Як відбувається плечовий серфінг?
Використовуючи функцію скидання пароля, зловмисник може ввести номер телефону жертви та вибрати варіант надсилання коду для підтвердження. Після цього, підглянувши повідомлення, коли воно з'явилося на екрані жертви, злочинець може отримати повний контроль над її обліковим записом.
Якщо зловмисник не знає номер телефону, він може знайти його в Інтернеті у базах викрадених даних або пошукати інформацію у відкритих джерелах, зокрема соцмережах. Зателефонувавши користувачу та представившись співробітником певної соцмережі, зловмисник може обманом змусити його передати SMS-код для підтвердження.
У чому небезпека плечового серфінгу?
Більшість користувачів не сприймають плечовий серфінг як серйозну загрозу. Всі впевнені, що зможуть вчасно помітити людину, яка не зводить очей з екрану смартфона чи ноутбука. Однак зловмисникам потрібен лише один вдалий момент, щоб побачити потрібне повідомлення і отримати доступ до даних користувача.
У сучасних умовах віддаленої роботи, коли багато співробітників працює у громадських місцях, наприклад, кафе чи спеціальних робочих просторах, шанси на викрадення даних шляхом плечового серфінгу значно зростають.
У разі отримання доступу до акаунту жертви кіберзлочинці зможуть:
- змінити облікові дані та вимагати гроші для відновлення доступу до акаунту;
- спробувати увійти в інші акаунти, використовуючи ті самі облікові дані;
- викрасти особисту інформацію для використання у шахрайських або фішингових схемах;
- отримати доступ до Інтернет-банкінгу та перенаправляти кошти на власні рахунки;
- публікувати неприйнятний контент з облікового запису жертви.
Як запобігти плечовому серфінгу?
Після викрадення зловмисниками особистої інформації та коштів жертва може зіткнутися з великої кількістю спроб фішингу. Щоб уникнути неприємних наслідків у разі викрадення даних шляхом плечового серфінгу, важливо пам’ятати наступні правила з кібербезпеки:
- створювати різні паролі для усіх облікових записів, оскільки викравши один ключ для входу, зловмисники зможуть отримати доступ і до інших акаунтів. Для полегшення запам’ятовування великої кількості різних комбінацій для входу використовуйте менеджер паролів;
- вмикати багатофакторну аутентифікацію. Для цього краще використовувати спеціальні додатки, наприклад, Google Authenticator або Microsoft Authenticator, а не метод генерування коду через SMS;
- бути обережними під час входу до облікових записів у громадських місцях, зокрема транспорті.
Більше порад:
- використовувати спеціальну накладку «екран конфіденційності» для пристроїв, яка захищає вміст на екрані від перегляду сторонніми особами під певним кутом;
- вимикати екранні сповіщення для повідомлень та електронних листів, щоб уникнути випадків плечового серфінгу;
- ніколи не залишати пристрої без нагляду в громадських місцях та створювати надійні паролі для їх блокування.
Надійне рішення з функцією управління паролями
Рішення ідеально підходить для користувачів, які потребують максимального захисту від онлайн-загроз, включно з функціями шифрування конфіденційних даних та управління паролями. Зокрема остання функція дозволяє створювати та зберігати надійні комбінації до кожного сайту та акаунту в Інтернеті.
Потужна двофакторна аутентифікація для бізнесу
Рішення забезпечує надійну аутентифікацію користувачів під час доступу до корпоративних ресурсів і конфіденційної інформації. Програма використовує зручні push-повідомлення для пристроїв на Android та iOS, має просте управління та швидко розгортається.
