Você já ouviu falar do “shoulder surfing” (surfe de ombro)? Esta é uma prática conhecida como visual hacking, onde pessoas mal-intencionadas utilizam recursos visuais para roubar informações valiosas de uma determinada pessoa ou organização.
Ser observado enquanto digita no celular é uma sensação que todos nós já passamos. O problema é quando isso deixa de ser impressão e passa a ser real. Muitos observadores fazem isso em filas, no transporte público ou até mesmo na rua, basta uma brecha para ter seus dados escutados ou lidos.
Em um cybercafé, no trabalho ou em um local público, ter alguém de olho na sua tela é comum, seja por pura curiosidade ou má intenção. Fique atento ao acessar os seus aplicativos e contas e evite clicar na “descoberta de senha” após inseri-la, pois isso facilita o trabalho do invasor.
Imagine o seguinte cenário: você precisa da segunda via de um boleto e entra em contato com a empresa para solicitar, imediatamente será necessário confirmar algumas informações para emitir o documento. Enquanto você fornece os dados, alguém por perto pode escutar sua conversa. Mesmo que não esteja ouvindo a pessoa do outro lado da ligação é possível deduzir a pergunta através da sua resposta.
Após essa coleta de informações, o mal-intencionado pode se passar por você, com o seu nome, CPF, telefone, e-mail e endereço. Em posse destas informações, já é possível ter uma conduta maliciosa, fingir ser outra pessoa e fraudar algum serviço oficial que seja utilizado por você com frequência.
Veja onde o shoulder surfing pode estar presente:
• Escuta de conversas telefônicas;
• Ser assistido enquanto troca mensagens em redes sociais;
• Estar cercado de alguém enquanto digita no laptop;
• Ser observado enquanto utiliza o caixa eletrônico.
O cuidado deve ser redobrado sempre que acessar informações confidenciais em locais públicos, pois com a inovação da tecnologia e a eficiência do zoom das câmeras dos celulares, pessoas mal-intencionadas podem tentar capturar seus dados há metros de distância.
Seja na fila, no trabalho ou no banco evite ao máximo a exposição de suas informações, fique atento ao ambiente e observe ao seu redor. E se possível, prefira fornecer informações pessoais em locais reservados. Isso irá mitigar esse tipo de ataque, pois a maior vulnerabilidade está na forma como os usuários utilizam os sistemas e não nos próprios sistemas.
Evite o shoulder surfing com as seguintes dicas:
1- Cuidado ao responder mensagens, e-mails, digitar senhas e navegar na internet seja na rua, escritório, elevador, avião, aeroporto, metrô, ônibus e etc. Se puder, evite;
2- Utilize películas de privacidade no laptop e celular. Pode ser difícil de se adaptar no começo, mas é extremamente necessária;
3- Se o seu celular for um Android e tiver um desenho de padrão de desbloqueio configurado, desative a opção que deixa o padrão visível;
4- Opte pelo uso de biometria para desbloquear o celular ou acessar alguns aplicativos;
5- Sempre tenha cuidado e fique atento às pessoas ao seu redor.
Fontes: AuditSafe, EveryDayCyber e artigo Você sabe o que é Shoulder Surfing? de Alexandre M. Watanabe
