O que é o Shoulder Surfing – Como Prevenir?

By Cristina Margret Sem comentários 6 minutos

O que é o surf de ombro? Isso é o que vamos cavar isso blog. Navegar no ombro é um truque de engenharia social por meio do qual alguém rouba informações confidenciais do seu dispositivo.

O que é o ombro surfando

O surf no ombro pode ser altamente perigoso, pois pode levar ao roubo de dados. No entanto, existem maneiras de evitar o surf no ombro. Primeiro, vamos entender o que é o surf de ombro.

Get FastestVPN

O que é o Shoulder Surfing – em detalhes

O Shoulder Surfing é um truque de roubo de identidade para obter as informações confidenciais de alguém espionando o dispositivo de uma pessoa.

 O principal objetivo por trás desse truque é roubar informações financeiras, como detalhes de cartão de crédito ou senhas de contas.

Usando essas informações, um invasor pode acessar sua conta bancária online. Ele pode até usar seu cartão de débito ou crédito para fazer compras.

O surf no ombro pode ter consequências graves, incluindo roubo de identidade e venda de dados no Web escura.

Exemplos de ombro surfando 

O ataque de surf no ombro geralmente ocorre em um local público. Para entender como isso acontece, vamos ver os seguintes cenários.

  • Rastreamento de dispositivo físico

Em uma cafeteria lotada, um indivíduo fica discretamente atrás de alguém que está usando seu laptop para acessar sua conta bancária. Eles observam enquanto a vítima insere seu nome de usuário e senha, obtendo acesso não autorizado à sua conta e potencialmente esvaziando suas contas bancárias.

  • Espiando na sua rede

Se qualquer pessoa estiver usando gratuitamente Wi-Fi em uma cafeteria, ou aeroporto, os hackers podem intervir em suas informações pessoais compartilhadas na rede pública. No entanto, você sempre pode usar uma VPN em redes públicas para proteger seus dados.

  • Roubar informações de um computador público

Fazer login em seu banco ou outra conta pessoal usando um dispositivo público resulta em roubo de identidade. Qualquer pessoa pode facilmente observar sua tela e copiar informações privadas, como seu contato ou número de CPF. Mais tarde, eles podem usar essas informações para fazer login no seu banco e em outras contas particulares.

Tipos de ombro surfando 

Existem vários tipos de navegação no ombro que os invasores podem usar para obter as informações confidenciais de alguém. Os tipos mais comuns de surf de ombro são:

  • Surf de ombro passivo: Nesse tipo, o invasor simplesmente observa e copia a tela da vítima à distância, sem tomar nenhuma medida ativa para interferir ou se envolver com a vítima.
  • Surf de ombro ativo: neste tipo, o invasor interage diretamente com a vítima enquanto tenta obter informações confidenciais. Isso pode envolver distrair a vítima, iniciar uma conversa ou se passar por outra pessoa para ganhar a confiança da vítima e extrair informações.
  • Vídeo ombro surfando: nesse tipo, o invasor usa dispositivos de gravação de vídeo, como câmeras ocultas ou câmeras de smartphones, para capturar a tela da vítima à distância. O vídeo gravado pode ser revisado posteriormente para extrair informações confidenciais.
  • Surf digital no ombro: A navegação no ombro digital ocorre quando o invasor usa ferramentas de acesso remoto ou malware para obter acesso não autorizado à tela ou dispositivo da vítima e monitorar suas atividades.
  • Surf de ombro em equipe: Este é o tipo de surf de ombro em que o atacante trabalha em uma equipe com vários membros, onde um membro distrai a vítima. Em contraste, outros observam e obtêm informações confidenciais.
  • Surf de ombro reverso: No surf de ombro reverso, o atacante se posiciona na frente da vítima e observa seu próprio reflexo em uma superfície reflexiva, como uma porta de vidro, para roubar informações confidenciais.

Como prevenir o ombro surfando?

Aqui estão algumas dicas para evitar ataques de surfe no ombro e proteger suas informações confidenciais:

  • Esteja ciente do seu entorno: Sempre observe o que está ao seu redor, especialmente em locais públicos onde outras pessoas possam ver sua tela ou entrada física. Evite inserir informações pessoais ou senhas em áreas movimentadas.
  • Use telas de privacidade: Considere o uso de telas de privacidade ou protetores de tela que limitam o ângulo de visão de sua tela, dificultando que outras pessoas vejam sua tela pelas laterais ou por trás de você. 
  • Posicione-se estrategicamente: Ao usar um computador ou dispositivo móvel em público, tente se posicionar de forma a minimizar a visibilidade de sua tela para outras pessoas.
  • Cubra sua entrada: Ao inserir senhas, PINs ou outras informações confidenciais, use sua mão ou corpo para proteger a entrada de olhares indiscretos. 
  • Evite compartilhar informações confidenciais em público: Evite compartilhar informações confidenciais, como senhas, números de cartão de crédito ou outros dados confidenciais, em locais públicos onde outras pessoas possam observar.
  • Seja cauteloso com estranhos: Desconfie de estranhos que se aproximem de você ou o envolvam em conversas distraídas enquanto estiver usando um computador ou dispositivo móvel em público. 
  • Use a autenticação de dois fatores (2FA): Ativar autenticação de dois fatores em suas contas sempre que possível. O 2FA serve como uma camada adicional de segurança e torna difícil para os invasores obter acesso não autorizado, mesmo que obtenham sua senha por meio de navegação no ombro.
  • Mantenha seus dispositivos bloqueados: Bloqueie seus dispositivos com um PIN, senha, impressão digital ou outras medidas de segurança para conter não autorizado logins.
  • Fique atualizado com a segurança: Mantenha-se informado sobre as atualizações de segurança mais recentes para proteger suas informações confidenciais de vários tipos de ataques, incluindo navegação no ombro.

E se eu for vítima de um ataque de surf no ombro?

Suponha que você tenha sido vítima de um ataque de surf no ombro ou qualquer outro ataque cibernético. Nesse caso, proteja imediatamente suas informações e reduza possíveis danos. Aqui estão alguns passos que você pode tomar:

1. Altere suas senhas

Se suas senhas podem ter sido comprometidas, altere-as imediatamente para todas as suas contas, incluindo e-mail, mídia social, banco on-line e outras contas confidenciais. Use senhas fortes para cada conta e considere uma gerenciador de senhas para gerenciar suas senhas com segurança.

2. Monitore suas contas

Monitore regularmente suas contas financeiras e online para qualquer atividade duvidosa. Se quaisquer transações ou alterações não autorizadas forem notadas, comunique-as imediatamente à instituição financeira ou prestador de serviços relevante.

3. Ative a autenticação de dois fatores (2FA)

Ative o 2FA sempre que possível em suas contas. Isso adiciona uma camada extra de segurança ao incluir uma etapa de verificação adicional, como impressão digital ou código SMS, ao fazer login.

4. Atualize seu software

Mantenha seu sistema atualizado com os últimos patches e atualizações de segurança. Isso ajuda a proteger contra vulnerabilidades conhecidas que os invasores cibernéticos podem explorar.

5. Reportar o Incidente

Se você foi vítima de um ataque de surf no ombro ou de qualquer outro ataque cibernético, denuncie o incidente às autoridades apropriadas, como a aplicação da lei ou o departamento de TI da sua organização, para orientação e assistência.

Lembre-se de que uma ação oportuna é crucial para mitigar as possíveis consequências de um ataque cibernético. Sempre proteja suas informações e procure assistência de autoridades ou profissionais relevantes.

Conclusão

Para concluir, a navegação no ombro é um ataque cibernético em que um invasor tenta obter informações confidenciais observando ou registrando as atividades de alguém. Para evitar o surf de ombro, prestar atenção em espaços públicos, proteger sua tela, usar senhas fortes, habilitar a autenticação de dois fatores e manter seu software atualizado são essenciais. Seguir essas medidas preventivas pode reduzir significativamente o risco de ser vítima de ataques de surfe no ombro e proteger suas informações pessoais e privacidade. Fique atento e priorize as práticas recomendadas de segurança cibernética para proteger seus dados confidenciais.

Assuma o controle de sua privacidade hoje! Desbloqueie sites, acesse plataformas de streaming e ignore o monitoramento do ISP.

Get FastestVPN
Subscrever Newsletter
Receba as postagens de tendências da semana e os últimos anúncios de FastestVPN através do nosso boletim informativo por e-mail.
ícone
0 0 votos
Artigo Avaliação

Você pode Também gosto

O que é botnet? O que é botnet?
O que é Cross-Site Scripting O que é Cross-Site Scripting
Quem é a Evil Corp – o cérebro por trás do ataque Garmin Ransomware? Quem é a Evil Corp – o cérebro por trás do ataque Garmin Ransomware?
Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários