Οι περισσότεροι από εμάς δεν ανησυχούμε για το shoulder surfing, δηλαδή για αυτούς που κλέβουν τα στοιχεία μας κρυφοκοιτάζοντας πάνω από τον ώμο μας. Θεωρούμε ότι μπορούμε να εντοπίσουμε κάποιον που κρύβεται πίσω μας με τα μάτια του καρφωμένα στην οθόνη μας. Αλλά οι απατεώνες χρειάζεται να σταθούν τυχεροί μόνο μία φορά. Και τους δίνουμε πολλές ευκαιρίες κατά τη διάρκεια της εργάσιμης ημέρας. Και όσο και εάν δεν το πιστεύουμε εύκολα, οι περισσότεροι από εμάς είμαστε εκτεθειμένοι σε έμπειρους επιτιθέμενους, ειδικά σε περιβάλλοντα όπως μπαρ, σχολικές αίθουσες, καφετέριες και εστιατόρια!
Τι θα μπορούσε να σημαίνει για εσάς το shoulder surfing;
Σύμφωνα με τους υπεύθυνος ασφαλείας της ESET, Το επιχείρημα εδώ είναι ότι σε πολλές περιπτώσεις είναι ακόμα πολύ εύκολο για τους κακόβουλους παράγοντες να υπερπηδήσουν τον πήχη ασφαλείας – ειδικά αν έχουν τη δυνατότητα να βρίσκονται κοντά στον φορητό υπολογιστή ή τη συσκευή σας. Πάρα πολλοί από εμάς επιτρέπουν στις ειδοποιήσεις να αναβοσβήνουν στις οθόνες μας. Μπορεί να έχουμε ευαισθητοποιηθεί τόσο πολύ που τις αγνοούμε. Όμως εκείνοι που κοιτάζουν πάνω από τον ώμο μας δεν το κάνουν.
Μόλις ένας κακόβουλος δράστης αποκτήσει πρόσβαση στο λογαριασμό σας, θα μπορούσε:
- Να αλλάξει τους κωδικούς και στη συνέχεια να εκβιάσει τα θύματά του για να τους δώσει πρόσβαση στους λογαριασμούς τους.
- Να χρησιμοποιήσει τεχνικές brute force για να δοκιμάσει τα ίδια email/logins για πρόσβαση σε άλλους λογαριασμούς
- Να κλέψει τις προσωπικές σας πληροφορίες για να τις χρησιμοποιήσει σε απόπειρες απάτης ταυτότητας ή phishing.
- Να μεταφέρει χρηματικά ποσά σε δικούς του λογαριασμούς
- Να προκαλέσουν και να εκφοβίσουν τα θύματα δημοσιεύοντας ακατάλληλο περιεχόμενο από τους λογαριασμούς τους
Τι μπορείτε να κάνετε για να αποτρέψετε το shoulder surfing;
Ο αντίκτυπος μιας τέτοιας πειρατείας λογαριασμού μπορεί να κρατήσει πολλούς μήνες. Οι κυβερνοεγκληματίες μπορεί να καταφέρουν να κλέψουν χρήματα και προσωπικές πληροφορίες, ενώ μπορεί να χρησιμοποιήσουν τον λογαριασμό σε επιθέσεις ηλεκτρονικού ψαρέματος για πολλούς μήνες. Η ανάκτηση των χαμένων χρημάτων και η επαναφορά των πιστωτικών βαθμολογιών μπορεί να διαρκέσει ακόμη περισσότερο.
Με αυτά τα δεδομένα, ακολουθούν μερικές στρατηγικές μετριασμού των κινδύνων:
1. ΜΗ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ τους ίδιους κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς και χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για την αποθήκευση μοναδικών, ισχυρών κωδικών. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Αλλά επιλέξτε μια εφαρμογή ελέγχου ταυτότητας (π.χ. Google Authenticator, Microsoft Authenticator) και όχι μια επιλογή κωδικού μέσω SMS.
2. ΝΑ ΕΙΣΤΕ ΠΑΝΤΑ ΣΕ ΕΓΡΗΓΟΡΣΗ όταν συνδέεστε στους λογαριασμούς σας σε δημόσιο χώρο. Αυτό θα μπορούσε να σημαίνει ότι πρέπει να σταματήσετε να εργάζεστε σε αεροπλάνα, τρένα, αεροδρόμια, λόμπι ξενοδοχείων κλπ. Ή τουλάχιστον να εργάζεστε με την πλάτη στον τοίχο.
3. ΧΡΗΣΙΜΟΠΟΙΗΣΤΕ ΦΙΛΤΡΟ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ στους φορητούς υπολογιστές για να διασφαλίσετε ότι δεν μπορεί κάποιος να κατασκοπεύσει την οθόνη σας.
4. ΜΗΝ ΑΦΗΝΕΤΕ ΠΟΤΕ καμία συσκευή χωρίς επιτήρηση σε δημόσιο χώρο. Και βεβαιωθείτε ότι είναι κλειδωμένες με ισχυρούς κωδικούς πρόσβασης.
Το shoulder surfing εξακολουθεί να είναι μια σε μεγάλο βαθμό υποτιμημένη απειλή. Αυτό δεν σημαίνει ότι είναι πιο πιθανό να σας συμβεί από μια επίθεση ηλεκτρονικού ψαρέματος. Αλλά ισχύουν οι ίδιοι κανόνες. Να είστε σε εγρήγορση. Να είστε προετοιμασμένοι. Η ασφάλεια έχει προτεραιότητα!