Nie wszystkie zagrożenia dla Twoich kont i prywatności mają miejsce w Internecie. Mogą wydarzyć się tuż obok ciebie. Nieznajomy siedzący obok Ciebie w metrze, kawiarni czy na lotnisku może nie być niewinnym nieznajomym.
Zamiast tego mogą szukać okazji i odpowiedniego momentu, aby zajrzeć Ci przez ramię i ukraść Twoje hasła lub dane osobowe.
Ataki surfingowe na ramieniu mają miejsce, gdy ktoś obserwuje, jak wprowadzasz poufne informacje, takie jak kod PIN lub hasło, na swoim urządzeniu lub koncie. Gdy osoba atakująca zobaczy, że wprowadzasz swoje dane, wykorzysta je, aby później uzyskać nieautoryzowany dostęp do Twoich kont.
Ponieważ ataki te mają miejsce w miejscach publicznych, mogą być tak samo niebezpieczne jak phishing, oprogramowanie ransomware i inne cyberataki, ponieważ mogą nastąpić bez Twojej wiedzy. Nawet zzaawansowane środki bezpieczeństwana Twoim urządzeniu..
- Co to jest surfing na ramionach?
- Jak działa surfing na ramionach?
- Zagrożenia i konsekwencje surfowania po barkach
- Czy surfing na barkach jest nielegalny?
- Jakie są znaki?
- Które urządzenia są najbardziej narażone?
- Czy korzystanie z mojego urządzenia w miejscu publicznym jest bezpieczne?
Surfowanie na barkach to jeden z wielu ataków socjotechnicznych, podczas których ktoś będzie Cię szpiegować, gdy wpisujesz hasła lub kody PIN w bankomatach, na swoim urządzeniu lub gdy wpisujesz hasła na stronach internetowych.
Chociaż jest to jeden z niewielu cyberataków, który wymaga przebywania blisko celu, stopień złożoności sposobu, w jaki przestępca tego dokonuje, może być różny. Może się to zdarzyć po prostu obserwując przez ramię w ruchliwym metrze lub korzystając z zaawansowanych technologii, takich jak ukryte kamery, aby obserwować Twoją aktywność z daleka, aby uniknąć podejrzeń.
Jak działa surfing na ramionach?
Ten rodzaj ataku zazwyczaj rozpoczyna się od wybrania przez atakującego i monitorowania przestrzeni publicznej w trakcie poszukiwania kolejnego celu.
Typowe miejsca to:
- Transport publiczny (autobusy, pociągi, metro
- Kawiarnie lub kawiarnie
- Lotniska lub dworce kolejowe
- Biblioteki lub księgarnie
- Biura lub przestrzenie coworkingowe
- Lobby hotelowe lub salony
- Sklepy detaliczne lub centra handlowe
- Banki lub bankomaty
- Wydarzenia publiczne lub zatłoczone miejsca
- Restauracje lub sieci fast foodów
Podstawowym atakiem byłby przestępca stojący lub siedzący wystarczająco blisko celu, aby widzieć jego ekran i obserwować, jak wpisuje informacje o swoim koncie.
Innym przykładem może być przestępca instalujący ukryte kamery lub używający zaawansowanych lornetek do oglądania ekranów bez przyciągania uwagi.
Może się to zdarzyć w hotelach, kasynach i ruchliwych ulicach, gdzie ludzie wpisują swoje dane w bankomacie. Budynki biurowe również mogą być zagrożone, ponieważ osoba atakująca może monitorować ekran pracownika, aby uzyskać do niego dostępwrażliwe dane.
W niektórych przypadkach osoba atakująca użyje bardziej zaawansowanej technologii, aby uzyskać dostęp do informacji o ludziach za pomocą dronów lub innego rodzaju sprzętu do zdalnego nadzoru w miejscach takich jak hotele lubAirbnb.
Technika ta polega na byciu blisko celu i obserwowaniu go niezauważonym. Chociaż technologia może obejmować zarówno podstawowe metody, takie jak oglądanie przez ramię, jak i innewyrafinowana technologiajak drony.
Zagrożenia i konsekwencje surfowania po barkach
Jak większośćcyberataki, jednym z istotnych zagrożeń związanych z surfowaniem po ramieniu jest to, że nie zdajesz sobie sprawy, że tak się stało, dopóki nie jest za późno. Oto, co może się wydarzyć, jeśli nie będziesz ostrożny.
Ze względu na popularność pracy hybrydowej i zdalnej surfowanie po ramieniu może mieć poważne konsekwencje dla Ciebie i Twojej firmy podczas pracy w miejscu publicznym. W naszym artykule omawiamy również surfing na ramieniu i nie tylkowskazówki dotyczące bezpieczeństwa dla pracowników hybrydowychartykuł na blogu.
Kradzież tożsamości
Każdy, kto ogląda Twojedane osobowe(nazwy użytkowników, hasła i dane karty kredytowej) mogą wykorzystać je do kradzieży Twojej tożsamości.
Dzięki tym informacjom mogą oni wykorzystać dane Twojego konta do dokonywania fałszywych zakupów online i uzyskać dostęp do Twoich kont osobistych, takich jak Twojee-mail, co może dać im dostęp do większej ilości informacji i rozszerzyć atak. Czasami mogą utworzyć nowe konta na Twoje nazwisko, aby realizować inne formykradzież tożsamości.
Straty finansowe
Jeśli przestępca zaobserwuje, jak wprowadzasz PIN w bankomacie lub monitoruje Cię w trakciebankowość internetowamogliby uzyskać dostęp do danych Twojej karty kredytowej lub konta bankowego, aby dokonać nieautoryzowanych zakupów lub przelewów.
Mogą być trudne do odwrócenia, powodując utratę dostępu do oszczędności i prowadząc do znacznych szkód emocjonalnych i stresu.
Atak ten może zatem skutkować natychmiastowym skutkiemstraty finansowezwłaszcza jeśli przestępca uzyska dostęp do Twoich aplikacji bankowości mobilnej, bankomatów lub danych karty kredytowej. Nieautoryzowane transakcje mogą być trudne do cofnięcia, a ofiary mogą ponieść znaczne straty finansowe.
Naruszenia danych
W przypadku pracowników biurowych surfowanie po barkach może znacząco wpłynąć na działalność firmy. Monitorowanie ekranów pracowników biurowych może ujawnić tajemnice firmowe, dane klientów i hasła, co może zapewnić osobie atakującej dostęp do kont firmowych i bardziej poufnych informacji.
Konsekwencje prawne
Thekonsekwencje naruszeń danychdla firmy może być poważne. Skutkuje to utratą zaufania do bazy klientów, a także ponoszeniem przez firmę opłat prawnych i związanych z przestrzeganiem przepisów, które w zależności od wagi ataku mogą sięgnąć milionów.
Przykłady z życia wzięte
Oto kilka rzeczywistych przykładów surfowania po barkach z całego świata.
- Ataki przeprowadzano głównie na hasłach opartych na wzorcach (64/77 lub 83,1%)
- Badanie przeprowadzone na osobach dojeżdżających do pracy w Wielkiej Brytanii wykazało, że 72% surfowało po barkach, chociaż było to głównie z nudów, a nie w oszukańczych zamiarach.
- Badanie przeprowadzone na Uniwersytecie Nowojorskim wykazało, że 73% respondentów ankiety stwierdziło, że bez ich wiedzy widziało poufny kod PIN innej osoby.
- Badania przeprowadzone w 2022 roku wykazały, że najczęstszymi obserwatorami przestrzeni publicznych, w tym kawiarni, byli nieznajomi.
- W styczniu 2025 r. aresztowano dwóch obywateli Francji za stosowanie technik surfingu po ramieniu w celu kradzieży kart bankowych i nielegalnego wypłacania środków. Podejrzewano ich o popełnienie 75 innych przestępstw, w wyniku których łączna strata wyniosła ponad 200 000 euro.
- W maju 2024 r. w Wielkiej Brytanii kolejny przykład surfowania po ramionach miał miejsce, gdy pasażer w pociągu sfotografował poufną notatkę na laptopie ministra.
Jak zapobiegać surfingowi na barkach
Można zapobiegać i powstrzymywać cyberprzestępców od monitorowania Twojej aktywności i kradzieży informacji za pomocą następujących technik i narzędzi.
Bądź świadomy swojego otoczenia
W przestrzeni publicznej staraj się wybierać miejsce, w którym nie ma za sobą żadnych ludzi lub, jeśli to możliwe, takie, które jest chronione ścianą. Jeśli nie, możesz dokupić osłonę prywatności do swojego telefonu,komputer osobistylub tabletu.
Są one łatwo dostępne w Internecie i sprawiają, że zawartość ekranu jest widoczna tylko dla osoby znajdującej się bezpośrednio przed nim. Jeśli ktoś spróbuje spojrzeć na ekran pod innym kątem (na przykład z boku lub z tyłu), zobaczy jedynie przyciemniony, zamazany lub zniekształcony obraz.
Powinieneś także przyciemnić ekran, aby utrudnić oglądanie treści z dużej odległości, i skonfigurować urządzenie tak, aby automatycznie blokowało ekran, gdy będzie nieaktywne przez kilka minut, aby zapewnić dodatkową ochronę swoich urządzeń.
Kiedy jesteś przy bankomacie, najlepszym sposobem, aby uniemożliwić innym zobaczenie Twojego kodu PIN, jest zwracanie uwagi na to, kto znajduje się w pobliżu, i zasłanianie kodu PIN rękami lub ciałem.
Chroń swoje konta
Chroń swoje konta, używając silnych, unikalnych haseł lub haseł do wszystkich kont, aby zapobiec dalszemu nieautoryzowanemu dostępowi.
Bezpieczniejszą i coraz bardziej powszechną opcją jest logowanie przy użyciu plikumagiczne połączenie, jednorazowy, unikalny link do logowania, który uniemożliwia hakerom kradzież Twojego hasła. Upewnij się tylko, że podczas uzyskiwania dostępu do wiadomości nadal ukrywasz swój login e-mail.
Generator silnych haseł Internxtmoże pomóc w tworzeniu unikalnych, złożonych haseł i fraz, aby ułatwić ten proces. Po utworzeniu skonfiguruj 2FA i przechowuj swoje hasła za pomocą menedżera haseł.
Atakujący mogą nadal korzystać z innych technik, aby próbować ukraść Twoje dane w miejscach publicznych i miejscach Wi-Fi, dlatego w celu dalszej ochrony skorzystaj z nichSzyfrowana sieć VPN Internxtaby zapobiec nieautoryzowanemu dostępowi do Twojej sieci i uzyskać więcejanonimowość w Internecie.
Na koniec nadal monitoruj swoje konta i wyciągi bankowe pod kątem nietypowej aktywności i sprawdź, czy Twoje e-maile lub hasła nie wyciekły do Internetu za pomocąMonitor ciemnej sieci firmy Internxt.
Co zrobić, jeśli ktoś ukradnie Twoje dane
Jeśli podejrzewasz, że ktoś uzyskał dostęp do Twoich kont, wykonaj następujące kroki:
- Zmień hasła do wszystkich swoich kont.
- Powiadom odpowiednie władze, takie jak bank i policję.
- Poinformuj niezbędne osoby w miejscu pracy, aby mogły podjąć natychmiastowe działaniadziałania zapobiegające naruszeniu danych.
- Zamroź swój kredyt i karty, aby uniemożliwić przestępcom dokonywanie zakupów lub dodawanie kolejnych środków na Twoje nazwisko.
- Sprawdź swoje urządzenie pod kątem złośliwego oprogramowania za pomocąInternxt antywirusaby mieć pewność, że osoby atakujące nie wykorzystały Twoich kont do zainstalowania wirusa.
Po wykonaniu tych kroków w dalszym ciągu regularnie monitoruj swoje konta i postępuj zgodnie ze środkami, które omówiliśmy wcześniej, aby zapobiec ponownemu wystąpieniu tego rodzaju ataku.
Chroń swoje konta dzięki Internxt
Płatne plany Internxt Drive mogą pomóc chronić Cię przed surfowaniem po ramieniu i innymi cyberatakami, takimi jak oprogramowanie ransomware, dzięki platformie szyfrowanej o zerowej wiedzy chronionej kryptografią postkwantową.
Oprócz przechowywania w chmurze prywatnej, we wszystkich płatnych planach otrzymujesz także VPN i program antywirusowy, a także dostęp do Meet and Mail w przypadku planów premium i ostatecznych. Inne funkcje obejmują 2FA zapobiegające złamaniu hasła oraz udostępnianie plików chronione hasłem.
Zacznij korzystać z Internxt już dziś za jedyne 2 € miesięcznie lub wybierz którykolwiek z naszychplany na całe życieaby uzyskać dostęp do naszych funkcji na zawsze.
Często zadawane pytania
Czy surfing na barkach jest nielegalny?
Choć jest to nieetyczne, oglądanie czyjegoś ekranu w metrze nie jest nielegalne. Jednakże wykorzystanie czyichś informacji bez pozwolenia jest klasyfikowane jako kradzież i oszustwo. Konfigurowanie nielegalnych narzędzi nadzoru mających na celu kradzież informacji jest również nielegalne.
Jakie są znaki?
Osoba stojąca zbyt blisko Ciebie, często zerkająca na Twój ekran lub wielokrotnie przechodząca obok Twojego urządzenia może zasygnalizować, że próbuje monitorować Twoją aktywność i kraść Twoje informacje.
Które urządzenia są najbardziej narażone?
Laptopy, smartfony i tablety są podatne na ataki, ponieważ ludzie często korzystają z nich w obszarach wysokiego ryzyka, takich jak kawiarnie czy lotniska.
Czy korzystanie z mojego urządzenia w miejscu publicznym jest bezpieczne?
Korzystanie z urządzenia w miejscach publicznych może zwiększyć ryzyko, że ktoś ukradnie Twoje dane osobowe, dlatego zaleca się korzystanie z ekranu prywatności i bycie świadomym swojego otoczenia i tego, kto znajduje się w pobliżu.