אם אתה מודאג לגבי גניבת זהות או פריצה, ישנם מספר צעדים שתוכל לנקוט בכדי להימנע מבעיות כאלה. אלה כוללים זהירות באילו אתרים אתה מבקר ובאיזה מיילים אתה פותח.
אולם צעד נוסף שמתעלמים ממנו לעיתים קרובות הוא מודעות לסביבה שלך בעת הזנת מידע פרטי. וזו טעות מכיוון שהיא משאירה אותך פתוח לתרגול המכונה גלישת כתפיים.
אז מהו בעצם גלישת כתפיים וכיצד תוכלו להגן על עצמכם מפניה?
מהו גלישת כתפיים?
גלישת כתפיים היא פעולה של צפייה במישהו כשהוא חושף מידע פרטי. זה בדרך כלל כרוך בקורבן בשימוש במכשיר אלקטרוני כגון כספומט, מחשב או טלפון.
גלישת כתפיים היא א סוג הנדסה חברתית, בדרך כלל מבוצעים על ידי עבריינים בתקווה לגנוב מהאדם הנצפה. זה יכול להתרחש הן באקראי (כלומר הקורבן מתרשל) או שזה יכול להיות התקפה ממוקדת.
ניתן להשתמש בגלישת כתפיים לגניבת כל סוג של מידע. לרוב משתמשים בו כדי לברר סיסמאות, פרטי תשלום ו PIN.
אבל אפשר גם להתרגל לזה לגנוב מידע אישי למטרות גניבת זהות. זה קל במיוחד לביצוע שכן אנשים רבים לא יחשבו פעמיים על חשיפת פרטים כאלה בפומבי.
דוגמאות לגלישת כתפיים
גלישת כתפיים מתבצעת לעתים קרובות במכונות כספומט. אם אינך מכסה את ידך בעת הזנת מספר ה- PIN שלך, זה רק עניין של לעמוד מאחוריך משני הצדדים.
זה רווחי מכיוון שחלק ממכונות הכספומט שואלות אם אתה רוצה להמשיך בסוף העסקה. אם אינך אומר ספציפית לא, האדם הבא בתור יכול לגשת לחשבון שלך על ידי הזנת PIN מחדש.
אם לכספומט יש את הפונקציונליות הזו, אין זה נדיר שגנבים יעמדו בתור בתקווה שמישהו ממהר.
ניתן לבצע גלישת כתפיים בכל מקום בו אנשים משתמשים באינטרנט. הדוגמה הברורה ביותר היא בית קפה שבו אנשים עובדים על מחשבים ניידים. אבל רכבת תפוסה מלאה באנשים המודבקים לטלפונים שלהם יכולה לספק את אותה ההזדמנות.
ניתן להשתמש בגלישת כתפיים לגניבת מידע ממסמכים כגון טפסי בקשה. ביצוע התקפות כאלה מעולם לא היה קל יותר הודות לתחכום המוגבר של מצלמות הטלפון החכם. כל מה שגנב צריך לעשות הוא לחכות איפשהו עם טפסים הדורשים מספר ביטוח לאומי.
ניתן להשתמש בגלישת כתפיים כדי לקבל גישה לאזורים מאובטחים כולל מתחמי דירות. אם הדלת נפתחת באמצעות PIN, זה רק עניין של להסתובב מספיק זמן כדי שמישהו יכנס. איש מקצוע יסיט את החשד על ידי לבישת מדי משלוח.
כמה פעמים קורה גלישת כתפיים?
קשה לקבוע באיזו תדירות קורה גלישת כתפיים. במהלך מתקפת גלישה בכתף מוצלחת, הקורבן לא מודע לכך שעוקבים אחריו. וגם לאחר השימוש במידע הגנוב, הקורבן לרוב אינו חושד בפעילות.
אם הסיסמה נגנבת, למשל, היא יכולה להיגרם באותה קלות מהתחזות, הפרת נתונים או תוכנה זדונית. רק לאחר שהדברים האלה נשללים, הקורבנות עלולים לחשוד שהם צופים.
גלישת כתפיים אינה פעילות חדשה ולמעשה קודמת לשימוש נרחב באינטרנט. הרעיון אומץ לראשונה על ידי אנשים שרצו לגנוב מספרי כרטיסי טלפון. בשנות השמונים הפושעים היו עומדים (לפעמים אפילו עם משקפת!) ומחכים שמישהו ישתמש בטלפון.
עדויות לגלישת כתפיים נמצאות כיום בעיקר במצלמות כספומט. הוא משמש לעתים קרובות גם להסבר כיצד האקרים מצליחים לקבל גישה למערכות מוגבלות למרות שיש להם אבטחה יעילה אחרת.
גלישת כתפיים מתבצעת בדרך כלל במרחקים קצרים אך לא תמיד זה הכרחי. השימוש במשקפת פופולרי במיוחד במכונות כספומט, בעוד שניתן להציב מצלמה נסתרת בקלות מחוץ לדלת המופעלת באמצעות סיכה.
כיצד למנוע גלישת כתפיים
גלישה בכתפיים אינה קשה למנוע. יעילותו מבוססת במידה רבה על כך שהקורבן אינו מודע לתרגול.
שימו לב בכספומטים
שימו לב לסביבתכם בעת שימוש בכספומט. כסה תמיד את ידך בעת הזנת מספר ה- PIN שלך, הסתכל סביבך לפני שתעשה זאת וודא שהעסקה מסתיימת לפני שתסתלק.
צפה היכן שאתה יושב
אם אתה צריך להזין מידע פרטי בציבור, קח את הזמן לעצור במקום המתאים. לדוגמה, אם אתה הולך לבית קפה מתוך כוונה להשתמש במכשיר אלקטרוני, שב במקום כלשהו שמאפשר לגב שלך לפנות אל הקיר. למידע רגיש במיוחד, כלומר פרטי התשלום שלך, בדרך כלל עדיף לחכות עד שאתה פרטי.
השתמש במנהל סיסמאות
מנהלי סיסמאות שימושיים לאחסון סיסמאות קשות לפריצה ולהגנה מפני תוכנות זדוניות. הם גם יכולים להגן עליך מפני גלישת כתפיים. לאחר ההתקנה, תוכל להיכנס לכל אחד מהחשבונות שלך מבלי לחשוף יותר מדי.
קָשׁוּר: מה מנהל הסיסמאות הטוב ביותר למכשיר שלך?
השתמש באימות דו-גורמי
לְהַפְעִיל אימות דו-גורמי (2FA) בכל חשבון שמציע אותו. 2FA מונע מאף אחד להשתמש בסיסמה שלך כדי לגשת לחשבונות שלך, אלא אם כן יש להם גישה למכשיר אישי כגון הטלפון החכם שלך. ללא מכשיר זה, גלישת כתפיים הופכת ללא יעילה לחלוטין.
השתמש במסך פרטיות
אם אתה מודאג מאנשים שצופים במחשב הנייד שלך, ייתכן שתרצה לשקול מסך פרטיות. זהו כיסוי מסך שקוף שנועד לצמצם את זוויות הצפייה. המטרה היא לאפשר לקרוא את המסך מבלי להיות ישירות מולו.
האם אתה קורבן של גלישת כתפיים?
גלישת כתפיים היא טכניקה פשוטה אך יעילה להפתיע. הוא מסתמך על העובדה שאמנם האדם הממוצע לעולם לא היה נותן את סיסמתו לאדם זר, אך הוא יזין בשמחה את הסיסמה שלו בעוד אחד עשוי לצפות בו.
אם אתה חושב שאולי היית קורבן של גלישת כתפיים, פעל מיד. בהתאם למטרת ההתקפה, לעתים קרובות יש עיכוב בין המידע המתקבל לבין השימוש בו בפועל.
תחשוב לפני שאתה משתף יותר מדי מידע ברשתות החברתיות: כך יכולים פושעי רשת להשפיע על חייך באינטרנט.
קרא הבא
- בִּטָחוֹן
- כַּספּוֹמָט
- סיכוני אבטחה
- טיפים לאבטחה
- עצות בנושא פרטיות
אליוט הוא כותב טכנולוגיה עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה