Kimlik hırsızlığı veya saldırıya uğrama konusunda endişeleniyorsanız, bu tür sorunlardan kaçınmak için atabileceğiniz birkaç adım vardır. Bunlar, hangi siteleri ziyaret ettiğiniz ve hangi e-postaları açtığınız konusunda dikkatli olmayı içerir.

Ancak genellikle gözden kaçan bir diğer adım, özel bilgileri girerken çevrenizin farkında olmaktır. Ve bu bir hata çünkü sizi omuz sörfü olarak bilinen bir uygulamaya açık bırakıyor.

Peki omuz sörfü tam olarak nedir ve kendinizi bundan nasıl koruyabilirsiniz?

Omuz Sörfü Nedir?

Omuz sörfü, birinin özel bilgileri ifşa etmesini izleme eylemidir. Tipik olarak kurbanın ATM, bilgisayar veya telefon gibi elektronik bir cihaz kullanmasını içerir.

Omuz sörfü bir sosyal mühendislik türü, genellikle suçlular tarafından izlenen kişiden çalma umuduyla gerçekleştirilir. Hem rastgele gerçekleşebilir (yani kurban dikkatsizdir) hem de hedefe yönelik bir saldırı olabilir.

Omuz sörfü, her türlü bilgiyi çalmak için kullanılabilir. En sık şifreleri, ödeme ayrıntılarını ve PIN'leri bulmak için kullanılır.

instagram viewer

Ama aynı zamanda kullanılabilir kişisel bilgileri çalmak kimlik hırsızlığı amacıyla. İkincisini yapmak özellikle kolaydır, çünkü pek çok insan bu tür ayrıntıları kamuoyuna açıklamayı iki kez düşünmez.

Omuz Sörfü Örnekleri

Omuz sörfü genellikle ATM makinelerinde yapılır. PIN'inizi girerken elinizi kapatmazsanız, her iki tarafta da arkanızda durmanız yeterlidir.

Bu karlıdır çünkü bazı ATM makineleri bir işlemin sonunda devam etmek isteyip istemediğinizi sorar. Özellikle hayır demezseniz, sıradaki kişi PIN'inizi yeniden girerek hesabınıza erişebilir.

Bir ATM'nin bu işlevi varsa, hırsızların birinin acelesi olduğu umuduyla sıraya girmesi nadir değildir.

Omuz sörfü, insanların interneti kullandığı her yerde yapılabilir. En bariz örnek, insanların dizüstü bilgisayarlarda çalıştığı bir kafe. Ancak telefonlarına yapışmış insanlarla dolu yoğun bir tren aynı fırsatı sağlayabilir.

Omuz sörfü, başvuru formları gibi belgelerden bilgi çalmak için kullanılabilir. Akıllı telefon kameralarının artan karmaşıklığı sayesinde bu tür saldırıları gerçekleştirmek hiç bu kadar kolay olmamıştı. Hırsızın tek yapması gereken, sosyal güvenlik numarası gerektiren formların olduğu bir yerde beklemek.

Apartman kompleksleri de dahil olmak üzere güvenli alanlara erişmek için omuz sörfü kullanılabilir. Kapı bir PIN kullanılarak açılırsa, birilerinin girmesine yetecek kadar uzun süre dolaşmak yeterlidir. Bir profesyonel teslimat üniforması giyerek şüpheyi başka yöne çevirecektir.

Omuz Sörfü Ne Sıklıkta Olur?

Omuz sörfünün ne sıklıkla gerçekleştiğini belirlemek zor. Başarılı bir omuz sörfü saldırısı sırasında, kurban izlendiğinin farkında değildir. Ve çalınan bilgiler kullanıldıktan sonra bile, kurban genellikle aktiviteden şüphelenmez.

Örneğin, bir parola çalınırsa, buna kimlik avı, veri ihlali veya kötü amaçlı yazılım da neden olabilir. Ancak bu şeyler ekarte edildikten sonra kurbanlar izlendiklerinden şüphelenebilirler.

Omuz sörfü yeni bir aktivite değildir ve aslında internetin yaygın kullanımından önce gelir. Fikir ilk olarak telefon kartı numaralarını çalmak isteyenler tarafından benimsendi. 1980'lerde, suçlular etrafta (bazen dürbünle bile!) birinin ankesörlü telefon kullanmasını beklerlerdi.

Omuz sörfünün kanıtı artık öncelikle ATM kameralarında bulunuyor. Ayrıca, genellikle etkin bir güvenliğe sahip olmalarına rağmen, bilgisayar korsanlarının kısıtlı sistemlere nasıl erişmeyi başardığını açıklamak için de kullanılır.

Omuz sörfü genellikle kısa mesafelerde yapılır ancak bu her zaman gerekli değildir. Dürbün kullanımı özellikle ATM makinelerinde popülerdir, gizli kamera ise pimli bir kapının dışına kolayca yerleştirilebilir.

Omuz Sörfü Nasıl Önlenir

Omuz sörfünü önlemek zor değil. Etkinliği büyük ölçüde mağdurun uygulamadan habersiz olmasına dayanmaktadır.

ATM'lerde Dikkat

ATM kullanırken çevrenize dikkat edin. PIN'inizi girerken daima elinizi kapatın, bunu yapmadan önce etrafınıza bakın ve uzaklaşmadan önce işlemin bittiğinden emin olun.

Oturduğunuz Yere Bakın

Özel bilgileri herkese açık olarak girmeniz gerekiyorsa, uygun bir yerde durmak için zaman ayırın. Örneğin, bir elektronik cihaz kullanmak niyetiyle bir kafeye gidiyorsanız, sırtınızın duvara dönük olduğu bir yere oturun. Özellikle hassas bilgiler için, yani ödeme ayrıntılarınız için, genellikle gizli olana kadar beklemek en iyisidir.

Bir Parola Yöneticisi kullanın

Parola yöneticileri, kırılması zor parolaları depolamak ve kötü amaçlı yazılımlara karşı koruma sağlamak için kullanışlıdır. Ayrıca sizi omuz sörfünden koruyabilirler. Kurulduktan sonra, çok fazla açıklama yapmadan herhangi bir hesabınızda oturum açabilirsiniz.

İlgili: Cihazınız için En İyi Parola Yöneticisi Nedir?

2 Faktörlü Kimlik Doğrulamayı Kullan

etkinleştir 2 faktörlü kimlik doğrulama (2FA) bunu sunan herhangi bir hesapta. 2FA, akıllı telefonunuz gibi kişisel bir cihaza da erişimleri olmadıkça, kimsenin hesaplarınıza erişmek için şifrenizi kullanmasını engeller. Bu cihaz olmadan, omuz sörfü tamamen etkisiz hale gelir.

Gizlilik Ekranı Kullanın

İnsanların dizüstü bilgisayarınızı izlemesinden endişe ediyorsanız, bir gizlilik ekranı düşünebilirsiniz. Bu, görüş açılarını azaltmak için tasarlanmış şeffaf bir ekran kapağıdır. Amaç, doğrudan önünde olmadan bir ekranı okumayı imkansız hale getirmektir.

Omuz Sörfü Mağduru musunuz?

Omuz sörfü basit ama şaşırtıcı derecede etkili bir tekniktir. Ortalama bir kişinin şifresini asla bir yabancıya vermemesine rağmen, potansiyel olarak biri tarafından izlenirken şifrelerini mutlu bir şekilde gireceği gerçeğine dayanır.

Omuz sörfü kurbanı olabileceğinizi düşünüyorsanız hemen harekete geçin. Saldırının amacına bağlı olarak, elde edilen bilgi ile fiilen kullanılan bilgi arasında genellikle bir gecikme olur.

PaylaşCıvıldamakE-posta
İnsanları Hacklemek: Sosyal Medyada Sömürülmenin 5 Yolu

Sosyal medyada çok fazla bilgi paylaşmadan önce düşünün: Siber suçluların çevrimiçi hayatınızı nasıl etkileyebileceği aşağıda açıklanmıştır.

Sonrakini Oku

İlgili konular
  • Güvenlik
  • ATM
  • Güvenlik riskleri
  • Güvenlik İpuçları
  • Gizlilik İpuçları
Yazar hakkında
Elliot Nesbo (28 Makale Yayımlandı)

Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.

Elliot Nesbo'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın