logo
Vai ai contenuti
Cos'è lo Shoulder Surfing
Francesco Ressa
Pubblicato da Francesco Ressa in Articoli · 1 Agosto 2022
Tags: informaticaarticolisholdersurfingcybersecuritysicurezzainformatica
Lo shoulder surfing è una pratica in cui rubano i tuoi dati personali spiandoti alle spalle mentre usi un notebook, un bancomat, un terminale pubblico o un altro dispositivo elettronico in mezzo ad altre persone. Questa tecnica di ingegneria sociale è un rischio per la sicurezza.

 
L'ingegneria sociale (dall'inglese social engineering), nel campo della sicurezza informatica, serve ad ingannare le vittime e spingerle a condividere i propri dati personali, ad aprire link ecc. facendo leva sulla manipolazione psicologica.
 

Quando avviene lo Shoulder Surfing?
 
lo shoulder surfing può avvenire ogni volta che si condividono informazioni personali in un luogo pubblico. Questo include non solo i bancomat, ma qualsiasi luogo in cui si utilizza un computer portatile, un tablet o uno smartphone per inserire dati personali.

 
Come avviene comunemente lo shoulder surfing?
 
Vediamo nel dettaglio come potrebbe avvenire un furto di credenziali con questa tecnica.
 

Al bar o in caffetteria
 
Sei al bar di un ristorante, ti colleghi a Instagram o ad un altro servizio e digiti la password, fai attenzione perchè ci potrebbe essere una persona accanto a te che sta guardando la tua password, che si dà il caso sia la stessa che usi per il tuo account e-mail e il tuo conto bancario, perché, purtroppo, è una pratica comune usare la stessa password per più servizi. Quindi anche se non riescono ad entrare nel tuo instagram potrebbero provare questa combinazione utente/password in un altro servizio.
 

Al bancomat
 
Stai prendendo contanti a un bancomat. Ti senti al sicuro perché la persona dopo di te in fila è ad almeno 3 metri di distanza In realtà, potrebbe stare osservando e memorizzando i movimenti delle tue dita per poi decifrarli successivamente per ottenere il tuo numero PIN. In questo caso la clonazione della carta è essenziale perché senza un dispositivo fisico il pin è inutile.
 

Come difendersi dallo shoulder surfing?
 

Suggerimento 1: Prima di inserire qualsiasi dato sensibile, trova un posto sicuro. Assicurati di sederti con le spalle al muro. Evita i mezzi pubblici, e luoghi in cui c’è molto via vai di persone.
 

Suggerimento 2: Utilizzare un filtro per la privacy. E’ un semplice foglio traslucido polarizzato che viene messo sopra lo schermo. Farà sembrare il tuo schermo nero a chiunque lo guardi da un qualunque angolazione tranne quella frontale.
 

Suggerimento 3: Attiva l’autenticazione a due fattori (2FA) nei tuoi account così, anche se carpiscono la tua password con la tecnica dello shoulder surfing, questo ulteriore codice sarà sempre diverso. Questa misura di sicurezza è particolarmente efficace.


5.0 / 5
1 recensione
1
0
0
0
0
Inserisci la tua valutazione:
Torna ai contenuti