Tak, w usłudze Cash App występuje kilka rodzajów oszustw, w tym przerzucanie gotówki, przypadkowe płatności i wiadomości wyłudzające informacje. Oszustwa w usłudze Cash App są szkodliwe, ponieważ prowadzą do pozbawienia...
Zaktualizowano 3 stycznia 2024 r.
Podglądanie użytkowników to metoda kradzieży informacji, w której cyberprzestępca obserwuje ofiarę z niewielkiej odległości, aby zobaczyć, jakie informacje wpisuje lub wyświetla użytkownik. Powszechne są osłony klawiatur wprowadzania kodu PIN w sklepach. Osłony mają na celu uniemożliwienie podglądania użytkowników wprowadzających kod PIN.
Czytaj dalej, aby dowiedzieć się, na czym polega podglądanie użytkowników, jakie są przykłady, dlaczego takie działanie jest zagrożeniem dla cyberbezpieczeństwa oraz jak chronić prywatne informacje przed tego typu atakami.
Na czym polega podglądanie użytkowników
Podglądanie użytkowników to metoda, w której atakujący obserwuje ofiarę z niewielkiej odległości („przez ramię”), aby ukraść prywatne informacje wyświetlane na ekranie. W praktyce atakujący może stać w dowolnym miejscu, które umożliwia obserwowanie ofiary. Atakujący wybierają lokalizację zapewniającą możliwość odczytu danych i mogą nawet wykorzystywać urządzenia monitorujące, takie jak kamery lub lornetki, do kradzieży i nagrywania poufnych informacji.
Korzystający z tej metody często wybierają miejsca publiczne, w których mogą obserwować wiele ofiar jednocześnie. Na przykład mogą stać w pobliżu bankomatu, aby przejmować kody PIN. Mogą również obserwować ofiary w kawiarni, gdzie goście często pracują na laptopach. Do popularnych lokalizacji ataku metodą podglądania użytkowników należą również lotniska i środki transportu publicznego.
Atakujący może wykorzystać wszystko, co zobaczy lub usłyszy — ekran, klawiaturę, dokumenty, połączenia telefoniczne lub ruchy rąk — do przejęcia danych na potrzeby złośliwych celów.
Przykłady podglądania użytkowników
Poniżej przedstawiono dwa przykłady podglądania użytkowników.
Podglądanie użytkowników w kawiarni
Załóżmy, że użytkownik decyduje się na pracę zdalną w lokalnej kawiarni i nie podejmuje środków ostrożności, aby uniemożliwić innym osobom zobaczenie poufnych informacji na ekranie. Jeśli w tej samej kawiarni znajduje się atakujący, może zająć pozycję wystarczającą do odczytania zawartości ekranu ofiary.
Następnie może zapisać wszelkie informacje, które można wykorzystać do złośliwych celów, takich jak kradzież danych lub tożsamości. Poniżej widoczna jest ilustracja podglądania użytkownika w kawiarni.
Podglądanie użytkowników przy bankomacie
Podglądanie użytkowników przy bankomacie może odbywać się na dwa sposoby. Pierwszym sposobem jest zainstalowanie kamery skierowanej na panel do wprowadzania kodu PIN w bankomacie, co umożliwia przechwycenie wprowadzonego kodu PIN i ewentualnie obrazu karty debetowej lub kredytowej. Drugi sposób to bezpośrednie podglądanie użytkownika i zaglądanie „przez ramię”.
Jeśli użytkownik nie zwraca uwagi na otoczenie, podglądający może zdobyć poufne informacje podczas wypłaty lub wpłaty pieniędzy w bankomacie. Poniżej widoczna jest ilustracja podglądania użytkownika przy bankomacie
Jaki związek ma podglądanie użytkowników z cyberbezpieczeństwem?
Chociaż podglądanie użytkowników odbywa się w rzeczywistym świecie, stanowi problem z zakresu cyberbezpieczeństwa. Wszelkie prywatne informacje, które można zobaczyć na ekranie urządzenia ofiary, mogą zostać skradzione. Podglądający może nagrywać lub zapamiętywać dane, gdy ofiara wpisuje hasła, sprawdza konto bankowe, bierze udział w poufnych spotkaniach roboczych lub robi zakupy w Internecie. Informacje, które mogą ukraść podglądający, obejmują:
- Nazwy użytkowników i hasła
- Numery PIN
- Numery kart kredytowych i debetowych
- Numery ubezpieczenia społecznego
- Dane konta bankowego
- Informacje dotyczące pracy ofiary
- Informacje dotyczące znajomych i rodziny ofiary
Po kradzieży danych poufnych atakujący może wykorzystać zdobyte dane do zhakowania kont ofiary. Ataki podglądania użytkowników mogą prowadzić do kradzieży pieniędzy, ataków prowadzących do przejęcia konta, a nawet kradzieży tożsamości. Mogą również prowadzić do wycieku poufnych informacji handlowych, co może narazić firmę na ryzyko cyberataku.
Jak zapobiec podglądaniu użytkowników
Zapobieganie podglądaniu użytkowników wymaga od nich zwracania uwagi na otoczenie w miejscach publicznych i zastosowania podstawowych środków ochrony prywatności, jakie wymieniono poniżej.
1. Korzystaj z ekranów ochrony prywatności na wszystkich urządzeniach
Ekrany ochrony prywatności są umieszczane na ekranie laptopa, smartfona lub tabletu. Zapewniają powłokę, która utrudnia odczytanie ekranu urządzenia pod kątem. Zapobiega to podglądaniu użytkowników, ograniczając innym osobom możliwość odczytania informacji na ekranie urządzenia podczas pracy.
2. Osłaniaj dłonią klawiaturę podczas wpisywania poufnych informacji
Można uniemożliwić osobom postronnym w miejscu publicznym podglądanie danych, osłaniając je dłonią. Osłaniaj klawiaturę lub panel do wprowadzania kodu PIN w miejscach publicznych podczas wpisywania haseł, kodów PIN lub innych poufnych informacji. Można również osłaniać dłonią ekran smartfona podczas uzyskiwania dostępu do danych poufnych, na przykład przy logowaniu do konta bankowego.
3. Korzystaj z menedżera haseł, aby zapewnić ich bezpieczeństwo
Menedżer haseł to narzędzie, które przechowuje i chroni dane uwierzytelniające logowania. Menedżery haseł mogą ułatwić ochronę przed podglądaniem użytkowników, ponieważ automatycznie wypełniają dane uwierzytelniające podczas logowania na stronie internetowej. Uniemożliwia to podglądanie użytkowników wpisujących hasła.
4. Trzymaj się w pewnej odległości od innych osób.
W miarę możliwości zachowaj fizyczny dystans od innych osób podczas korzystania z urządzenia w miejscach publicznych, aby uniemożliwić atak metodą podglądania użytkownika. Na przykład na lotnisku można pracować przy bramce lub w kawiarni, która nie jest zatłoczona. Niektóre lotniska oferują kabiny zapewniające ochronę prywatności, które można wynająć, aby uniknąć spoglądania na ekran przez niepowołane osoby.
5. Zajmij odpowiednią pozycję podczas pracy w miejscu publicznym
Jeśli planujesz pracę na laptopie w miejscu publicznym, zwróć uwagę na ustawienie laptopa. Najlepiej zająć miejsce przy ścianie lub w kącie, aby uniemożliwić innym osobom podejście od tyłu lub spoglądanie na ekran pod kątem.
6. Zmniejsz jasność ekranu
Zmniejszenie jasności ekranu może utrudnić odczyt jego zawartości z dalszej odległości. Wykorzystaj to podczas pracy na urządzeniu w miejscach publicznych.
7. Nie odbieraj połączeń telefonicznych ani nie prowadź spotkań w miejscach publicznych
Podczas rozmowy telefonicznej często trzeba dyktować poufne informacje. Na przykład podczas zakupu przez telefon może być konieczne podanie numeru karty kredytowej. Często odbywają się również spotkania dotyczące poufnych tematów. Nie prowadź spotkań i nie odbieraj połączeń telefonicznych dotyczących poufnych informacji w miejscach publicznych. Poczekaj, aż znajdziesz się na osobności, aby uniemożliwić kradzież tych informacji przez osobę podglądającą użytkowników.
8. Zablokuj urządzenie, gdy go nie używasz
W przerwie w pracy zamknij pokrywę laptopa, odłóż smartfon i zablokuj ekran. Chwila nieuwagi lub odejście od stolika po kawę może umożliwić innym osobom podejrzenie zawartości ekranu i zapamiętanie poufnych informacji.
9. Unikaj pracy nad zadaniami obejmującymi dane poufne w miejscach publicznych
Powyższe kroki mogą zapewnić ochronę, ale najlepiej unikać pracy nad zadaniami obejmującymi dane poufne w miejscach publicznych, aby uniknąć podglądania. Zadania, które najlepiej wykonywać w miejscu prywatnym, obejmują:
- Logowanie do kont bankowych lub emerytalnych
- Przeglądanie baz danych z danymi poufnymi
- Czytanie poufnych dokumentów
- Zakupy w Internecie
- Składanie zeznania podatkowego
Zapewnij ochronę danych poufnych przed podglądaniem użytkowników
Może się wydawać, że zagrożenia cybernetyczne istnieją tylko w Internecie, ale cyberataki o poważnych konsekwencjach mogą rozpocząć się w świecie rzeczywistym, gdy atakujący podejrzy poufne informacje. Podglądanie użytkowników jest niebezpieczne, ale nie trzeba rezygnować ze spoglądania na ekran urządzenia w miejscach publicznych. Można zapewnić ochronę przed tego typu atakiem, zwracając uwagę na otoczenie użytkowników i podejmując podstawowe środki ostrożności podczas korzystania z urządzeń w miejscach publicznych.
Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej Keeper Password Manager, aby przekonać się, jak menedżer haseł może ułatwić ochronę przed podglądaniem użytkowników dzięki funkcji automatycznego wypełniania haseł.