Loading...

Que é shoulder surfing: como o prevenir

Com esta técnica, o delinquente observa à vítima acima do ombro enquanto utiliza seu dispositivo para conseguir informação confidencial

Alberto Rosa

ordenador públkico

Em era-a digital, os ataques cibernéticos estão à ordem do dia. Com o desenvolvimento da tecnologia multiplicaram-se as técnicas e estratégias para roubar informação sensível e inclusive aperfeiçoaram-se.

O phishing e o smishing são algumas das técnicas mais utilizadas, no entanto, na actualidade resurgen outras mais tradicionais como o shoulder surfing, que segue se utilizando mais do que se pode chegar a pensar

Que é o shoulder surfing

O shoulder surfing é uma técnica muito rudimentaria, não precisa de tanta tecnologia como o skimming ou o shimming, que requerem de dispositivos especializados. Neste caso, o atacante limita-se a olhar acima do ombro à vítima que está a utilizar um telefone móvel, um computador ou uma tableta.

Uma pessoa usa um computador / FREEPIK

Assim, trata de conseguir informação confidencial, como o número PIN ou a chave de acesso a um aplicativo bancário.

Em que consiste

Trata-se de um método tão singelo que muitos utentes confiam em que não vão cair nessa armadilha e não extremam a precaução quando fazem uso de seus dispositivos.

Através desta técnica, os estafadores informáticos podem mudar os inícios de sessão com o objectivo de extorsionar ao utente para recuperar a conta depois, recopilar informação o fim de suplantar a identidade ou aceder e desviar fundos das contas bancárias.

Como se proteger

O shoulder surfing continua sendo um modo eleito por muitos ciberdelincuentes, ainda que é possível reforçar a protecção de informação pessoal levando a cabo uma série de medidas.

Não se deve reutilizar nunca as senhas em todas as contas e utilizar um gestor de credenciais para as alojar. Activar a autenticação multifactor (MFA), uma ferramenta de gestão de acesso que serve para aceder a determinadas contas, sites ou aplicativos utilizando ao menos dois factores de verificação diferentes. Por exemplo, um código PIN e o reconhecimento facial.

Desactivar as notificações em ecrã

Também se recomenda utilizar um ecrã de privacidade nos computadores portáteis. São peças de plástico fino que se colocam sobre o monitor ou o ecrã do portátil para evitar miradas com fins fraudulentos.

Um garoto sofre uma fraude através de smishing / FREEPIK

Outro conselho é desactivar as notificações em ecrã de mensagens, correios electrónicos e alertas, bem como reforçar os códigos de acesso e as senhas de desbloqueio de equipas, tabletas e smartphones. Por último, aconselha-se estar sempre alerta quando os utentes se liguem a suas contas em espaços públicos, como comboios aeroportos ou aviões.