Selancar bahu
Shoulder Surfing adalah salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya dengan menggunakan teknik-teknik pengamatan langsung, seperti memeriksa tingkah laku seseorang, untuk mendapat informasi. Teknik pengamatan langsung ini umunya digunakan dan efektif dilakukan di dalam tempat-tempat yang penuh sesak, karena hal ini akan relatif mudah untuk mengamati tingkah laku seseorang yang akan dijadikan sebagai target atau korban, seperti :
1. Saat seseorang mengisi form informasi tentang dia
2. Memasukkan PIN mereka pada satu anjungan tunai mandiri atau suatu mesin POS (Point of Sale)
3. Menggunakan kartu nama pada suatu telepon prabayar yang publik
4. Memasukkan kata sandi pada suatu cybercafe, pustaka-pustaka publik dan universitas, atau kios-kios pelabuhan udara.
Dalam teknis Shoulder Surfing, seorang hacker dalam mengamati tingkah laku korbanyak, bisa menggunakan teropong dua lensa atau alat-alat penambahan visi lain. Memasang kamera-kamera meni dan diletakkan dalam plafon atau langit-langit, dinding sebagai peralatan untuk mengamati entri data. Untuk mencegah Shoulder Surfing, bisa dilakukan dengan membatasi pandangan seseorang, waktu kita menulis atau menggunakan keypad untuk memasukkan informasi yang rahasia dengan menggunakan tubuh kita atau tangan.
Anjungan tunai mandiri yang terbaru, sekarang mempunyai suatu tampilan yang canggih untuk melindungi kemungkinan seseorang melakukan Shoulder Surfing. Dengan memperkecil sudut pandang, dan satu-satunya cara untuk melihat layar adalah dengan tepat diberdiri secara langsung di depan nya ATM tersebut.
Model-model tertentu dari pembaca kartu kredit mempunyai keypad beristirahat, dan mempekerjakan suatu perisai karet bahwa mengepung suatu bagian penting dari pembukaan ke arah keypad. Ini membuat surfing bahu dengan mantap lebih keras, ketika melihat keypad itu dibatasi pada suatu penjuru/sudut jauh lebih langsung dibanding model-model yang sebelumnya. Diambil lebih lanjut, beberapa keypads mengubah lokasi yang secara fisik kunci-kunci setelah masing-masing keypress. Sebagai contoh digit 1 bisa atas meninggalkan di tekanan?media pers yang pertama, lalu bergerak ke alas/pantat [hak/cocok] untuk . yang kedua. Juga, kamera-kamera keamanan tidak diizinkan untuk ditempatkan secara langsung di atas satu ATM mode transfer asinkron).
Apabila melakukan transaksi menggunakan Mesin POS (Point of Sales) yang umum tersedia di dalam toko-toko, supermarket-supermarket , hendaknya menghalangi dengan badan atau tangan kita sewaktu memasukkan PIN atau dengan tidak meletakkan mesin tersebut ditempat yang datar yang mudah untuk dilihat oleh seseorang waktu mengetik PIN di mesin POS tsb.
Jangan memasukkan PIN atau melakukan transaksi aplikasi tranfer dan pembayaran online, seperti internet banking menggunakan fasilitas komputer umum, seperti di warnet pustaka-pustaka publik dan universitas, kios-kios pelabuhan udara. Apabila terpaksa menggunakan pastikan komputer yang digunakan bebas dari aplikasi seperti keyloger dan yang sejenisnya, pastikan site yang ada kunjungi untuk melakukan transaksi tersebut benar.