V kontextu bezpečnosti se termín „shoulder surfing“ používá k popisu techniky, při které se útočník snaží získat citlivé informace tím, že pozoruje nebo „přečítá“ činnost nebo zobrazované informace oběti přes rameno nebo z blízkosti. Jedná se o formu vizuálního odposlechu, který se zaměřuje na fyzickou interakci nebo používání technologií.
Typické scénáře, ve kterých se shoulder surfing uplatňuje, zahrnují:
- PIN kódy na bankomatech: Útočník sleduje, jak oběť zadává svůj PIN kód do bankomatu, a pak ho zneužije k neoprávněnému přístupu k bankovnímu účtu.
- Hesla nebo přihlašovací údaje: Útočník pozoruje, jak oběť zadává své heslo nebo přihlašovací údaje na počítači, mobilním zařízení nebo jiném zařízení s displejem.
- Citlivé dokumenty: Útočník se snaží přečíst citlivé dokumenty, například zprávy, e-maily, identifikační čísla nebo další informace, které jsou zobrazeny na displeji oběti.
Útočníci využívají různé techniky, aby minimalizovali podezření oběti. Mohou se třeba přetvařovat jako nezúčastněná osoba, zaměřit se na jinou činnost nebo se snažit zamaskovat své úmysly. Často se také snaží využít přeplněných veřejných prostor, jako jsou hromadné dopravní prostředky nebo veřejné akce, kde je velké množství lidí blízko sebe.
Proti shoulder surfing lze přijmout několik opatření k ochraně citlivých informací:
- Buďte obezřetní při zadávání PIN kódu nebo hesla. Pokrývejte svou činnost rukou nebo tělem, abyste minimalizovali možnost, že útočník získá citlivé informace.
- Zajistěte si soukromí při práci s citlivými informacemi. Ujistěte se, že nemáte okolo sebe nedůvěryhodné osoby a zabezpečte si prostor, aby bylo obtížné pro ostatní sledovat vaše aktivity.
- Používejte technologie s ochrannými prvky, jako jsou filtry na displeje, které minimalizují viditelnost ze stran.
