Ti è mai venuto il sospetto che qualcuno ti stesse osservando? Se ti sei mai imbattuto in qualcuno che osserva il tuo schermo mentre prelevi dal bancomat o lavori sul tuo computer portatile in un luogo pubblico, potresti essere stato vittima di un attacco di Shoulder Surfing.
Lo Shoulder Surfing consiste nel guardare qualcuno alle sue spalle, per vedere cosa sta facendo sullo schermo. Si tratta di un’attività sgradevole e talvolta addirittura illegale, ma questo non impedisce a certe persone di farlo. In questa guida all’argomento, ti forniremo alcune strategie per fermare i cosiddetti shoulder surfers dal controllare il tuo schermo.
Altri articoli che potrebbero interessarti:
- Guida alle minacce informatiche più diffuse
- Recensione completa NordVPN [current_date]: La miglior VPN dell’anno?
- Come proteggere gli indirizzi email con Surfshark Alert
Shoulder Surfing: cosa è?
Negli anni ’80, prima dell’avvento dei cellulari e dei notebook, bisognava fare attenzione a chi si trovava nelle vicinanze quando si usava il telefono pubblico. Non si poteva sapere se la persona dietro di te potesse essere uno shoulder surfer, pronto a rubare i tuoi dati di accesso per effettuare chiamate a lunga distanza a spese tue.
Nel corso degli anni, la situazione per le vittime di attacchi di shoulder surfing è peggiorata, non migliorata. Oggi molti di noi possiedono portatili e smartphone, e portiamo questi dispositivi con noi, ovunque. La nostra vita lavorativa e sociale è racchiusa in questi dispositivi. Negli attacchi moderni di shoulder surfing, hai molto più da perdere rispetto al costo di una chiamata a lunga distanza.
Lo shoulder surfing si verifica quando una persona osserva lo schermo di un’altra persona senza il suo consenso. Questo tipo di attacco può essere utilizzato per leggere messaggi privati, visualizzare informazioni bancarie o altre informazioni riservate, o rubare informazioni di sicurezza, come le password.
Nel gergo della sicurezza informatica, lo shoulder surfing è considerato un attacco di social engineering. In parole povere, significa che l’aggressore sta sfruttando una situazione sociale, piuttosto che tecniche di hacking o malware, per rubare o violare la privacy di un’altra persona.
Lo shoulder surfing può essere effettuato da hacker malintenzionati, così come da persone ben intenzionate che cedono alla propria curiosità. Ma indipendentemente da quanto innocenti possano essere i motivi di qualcuno, lo shoulder surfing non è senza vittime. Può essere utilizzato per rubare informazioni o identità, per ricattare o per invadere la privacy altrui.
La buona notizia è che esistono diversi modi per prevenire gli attacchi di shoulder surfing.
Come prevenire lo Shoulder Surfing
È difficile sapere se qualcuno ha rubato le tue informazioni tramite un attacco di shoulder surfing. Siamo tutti abituati a usare telefoni e computer durante la giornata. È quasi impossibile rintracciare quando o dove qualcuno potrebbe averti spiato.
Fortunatamente, quello che puoi fare è implementare, sin da oggi, misure preventive che rendono più difficile agli shoulder surfers rubare le tue informazioni. Ecco alcuni modi per proteggere il tuo schermo personale.
1. Usa l’autenticazione biometrica (al posto delle password)
Uno degli utilizzi più comuni degli attacchi di shoulder surfing è il furto di password. Qualcuno potrebbe osservare il tuo schermo del computer o del telefono mentre digiti una password per accedere ad account personali importanti, per poi utilizzare quella password per accedere al tuo stesso account.
Il modo più semplice per evitare questo tipo di furto di password è semplicemente non fare affidamento sulle password. Uno shoulder surfer non può rubare le tue impronte digitali o le dimensioni del tuo volto. Passando dalle password all’autenticazione biometrica, è possibile eliminare alcuni dei principali rischi degli attacchi di shoulder surfing.
2. Non accedere a informazioni riservate in pubblico
Il modo più semplice per evitare attacchi di shoulder surfing è pianificare. Controlla i tuoi account riservati solo quando sei a casa e fuori dal campo visivo di altre persone. Quando lavori dal tuo portatile in un bar o apri il tuo conto bancario dal tuo telefono in ufficio, rendi le tue informazioni visibili a potenziali osservatori.
Solo perché puoi accedere a un account importante da qualsiasi luogo, non significa che dovresti farlo. Riserva attività come il controllo del tuo saldo bancario per quando sei a tuo agio, nel comfort di casa tua.
Per non parlare del fatto che l’uso del WiFi pubblico ti mette a un rischio ancora maggiore. Quando navighi su Internet collegandoti a una rete WiFi pubblica, hai molto più di cui preoccuparti dei semplici spioni. Gli hacker possono utilizzare le reti WiFi pubbliche per entrare nel tuo dispositivo. Se devi utilizzare il WiFi pubblico, ti consigliamo di farlo solo collegandoti a una VPN.
3. Usare barriere naturali per bloccare lo schermo del tuo dispositivo
Sì, la cosa migliore che puoi fare per prevenire lo shoulder surfing è non accedere ai tuoi account riservati in pubblico. Ma a volte le circostanze non ti lasciano scelta. Se devi accedere a informazioni riservate dal tuo telefono o computer notebook in uno spazio pubblico, l’approccio migliore è trovare un modo per coprire il tuo schermo.
Il modo più semplice per farlo è lavorare dando le spalle a un muro. Se stai usando il tuo telefono, appoggiati a un muro e stai ad alcuni metri di distanza dalle altre persone. Potrebbe essere utile anche controllare il soffitto, per assicurarti che nessuna telecamera stia inquadrando lo schermo. Se stai lavorando da un hotel o da un bar con il tuo portatile, spostati su una sedia con le spalle verso il muro.
Usare una barriera naturale come questa non offre lo stesso livello di sicurezza che avresti collegandoti da casa. Ma rende più difficile per gli shoulder surfers spiarti, anche quando stai accedendo al tuo dispositivo in un’area pubblica.
Shoulder Surfing: Domande frequenti
Cos’è lo shoulder surfing?
Lo shoulder surfing è l’atto di osservare segretamente lo schermo o gli input da tastiera di qualcuno per raccogliere informazioni sensibili, come password, PIN o dati riservati.
In che modo lo shoulder surfing costituisce un rischio per la sicurezza?
Lo shoulder surfing costituisce un rischio per la sicurezza consentendo a individui non autorizzati di ottenere informazioni sensibili che possono essere utilizzate per il furto d’identità, l’accesso non autorizzato a account o altre attività malevole.
Che tipo di informazioni può raccogliere un attaccante attraverso lo shoulder surfing?
Attraverso lo shoulder surfing, un aggressore può raccogliere password, numeri PIN, dettagli delle carte di credito, codici di sicurezza, credenziali di accesso, informazioni di identificazione personale (PII), dati aziendali riservati e qualsiasi altra informazione visualizzata sullo schermo della vittima o inserita tramite la tastiera.
Quali sono alcuni scenari comuni in cui si verificano gli attacchi di shoulder surfing?
Gli attacchi di shoulder surfing si verificano spesso in aree pubbliche affollate come caffè, aeroporti e trasporti pubblici, così come in spazi di lavoro condivisi, dove gli schermi e le tastiere sono visibili agli altri.
Quali misure posso adottare per prevenire gli attacchi di shoulder surfing?
Per prevenire gli attacchi di shoulder surfing, proteggi la visibilità del tuo schermo e della tua tastiera, rimani vigile nei tuoi dintorni, evita di inserire informazioni sensibili in pubblico e considera l’uso di schermi di privacy o tecniche di mascheramento delle password per una sicurezza aggiuntiva.
Proteggi la tua privacy con una VPN
L’obiettivo di proteggere i propri dati personali non si dovrebbe fermare allo shoulder surfing. I consigli in questo articolo ti aiuteranno a difendere le tue password e i dati riservati mentre utilizzi il tuo dispositivo in aree pubbliche.
Ma se vuoi fare un ulteriore passo avanti per proteggere la tua privacy, devi installare una VPN sul tuo dispositivo. VPN sta per Virtual Private Network (rete privata virtuale). È uno strumento che crittografa i tuoi dati mentre navighi su Internet, rendendoti anonimo per gli hacker e i siti web. Una VPN è uno dei modi più semplici per proteggere passivamente tutte le tue attività online. Se sei interessato a utilizzare una VPN, provane subito una oggi, come NordVPN (leggi la recensione completa).
Cosa ne pensi di questa guida allo Shoulder Surfing? Ci sono altri consigli che daresti? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su Facebook, Instagram e Telegram per rimanere sempre aggiornato!
Caricamento...