Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Shoulder surfing

Aanvallen

Meekijken over de schouder van een gebruiker van een digitaal systeem om informatie te verkrijgen, met het doel om de gegevens te misbruiken.

Wat is shoulder surfing?

Shoulder surfing is het heimelijk meekijken over de schouder van een gebruiker van een digitaal systeem om gevoelige informatie, zoals wachtwoorden of pincodes, te bemachtigen. Deze vorm van social engineering wordt vaak ingezet om vertrouwelijke gegevens te stelen en vervolgens te misbruiken voor fraude of identiteitsdiefstal.

Hoe werkt een shoulder surfing-aanval?

Bij shoulder surfing observeert een aanvaller het slachtoffer fysiek, bijvoorbeeld door dichtbij te staan bij een pinautomaat, balie of in het openbaar vervoer wanneer iemand zijn laptop of smartphone gebruikt. De aanvaller let op handbewegingen, scherminformatie of toetsenbordinvoer en kan zo wachtwoorden, pincodes of andere gevoelige data achterhalen. In moderne varianten worden ook smartphones gebruikt om het invoeren van gegevens op afstand te filmen, bijvoorbeeld in drukke treinstations of koffiebars. Shoulder surfing vereist geen technische kennis, maar draait om oplettendheid en het uitbuiten van onoplettendheid of gebrek aan privacymaatregelen bij het slachtoffer.

Wie zijn doelwitten en wat zijn de gevolgen van shoulder surfing?

Doelwitten van shoulder surfing zijn vaak medewerkers van bedrijven, klanten bij banken, reizigers en iedereen die in het openbaar digitale systemen gebruikt. De gevolgen kunnen ernstig zijn: gestolen pincodes leiden tot bankfraude, buitgemaakte wachtwoorden tot datalekken of identiteitsfraude. In zakelijke context kan shoulder surfing leiden tot toegang tot bedrijfsnetwerken, vertrouwelijke documenten of klantgegevens, met grote reputatie- en financiële schade als gevolg. Vooral in sectoren als de zorg, overheid en financiële dienstverlening is de impact van een succesvolle shoulder surfing-aanval groot vanwege de gevoeligheid van de data.

Hoe kun je shoulder surfing voorkomen?

Voorkomen begint bij bewustwording: wees alert op je omgeving wanneer je gevoelige informatie invoert, vooral op openbare plekken. Gebruik privacyfilters op laptops en smartphones om het meekijken te bemoeilijken en scherm je toetsenbord af bij het intoetsen van pincodes. Organisaties kunnen hun medewerkers trainen in veilig gedrag, zoals het kiezen van veilige werkplekken en het afdekken van schermen. Daarnaast kunnen technische maatregelen zoals automatische schermvergrendeling en multi-factor authenticatie de risico’s verder beperken.

Hoe herken en reageer je op shoulder surfing?

Herkenning begint bij opmerkzaamheid: let op mensen die ongewoon dichtbij staan of opvallend naar je scherm kijken. Signaleer je verdachte situaties, onderbreek dan je handeling en zoek een veiligere plek. Meld incidenten direct bij je IT-afdeling of security officer zodat zij passende maatregelen kunnen nemen en collega’s kunnen waarschuwen. In geval van vermoed misbruik van gegevens is het belangrijk om direct wachtwoorden te wijzigen en betrokken instanties te informeren.

Hoe helpen training en bewustwording tegen shoulder surfing?

Trainingen gericht op social engineering en fysieke beveiliging vergroten het bewustzijn van medewerkers over de risico’s van shoulder surfing. Praktische oefeningen, zoals simulaties in kantooromgevingen of openbare ruimtes, maken medewerkers alert op hun eigen gedrag en dat van anderen. Regelmatige communicatie over actuele dreigingen en best practices zorgt ervoor dat veilig omgaan met gevoelige informatie onderdeel wordt van de bedrijfscultuur. Dit is essentieel om menselijke fouten – de zwakste schakel in informatiebeveiliging – te minimaliseren.

Hoe ondersteunen incident response teams bij shoulder surfing?

Bij shoulder surfing-incidenten kunnen de incident response teams van IBgidsNL snel onderzoek doen naar de omvang van het datalek, getroffen accounts resetten en forensisch onderzoek uitvoeren naar mogelijke verdere compromittering. Zij adviseren over aanvullende beveiligingsmaatregelen, ondersteunen bij communicatie richting betrokkenen en helpen bij het voldoen aan meldplichten volgens de AVG. Neem direct contact op met IBgidsNL’s incident response specialisten voor snelle ondersteuning bij (vermoedens van) shoulder surfing-aanvallen binnen jouw organisatie.

Vind de juiste aanbieder via IBgidsNL. Ga naar Training and Awareness.

Gerelateerde begrippen

Social engineering