ショルダーサーフィンとは何ですか - それを防ぐ方法は?

2023 年 4 月 20 日 By クリスティーン・マーグレットコメントはありません 6 minutes

ショルダーサーフィンとは？それが私たちがこれを掘り下げるものです blog. ショルダーサーフィンは、誰かがあなたのデバイスから機密情報を盗むソーシャルエンジニアリングの手口です。

ショルダーサーフィンとは

ショルダーサーフィンは、データの盗難につながる可能性があるため、非常に危険です。ただし、ショルダーサーフィンを防ぐ方法はあります。まず、ショルダーサーフィンとは何かを理解しましょう。

入手 FastestVPN

ショルダーサーフィンとは – 詳細

ショルダーサーフィンは、個人のデバイスをスパイして機密情報を取得する ID 盗難の手口です。

このトリックの背後にある主な目的は、財務情報を盗む、クレジットカードの詳細やアカウントのパスワードなど。

この情報を使用して、攻撃者はオンライン銀行口座にアクセスできます。彼はあなたのデビットカードやクレジットカードを使って買い物をすることさえできます.

ショルダーサーフィンは、個人情報の盗難やインターネット上でのデータの販売など、深刻な結果をもたらす可能性があります。ダークウェブ.

ショルダーサーフィンの例

ショルダーサーフィン攻撃は、公共の場所でよく発生します。それがどのように起こるかを理解するために、次のシナリオを見てみましょう。

物理デバイスの追跡

混雑したコーヒーショップで、ラップトップを使用して銀行口座にアクセスしている人物の後ろに、XNUMX 人の人物がさりげなく立っています。彼らは、被害者がユーザー名とパスワードを入力し、アカウントへの不正アクセスを取得し、銀行口座を空にする可能性があるのを監視します。

ネットワークのスヌーピング

無料で使っている人がいたら喫茶店でのWi-Fi、または空港では、ハッカーがパブリックネットワーク上で共有される個人情報に介入する可能性があります。ただし、パブリックネットワークでは常に VPN を使用してデータを保護できます。

公共のコンピューターから情報を盗む

公共のデバイスを使用して銀行やその他の個人口座にログインすると、個人情報の盗難につながります。誰でも簡単に画面を観察し、連絡先や社会保障番号などの個人情報をコピーできます。後で、この情報を使用して、銀行やその他の個人口座にログインできます。

ショルダーサーフィンの種類

攻撃者が誰かの機密情報を入手するために使用する可能性のあるショルダーサーフィンには、いくつかの種類があります。ショルダーサーフィンの最も一般的なタイプは次のとおりです。

パッシブショルダーサーフィン： このタイプでは、攻撃者は、被害者に干渉したり関与したりするための積極的な手段を講じずに、被害者の画面を遠くから観察してコピーするだけです。
アクティブショルダーサーフィン: このタイプでは、攻撃者は被害者と直接対話しながら機密情報を取得しようとします。これには、被害者の気をそらしたり、会話に参加したり、他人になりすまして被害者の信頼を得たり、情報を抽出したりすることが含まれる場合があります。
ビデオショルダーサーフィン: このタイプでは、攻撃者は隠しカメラやスマートフォンのカメラなどのビデオ録画デバイスを使用して、被害者の画面を遠くからキャプチャします。記録されたビデオは、機密情報を抽出するために後で確認できます。
デジタルショルダーサーフィン： デジタルショルダーサーフィンとは、攻撃者がリモートアクセスツールまたはマルウェアを使用して、被害者の画面またはデバイスに不正にアクセスし、その活動を監視することです。
チームショルダーサーフィン： これは、攻撃者が複数のメンバーのチームで働き、XNUMX 人のメンバーが被害者の注意をそらすショルダーサーフィンタイプです。対照的に、機密情報を観察して取得する人もいます。
リバースショルダーサーフィン： リバースショルダーサーフィンでは、攻撃者は被害者の前に立ち、ガラスドアなどの反射面に自分が映るのを見て機密情報を盗みます。

ショルダーサーフィンを防ぐには？

ショルダーサーフィン攻撃を防ぎ、機密情報を保護するためのヒントを次に示します。

周囲に注意してください： 特に他の人があなたの画面や物理的な入力を見ることができる公共の場所では、常に周囲に注意してください。混雑した場所での個人情報やパスワードの入力は避けてください。
プライバシースクリーンを使用する: 画面の視野角を制限するプライバシースクリーンまたはスクリーンプロテクターの使用を検討してください。これにより、他の人が横や後ろから画面を見ることが難しくなります。
戦略的に自分自身を位置付けます: 公共の場でコンピューターやモバイルデバイスを使用する場合は、自分の画面が他の人に見えるのを最小限に抑えるように自分の位置を確認してください。
入力をカバーします。 パスワード、PIN、またはその他の機密情報を入力するときは、手や体を使って、のぞき見されないように入力を保護してください。
機密情報を公の場で共有することは避けてください。 パスワード、クレジットカード番号、その他の機密データなどの機密情報を、他の人が観察できる公共の場所で共有しないでください。
見知らぬ人に注意してください： 公共の場でコンピューターやモバイルデバイスを使用しているときに、見知らぬ人があなたに近づいたり、気を散らすような会話をしたりしないように注意してください。
二要素認証 (2FA) を使用します。 二要素認証を有効にする可能な限りあなたのアカウントに。 2FA はセキュリティの追加レイヤーとして機能し、攻撃者がショルダーサーフィンでパスワードを入手したとしても、不正アクセスを困難にします。
デバイスをロックしたままにします: PIN、パスワード、指紋、またはその他のセキュリティ対策でデバイスをロックして抑制します無許可 logins.
セキュリティで最新の状態に保つ: ショルダーサーフィンなどのさまざまな種類の攻撃から機密情報を保護するために、最新のセキュリティアップデートに関する情報を入手してください。

肩サーフィン攻撃の犠牲になったらどうすればいいですか?

ショルダーサーフィン攻撃やその他のサイバー攻撃の被害に遭ったとします。その場合は、直ちに情報を保護し、潜在的な損害を軽減してください。次の手順を実行できます。

1. パスワードを変更する

パスワードが侵害された可能性がある場合は、電子メール、ソーシャルメディア、オンラインバンキング、その他の機密性の高いアカウントを含むすべてのアカウントのパスワードを直ちに変更してください。各アカウントに強力なパスワードを使用し、パスワードマネージャパスワードを安全に管理します。

2. アカウントを監視する

疑わしい活動がないか、金融口座やオンライン口座を定期的に監視してください。不正な取引や変更があった場合は、直ちに関連する金融機関またはサービスプロバイダーに報告してください。

3. 二要素認証 (2FA) を有効にする

アカウントで可能な限り 2FA を有効にします。これにより、ログイン時に指紋や SMS コードなどの追加の検証手順を含めることで、セキュリティがさらに強化されます。

4。ソフトウェアを更新する

最新のセキュリティパッチとアップデートでシステムを最新の状態に保ちます。これは、サイバー攻撃者が悪用する可能性のある既知の脆弱性から保護するのに役立ちます。

5.インシデントを報告する

ショルダーサーフィン攻撃やその他のサイバー攻撃の被害に遭った場合は、法執行機関や組織の IT 部門などの適切な当局にインシデントを報告し、指導と支援を求めてください。

サイバー攻撃の潜在的な影響を軽減するには、タイムリーなアクションが不可欠であることを忘れないでください。常に情報を保護し、関係当局または専門家に支援を求めてください。

まとめ

結論として、ショルダーサーフィンは、攻撃者が誰かの活動を観察または記録することによって機密情報を取得しようとするサイバー攻撃です。ショルダーサーフィンを防ぐには、公共の場で注意を払い、画面を保護し、強力なパスワードを使用し、XNUMX 要素認証を有効にし、ソフトウェアを最新の状態に保つことが不可欠です。これらの予防措置に従うことで、ショルダーサーフィン攻撃の犠牲になるリスクを大幅に減らし、個人情報とプライバシーを保護することができます。警戒を怠らず、サイバーセキュリティのベストプラクティスに優先順位を付けて、機密データを保護してください。