Informazioa lapurtzea dirudiena baino errazagoa da. Zibergazikileetan pentsatzen dugunean, teknologian adituak irudikatzen ditugu, kanpoko sistemetara sarbidea lortzeko etengabe programatuz. Ez da beti horrela izaten; informazioa lapurtzeko oso modu errazak daude, edonoren eskura dauden eta betidanik ezagutzen ditugun espioitza-taktikak.
Shoulder sourfing ingelesezko terminoak zeharka zelatatu edo goitik begiratu esan nahi du. Pertsona batek bere gailuaren pantaila agerian daukan beste pertsona bat zelatatzen du disimuluan, ekipo publiko edo pribatu batean sartzeko edo ordainketa egiteko egiaztagiriak sartzen dituen bitartean (esaterako, liburutegian edo ordainketa elektronikoak egiteko terminal batean).
Shoulder surfing bi modutara egin daiteke: ohikoena da datuak lortzeko zuzenean begiratzea , esaterako, kutxan ordaintzen ari denean txartelaren PINa ikusteko sorbaldaren gainetik begiratzea. Taktika honen beste aldaera bat biktimak ohartu gabe grabatzea da, gero, haien ekintzak aztertu eta informazioa ateratzeko. Grabazio mota hauek mugikorrak blokeatzeko patroiak edo PIN kodeak ezagutzeko aukera ematen dute.
Espioi horiek, shoulder surfer deiturikoak, egoera askotan lor ditzakete datuak, toki publikoen anonimotasuna baliatuz. Online denda batean zure kreditu txarteleko datuak sartzerakoan, esaterako, espioiak arazorik gabe irakur ditzake zure pantailako digituak edo zure behatzak nola mugitzen diren ikusita deszifratu.
Ez da harritzekoa toki publikoetan informazioa lortzea hain erraza izatea; batzuetan erabiltzaileok arduragabeak gara gure gailuekin eta gure datuekin: pasahitzak, PIN gakoak, erabiltzaile-izenak eta beste datu pertsonal batzuk jendez gainezka dauden tokietan sartu edo ozen esaten ditugu. Ohartu ez bazara ere, jatetxean, autobusean edo metroan eserita laneko posta elektronikoa begiratzen zenuen bitartean, agian zure pantaila ikusi edo zure elkarrizketa entzun zezakeen norbait zenuen atzean edo alboan.
Shoulder surfingak arreta berezia jartzen du pasahitzetan edo banku-txartelaren zenbakian. Gaizkileek kontu pertsonaletara sartzeko edo informazio pertsonala edo profesionala irakurtzeko erabili ohi dute teknika hau, esaterako, posta elektronikoa. Helburua datuak memorizatu eta iruzurra egiteko erabiltzea da. Ingeniaritza sozialeko eraso mota honek aurrez aurreko elkarrizketak edo telefono bidezkoak zelatatzeko ere balio du. Uste dugun arren inor ez dagoela garraio publikoan, supermerkatuan edo kaletik dei bat erantzutean egiten edo esaten dugunari adi, komeni da gogoan izatea beti egon daitekeela norbait begira eta entzuten, asmo txarrekin.
Shoulder surfinga saihesteko neurri eraginkor batzuk hauek dira:
- Kreditu- edo zordunketa-txartelekin ordaintzerakoan, terminaleko teklatua beste eskuarekin estali, PIN kodea sartzerakoan.
- Dirua ateratzerakoan, kutxazain automatikoko piezak berrikusi dirua atera aurretik, baten bat aske edo gainjarrita ez dagoela ziurtatzeko. Ezer arraroa ikusiz gero, ez erabili kutxazaina eta jakinarazi autoritateei.
- Kontakturik gabeko ordainketa metodoak erabili, daturik edo PINik sartu behar ez izateko.
- Gailu batean datu sentsibleak sartzerakoan, tokirik egokiena eta seguruena aukeratu: bizkarra hormaren kontra, esaterako. Era berean, komeni da pribatutasun iragazkiak, pasahitzen kudeatzaileak eta autentifikatzeko faktore bikoitza erabiltzea, erabiltzaileak bere identitatea bi gailu independenteren bitartez egiaztatu behar izateko.
