Przejdź na

Chroń PIN i hasło. Oszuści mają banalną metodę

Podczas wpisywania PIN-u i haseł w miejscach publicznych rośnie ryzyko tzw. shoulder surfingu. To metoda, w której wystarczy obserwacja ekranu lub klawiatury. W dobie coraz powszechniejszych ataków w cyberprzestrzeni łatwo zapomnieć, że złodzieje stosują też prymitywne metody.

BankomatUważaj podczas wpisywania PIN-u
Źródło zdjęć: © Pixabay
Oskar Ziomek
oprac.  Oskar Ziomek

Zagrożenie znane pod nazwą shoulder surfingu nie wymaga żadnych zaawansowanych narzędzi. Atak polega na najzwyklejszym podglądaniu innej osoby - wystarczające jest tu spojrzenie na ekran telefonu, klawiaturę bankomatu albo panel domofonu i zapamiętanie wpisywanego kodu. W ten sposób zdobywa dane logowania lub PIN bez użycia phishingu i metod cybernetycznych.

Problem nasila się przez współczesne technologie, powszechny monitoring i telefony z aparatami. Użytkownik często nie zauważa, że podczas logowania lub wypłaty gotówki wystawia swoje dane na widok innych osób obecnych w pobliżu.

CERT Polska: phishing z fałszywymi powiadomieniami KSeF
CERT Polska: phishing z fałszywymi powiadomieniami KSeF

Shoulder surfing nie musi oznaczać, że ktoś stoi tuż obok. Obserwator może znajdować się po drugiej stronie ulicy i na przykład korzystać z odbicia w witrynie sklepowej. Może też patrzeć z wyższego piętra lub antresoli. To właśnie dlatego zagrożenie bywa trudne do wychwycenia w zatłoczonych miejscach.

Szczególną ostrożność warto zachować przy korzystaniu z aplikacji bankowej oraz podczas wypłacania pieniędzy z bankomatu. To sytuacje, w których wpisujemy najbardziej wrażliwe dane. Nawet krótka chwila nieuwagi może ułatwić obcej osobie poznanie kodu lub hasła.

Dobre praktyki od najmłodszych lat

Eksperci radzą, by podczas wpisywania danych fizycznie zasłaniać klawiaturę drugą ręką. Choć jest to dla niektórych być może oczywisty odruch, warto uczyć go także swoje pociechy, które mogą być mniej czujne w życiu codziennym.

Pierwszy smartfon: między presją podwórka a ambicją rodziców
Pierwszy smartfon: między presją podwórka a ambicją rodziców

Dla bezpieczeństwa pomaga też krótkie rozejrzenie się przed logowaniem i sprawdzenie, kto znajduje się w otoczeniu. Warto pamiętać nie tylko o osobach stojących obok, ale też o tych, które mogą obserwować z mniej oczywistych miejsc. W przypadku smartfonów dodatkową ochronę dają narzędzia biometryczne, takie jak czytnik linii papilarnych czy rozpoznawanie twarzy. Dzięki nim nie trzeba wpisywać kodu w przestrzeni publicznej.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Ważna opcja w Google Maps. Przyda się każdemu
Ważna opcja w Google Maps. Przyda się każdemu
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY