Em era-a digital, os ataques cibernéticos estão à ordem do dia. Com o desenvolvimento da tecnologia multiplicaram-se as técnicas e estratégias para roubar informação sensível e inclusive aperfeiçoaram-se.
O phishing e o smishing são algumas das técnicas mais utilizadas, no entanto, na actualidade resurgen outras mais tradicionais como o shoulder surfing, que segue se utilizando mais do que se pode chegar a pensar
Que é o shoulder surfing
O shoulder surfing é uma técnica muito rudimentaria, não precisa de tanta tecnologia como o skimming ou o shimming, que requerem de dispositivos especializados. Neste caso, o atacante limita-se a olhar acima do ombro à vítima que está a utilizar um telefone móvel, um computador ou uma tableta.
Assim, trata de conseguir informação confidencial, como o número PIN ou a chave de acesso a um aplicativo bancário.
Em que consiste
Trata-se de um método tão singelo que muitos utentes confiam em que não vão cair nessa armadilha e não extremam a precaução quando fazem uso de seus dispositivos.
Através desta técnica, os estafadores informáticos podem mudar os inícios de sessão com o objectivo de extorsionar ao utente para recuperar a conta depois, recopilar informação o fim de suplantar a identidade ou aceder e desviar fundos das contas bancárias.
Como se proteger
O shoulder surfing continua sendo um modo eleito por muitos ciberdelincuentes, ainda que é possível reforçar a protecção de informação pessoal levando a cabo uma série de medidas.
Não se deve reutilizar nunca as senhas em todas as contas e utilizar um gestor de credenciais para as alojar. Activar a autenticação multifactor (MFA), uma ferramenta de gestão de acesso que serve para aceder a determinadas contas, sites ou aplicativos utilizando ao menos dois factores de verificação diferentes. Por exemplo, um código PIN e o reconhecimento facial.
Desactivar as notificações em ecrã
Também se recomenda utilizar um ecrã de privacidade nos computadores portáteis. São peças de plástico fino que se colocam sobre o monitor ou o ecrã do portátil para evitar miradas com fins fraudulentos.
Outro conselho é desactivar as notificações em ecrã de mensagens, correios electrónicos e alertas, bem como reforçar os códigos de acesso e as senhas de desbloqueio de equipas, tabletas e smartphones. Por último, aconselha-se estar sempre alerta quando os utentes se liguem a suas contas em espaços públicos, como comboios aeroportos ou aviões.