Shoulder surfing
O que é Shoulder surfing?
Shoulder surfingObservar o ecrã, teclado ou teclado PIN de alguém por cima do ombro — diretamente ou através de câmaras — para roubar credenciais, códigos ou informação sensível.
O shoulder surfing é uma técnica de baixa tecnologia mas grande impacto. Inclui espreitar o portátil do colega num voo, filmar a entrada do PIN em ATMs e POS, observar códigos MFA em open spaces ou usar teleobjetivas e câmaras de teto. Como o alvo é a interface humano-dispositivo, os controlos tradicionais ajudam pouco. Mitigações: filtros de privacidade, posições de digitação pouco legíveis, políticas de secretária/ecrã limpos, mascaramento de PIN, MFA biométrica ou por push sem código visível, introdução de credenciais em local privado e posicionamento físico que limite linhas de visão.
● Exemplos
- 01
Ler o e-mail de um passageiro num comboio cheio.
- 02
Câmara oculta junto a um ATM a captar PIN e dados do cartão.
● Perguntas frequentes
O que é Shoulder surfing?
Observar o ecrã, teclado ou teclado PIN de alguém por cima do ombro — diretamente ou através de câmaras — para roubar credenciais, códigos ou informação sensível. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Shoulder surfing?
Observar o ecrã, teclado ou teclado PIN de alguém por cima do ombro — diretamente ou através de câmaras — para roubar credenciais, códigos ou informação sensível.
Como se defender contra Shoulder surfing?
As defesas contra Shoulder surfing costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Shoulder surfing?
Nomes alternativos comuns: Espionagem visual.