Что это за тип атаки, при которой злоумышленник обнаруживает секреты аутентификации, такие как комбинация или PIN-код?

Атака, при которой злоумышленник получает секреты аутентификации, такие как комбинация или PIN-код, называется плечевым серфингом.

Серфинг через плечо - простой способ получить информацию. Особенно в людных местах, где люди могут стоять позади или рядом с кем-то и смотреть, как они вводят свой пин-код банкомата или заполняют форму с указанием своего адреса.

Чтобы пользователи плеча не могли получить от нас информацию, важно защитить клавиатуру при вводе номера банкомата и т. Д. Кроме того, при заполнении формы блокируйте просмотр других пользователей рукой или, если возможно, отойдите от всех подальше.

Серфинг через плечо также выполняется, когда «жертва» вводит личные данные на компьютере, например, при совершении покупок в Интернете. Когда вы это делаете, важно осознавать, кто стоит позади вас или идет мимо.

Я слышал, что серфингом по плечам также можно заниматься на расстоянии, используя камеру или бинокль, поэтому, даже если за нами никто не стоит, нам все равно нужно быть осторожными!