Lo shoulder surfing è un metodo di furto di informazioni in cui un cybercriminale osserva una vittima nelle vicinanze per scoprire le informazioni digitate o visualizzate sullo schermo. Forse avrai notato che le tastiere dei PIN nei negozi di alimentari sono dotate di uno scudo protettivo sopra i pulsanti. Questo scudo viene posizionato per evitare che i malintenzionati possano vedere il tuo PIN.
Continua a leggere per scoprire come funziona lo shoulder surfing, esempi di shoulder surfing, cosa rende lo shoulder surfing una minaccia per la sicurezza informatica e come proteggere le tue informazioni private da questo tipo di attacco.
Come funzionano gli attacchi di shoulder surfing
Nello shoulder surfing, un malintenzionato controlla la vittima per vedere cosa sta facendo e rubare le informazioni private visualizzate sullo schermo. In pratica, un malintenzionato potrebbe trovarsi ovunque sia possibile osservare la vittima. Si posiziona strategicamente per avere una visione chiara, a volte utilizzando persino dispositivi di sorveglianza come fotocamere o binocoli, per commettere un furto e registrare le informazioni sensibili.
I malintenzionati scelgono spesso luoghi pubblici dove possono osservare più di una vittima contemporaneamente. Ad esempio, potrebbero trovarsi vicino a un bancomat per catturare i PIN degli utenti. Potrebbero essere in un locale per osservare chi lavora al computer. Gli aeroporti e i mezzi di trasporto pubblici come la metropolitana sono anch’essi dei luoghi in cui gli attacchi di shoulder-surfing sono soliti avvenire.
Qualsiasi cosa l’aggressore possa vedere o sentire, come uno schermo, una tastiera, documenti, telefonate o movimenti delle mani, costituisce dei dati da poter utilizzare per scopi illeciti.
Esempi di shoulder surfing
Di seguito sono riportati due esempi di come può svolgersi lo shoulder surfing.
Shoulder surfing in un locale
Supponiamo che una persona decida di lavorare da remoto dal bar sotto casa e che non prenda alcuna precauzione per evitare che un malintenzionato possa vedere le informazioni sensibili sullo schermo. Se nel locale dovesse trovarsi un malintenzionato, questo potrebbe scegliere di posizionarsi in un luogo dove poter vedere quanto basta dello schermo della vittima scelta.
A seconda del tipo di informazioni visualizzate sullo schermo, il malintenzionato potrà annotare qualsiasi informazione che ritiene possa essere utile per i suoi scopi, come un furto di identità o di denaro. Di seguito è riportato come potrebbe apparire un attacco di shoulder surfing in un locale.
Shoulder surfing presso un bancomat
Lo shoulder surfing presso un bancomat può avvenire in due modi. Il primo modo è mediane l’installazione di una telecamera rivolta verso la tastiera del bancomat in modo da poter rilevare il PIN inserito e vedere persino la tua carta di debito o di credito. Il secondo modo consiste nello stare direttamente dietro di te e sbirciare oltre la tua spalla.
Se non sei consapevole dell’ambiente circostante, un malintenzionato potrebbe essere in grado di raccogliere le tue informazioni sensibili mentre tu prelievi o fai un deposito presso un bancomat. Di seguito è riportato come potrebbe apparire lo shoulder surfing a un bancomat
In che modo lo shoulder surfing è correlato alla sicurezza informatica?
Sebbene lo shoulder surfing si verifichi nel mondo fisico, è un problema di sicurezza informatica. Qualsiasi informazione privata che può essere vista sullo schermo del dispositivo della vittima può venir rubata. Mentre la vittima digita le password, controlla il proprio conto in banca, partecipa a riunioni di lavoro o fa acquisti online, il malintenzionato può registrare o memorizzare i suoi dati. Le informazioni che possono venir rubate nello shoulder surfing sono:
Nomi utente e password
Numeri PIN
Numeri di carte di credito e di debito
Numeri di previdenza sociale
Dati del conto bancario
Informazioni sul lavoro della vittima
Informazioni sugli amici e sulla famiglia della vittima
Una volta rubati questi dati sensibili, il malintenzionato torna nel mondo digitale e può utilizzare ciò che ha appreso per hackerare gli account della vittima. Gli attacchi di shoulder-surfing possono risultare in furto di denaro, acquisizioni dell’account e persino furti di identità. Può anche causare fughe di informazioni aziendali riservate, che possono mettere un’azienda a rischio di un attacco informatico.
Come proteggersi dallo shoulder surfing
Per proteggerti dallo shoulder surfing devi essere consapevole di ciò che ti circonda quando sei in un luogo pubblico e utilizzare misure di privacy di base come le seguenti.
1. Utilizza i filtri per la privacy su tutti i tuoi dispositivi
I filtri per la privacy vengono posizionati sullo schermo del tuo laptop, smartphone o tablet. Sono dotati di un rivestimento che rende difficile vedere lo schermo del dispositivo da angolazioni periferiche. Ciò previene lo shoulder surfing limitando la possibilità per le altre persone di vedere chiaramente cosa stai facendo sul tuo dispositivo.
2. Utilizza la tua mano come scudo quando digiti informazioni sensibili
La tua mano può fungere da scudo fisico quando sei in un luogo pubblico per evitare che i tuoi dati vengano visualizzati. Proteggi la tua tastiera o la tastiera del PIN quando digiti password, PIN o altre informazioni sensibili in pubblico. Puoi anche proteggere lo schermo dello smartphone con la tua mano ogni volta che accedi a dati sensibili, come quando accedi al tuo conto bancario.
3. Utilizza un password manager per proteggere le tue password
Un password manager è uno strumento che memorizza e protegge le credenziali di accesso. I password manager possono aiutarti a proteggerti dallo shoulder surfing poiché compilano automaticamente le tue credenziali quando accedi a un sito web, in modo da non doverti preoccupare di venir osservato mentre digiti le password.
4. Mantieni la distanza fisica dalle persone
Se possibile, mantieni una distanza fisica dalla folla quando utilizzi il tuo dispositivo in pubblico per evitare che le persone sbircino da dietro le tue spalle. Se ti trovi in un aeroporto, ad esempio, lavora in un gate o in un bar poco affollato. Alcuni aeroporti dispongono persino di cabine per la privacy che puoi noleggiare per proteggere i tuoi schermi dagli sguardi indiscreti.
5. Posizionati strategicamente quando lavori in un luogo pubblico
Se scegli di lavorare al laptop in un luogo pubblico, fai attenzione a come posizionarlo. È consigliabile mettersi contro un muro o in un angolo dove le persone non possono passare dietro di te o vedere lo schermo da un angolo.
6. Abbassa la luminosità del tuo schermo
Oscurare lo schermo rende più difficile vedere cosa c’è sopra da lontano. Sfrutta questo a tuo vantaggio quando utilizzi il tuo dispositivo in luoghi pubblici.
7. Non rispondere a telefonate o riunioni in luoghi pubblici
Spesso si devono dire delle informazioni sensibili al telefono. Ad esempio, se stai effettuando un acquisto al telefono, potresti dover dire il numero della tua carta di credito. Oppure fare riunioni su argomenti riservati è un’altra situazione comune. Evita rinunioni o telefonate su informazioni sensibili in luoghi pubblici. Aspetta di essere da solo per evitare che un malintenzionato possa rubare queste informazioni.
8. Blocca il tuo dispositivo quando non lo utilizzi
Se non stai lavorando, chiudi i tuoi dispositivi, mettili via e blocca gli schermi. I momenti in cui non presti attenzione o quando ti allontani un attimo per andare a prendere il tuo caffè sono delle ottime opportunità per i malintenzionati che possono così vedere chiaramente lo schermo e memorizzare eventuali informazioni sensibili.
9. Evita di svolgere attività sensibili in pubblico
Sebbene i passaggi precedenti possano proteggerti, è meglio evitare di lavorare su attività sensibili in luoghi pubblici, nel caso in cui ci fosse un malintenzionato. Tra le attività che è consigliabile svolgere in privato ci sono:
Proteggi i tuoi dati sensibili dallo shoulder surfing
Può sembrare che le minacce alla sicurezza informatica siano solo online, ma gli attacchi informatici seri possono iniziare nel mondo reale quando qualcuno intravede le tue informazioni sensibili. Sebbene lo shoulder surfing rappresenti un pericolo, non devi evitare di guardare del tutto i tuoi dispositivi in luoghi pubblici. Puoi proteggerti prestando attenzione quando utilizzi i tuoi dispositivi in pubblico e adottando le precauzioni essenziali.
Per scoprire come un password manager può aiutarti a proteggere le tue password dallo shoulder surfing grazie alla sua funzione di riempimento automatico, inizia oggi stesso una prova gratuita di 30 giorni di Keeper Password Manager.
Aranza Trevino
Aranza Trevino è la specialista di contenuti SEO di Keeper Security. È un’esperta di tendenze in materia di sicurezza informatica e una data analyst che continua a guadagnare conoscenze di settore per educare i lettori attraverso i suoi blog. I blog di Aranza mirano ad aiutare il pubblico e le aziende a comprendere meglio l’importanza della gestione delle password e della sicurezza delle password e della protezione dalle minacce informatiche. Aranza ha una laurea in marketing digitale presso la DePaul University.
Ricevi le ultime notizie e gli aggiornamenti sulla sicurezza informatica direttamente nella tua casella di posta.
Condividi questo blog
Potrebbe piacerti anche
Che cos’è la postura di sicurezza?
La postura di sicurezza si riferisce alla forza generale della sicurezza informatica di un'organizzazione. Misura il modo in cui i meccanismi, le politiche, le procedure e le operazioni di un'organizzazione rispondono a e si difendono dalle...