Shoulder Surfing cos’è e come difendersi? La nuova tecnica consente a chi la usa di scoprire dove naviga l’utente e copiare i suoi movimenti per ottenere l’accesso ai dati e ai conti corrente dei malcapitati. Nonostante le normative di riferimento sulla cyber resilienza e sulla tutela dei consumatori anche dall’Autorità Garante per le Comunicazioni, chi opera nelle criptovalute deve fare attenzione per capire quali dati sensibili sono da proteggere per tutelare l’investimento con la moneta digitale. Chi inizia ora in questo mercato volatile deve sapere che non basta mettere da parte il wallet digitale, ma deve proteggersi anche con un investimento alternativo nel portafoglio e con strategie che tutelano il wallet dagli attacchi esterni. Infatti, pochi pensano a un wallet cartaceo, oppure a come gli hacker possono ottenere dati sfruttando gli scambi di Bitcoin. Scopri come investire in sicurezza con Altcoin allontanando i rischi del shoulder surfing e ricorda che anche l’investimento di un euro può essere valido per scoprire i tuoi dati! In questa guida ti diamo tutti gli strumenti uili per difenderti da questa pratica odiosa!
Approfondimenti
Shoulder Surfing cos’è
Il Shoulder Surfing è una tecnica molto simile al phishing, perché si basa su una situazione che può accadere anche oltre lo spazio informatico. Infatti, la tecnica del phishing consente di prendere dati personali dalla spazzatura della persona, oppure dai foglietti bancari lasciati in giro. Nelle formule informatiche, il phising va a usare la spam per poter ottenere i dati del malcapitato e chiederne un riscatto.
Anche lo shoulder surfing si basa su un comportamento “offline” in un certo senso. Ti sei mai chiesto perché gli sportelli bancari o i bancomat hanno le alette laterali? L’obiettivo è quello di impedire che qualcuno veda la password o altri dati sensibili collegati alla carta. Per poter vedere, il truffatore dovrebbe mettersi dietro alla persona che sta eseguendo l’operazione, oppure a lato. Questa tecnica è lo shoulder surfing. In informatica, invece, la tecnica si sviluppa con un utilizzo di tutti quegli strumenti che migliorano le percezioni di chi guarda alle spalle. Le vittime dello shoulder surfing possono rilasciare i loro dati non volendo perché ci sono dei microfoni nascosti dall’hacker per recuperare queste informazioni (oppure l’hacker ottiene i dati direttamente dal microfono del PC o delle cuffie della persona con dei programmi informatici come dei trojan).
Come avviene un attacco
L’attacco può avvenire anche attraverso strumenti come telecamere di sicurezza, webcam e altri supporti che aiutano l’hacker a migliorare la possibilità di ascolto o di visuale alle spalle di chi effettua l’operazione online. Ci sono anche altri metodi altrettanto pericolosi. L’esempio più semplice è la mail dove l’hacker si finge un ente pubblico – le Poste Italiane, ma anche la banca dove hai il conto – chiedendoti i dati di accesso.
Un’altra tecnica consiste nell’entrare in un ufficio con delle microcamere negli occhiali per non destare sospetti, guardandosi in giro mentre la telecamera interna rileva tutti i dati sensibili di cui l’hacker ha bisogno per attaccare. Dietro a una semplice richiesta di informazioni di dati di accesso da parte di un finto dipendente ci può essere un attacco di shoulder surfing, come in due casi famosi negli anni Settanta. In questi casi, i ladri erano riusciti a entrare in possesso di dati e password osservando il comportamento degli addetti ai lavori, oppure chiedendo informazioni fingendosi dei dipendenti.
Per poter utilizzare questa tecnica non servono competenze informatiche elevate, anzi. Spesso il colpo “riesce meglio” quanto più ci si presenta direttamente sul posto o ci si mostra insospettabili e anonimi, magari anche vicini agli sportelli. Se hai un lavoro a contatto con il pubblico, oppure lavori davanti al PC alla presenza di altre persone, devi fare molta attenzione a questa forma di attacco informatico, proprio perché l’hacker potrebbe salutarti mentre sta uscendo e ha i tuoi dati in tasca su un foglietto di carta!
Qual è il modo migliore per evitarlo
Ci sono diverse strategie per fermare lo shoulder surfing. La prima è evitare di appuntare le password su fogli volanti e facilmente visibili sulla scrivania. In più, puoi pensare di evitare l’uso ai cellulari allo sportello, così nessuno potrà filmare audio o video senza il tuo consenso (c’è una legge sui dati personali in merito, ma chi mette in moto queste pratiche potrebbe non farsi scoraggiare da un cartello).
Informa i tuoi dipendenti e cerca di evitare di ripetere anche a voce eventuali password. Ricorda di schermare bene i monitor dei PC e di predisporre l’autenticazione a due fattori prima di procedere. Così l’operazione dell’hacker non andrà a buon fine senza il tuo cellulare. Organizza il lavoro in modo che ognuno non abbia dei fogli dove appunta dati sensibili, ma solo informazioni generiche. Per le aziende più grandi ci sono dei responsabili per la protezione dei dati personali dei clienti, dei fornitori e dei dipendenti a cui ti puoi rivolgere per le misure di sicurezza.