Voici comment vous pouvez vous protéger du shoulder surfing
Sommaire
Principaux points à retenir
- Le shoulder surfing, où quelqu'un regarde littéralement par-dessus votre épaule pour voler des informations, est un moyen simple et facile pour les criminels d'obtenir vos informations d'identification.
- Les criminels peuvent vous cibler aux distributeurs automatiques de billets, dans les magasins ou lorsque vous utilisez vos appareils en public.
- Évitez le shoulder surfing en restant vigilant, en utilisant des mots de passe forts et en activant la 2FA pour protéger vos comptes.
Le shoulder surfing est un moyen courant utilisé par les criminels pour accéder à vos comptes, qu'il s'agisse des réseaux sociaux, de votre banque ou de tout autre compte. Voyons ce que c'est, comment cela fonctionne et comment vous pouvez éviter d'en être victime.
Qu'est-ce que le Shoulder Surfing ?
Le shoulder surfing est une expression fourre-tout qui fait référence à toute méthode utilisée pour obtenir les données de personnes en public. Elle doit son nom au fait que cela consiste généralement à regarder par-dessus l'épaule de quelqu'un pendant qu'il est sur son téléphone ou son ordinateur portable. Cependant, ce terme a été un peu développé et fait désormais référence à n'importe lequel forme de vol de données par observation directe, comme l’écoute d’un appel téléphonique.
Elle est souvent utilisée dans le cadre de la cybercriminalité, même si elle ne nécessite que peu ou pas de technologie pour l'acte lui-même. Vous pouvez toutefois améliorer vos sens avec des jumelles et une caméra ou un microphone à distance. Comme la plupart des attaques d'ingénierie sociale, l'objectif est d'obtenir des informations d'une cible qui pourront ensuite être utilisées pour accéder aux comptes.
Exemples de Shoulder Surfing
Il existe de nombreuses façons pour les criminels de regarder par-dessus votre épaule et de mettre la main sur ces données sensibles. Vous êtes probablement habitué à l'avertissement affiché sur la plupart des distributeurs automatiques de billets et des terminaux de magasins, qui vous incite à protéger votre code PIN lorsque vous le saisissez et à vous assurer que personne ne se cache derrière vous pour y jeter un œil. Après tout, s'ils ont le numéro et volent ensuite la carte d'une manière ou d'une autre, rien ne les empêche de vider vos comptes.
Il existe d'autres endroits où vous risquez de vous faire voler votre ordinateur portable que le distributeur automatique ou le comptoir de caisse. Vous courez également un risque lorsque vous utilisez votre ordinateur portable dans un lieu public, qu'il s'agisse d'un espace de coworking, d'une bibliothèque ou d'un café. Un observateur attentif pourrait découvrir votre mot de passe lorsque vous accédez à votre appareil, surtout s'il vous voit le saisir plusieurs fois.
Il en va de même pour l'utilisation de votre téléphone dans le bus ou le train, par exemple. Si quelqu'un est derrière vous et que vous utilisez un code PIN ou un schéma pour déverrouiller votre téléphone, cette personne peut voir ce que vous faites. Si jamais elle met la main sur votre appareil, elle y aura accès.
Enfin, évitez autant que possible de discuter de vos informations personnelles en public, que ce soit en personne ou au téléphone. Si vous divulguez des informations personnelles, toute personne qui entend la conversation le saura également. Par exemple, de nombreux services gouvernementaux vous demanderont votre numéro de sécurité sociale (ou son équivalent) et votre date de naissance pour confirmer votre identité. Criez-le dans un lieu public et des dizaines de personnes pourront utiliser ces informations si elles le souhaitent.
Comment éviter de surfer sur les épaules
Le shoulder surfing peut prendre de nombreuses formes, mais ces criminels recherchent toujours la même chose, à savoir les données qui leur donneront accès. L'astuce consiste alors à s'assurer qu'ils ne les obtiennent pas. Voici quelques conseils pour y parvenir.
Savoir
Tout d'abord, vous devez être conscient de ce que vous faites en public. Si vous devez passer un appel téléphonique important au cours duquel vous devrez vous identifier, faites-le chez vous, pas dans un bus bondé. Assurez-vous que lorsque vous saisissez votre code PIN ou votre mot de passe, personne ne vous regarde derrière vous.
Même si vous pensez être en sécurité, il n'y a rien de mal à prendre l'habitude de dissimuler au mieux ce que vous faites. Cachez la vue de votre clavier ou de votre pavé numérique avec votre corps ou même votre main. Même si vous ne le cachez pas parfaitement, chaque chiffre ou caractère que vous refusez à un espion potentiel peut contrecarrer ses efforts.
L’objectif n’est pas de vivre dans un état de paranoïa permanent, en guettant furtivement si quelqu’un cherche à voler vos données. L’astuce consiste à être conscient de soi et à cultiver des habitudes saines qui vous protègent, avec une bonne dose de bon sens.
De meilleurs mots de passe
En parlant de bon sens, vous pouvez également abandonner les codes PIN, les schémas, les mots de passe courts et tout ce qui facilite la vie des cybercriminels. Dans tous ces cas, je vous recommande d'utiliser des mots de passe longs et appropriés ou de ne pas en utiliser.
C'est parce que les codes PIN et les schémas sont faciles à comprendre. Il est préférable d'utiliser quelque chose qui vous est propre. Je déverrouille mon téléphone avec une empreinte digitale, mais vous pouvez également choisir Face ID ou tout autre moyen disponible. Pour accéder à mon téléphone, vous devez m'assommer. Ce n'est pas impossible, mais l'agression est un grand pas en avant par rapport au fait de regarder par-dessus l'épaule de quelqu'un.
Pour tout ce qui ne nécessite pas un accès rapide, vous devriez probablement vous procurer des mots de passe forts et longs. Bien qu'ils soient très difficiles à retenir, vous pouvez utiliser un gestionnaire de mots de passe pour les stocker et les remplir automatiquement. Vous déverrouillez le gestionnaire de mots de passe avec une phrase de passe facile à retenir ou une méthode biométrique, et vous obtenez une plus grande sécurité et une meilleure facilité d'utilisation, tout cela en même temps.
Utiliser 2FA
Même si vous prenez toutes les précautions possibles, il existe toujours un risque que vos codes ou mots de passe soient découverts. Pour empêcher quelqu'un de prendre le contrôle de vos comptes même s'il connaît votre mot de passe, vous devez configurer l'authentification à deux facteurs (2FA) sur tout compte qui la prend en charge.
Avec la 2FA, toute tentative de connexion sera mise au défi de saisir un code, généralement envoyé à un autre appareil que vous possédez par SMS, e-mail ou une application 2FA spéciale comme Authy ou Google Authenticator. Cela ajoute une couche de sécurité supplémentaire aux mots de passe. La 2FA peut être un peu ennuyeuse, mais vous serez reconnaissant si un internaute met la main sur vos mots de passe.
Pouvez-vous éviter le surf sur les épaules ?
En fin de compte, il n'y a aucun moyen d'empêcher les gens de jeter un œil par-dessus votre épaule. Un adepte déterminé de ce genre de surveillance a plus d'expérience que vous pour l'éviter. Ce que vous pouvez faire, c'est minimiser les informations qu'ils peuvent glaner et vous assurer que, même s'ils les ont, ils ne peuvent pas faire trop de dégâts.
Tous les conseils ci-dessus sont faciles à mettre en œuvre et vous rendront immédiatement beaucoup plus en sécurité. Ils empêcheront également d'autres types de cybercriminalité en plus du shoulder surfing. En plus de cela, les meilleurs gestionnaires de mots de passe rendent également la navigation beaucoup plus pratique grâce au remplissage automatique. Vous ne serez pas seulement plus en sécurité, vous profiterez également davantage de votre temps en ligne.