Gli hacker possono vedere cosa digiti nel tuo computer --- nomi di account, password e persino dettagli bancari --- grazie ai keylogger.

Cos'è un Keylogger? Come la tua tastiera può tradirti

Annuncio pubblicitario Di tutti i diversi tipi di malware in agguato su Internet, un programma che ti guarda digitare non sembra spaventoso. Sfortunatamente, se si intrufolano in un sistema, possono causare alcuni devastanti problemi di privacy per la vittima. Esploriamo i keylogger, cosa fanno e come proteggersi

Annuncio pubblicitario

Di tutti i diversi tipi di malware in agguato su Internet, un programma che ti guarda digitare non sembra spaventoso. Sfortunatamente, se si intrufolano in un sistema, possono causare alcuni devastanti problemi di privacy per la vittima.

Esploriamo i keylogger, cosa fanno e come proteggersi.

Cos'è un Keylogger?

Una tastiera sotto attacco da parte di un keylogger
Credito di immagine: welcomia / DepositPhotos

Lo scopo di un keylogger è evidente dal nome. Si installa automaticamente sul tuo computer e inizia a registrare tutto ciò che scrivi. Quindi restituisce i dati all'hacker, che ora ha un registro completo di tutto ciò che hai scritto quel giorno.

I keylogger non usano alcun metodo univoco per diffondersi sui computer. Li troverai nelle e-mail di phishing, nei collegamenti infetti e nei download dannosi.

Ciò che li rende spaventosi è quanto sono silenziosi; a differenza del ransomware in cui diventa immediatamente evidente che sei sotto attacco, un keylogger può teoricamente aggirare il tuo computer fino a quando non lo trovi. Questa caratteristica significa che gli utenti possono utilizzare un PC infetto da un keylogger per lunghi periodi senza accorgersene.

Come i Keylogger possono essere devastanti

Un blocco rotto su una scheda madre per dimostrare problemi di privacy del computer
Credito di immagine: weerapat / DepositPhotos

Ti starai chiedendo cosa c'è di così brutto in un programma che controlla la tua digitazione. Cosa importa se un hacker riesce a vedere i tuoi post di Facebook, la tua lista della spesa o ciò che premi quando giochi a un videogioco?

Le cose diventano più spaventose quando pensi alle informazioni sensibili che digiti su una tastiera. Ad esempio, supponi di scrivere un'email di lavoro contenente informazioni molto private. Se un keylogger è sul tuo sistema, l'hacker sarà in grado di leggere tutto ciò di cui stai scrivendo e può compromettere la privacy dell'azienda.

Allo stesso modo, immagina di avere un conto bancario con Hello Banking. L'ID utente è 110673 e la password è "opensesame".

Ora immagina di decidere di controllare il tuo saldo bancario mentre un keylogger è sul tuo sistema. Si accede alla pagina Web, si digita l'ID e la password e si accede al sito. L'hacker vedrà quanto segue:

www.hellobanking.com110673opensesame

L'hacker non ha troppa importanza nel ritenere che i bit di dati dopo l'URL siano l'ID e la password. Usando queste informazioni, possono accedere al tuo conto bancario con i dettagli che hai "dato loro".

In breve, immagina di utilizzare un PC pubblico e che qualcuno ti guardi sempre alle spalle. Che tipo di dati ti sentiresti a disagio digitando, sapendo che qualcuno sta guardando ogni tua mossa? Questi dati sono ciò che vuoi proteggere da un keylogger.

Come difendersi dai keylogger

Qualcuno accede a un computer usando un'autenticazione a due fattori
Credito di immagine: nicescene / DepositPhotos

Fortunatamente, mentre i keylogger possono essere una violazione della privacy devastante, non sono difficili da sconfiggere. Difendersi richiede un altro livello di sicurezza per impedire agli hacker di compromettere i tuoi account.

1. Installa un potente rilevatore Keylogger o un antivirus

Il primo piano d'azione è garantire che gli scudi del tuo computer siano abbastanza forti da respingere un keylogger. Qualsiasi buon programma di sicurezza individuerà il comportamento rivelatore di un keylogger e gli impedirà di installarsi.

Pertanto, vale la pena ottenere un antivirus ben accetto per gestire questi attacchi. Non è necessario pagare molto per un buon antivirus: alcune eccellenti soluzioni sono persino gratuite.

Se non sei sicuro da dove iniziare con il software di sicurezza, vale la pena provare il miglior software antivirus gratuito I 10 migliori software antivirus gratuiti I 10 migliori software antivirus gratuiti Indipendentemente dal computer che stai utilizzando, hai bisogno di una protezione antivirus. Ecco i migliori strumenti antivirus gratuiti che puoi utilizzare. Maggiori informazioni disponibili.

2. Aggiungi l'autenticazione a due fattori (2FA) ai tuoi account

Se puoi, aggiungi 2FA ai tuoi account per fermare i keylogger. 2FA di solito viene in uno di due stili; un codice temporaneo o una password secondaria che non si digita. Uno dei due è efficace contro i keylogger.

Utilizzo di un codice temporaneo per proteggere il tuo account

I metodi con codice temporaneo 2FA richiedono una password aggiuntiva al momento dell'accesso. Questa password è in genere un piccolo codice inviato tramite e-mail, inviato all'utente o generato tramite un'app ufficiale. Quindi inserisci il codice nella pagina di accesso per accedere al tuo account.

La cosa buona di questo metodo è che i codici sono monouso. Immaginiamo che nell'esempio di Hello Banking sopra, un codice venga inviato al tuo telefono quando accedi. Quando inserisci il codice nel sito Web, anche l'hacker vedrà questo codice.

Fortunatamente per te, tuttavia, è un codice temporaneo. Se l'hacker tenta di utilizzare lo stesso codice utilizzato, il sito Web li informa che è scaduto. Come tale, mentre l'hacker ha il tuo nome utente e password, non possono mai ottenere l'accesso a meno che non controllino anche i mezzi attraverso i quali ottieni i tuoi codici 2FA.

Se vuoi bloccare la tua presenza online contro i keylogger, ci sono modi per proteggere Gmail, Outlook e altri account utilizzando 2FA Come proteggere i tuoi account con 2FA: Gmail, Outlook e altro Come proteggere i tuoi account con 2FA: Gmail, Outlook e altro Può l'autenticazione a due fattori per proteggere la tua e-mail e i social network? Ecco cosa devi sapere per essere sicuro online. Leggi di più .

Utilizzo di una password "parziale" secondaria per confondere i keylogger

Hai mai usato un servizio in cui chiedono una password, ma non la chiedono mai per intero? Potrebbero invece chiederti il ​​secondo, il quinto e l'ottavo carattere della tua password. Questo metodo è un modo intelligente per sconfiggere i keylogger dal compromettere il tuo account.

Supponiamo che la tua password di Hello Banking sia ancora "opensesame", ma hai una password secondaria che è "ineedbetterpasswords". Quando accedi, il sito web richiede il terzo, quinto e settimo carattere della tua password secondaria. Immetti "e", "d" ed "e", che ti consentono di accedere al sito Web.

Ora quando il keylogger trasmette i tuoi dati all'hacker, vedranno la tua password in questo modo:

opensesameede

Anche se l'hacker sa che "ede" alla fine fa parte della tua password secondaria, non dice nulla. Non ci sono indicazioni di contesto su quale sia la tua password secondaria o su dove compaiano questi tre caratteri.

Ancora meglio, alcuni siti Web consentono di scegliere i caratteri della password secondaria utilizzando i menu a discesa. Invece di usare la tastiera per digitare il personaggio, fai clic con il mouse. Questo evita del tutto il keylogger e nega all'hacker qualsiasi indizio sulla tua password secondaria.

3. Utilizzare un gestore password

Un hacker non può ottenere la tua password se non la digiti mai fisicamente. I gestori password inseriscono automaticamente i tuoi dati quando accedi per accedere, quindi non è necessario digitare nulla. Questa funzione evita il rilevamento di un keylogger e garantisce che il tuo account sia al sicuro dal monitoraggio.

Se sei nuovo nel mondo dei gestori di password, perché non leggere i migliori gestori di password per ogni occasione I migliori gestori di password per ogni occasione I migliori gestori di password per ogni occasione Lottando per ricordare le tue password sempre più elaborate? È tempo di fare affidamento su uno di questi gestori di password gratuiti oa pagamento! Leggi di più ?

4. Immettere i dati sensibili senza utilizzare la tastiera fisica

Questa tattica è probabilmente ridondante se hai eseguito le opzioni di cui sopra, ma vale la pena farlo se sospetti che un keylogger sia attivo. Quando è necessario inserire dati sensibili, farlo senza digitarlo sulla tastiera fisica.

Puoi copiare e incollare le informazioni da un'altra fonte o utilizzare la tastiera virtuale del tuo computer per fare clic sulle lettere che desideri inserire.

Se il tuo computer supporta la sintesi vocale, puoi usare anche quello; assicurati solo che nessuno nelle vicinanze ascolti la tua password o che tu abbia problemi più significativi dei keylogger.

Informazioni sui keylogger

All'inizio, i keylogger sembrano abbastanza innocui. Una volta che pensi alle ripercussioni di un programma che registra tutto ciò che scrivi, è facile vedere come possono essere così devastanti. Mantenendo il tuo ingegno su di te, installando un buon antivirus e gestendo meglio le tue password, puoi sconfiggere questi programmi dannosi.

Vuoi imparare a tenere a bada i keylogger? Assicurati di leggere i modi per proteggerti dai keylogger 5 modi per proteggerti dai keylogger 5 modi per proteggerti dai keylogger I keylogger sono una delle minacce più temute per la sicurezza dei computer. Segui questi suggerimenti in modo da non cadere vittima degli hacker. Leggi di più .

Ulteriori informazioni su: Sicurezza del computer, Keylogger.