어깨 서핑이란?
어깨 서핑 은 관찰되는 개인의 지식이나 동의없이 개인의 관찰과 정보 수집을 포함하는 연습입니다. 이 과정의 이름은 자신이하는 일을 확인하기 위해 다른 사람의 어깨 너머로 바라 보는 관행을 말합니다. 이름이 있음에도 불구하고, 어깨 서핑 행위에 종사하는 개인은 비밀리에 정보를 수집하기 위해 반드시 다른 사람의 신체 가까이에 있거나 실제로 다른 사람의 어깨를 바라 볼 필요는 없습니다.
대부분의 상황에서 어깨 서핑은 관찰자가 나중에 자신의 이익을 위해 사용할 수있는 독점 정보 보안과 관련된 활동을 말합니다. 예를 들어 사기꾼은 개인 식별 번호 (PIN)를 ATM 기계에 입력 할 때 개인을 관찰하기 위해 이상적인 위치에 서있을 수 있습니다. 일련의 키 입력을 관찰하면 도둑이 코드 순서를 결정하고 나중에 사용할 수 있도록 기록 할 수 있습니다. 도둑이 나중에 해당 PIN과 연결된 직불 카드에 액세스 할 수 있다고 가정하면, 연결된 계정에서 원하는대로 자금을 인출 할 수 있습니다.
혼잡 한 결제 라인에서 어깨 서핑은 계좌 번호를 빠르게 읽고 나중에 사용하기 위해 PIN 코드를 캡처하는 수단으로도 사용될 수 있습니다. 예고없이 작동 할 수있는 소형 카메라의 출현은 실제로 거래의 시각적 기록을 만들 수 있습니다. 나중에이 비디오를 사용하여 필요한 재무 정보를 식별하고 도둑이 데이터를 사용하여 온라인에서 무단으로 구매할 수 있습니다.
전자 버전의 숄더 서핑을 사용하면 쇼핑객이 온라인 구매를위한 수단으로 재무 데이터를 입력 할 때 키 입력을 캡처 할 수 있습니다. 웹 사이트의 보안 프로토콜을 뚫는 악성 소프트웨어는 구매자가 작성한 각 키 입력을 캡처 한 다음 나중에 사용하기 위해 기록합니다. 최종 결과는 직불 카드와 신용 카드를 무단으로 사용하여 카드 소유자가 카드 명세서가 도착하거나 카드 발급자가 비정상적인 것을 발견하고 추가 구매를 보류 할 때까지 계정 소유자가 알지 못하는 구매를합니다.
현금이나 수표 대신 직불 카드와 신용 카드를 사용함에 따라 어깨 서핑의 희생자가 될 수있는 기회가 그 어느 때보 다 커졌습니다. 일부 판매자는 다른 사용자가 카드 정보를 읽거나 최종 사용자가 누르는 키를보기 어렵게하기 위해 카드 단말기에 차폐를 제공하기위한 조치를 취했습니다. 많은 상인들은 또한 쇼핑객이 근처에 서있는 사람의 시야를 방해하는 각도로 상체를 위치 시키도록 장려 할 것입니다.