VietNetwork.Vn

Đây là cách làm.

• Lén nhìn, tức là ai đó nhìn qua vai bạn để đánh cắp thông tin, là một cách đơn giản và dễ dàng để tội phạm lấy được thông tin đăng nhập của bạn.
• Tội phạm có thể nhắm vào bạn tại các máy ATM, cửa hàng hoặc khi bạn sử dụng thiết bị ở nơi công cộng.
• Tránh dòm ngó bằng cách luôn cảnh giác, sử dụng mật khẩu mạnh và bật 2FA để bảo vệ tài khoản của bạn.

Shoulder surfing là cách phổ biến để tội phạm truy cập vào tài khoản của bạn, cho dù đó là phương tiện truyền thông xã hội, ngân hàng của bạn hay bất kỳ thứ gì khác. Hãy cùng tìm hiểu về nó, cách thức hoạt động và cách bạn có thể tránh trở thành nạn nhân của nó.

1. Lướt vai là gì?


Shoulder surfing là một cụm từ bao hàm tất cả các phương pháp được sử dụng để lấy dữ liệu của mọi người ở nơi công cộng. Nó có tên như vậy vì thường có hình thức là nhìn qua vai ai đó khi họ đang dùng điện thoại hoặc máy tính xách tay. Tuy nhiên, nó đã được mở rộng thêm một chút và hiện nay đề cập đến bất kỳ hình thức đánh cắp dữ liệu nào thông qua quan sát trực tiếp, chẳng hạn như nghe lén cuộc gọi điện thoại.

Nó thường được sử dụng cho tội phạm mạng mặc dù hành động này đòi hỏi rất ít hoặc không cần công nghệ, mặc dù bạn có thể tăng cường giác quan của mình bằng ống nhòm và camera hoặc micrô từ xa. Giống như hầu hết các cuộc tấn công kỹ thuật xã hội, mục tiêu là lấy một số thông tin từ mục tiêu, sau đó có thể sử dụng thông tin đó để truy cập vào tài khoản.

2. Ví dụ về lướt vai

Có rất nhiều cách mà tội phạm có thể nhìn qua vai bạn và lấy được dữ liệu nhạy cảm đó. Có lẽ giờ đây bạn đã quen với cảnh báo trên hầu hết các máy ATM và thiết bị đầu cuối của cửa hàng rằng bạn nên bảo vệ mã PIN của mình khi nhập mã PIN và đảm bảo không có ai ở phía sau bạn lén nhìn trộm. Xét cho cùng, nếu họ có số PIN và sau đó móc túi thẻ bằng cách nào đó, thì không có gì có thể ngăn cản họ rút hết tiền trong tài khoản của bạn.


Có nhiều nơi bạn dễ bị nhìn trộm hơn là máy ATM hoặc quầy thanh toán. Bạn cũng có nguy cơ khi sử dụng máy tính xách tay ở nơi công cộng, có thể là không gian làm việc chung, thư viện hoặc quán cà phê. Một người quan sát tinh ý có thể tìm ra mật khẩu của bạn khi bạn truy cập thiết bị của mình, đặc biệt là nếu họ thấy bạn nhập mật khẩu nhiều lần.

Tương tự như vậy khi sử dụng điện thoại trên xe buýt hoặc tàu hỏa. Nếu ai đó ở phía sau bạn và bạn sử dụng mã PIN hoặc mẫu để mở khóa điện thoại, họ có thể thấy bạn đang làm gì. Nếu họ có được thiết bị của bạn, họ sẽ có quyền truy cập.

Cuối cùng, bạn có lẽ nên tránh thảo luận về thông tin cá nhân ở nơi công cộng nếu có thể, cho dù là nói chuyện với một người khác trực tiếp hay qua điện thoại. Nếu bạn tiết lộ thông tin cá nhân, bất kỳ ai nghe lén cuộc trò chuyện cũng sẽ biết. Ví dụ, nhiều dịch vụ của chính phủ sẽ yêu cầu số An sinh xã hội (hoặc tương đương) và ngày sinh của bạn để xác nhận danh tính của bạn. Hãy hét to điều này ở nơi công cộng và hàng chục người sẽ có thể sử dụng thông tin này nếu họ muốn.

3. Làm thế nào để tránh lướt vai?

Việc lướt vai có thể diễn ra dưới nhiều hình thức, nhưng những tên tội phạm này luôn theo đuổi cùng một mục đích, cụ thể là dữ liệu sẽ cho phép chúng truy cập. Sau đó, mẹo là đảm bảo chúng không lấy được dữ liệu. Sau đây là một số mẹo về cách bạn có thể thực hiện điều đó.

3.1. Hãy cảnh giác

Trước hết, bạn cần phải biết mình đang làm gì ở nơi công cộng. Nếu bạn cần thực hiện một cuộc gọi điện thoại quan trọng mà bạn cần phải xác định danh tính của mình, hãy thực hiện ở nhà, không phải trên xe buýt đông đúc. Đảm bảo rằng khi bạn nhập mã PIN hoặc mật khẩu, không có ai ở phía sau bạn nhìn theo.

Ngay cả khi bạn nghĩ mình an toàn, việc rèn luyện thói quen che giấu những gì bạn đang làm tốt nhất có thể cũng không gây hại gì. Ẩn chế độ xem bàn phím hoặc bàn phím số bằng cơ thể hoặc thậm chí là tay của bạn. Mặc dù bạn có thể không chặn hoàn toàn, nhưng mọi chữ số hoặc ký tự mà bạn từ chối cho một điệp viên tiềm năng biết đều có thể cản trở nỗ lực của họ.

Mục tiêu không phải là sống trong trạng thái hoang tưởng liên tục, lén lút tìm kiếm xem có ai đó đang đánh cắp dữ liệu của bạn không. Bí quyết là phải tự nhận thức và rèn luyện những thói quen lành mạnh giúp bạn an toàn, kết hợp với một chút hiểu biết thông thường.

3.2. Mật khẩu tốt hơn

Nói về lẽ thường, bạn cũng có thể muốn bỏ mã PIN, mẫu, mật khẩu ngắn và bất kỳ thứ gì khác giúp tội phạm mạng dễ dàng hơn. Trong tất cả các trường hợp này, tôi khuyên bạn nên sử dụng mật khẩu dài phù hợp hoặc không cần mật khẩu.

Điều này là do mã PIN và mẫu hình dễ đoán. Tốt hơn nhiều nếu sử dụng thứ gì đó độc đáo với bạn. Tôi mở khóa điện thoại bằng dấu vân tay, nhưng bạn cũng có thể chọn Face ID hoặc bất kỳ thứ gì khác khả dụng. Để truy cập vào điện thoại của tôi, bạn cần phải đánh gục tôi. Điều đó không phải là không thể, nhưng tấn công là một bước tiến lớn so với việc nhìn trộm qua vai ai đó.

Đối với bất kỳ thứ gì không cần truy cập nhanh, có lẽ bạn nên có mật khẩu mạnh và dài. Mặc dù rất khó nhớ, bạn có thể sử dụng trình quản lý mật khẩu để lưu trữ và tự động điền chúng. Bạn mở khóa trình quản lý mật khẩu bằng cụm mật khẩu dễ nhớ hoặc phương pháp sinh trắc học, và bạn sẽ có được tính bảo mật cao hơn và dễ sử dụng hơn, tất cả cùng một lúc.

3.3. Sử dụng 2FA

Ngay cả khi bạn thực hiện mọi biện pháp phòng ngừa có thể, vẫn luôn có khả năng mã hoặc mật khẩu của bạn sẽ bị phát hiện. Để ngăn chặn ai đó chiếm đoạt tài khoản của bạn ngay cả khi họ biết mật khẩu của bạn, bạn cần thiết lập xác thực hai yếu tố (2FA) trên bất kỳ tài khoản nào hỗ trợ tính năng này.

Với 2FA, mọi nỗ lực đăng nhập sẽ được yêu cầu nhập mã, thường được gửi đến thiết bị khác mà bạn sở hữu qua tin nhắn văn bản, email hoặc ứng dụng 2FA đặc biệt như Authy hoặc Google Authenticator. Điều này bổ sung thêm một lớp bảo mật cho mật khẩu. 2FA có thể hơi khó chịu, nhưng bạn sẽ biết ơn nếu một kẻ lướt vai nào đó có được mật khẩu của bạn.

4. Bạn có thể tránh được việc lướt vai không?

Cuối cùng, không có cách nào ngăn cản mọi người nhìn trộm qua vai bạn. Một người lướt vai quyết tâm có nhiều kinh nghiệm hơn bạn trong việc tránh né. Điều bạn có thể làm là giảm thiểu thông tin họ có thể thu thập được và đảm bảo rằng, ngay cả khi họ có thông tin, họ cũng không thể gây ra quá nhiều thiệt hại.

Tất cả các mẹo trên đều dễ thực hiện và sẽ giúp bạn an toàn hơn rất nhiều ngay lập tức. Chúng cũng sẽ ngăn chặn các loại tội phạm mạng khác ngoài việc lướt vai. Trên hết, các trình quản lý mật khẩu tốt nhất cũng giúp lướt web thuận tiện hơn nhiều với tính năng tự động điền. Bạn sẽ không chỉ an toàn hơn mà còn tận hưởng thời gian trực tuyến của mình nhiều hơn.