizzazione. Lo scopo è quello di rendere impossibile la lettura di uno schermo senza trovarsi direttamente di fronte ad esso.

Sei una vittima del surf sulle spalle?

Il surf sulla spalla è una tecnica semplice ma sorprendentemente efficace. Si basa sul fatto che mentre la persona media non darebbe mai la propria password a uno sconosciuto, ma inserirà felicemente la propria password mentre potenzialmente viene guardata da uno.

Se pensi di essere stato vittima di uno shoulder surfing, agisci immediatamente. A seconda dello scopo dell'attacco, c'è spesso un ritardo tra l'ottenimento delle informazioni e l'effettivo utilizzo.

CondividereTweetE-mail
Hacking Humans: 5 modi in cui puoi essere sfruttato sui social media

Pensa prima di condividere troppe informazioni sui social media: ecco come i criminali informatici possono influenzare la tua vita online.

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • ATM
  • Rischi per la sicurezza
  • Suggerimenti per la sicurezza
  • Suggerimenti per la privacy
Circa l'autore
Elliot Nesbo (28 articoli pubblicati)

Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e sicurezza informatica.

Altro da Elliot Nesbo

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti