Ja, u kunt op verschillende manieren worden opgelicht in de Cash App, waaronder geld-flippen, onbedoelde betalingen en phishing-berichten. Cash App-scams zijn gevaarlijk omdat er geld kan
Bijgewerkt op 3 januari 2024.
Schoudersurfen (ook: visueel hacken) is een methode voor gegevensdiefstal waarbij een cybercrimineel een slachtoffer van dichtbij bekijkt om alle gegevens te zien die ze typen of op hun schermen bekijken. U hebt misschien gemerkt dat er een afdekkend scherm om de pinapparaten bij de kassa’s in de supermarkt zit. Dit scherm wordt geplaatst om te voorkomen dat schoudersurfers kunnen meekijken als u uw pincode invoert.
Lees verder en ontdek hoe schoudersurfen werkt, voorbeelden van schoudersurfen, waarom schoudersurfen een bedreiging voor cybersecurity is en hoe u uw privégegevens kunt beschermen tegen dit soort aanvallen.
Zo werken schoudersurfaanvallen
Schoudersurfen is wanneer een aanvaller over de schouder van een slachtoffer meekijkt zodat ze de privégegevens die op het scherm worden ingevoerd, kunnen stelen. In de praktijk kan een aanvaller zich zodanig positioneren, dat ze het slachtoffer in de gaten kunnen houden. Ze gaan dan op een strategische plek staan zodat ze duidelijk zicht hebben en kunnen zelfs gebruik maken van bewakingsapparaten zoals camera’s of verrekijkers om de gevoelige gegevens te stelen en te registreren.
Schoudersurfers zijn vaak aanwezig op openbare plaatsen waar ze meerdere slachtoffers tegelijk kunnen bekijken. Ze kunnen bijvoorbeeld in de buurt van een geldautomaat staan om de pincodes van bezoekers af te kijken. Ze kunnen zich in een koffiezaak bevinden om waar gasten vaak op hun laptops werken en zodoende mensen te bespioneren. Luchthavens en het openbaar vervoer zoals de metro zijn ook veelvoorkomende plekken voor schoudersurfing-aanvallen.
Alles wat de aanvaller kan zien of horen, zoals een scherm, een toetsenbord, documenten, telefoongesprekken of handbewegingen, zijn gegevens die ze kunnen gebruiken voor kwaadaardige doeleinden.
Voorbeelden van schoudersurfen
Hieronder staan twee voorbeelden van hoe schoudersurfen kan plaatsvinden.
Schoudersurfen in een koffiezaak
Bijvoorbeeld: een persoon kiest ervoor om op afstand te werken vanuit een plaatselijke koffiezaak en neemt geen voorzorgsmaatregelen om te voorkomen dat een schoudersurfer kan meekijken naar de gevoelige gegevens op hun scherm. Als er een schoudersurfer in dezelfde koffiezaak aanwezig is, kunnen ze ervoor kiezen om zich zodanig op een plek te positioneren waar ze net genoeg van het scherm van hun beoogde slachtoffer kunnen zien.
Afhankelijk van de gegevens die op het scherm staan, kan de schoudersurfer alle informatie noteren en vervolgens gebruiken voor kwaadaardige doeleinden, zoals voor financiële diefstal of identiteitsdiefstal. Hieronder ziet u hoe schoudersurfen in een koffiezaak eruit kan zien.
Schoudersurfen bij een geldautomaat
Schoudersurfen bij een geldautomaat kan op twee manieren gebeuren. De eerste manier is doordat de schoudersurfer een camera recht tegenover de pincodescherm op de geldautomaat heeft geinstalleerd, zodat ze kunnen meekijken naar de ingevoerde pincode en mogelijk ook uw betaalkaart of creditcard bekijken. De tweede manier is doordat de schoudersurfer direct achter u staat en over uw schouder meekijkt.
Als u zich niet bewust bent van uw omgeving, kan een schoudersurfer meekijken naar uw gevoelige gegevens, terwijl u geld opneemt of stort bij een geldautomaat. Hieronder ziet u hoe schoudersurfen bij een geldautomaat eruit kan zien
Hoe is schoudersurfen gerelateerd aan cybersecurity?
Hoewel schoudersurfen in de fysieke wereld plaatsvindt, gaat het om een probleem op het gebied van cybersecurity. Alle privégegevens die te zien zijn op het scherm van het apparaat van een slachtoffer, kunnen worden gestolen. Als het slachtoffer wachtwoorden invoert, hun bankrekening controleert, deelneemt aan vertrouwelijke werkvergaderingen of online winkelt, kan de schoudersurfer hun gegevens registreren of onthouden. De gegevens die schoudersurfers kunnen stelen zijn:
- Gebruikersnamen en wachtwoorden
- Pincodes
- Creditcard- en betaalkaartnummers
- Burgerservicenummers
- Bankgegevens
- Informatie over het werk van het slachtoffer
- Gegevens over de vrienden en familie van het slachtoffer
Zodra er gevoelige gegevens zijn gestolen, kan de schoudersurfer via de digitale weg gebruik maken van deze gegevens de om accounts van het slachtoffer te hacken. Schoudersurfing-aanvallen kunnen leiden tot gelddiefstal, accountovername-aanvallen en zelfs identiteitsdiefstal. Het kan ook leiden tot informatielekken van vertrouwelijke zakelijke gegevens, waardoor een bedrijf het risico kan lopen op een cyberaanval.
Zo kunt u uzelf beschermen tegen schoudersurfen
Om uzelf te beschermen tegen schoudersurfen is het belangrijk om u bewust te zijn van uw omgeving op openbare plekken. Maak daarom gebruik van de volgende basismaatregelen op het gebied van privacy:
1. Gebruik privacyschermen op al uw apparaten
Privacyschermen worden op het scherm van uw laptop, smartphone of tablet geplaatst. Het heeft een coating die het moeilijk maakt om het scherm van het apparaat vanuit perifere hoeken te bekijken. Dit voorkomt schoudersurfen omdat anderen geen duidelijk zicht hebben van wat u op uw apparaat doet.
2. Scherm u gevoelige gegevens af met uw hand als u deze intypt
Op openbare plekken kunt u uw hand als fysiek schild gebruiken om te voorkomen dat schoudersurfers uw gegevens zien. Bescherm uw toetsenbord of pincode in het openbaar wanneer u wachtwoorden, pincodes of andere gevoelige gegevens intypt. U kunt uw smartphonescherm ook afschermen met uw hand wanneer u toegang zoekt tot uw gevoelige gegevens, zoals wanneer u inlogt op uw bankrekening.
3. Gebruik een wachtwoordmanager om uw wachtwoorden veilig te houden
Een wachtwoordmanager is een tool die inloggegevens opslaat en beschermt. Wachtwoordmanagers kunnen u beschermen tegen schoudersurfen, omdat ze uw inloggegevens automatisch invullen wanneer u op een website inlogt. U hoeft zich dus geen zorgen te maken dat schoudersurfers kunnen meekijken terwijl u wachtwoorden worden ingevoerd.
4. Bewaar fysieke afstand tot andere mensen
Indien mogelijk, moet u fysieke afstand houden van anderen, zeker in een drukke menigte, wanneer u uw apparaat in het openbaar gebruikt. Zo voorkomt u dat mensen over uw schouder meekijken. Als u zich bijvoorbeeld op een luchthaven bevindt, ga dan bij een gate of restaurant zitten waar het niet druk is. Sommige luchthavens hebben zelfs privacycabines die u kunt huren om uw apparaten te beschermen tegen nieuwsgierige ogen.
5. Ga strategisch zitten als u op een openbare plek wilt werken
Als u zich ergens op een openbare plek installeert om op uw laptop te werken, moet u alert zijn op de manier waarop u uw laptop plaatst. U kunt het beste met uw rug tegen een muur of in een hoekje zitten waar mensen niet achter u kunnen lopen of uw scherm vanuit een hoek kunnen bekijken.
6. Zorg dat de helderheid van uw scherm lager is ingesteld
Door uw scherm donkerder te maken, kan het moeilijker worden om op afstand te zien wat erop staat. Gebruik dit in uw voordeel wanneer u uw apparaat op een openbare plek gebruikt.
7. Houd geen telefoongesprekken of vergaderingen op openbare plekken
Het komt vaak voor dat u gevoelige gegevens aan de telefoon moet doorgeven. Als u bijvoorbeeld een aankoop via de telefoon doet, moet u mogelijk uw creditcardnummer invoeren. Vergaderingen over vertrouwelijke onderwerpen komen ook vaak voor. Houd daarom geen gevoelige vergaderingen of telefoongesprekken niet op openbare plekken. Wacht tot u op een privélocatie bent om te voorkomen dat een schoudersurfer uw gegevens kan stelen.
8. Vergrendel uw apparaat wanneer u het niet gebruikt
Als u niet actief aan het werk bent, sluit u uw apparaten dan af, berg ze op en vergrendel de schermen. Wanneer u niet oplet of wanneer u even wegloopt om uw bestelling af te halen, zijn dit uitstekende mogelijkheden voor schoudersurfers om uw scherm goed te bekijken en gevoelige gegevens op het scherm te onthouden.
9. Werk niet aan gevoelige taken in het openbaar
Hoewel de bovenstaande stappen u kunnen beschermen, is het beter om helemaal niet in het openbaar te werken aan gevoelige taken, voor het geval een schoudersurfer meekijkt. Taken die het beste privé kunnen worden uitgevoerd, zijn:
- Inloggen op bankrekeningen of pensioenaccounts
- Bekijken van databases met gevoelige gegevens
- Lezen van vertrouwelijke documenten
- Online winkelen
- Indienen van uw belastingaangifte
Bescherm uw gevoelige gegevens tegen schoudersurfers
Het lijkt misschien alsof cybersecurity-bedreigingen alleen online bestaan, maar ernstige cyberaanvallen kunnen starten in de echte wereld als iemand meekijkt naar uw gevoelige gegevens. Hoewel schoudersurfers gevaarlijk zijn, hoeft u niet te stoppen met het gebruik van uw apparaten op openbare plekken. U kunt uzelf beschermen door alert te zijn wanneer u uw apparaten in het openbaar gebruikt en door basisvoorzorgsmaatregelen te nemen.
Start vandaag nog een gratis proefversie van 30 dagen voor Keeper Password Manager om te zien hoe een wachtwoordmanager uw wachtwoorden kan beschermen tegen schoudersurfen aan de hand van de functie voor automatisch invullen.