Wat is een keylogger? Hoe uw toetsenbord u kan verraden
Advertentie
Van alle verschillende soorten malware die op het internet op de loer liggen, klinkt een programma dat je typt niet eng. Helaas kunnen ze, als ze een systeem binnensluipen, verwoestende privacykwesties veroorzaken voor het slachtoffer.
Laten we keyloggers onderzoeken, wat ze doen en hoe u uzelf kunt beschermen.
Wat is een keylogger?
Het doel van een keylogger is duidelijk uit de naam. Het installeert zichzelf stil op uw computer en begint met het registreren van alles wat u typt. Vervolgens worden de gegevens teruggestuurd naar de hacker, die nu een volledig overzicht heeft van alles wat u die dag hebt geschreven.
Keyloggers gebruiken geen unieke methoden om zich op computers te verspreiden. Je vindt ze in phishing-e-mails, geïnfecteerde links en kwaadaardige downloads.
Wat hen eng maakt, is hoe stil ze zijn; in tegenstelling tot ransomware waarbij meteen duidelijk wordt dat je wordt aangevallen, kan een keylogger in theorie rond je computer hangen totdat je hem vindt. Deze eigenschap betekent dat gebruikers een pc met een keylogger langdurig kunnen gebruiken zonder het te beseffen.
Hoe keyloggers verwoestend kunnen zijn
Je vraagt je misschien af wat er zo erg is aan een programma dat je typen bewaakt. Wat doet het ertoe als een hacker uw Facebook-berichten, uw boodschappenlijst of wat u indrukt krijgt tijdens het spelen van een videogame?
Dingen worden enger als je denkt aan de gevoelige informatie die je op een toetsenbord typt. Stel bijvoorbeeld dat u een zakelijke e-mail schrijft met zeer persoonlijke informatie. Als er een keylogger op uw systeem staat, kan de hacker alles lezen waarover u schrijft en kan de privacy van het bedrijf in gevaar komen.
Stel je ook voor dat je een bankrekening hebt bij Hello Banking. Uw gebruikers-ID is 110673 en uw wachtwoord is "opensesame".
Stel je nu voor dat je besluit om je banksaldo te controleren terwijl er een keylogger op je systeem staat. U gaat naar de webpagina, voert uw ID en wachtwoord in en logt in op de site. De hacker ziet het volgende:
www.hellobanking.com110673opensesame
Het is voor de hacker niet al te veel om aan te nemen dat de gegevens na de URL uw ID en wachtwoord zijn. Met behulp van deze informatie kunnen ze inloggen op uw bankrekening met de gegevens die u aan hen "hebt gegeven".
Kortom, stel je voor dat je een openbare pc gebruikt en dat er altijd iemand over je schouder kijkt. Wat voor soort gegevens zou je ongemakkelijk voelen om te typen, wetende dat iemand elke beweging in de gaten houdt? Die gegevens is wat u wilt beschermen tegen een keylogger.
Hoe jezelf te verdedigen tegen keyloggers
Gelukkig, hoewel keyloggers een verwoestende inbreuk op de privacy kunnen zijn, zijn ze niet lastig om te verslaan. Jezelf verdedigen vereist nog een beveiligingslaag om te voorkomen dat hackers je accounts beschadigen.
1. Installeer een sterke Keylogger-detector of antivirus
Het eerste actieplan is om ervoor te zorgen dat de schilden van uw computer sterk genoeg zijn om een keylogger af te weren. Elk goed beveiligingsprogramma zal het veelzeggende gedrag van een keylogger herkennen en voorkomen dat deze zichzelf installeert.
Als zodanig is het de moeite waard om een goed ontvangen antivirus te krijgen om met deze aanvallen om te gaan. U hoeft niet veel te betalen voor een goede antivirus - sommige uitstekende oplossingen zijn zelfs gratis.
Als u niet zeker weet waar u met beveiligingssoftware moet beginnen, is het de moeite waard om de beste gratis antivirussoftware te proberen De 10 beste gratis antivirussoftware De 10 beste gratis antivirussoftware Ongeacht welke computer u gebruikt, u hebt antivirusbescherming nodig. Hier zijn de beste gratis antivirusprogramma's die u kunt gebruiken. Meer informatie beschikbaar.
2. Voeg tweefactorauthenticatie (2FA) toe aan uw accounts
Als je kunt, moet je 2FA aan je accounts toevoegen om keyloggers te stoppen. 2FA komt meestal in een van twee stijlen; een tijdelijke code of een secundair wachtwoord dat u niet typt. Beide zijn effectief tegen keyloggers.
Een tijdelijke code gebruiken om uw account te beschermen
Tijdelijke code 2FA-methoden vereisen een extra wachtwoord wanneer u zich aanmeldt. Dit wachtwoord is meestal een kleine code die naar u is gemaild, naar u is verzonden of die met een officiële app is gegenereerd. Voer vervolgens de code in op de inlogpagina om toegang te krijgen tot uw account.
Het goede van deze methode is dat de codes eenmalig worden gebruikt. Laten we ons voorstellen dat in het bovenstaande voorbeeld van Hello Banking een code naar uw telefoon wordt verzonden wanneer u zich aanmeldt. Wanneer u de code op de website invoert, ziet de hacker deze code ook.
Gelukkig voor jou is het echter een tijdelijke code. Als de hacker dezelfde code probeert te gebruiken die u doet, laat de website weten dat deze is verlopen. Hoewel de hacker uw gebruikersnaam en wachtwoord heeft, kunnen ze nooit toegang krijgen tenzij ze ook de middelen beheren waarmee u uw 2FA-codes krijgt.
Als u uw online aanwezigheid wilt vergrendelen tegen keyloggers, zijn er manieren om uw Gmail, Outlook en andere accounts te beveiligen met 2FA Uw accounts beveiligen met 2FA: Gmail, Outlook en meer Uw accounts beveiligen met 2FA: Gmail, Outlook en meer Kan tweefactorauthenticatie helpen om uw e-mail en sociale netwerken te beveiligen? Dit is wat u moet weten om online veilig te worden. Lees verder .
Een secundair "gedeeltelijk" wachtwoord gebruiken om keyloggers te verwarren
Heb je ooit een service gebruikt waarbij ze om een wachtwoord vragen, maar ze vragen er nooit volledig om? Ze kunnen u in plaats daarvan om het tweede, vijfde en achtste teken van uw wachtwoord vragen. Deze methode is een slimme manier om te voorkomen dat keyloggers uw account beschadigen.
Stel dat uw Hello Banking-wachtwoord nog steeds "opensesame" is, maar u hebt een secundair wachtwoord dat "ineedbetterpasswords" is. Wanneer u zich aanmeldt, vraagt de website naar het derde, vijfde en zevende teken van uw secundaire wachtwoord. U voert "e", "d" en "e" in waarmee u toegang krijgt tot de website.
Wanneer de keylogger uw gegevens naar de hacker verzendt, zien zij uw wachtwoord als volgt:
opensesameede
Zelfs als de hacker weet dat de "ede" aan het einde deel uitmaakt van uw secundaire wachtwoord, zegt deze niets. Er zijn geen aanwijzingen over wat uw secundaire wachtwoord is of waar die drie tekens in voorkomen.
Sterker nog, op sommige websites kunt u de tekens van uw secundaire wachtwoord kiezen met behulp van vervolgkeuzemenu's. In plaats van het toetsenbord te gebruiken om het teken te typen, klikt u met uw muis. Dit vermijdt de keylogger helemaal en ontkent de hacker aanwijzingen over uw secundaire wachtwoord.
3. Gebruik een wachtwoordbeheerder
Een hacker kan uw wachtwoord niet krijgen als u het nooit fysiek typt. Wachtwoordbeheerders vullen uw gegevens automatisch in wanneer u zich aanmeldt, zodat u niets hoeft te typen. Deze functie loopt rond de detectie van een keylogger en zorgt ervoor dat uw account veilig is voor monitoring.
Als u nieuw bent in de wereld van wachtwoordbeheerders, waarom dan niet lezen over de beste wachtwoordbeheerders voor elke gelegenheid De beste wachtwoordbeheerders voor elke gelegenheid De beste wachtwoordbeheerders voor elke gelegenheid Worstelen om uw steeds ingewikkelder wachtwoorden te onthouden? Het is tijd om te vertrouwen op een van deze gratis of betaalde wachtwoordbeheerders! Lees verder ?
4. Voer gevoelige gegevens in zonder het fysieke toetsenbord te gebruiken
Deze tactiek is waarschijnlijk overbodig als u de bovenstaande opties hebt uitgevoerd, maar het is de moeite waard om te doen als u vermoedt dat een keylogger actief is. Wanneer u gevoelige gegevens moet invoeren, doet u dit zonder het fysieke toetsenbord in te typen.
U kunt de informatie van een andere bron kopiëren en plakken, of het virtuele toetsenbord van uw computer gebruiken om op de letters te klikken die u wilt invoeren.
Als uw computer tekst-naar-spraak ondersteunt, kunt u dat ook gebruiken; zorg er gewoon voor dat niemand in de buurt zal luisteren terwijl je je wachtwoord spellen, of je hebt grotere problemen dan keyloggers.
Leren over keyloggers
In het begin lijken keyloggers behoorlijk onschadelijk. Als je eenmaal denkt aan de gevolgen van een programma dat alles wat je typt, registreert, is het gemakkelijk om te zien hoe ze zo verwoestend kunnen zijn. Door je hoofd erbij te houden, een goed antivirusprogramma te installeren en je wachtwoorden beter af te handelen, kun je deze kwaadaardige programma's verslaan.
Wil je leren hoe je keyloggers op afstand kunt houden? Lees meer over manieren om uzelf te beschermen tegen keyloggers. 5 manieren om uzelf te beschermen tegen keyloggers. 5 manieren om uzelf te beschermen tegen keyloggers. Keyloggers zijn een van de meest gevreesde bedreigingen voor de computerbeveiliging. Volg deze tips op zodat je niet het slachtoffer wordt van hackers. Lees verder .
Ontdek meer over: Computerbeveiliging, Keylogger.