Shoulder Surfing چیست؟ شاید معمولترین و خطرناک ترین نوع حمله از لحاظ عمومیت بین مردن همین حمله Shoulder Surfing باشد ، Shoulder به معنی شانه و Surf هم به معنی گشت و گذار است . اگر دقت کرده باشید در آگهی ها و تبلیغاتی که پلیس سایبری انجام می دهد همیشه تذکر می دهد که برای مثال در زمانیکه کارت بانکی خود را درون ATM قرار می دهید مراقب باشید کسی از پشت رمز عبور شما را نگاه نکند !!

این نشانه بسیار ساده از از حمله Shoulder Surfing است. این نوع حمله یکی از ساده ترین نوع حملات است که در آن مهاجم پشت سر یا پشت شانه های هدفش قرار می گیرد و از بالا یا کنار دست آن در هنگامیکه طعمه مشغول وارد کردن پسورد خودش است یواشکی نگاه می کند و متوجه رمز عبور کاربر می شود. البته الزاما نیازی نیست که پسورد دقیق یا اطلاعات دیگیری بدست بیاورد همینکه حدود کار را هم متوجه بشود عملا این فرآیند موفقیت آمیز بوده است.

معمولا این حملات در خصوص PIN Number ها و شماره پسوردهایی که فقط عدد هستند برای مثال در دستگاه های ATM بسیار کاربردی است. نکته جالب در خصوص Shoulder Surfing این است که توسط دستگاه هایی مثل دوربین های دارای قابلیت زوم و … هم قابل استفاده هستند ، برای مثال مهاجم ممکن است در زمانیکه شما مشغول وارد کردن پسورد هستید با گوشی هوشمند خودش از شما فیلمبرداری کند به شکلی که مثلا در حال مکالمه با شخص دیگری است یا اینکه می تواند با استفاده از دوربین های پیشرفته دید از راه دور براحتی از محلی دور اطلاعات مورد نیازش را بدست بیاورد. برای اینکه تا حدی از حملات این دسته از افراد در امان باشید موارد زیر را بکار ببرید :

1. در محلی ترجیحا میز محل کار و کامپیوتر خودتان را قرار بدهید که در هنگام نشستن پشت شما دیوار باشد
2. تا جای ممکن کیبورد خودتان را در محلی قرار بدهید که نور کافی برای مشاهده از راه دور بر روی آن تابیده نشود
3. هیچوقت پسورد خودتان را در هیچ جا برای دیگری نخوانید
4. از استفاده از ATM در محیط های بسیار شلوغ خودداری کنید
5. اگر فقط از PIN استفاده می کنید یکی از دستان خودتان را روی Keyboard قرار بدهید و با دست دیگر رمز را وارد کنید
6. در صورت امکان هیچگاه در محیط های شلوغ حسابهای شخصی را بررسی و باز نکنید

ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO