logo blog TuttoSemplice.com
cerca

Shoulder surfing

immagine glossario
« Back to Glossary Index

Cosa Significa Shoulder Surfing

Shoulder surfing, traducibile letteralmente come "surfare sulle spalle", è una tecnica di ingegneria sociale utilizzata per carpire informazioni riservate osservando una persona di nascosto mentre le digita o le visualizza. In sostanza, si tratta di spiare qualcuno "da sopra la spalla" per rubare credenziali di accesso, dati personali, informazioni finanziarie o qualsiasi altro tipo di dato sensibile. Il termine "surfing" in questo contesto sottolinea l’azione furtiva e quasi "planata" dell’osservatore che cerca di non farsi notare mentre spia la vittima.

Spiegazione Dettagliata dello Shoulder Surfing

Lo shoulder surfing si basa sulla semplicità e sull’opportunismo. Non richiede competenze tecniche avanzate o strumenti sofisticati, ma solo discrezione, pazienza e un buon punto di osservazione. La sua efficacia risiede nella distrazione o nella mancanza di consapevolezza della vittima, che spesso non si accorge di essere spiata.

Contesto ATM Bancomat

il contesto più classico in cui si manifesta lo shoulder surfing è quello degli sportelli ATM Bancomat. In questo scenario, il malintenzionato si posiziona nelle vicinanze dell’utente che sta prelevando contante o effettuando altre operazioni, cercando di osservare la tastiera mentre digita il codice PIN. Il ladro può agire:

  • appostandosi direttamente dietro la vittima: fingendosi un cliente in attesa o semplicemente un passante, ma in realtà osservando attentamente i movimenti delle dita sulla tastiera.
  • utilizzando specchi o binocoli: per spiare da una distanza maggiore o da angolazioni diverse, magari da un’auto parcheggiata o da un negozio vicino.
  • collaborando con complici: uno distrae la vittima con una scusa, mentre l’altro spia il PIN.

Una volta ottenuto il PIN, il criminale può rubare la carta della vittima (magari con un pretesto o approfittando di una distrazione) o utilizzare tecniche di skimming per clonarla, avendo poi a disposizione sia la carta clonata che il codice PIN per prelevare denaro o effettuare pagamenti fraudolenti.

Contesto Dispositivi Mobili

con la diffusione degli smartphone e dei tablet, lo shoulder surfing si è esteso anche al contesto dei dispositivi mobili. In luoghi pubblici come caffè, mezzi di trasporto o sale d’attesa, è facile osservare persone che utilizzano i propri dispositivi per:

  • digitare password e credenziali di accesso: per accedere a email, social media, app bancarie o altri servizi online.
  • inserire dati personali sensibili: come numeri di telefono, indirizzi, codici fiscali o informazioni relative a carte di credito.
  • visualizzare informazioni riservate: come email private, messaggi, documenti di lavoro o dati finanziari.

Un osservatore malintenzionato può sfruttare la mancanza di privacy tipica di questi contesti pubblici per spiare lo schermo del dispositivo mobile e carpire informazioni riservate. Ad esempio, in un affollato vagone della metropolitana, è relativamente semplice per un ladro "surfeggiare" sulle spalle del vicino e memorizzare una password digitata distrattamente.

Contesto Postazioni di Lavoro

anche in ambienti lavorativi, lo shoulder surfing può rappresentare un rischio per la sicurezza delle informazioni aziendali. In uffici open space, aree comuni o sale riunioni, è possibile che colleghi o persone esterne possano:

  • osservare lo schermo del computer di un dipendente mentre digita password, lavora su documenti riservati o visualizza dati sensibili.
  • spiare appunti cartacei contenenti password, codici di accesso o informazioni confidenziali lasciati incustoditi sulla scrivania.
  • intercettare conversazioni telefoniche o videoconferenze in cui vengono scambiate informazioni riservate.

Questo tipo di shoulder surfing può essere motivato da curiosità, competizione sleale o intenti malevoli come il furto di segreti aziendali, spionaggio industriale o sabotaggio.

Come Difendersi dallo Shoulder Surfing

la difesa dallo shoulder surfing si basa principalmente sulla prevenzione e sull’adozione di comportamenti prudenti:

  • essere consapevoli dell’ambiente circostante: prestare attenzione a chi ci sta intorno e a eventuali persone sospette che potrebbero osservarci.
  • proteggere la digitazione di informazioni sensibili: utilizzare le mani o il corpo per schermare la tastiera o lo schermo del dispositivo mobile durante la digitazione di password, PIN o altri dati riservati.
  • utilizzare filtri privacy per lo schermo: applicare pellicole oscuranti allo schermo del computer o del dispositivo mobile per ridurre l’angolo di visuale e rendere più difficile la spia laterale.
  • posizionarsi in modo strategico: quando si utilizza un ATM o un dispositivo mobile in pubblico, cercare di posizionarsi in modo da avere le spalle al muro o in un angolo, limitando la possibilità di essere spiati lateralmente o posteriormente.
  • distruggere documenti cartacei sensibili: non lasciare appunti o documenti contenenti informazioni riservate incustoditi sulla scrivania e utilizzare un distruggi documenti per smaltirli correttamente.
  • utilizzare password complesse e univoche: password robuste e diverse per ogni account rendono meno efficace il furto di credenziali tramite shoulder surfing, limitando i danni in caso di compromissione di una singola password.
  • attivare l’autenticazione a due fattori: l’autenticazione a due fattori aggiunge un livello di sicurezza extra, richiedendo un secondo codice di verifica oltre alla password, rendendo inutilizzabile una password rubata tramite shoulder surfing senza il secondo fattore di autenticazione.

In conclusione, lo shoulder surfing è una minaccia concreta e diffusa, ma con un po’ di attenzione e l’adozione di semplici precauzioni, è possibile ridurre significativamente il rischio di cadere vittima di questa forma di spionaggio "analogico" nell’era digitale.

« Torna all'indice del Glossario

Articoli più rilevanti contenenti il termine Shoulder surfing