Als u zich zorgen maakt over identiteitsdiefstal of gehackt wordt, zijn er een aantal stappen die u kunt nemen om dergelijke problemen te voorkomen. Deze omvatten voorzichtig zijn met welke sites u bezoekt en welke e-mails u opent.

Een andere stap die echter vaak over het hoofd wordt gezien, is dat u zich bewust bent van uw omgeving bij het invoeren van privégegevens. En dit is een vergissing, want het laat je openstaan ​​voor een oefening die bekend staat als schoudersurfen.

Dus wat is schoudersurfen precies en hoe kun je jezelf ertegen beschermen?

Wat is schoudersurfen?

Schoudersurfen is het kijken naar iemand die privé-informatie onthult. Meestal gebruikt het slachtoffer een elektronisch apparaat zoals een geldautomaat, een computer of een telefoon.

Schoudersurfen is een soort social engineering, over het algemeen uitgevoerd door criminelen in de hoop te stelen van de persoon die wordt bekeken. Het kan zowel willekeurig gebeuren (d.w.z. het slachtoffer is onvoorzichtig) of het kan een gerichte aanval zijn.

Schoudersurfen kan worden gebruikt om elk type informatie te stelen. Het wordt meestal gebruikt om wachtwoorden, betalingsgegevens en pincodes te achterhalen.

Maar het kan ook worden gebruikt om persoonlijke informatie stelen met het oog op identiteitsdiefstal. Dit laatste is bijzonder gemakkelijk te doen, omdat veel mensen er niet lang over zullen nadenken om dergelijke details in het openbaar te onthullen.

Voorbeelden van schoudersurfen

Schoudersurfen wordt vaak gedaan bij geldautomaten. Als u uw hand niet bedekt tijdens het invoeren van uw pincode, hoeft u alleen maar aan beide kanten achter u te gaan staan.

Dit is winstgevend omdat sommige geldautomaten aan het einde van een transactie vragen of u wilt doorgaan. Als u niet specifiek nee zegt, heeft de volgende in de rij toegang tot uw account door uw pincode opnieuw in te voeren.

Als een geldautomaat deze functionaliteit heeft, is het niet ongebruikelijk dat dieven in de rij gaan staan ​​in de hoop dat iemand haast heeft.

Schoudersurfen kan overal worden uitgevoerd waar mensen internet gebruiken. Het meest voor de hand liggende voorbeeld is een café waar mensen op laptops werken. Maar een drukke trein vol mensen die aan hun telefoon gekluisterd zijn, kan dezelfde mogelijkheid bieden.

Schoudersurfen kan worden gebruikt om informatie uit documenten zoals aanvraagformulieren te stelen. Het uitvoeren van dergelijke aanvallen is nog nooit zo eenvoudig geweest dankzij de toegenomen verfijning van smartphonecamera's. Een dief hoeft alleen maar ergens te wachten met formulieren waarvoor een burgerservicenummer nodig is.

Schoudersurfen kan worden gebruikt om toegang te krijgen tot beveiligde gebieden, waaronder appartementencomplexen. Als de deur met een pincode wordt geopend, is het gewoon een kwestie van lang genoeg rondhangen om iemand binnen te laten. Een professional zal verdenking afleiden door een bezorguniform te dragen.

Hoe vaak gebeurt schoudersurfen?

Het is moeilijk te bepalen hoe vaak schoudersurfen voorkomt. Tijdens een succesvolle schoudersurfaanval blijft het slachtoffer zich er niet van bewust dat ze in de gaten worden gehouden. En zelfs nadat de gestolen informatie is gebruikt, vermoedt het slachtoffer de activiteit vaak niet.

Als een wachtwoord bijvoorbeeld wordt gestolen, kan dit net zo goed worden veroorzaakt door phishing, een datalek of malware. Pas nadat deze dingen zijn uitgesloten, kunnen slachtoffers vermoeden dat ze in de gaten werden gehouden.

Schoudersurfen is geen nieuwe activiteit en dateert van vóór het wijdverbreide gebruik van internet. Het idee werd voor het eerst overgenomen door mensen die telefoonkaartnummers wilden stelen. In de jaren tachtig stonden criminelen (soms zelfs met een verrekijker!) te wachten tot iemand een telefooncel zou gebruiken.

Bewijs van schoudersurfen is nu vooral te vinden op ATM-camera's. Het wordt ook vaak gebruikt om uit te leggen hoe hackers erin slagen toegang te krijgen tot beperkte systemen, ondanks dat ze anderszins effectieve beveiliging hebben.

Schoudersurfen wordt meestal op korte afstanden gedaan, maar dit is niet altijd nodig. Het gebruik van een verrekijker is vooral populair bij geldautomaten, terwijl een verborgen camera gemakkelijk buiten een pinbediende deur kan worden geplaatst.

Hoe schoudersurfen te voorkomen?

Schoudersurfen is niet moeilijk te voorkomen. De effectiviteit ervan is grotendeels gebaseerd op het feit dat het slachtoffer zich niet bewust is van de praktijk.

Let op bij geldautomaten

Let bij het gebruik van een geldautomaat op uw omgeving. Bedek altijd uw hand bij het invoeren van uw pincode, kijk om u heen voordat u dit doet en zorg ervoor dat de transactie is voltooid voordat u wegloopt.

Kijk waar je zit

Als u privé-informatie in het openbaar moet invoeren, neem dan de tijd om op een geschikte plaats te stoppen. Als je bijvoorbeeld naar een café gaat met de bedoeling een elektronisch apparaat te gebruiken, ga dan ergens zitten waar je met je rug naar de muur staat. Voor bijzonder gevoelige informatie, d.w.z. uw betalingsgegevens, kunt u het beste wachten tot u privé bent.

Gebruik een wachtwoordbeheerder

Wachtwoordmanagers zijn handig voor het opslaan van moeilijk te hacken wachtwoorden en voor bescherming tegen malware. Ze kunnen je ook beschermen tegen schoudersurfen. Eenmaal geïnstalleerd, kunt u inloggen op al uw accounts zonder al te veel te onthullen.

Verwant: Wat is de beste wachtwoordmanager voor uw apparaat?

2-Factor-authenticatie gebruiken

Activeren 2-factor-authenticatie (2FA) op elk account dat het aanbiedt. 2FA voorkomt dat iemand uw wachtwoord gebruikt om toegang te krijgen tot uw accounts, tenzij ze ook toegang hebben tot een persoonlijk apparaat zoals uw smartphone. Zonder dat apparaat wordt schoudersurfen volledig ineffectief.

Gebruik een privacyscherm

Als je je zorgen maakt dat mensen naar je laptop kijken, kun je een privacyscherm overwegen. Dit is een transparante schermafdekking die is ontworpen om de kijkhoeken te verkleinen. Het doel is om het onmogelijk te maken om een ​​scherm te lezen zonder er recht voor te staan.

Bent u slachtoffer van schoudersurfen?

Schoudersurfen is een eenvoudige maar verrassend effectieve techniek. Het is gebaseerd op het feit dat de gemiddelde persoon zijn wachtwoord nooit aan een vreemde zou geven, maar dat ze graag hun wachtwoord invoeren terwijl ze mogelijk door iemand worden bekeken.

Als u denkt dat u slachtoffer bent geworden van schoudersurfen, handel dan onmiddellijk. Afhankelijk van het doel van de aanval is er vaak een vertraging tussen het verkrijgen van informatie en het daadwerkelijke gebruik ervan.

DeelTweetenE-mail
Mensen hacken: 5 manieren waarop je misbruikt kunt worden op sociale media

Denk na voordat je te veel informatie deelt op sociale media: zo kunnen cybercriminelen je leven online beïnvloeden.

Lees volgende

Gerelateerde onderwerpen
  • Veiligheid
  • Geldautomaat
  • Beveiligingsrisico's
  • Beveiligingstips
  • Privacytips
Over de auteur
Elliot Nesbo (28 artikelen gepubliceerd)

Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.

Meer van Elliot Nesbo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren