Si vous craignez une usurpation d'identité ou un piratage, vous pouvez prendre un certain nombre de mesures pour éviter de tels problèmes. Il s'agit notamment de faire attention aux sites que vous visitez et aux e-mails que vous ouvrez.

Une autre étape qui est souvent négligée, cependant, est d'être conscient de votre environnement lors de la saisie d'informations privées. Et c'est une erreur car cela vous laisse ouvert à une pratique connue sous le nom de surf à l'épaule.

Alors, qu'est-ce que le surf à l'épaule exactement et comment s'en protéger?

Qu'est-ce que le surf à l'épaule ?

Surfer sur l'épaule est l'acte de regarder quelqu'un révéler des informations privées. Cela implique généralement que la victime utilise un appareil électronique tel qu'un guichet automatique, un ordinateur ou un téléphone.

Le surf à l'épaule est un type d'ingénierie sociale, généralement perpétrés par des criminels dans l'espoir de voler la personne surveillée. Cela peut se produire à la fois au hasard (c'est-à-dire que la victime est imprudente) ou il peut s'agir d'une attaque ciblée.

Le surf à l'épaule peut être utilisé pour voler tout type d'information. Il est le plus souvent utilisé pour trouver les mots de passe, les détails de paiement et les codes PIN.

Mais il peut aussi être utilisé pour voler des informations personnelles à des fins d'usurpation d'identité. Ce dernier est particulièrement facile à faire car beaucoup de gens n'hésiteront pas à révéler de tels détails en public.

Exemples de surf à l'épaule

Le surf à l'épaule est souvent effectué aux guichets automatiques. Si vous ne couvrez pas votre main lors de la saisie de votre code PIN, il vous suffit de vous tenir derrière vous de chaque côté.

C'est rentable car certains guichets automatiques vous demandent si vous souhaitez continuer à la fin d'une transaction. Si vous ne dites pas spécifiquement non, la personne en ligne suivante peut accéder à votre compte en ressaisissant simplement votre code PIN.

Si un guichet automatique a cette fonctionnalité, il n'est pas rare que des voleurs fassent la queue dans l'espoir que quelqu'un soit pressé.

Le surf à l'épaule peut être effectué partout où les gens utilisent Internet. L'exemple le plus évident est un café où les gens travaillent sur des ordinateurs portables. Mais un train bondé plein de gens collés à leur téléphone peut offrir la même opportunité.

La navigation sur l'épaule peut être utilisée pour voler des informations à partir de documents tels que des formulaires de demande. Mener de telles attaques n'a jamais été aussi simple grâce à la sophistication accrue des appareils photo des smartphones. Tout ce qu'un voleur a à faire est d'attendre quelque part avec des formulaires qui nécessitent un numéro de sécurité sociale.

Le surf sur les épaules peut être utilisé pour accéder à des zones sécurisées, y compris des complexes d'appartements. Si la porte est ouverte à l'aide d'un code PIN, il suffit de traîner assez longtemps pour que quelqu'un puisse entrer. Un professionnel détournera les soupçons en portant un uniforme de livraison.

À quelle fréquence le surf d'épaule a-t-il lieu ?

Il est difficile de déterminer à quelle fréquence le surf à l'épaule se produit. Lors d'une attaque de surf à l'épaule réussie, la victime ignore qu'elle est surveillée. Et même après l'utilisation des informations volées, la victime ne soupçonne souvent pas l'activité.

Si un mot de passe est volé, par exemple, cela pourrait tout aussi bien être causé par du phishing, une violation de données ou un logiciel malveillant. Ce n'est qu'une fois que ces choses sont écartées que les victimes peuvent soupçonner qu'elles étaient surveillées.

Le surf sur les épaules n'est pas une activité nouvelle et est en fait antérieur à l'utilisation généralisée d'Internet. L'idée a d'abord été adoptée par des personnes qui voulaient voler des numéros de carte téléphonique. Dans les années 1980, les criminels attendaient (parfois même avec des jumelles !) que quelqu'un utilise un téléphone public.

Les preuves du surf sur les épaules se trouvent maintenant principalement sur les caméras ATM. Il est également souvent utilisé pour expliquer comment les pirates parviennent à accéder à des systèmes restreints malgré une sécurité par ailleurs efficace.

Le surf à l'épaule est généralement pratiqué sur de courtes distances, mais ce n'est pas toujours nécessaire. L'utilisation de jumelles est particulièrement populaire dans les guichets automatiques, tandis qu'une caméra cachée peut facilement être placée à l'extérieur d'une porte à goupille.

Comment prévenir le surf à l'épaule

Le surf à l'épaule n'est pas difficile à éviter. Son efficacité repose en grande partie sur l'ignorance de la pratique par la victime.

Faites attention aux guichets automatiques

Faites attention à votre environnement lorsque vous utilisez un guichet automatique. Couvrez-vous toujours la main lorsque vous saisissez votre code PIN, regardez autour de vous avant de le faire et assurez-vous que la transaction est terminée avant de vous éloigner.

Regardez où vous êtes assis

Si vous devez saisir des informations privées en public, prenez le temps de vous arrêter à un endroit approprié. Par exemple, si vous allez dans un café avec l'intention d'utiliser un appareil électronique, asseyez-vous dans un endroit qui permet à votre dos de faire face au mur. Pour les informations particulièrement sensibles, c'est-à-dire vos informations de paiement, il est généralement préférable d'attendre d'être en privé.

Utiliser un gestionnaire de mots de passe

Les gestionnaires de mots de passe sont utiles pour stocker les mots de passe difficiles à pirater et se protéger contre les logiciels malveillants. Ils peuvent également vous protéger du surf à l'épaule. Une fois installé, vous pouvez vous connecter à n'importe lequel de vos comptes sans en révéler trop.

En rapport: Quel est le meilleur gestionnaire de mots de passe pour votre appareil ?

Utiliser l'authentification à 2 facteurs

Activer Authentification à 2 facteurs (2FA) sur tout compte qui le propose. 2FA empêche quiconque d'utiliser votre mot de passe pour accéder à vos comptes, à moins qu'il n'ait également accès à un appareil personnel tel que votre smartphone. Sans cet appareil, le surf à l'épaule devient complètement inefficace.

Utiliser un écran de confidentialité

Si vous craignez que les gens regardent votre ordinateur portable, vous voudrez peut-être envisager un écran de confidentialité. Il s'agit d'un couvercle d'écran transparent conçu pour réduire les angles de vision. Le but est de rendre impossible la lecture d'un écran sans être directement devant lui.

Êtes-vous victime du surf à l'épaule ?

Le surf à l'épaule est une technique simple mais étonnamment efficace. Cela repose sur le fait que, même si la personne moyenne ne donnerait jamais son mot de passe à un étranger, elle entrera volontiers son mot de passe tout en étant potentiellement surveillée par un étranger.

Si vous pensez que vous avez peut-être été victime de surf à l'épaule, agissez immédiatement. Selon le but de l'attaque, il y a souvent un délai entre l'obtention des informations et leur utilisation effective.

PartagerTweeterE-mail
Piratage d'humains: 5 façons d'être exploités sur les réseaux sociaux

Réfléchissez avant de partager trop d'informations sur les réseaux sociaux: voici comment les cybercriminels peuvent influencer votre vie en ligne.

Lire la suite

Rubriques connexes
  • Sécurité
  • AU M
  • Risques de sécurité
  • Conseils de sécurité
  • Conseils de confidentialité
A propos de l'auteur
Elliot Nesbo (28 articles publiés)

Elliot est un rédacteur technique indépendant. Il écrit principalement sur la fintech et la cybersécurité.

Plus d'Elliot Nesbo

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner