Shoulder Surfing เป็นวิธีการ hack แบบง่ายๆที่ไม่ต้องการซอฟท์แวร์หรือฮาร์ดแวร์อะไรในการแฮกเลย
Shoulder Surfing ถือเป็นประเภทหนึ่งของ Social Engineering ที่ใช้วิธีการพื้นฐานในชีวิตประจำวันทั่วไป ในการได้มาถึงข้อมูลสำคัญต่างๆของเป้าหมาย เช่น username, password, เลขบัตรประชาชน หรืออื่นๆ
Shoulder Surfing สามารถแปลตรงตัวได้คือการมองข้าม "บ่า" ของเป้าหมายที่ใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์ต่างๆ แล้วดูการกดแป้นพิมพ์ หรือฟังเสียงที่อาจเกิดขึ้นที่บ่งบอกถึงข้อมูลสำคัญต่างๆ
สิ่งสำคัญของการเข้าถึงข้อมูลที่อ่อนไหวในที่สาธารณะคือเราต้องมีจิตสำนึกเรื่องความมั่นคงปลอดภัยของสารสนเทศ (Security Awareness) อยู่ตลอดเวลา ก็จะทำให้เราสามารถใช้งานระบบไอทีได้อย่างสบายใจมากขึ้น
image: unsplash