Shoulder surfing é um método de roubo de informações no qual um cibercriminoso observa uma vítima próxima para espiar qualquer informação que ela digite ou visualize em suas telas. Você deve ter notado que os teclados numéricos nos supermercados possuem uma proteção em torno dos botões. Essa proteção é colocada para evitar que pessoas mal intencionadas espiem suas senhas.
Continue lendo para saber como o shoulder surfing funciona e conhecer exemplos desse tipo de ataque. Também, você vai entender o que torna o shoulder surfing uma ameaça à segurança cibernética e como proteger suas informações privadas contra ele.
Como os ataques de shoulder surfing funcionam
O shoulder surfing funciona quando um violador olha por sobre o ombro de uma vítima para ver o que ela está fazendo e rouba as informações privadas exibidas na tela. Na prática, o violador pode ficar em qualquer lugar de onde possa observar a vítima. Eles se posicionam estrategicamente para ter uma visão clara e podem até utilizar dispositivos de vigilância, como câmeras ou binóculos, para cometer o roubo e registrar informações confidenciais.
Os praticantes do shoulder surfing geralmente escolhem locais públicos onde podem observar várias vítimas de uma só vez. Por exemplo, podem ficar próximos de um caixa eletrônico para coletar dados dos usuários. Podem fazer uma pausa e observar as pessoas em um café, onde é comum haver clientes trabalhando em seus notebooks. Aeroportos e transporte público, como o metrô, também são cenários comuns para ataques de shoulder surfing.
Qualquer coisa que o violador possa ver ou ouvir — uma tela, um teclado, papéis, chamadas telefônicas ou movimentos de mão — é um dado que ele pode utilizar para fins maliciosos.
Exemplos de shoulder surfing
Abaixo estão dois exemplos de como o shoulder surfing pode ocorrer.
Shoulder surfing em um café
Digamos que uma pessoa opte por trabalhar remotamente em um café local e não tome precauções para evitar que um violador espie e veja as informações confidenciais na tela. Se houver um alguém que pratica o shoulder surfing no mesmo café, este pode optar por se posicionar em um lugar onde possa ver o suficiente da tela da vítima.
Dependendo do tipo de informações que a pessoa tem na tela, o autor do ataque pode anotar qualquer informação que ache que poderá utilizar para fins maliciosos, como roubo financeiro ou de identidade. Segue uma representação de como poderia ocorrer o shoulder surfing em um café.
Shoulder surfing em um caixa eletrônico
O shoulder surfing em um caixa eletrônico pode acontecer de uma de duas maneiras. A primeira maneira é instalando uma câmera apontando para o teclado numérico no caixa eletrônico para que ele possa capturar os dados inseridos e possivelmente os dados do cartão de débito ou crédito. A segunda maneira é o violador ficar diretamente atrás de você e espiar por sobre seu ombro.
Se você não estiver atento ao seu entorno, um violador pode coletar suas informações confidenciais enquanto você saca ou deposita dinheiro em um caixa eletrônico. Segue uma representação de como poderia ocorrer o shoulder surfing em um caixa eletrônico.
Como o shoulder surfing está relacionado à segurança cibernética?
Embora o shoulder surfing ocorra no mundo físico, ele é um problema de segurança cibernética. Qualquer informação privada exibida na tela do dispositivo de uma vítima pode ser roubada. À medida que a vítima digita senhas, verifica sua conta bancária, faz reuniões de trabalho confidenciais ou faz compras on-line, o autor do shoulder surfing pode registrar ou memorizar seus dados. As informações que os violadores podem roubar incluem:
Nomes de usuário e senhas
Números de identificação
Números de cartões de crédito e débito
Número de CPF
Detalhes da conta bancária
Informações sobre o trabalho da vítima
Informações sobre os amigos e familiares da vítima
Quando esses dados confidenciais são roubados, o violador retorna ao mundo digital e pode utilizar o que obteve para hackear contas pertencentes à vítima. Os ataques de shoulder surfing podem resultar no roubo de dinheiro, em ataques de roubo de conta e até mesmo no roubo da identidade. Também pode levar a vazamentos de informações empresariais confidenciais, o que pode colocar uma empresa em risco de sofrer um ataque cibernético.
Como se proteger contra o shoulder surfing
Proteger-se contra o shoulder surfing é uma questão de estar atento ao seu entorno quando você está em público e utilizar medidas básicas de privacidade, como as seguintes.
1. Utilize telas de privacidade em todos os seus dispositivos
As telas de privacidade são colocadas sobre a tela do seu laptop, smartphone ou tablet. Elas possuem um revestimento que dificulta a visualização da tela do dispositivo a partir de ângulos laterais. Isso impede o shoulder surfing por limitar as maneiras pelas quais outras pessoas podem obter uma visão clara do que você está fazendo no seu dispositivo.
2. Utilize sua mão como protetor ao digitar informações confidenciais
Quando estiver em público, sua mão pode ser um protetor físico útil para evitar que um violador espie seus dados. Proteja seu teclado ou teclados numéricos em público ao digitar senhas, PINs, ou outras informações confidenciais. Também é possível proteger a tela do seu smartphone com a mão sempre que estiver acessando dados confidenciais, como fazer login na sua conta bancária.
3. Utilize um gerenciador de senhas para manter suas senhas seguras
Um gerenciador de senhas é uma ferramenta que armazena e protege credenciais de login. Os gerenciadores de senhas podem ajudá-lo a se proteger contra o shoulder surfing porque eles preenchem automaticamente suas credenciais ao fazer login em um site, o que significa que você não precisa se preocupar com os violadores que espiam você ao digitar senhas.
4. Mantenha distância física das pessoas
Se puder, mantenha uma distância física de multidões ao utilizar seu dispositivo em público, para evitar que alguém espie por sobre seu ombro. Se estiver em um aeroporto, por exemplo, opte por trabalhar em um portão ou café que não estejam lotados. Alguns aeroportos possuem, inclusive, cabines privativas que podem ser alugadas para manter suas telas longe de olhos curiosos.
5. Posicione-se estrategicamente ao trabalhar em um local público
Se estiver procurando um local para trabalhar com seu notebook em público, preste atenção em como o está posicionando. É melhor ficar encostado a uma parede ou em um canto onde as pessoas não possam andar atrás de você nem visualizar sua tela lateralmente.
6. Ajuste o brilho da tela para um nível baixo
Escurecer a tela pode dificultar a visualização de seu conteúdo a distância. Aproveite essa vantagem ao utilizar seu dispositivo em locais públicos.
7. Não atenda a chamadas telefônicas ou participe de reuniões em locais públicos
É comum ter que mencionar informações confidenciais no telefone. Por exemplo, se estiver fazendo uma compra por telefone, pode ser necessário recitar o número de seu cartão de crédito. Reuniões sobre tópicos confidenciais também são comuns. Não participe dessas reuniões confidenciais e não atenda a chamadas telefônicas em locais públicos. Espere até estar em um local privado para evitar que um violador roube essas informações.
8. Bloqueie seu dispositivo quando não o estiver utilizando
Se não estiver trabalhando ativamente, feche seus dispositivos, guarde-os e bloqueie as telas. Quando não estiver prestando atenção, ou quando sair por um momento para pegar seu pedido, essas são ótimas oportunidades para os violadores obterem uma visão clara da sua tela e memorizarem qualquer informação confidencial exibida.
9. Evite trabalhar em tarefas confidenciais em público
Embora os passos acima possam protegê-lo, é melhor evitar trabalhar em tarefas confidenciais em público, no caso de um violador estar observando. As tarefas que devem ser realizadas em particular incluem:
Fazer login em contas bancárias ou contas de aposentadoria
Proteja seus dados confidenciais contra praticantes do shoulder surfing
Pode parecer que as ameaças de segurança cibernética existem apenas on-line, mas ataques cibernéticos graves podem começar no mundo físico, quando alguém visualiza suas informações confidenciais. Embora o shoulder surfing seja perigoso, não é necessário evitar olhar para seus dispositivos em locais públicos. Você pode se proteger mantendo a atenção ao usar seus dispositivos em público e tomando precauções básicas.
Para ver como um gerenciador de senhas pode ajudar a manter suas senhas seguras contra o shoulder surfing devido ao preenchimento automático, inicie hoje uma avaliação gratuita de 30 dias do Keeper Password Manager.
Aranza Trevino
Aranza Trevino é especialista em conteúdo de SEO sênior da Keeper Security. Ela é uma especialista em tendências de segurança cibernética e analista de dados que continua a ganhar conhecimento no setor para educar os leitores por meio de seus esforços de blog. Os blogs de Aranza visam ajudar o público e as empresas a entender melhor a importância do gerenciamento de senhas, da segurança de senhas e de se manter protegido contra ameaças cibernéticas. Aranza é Bacharel em marketing digital pela Universidade DePaul.
Obtenha as notícias e atualizações mais recentes de segurança cibernética enviadas diretamente à sua caixa de entrada
Compartilhar este blogue
Você também pode gostar de
O que é postura de segurança?
Postura de segurança refere-se à força geral da segurança cibernética de uma organização. Ela mede a resposta e a defesa de mecanismos, políticas, procedimentos e operações de uma organização contra ameaças cibernéticas. Continue lendo para saber...