Brian Curtis
13 
2674
71
Između svih različitih vrsta zlonamjernog softvera koji vrebaju na internetu, program koji gledate kako kucate ne zvuči zastrašujuće. Nažalost, ako se prikrade sustavu, žrtvi mogu uzrokovati razorne probleme s privatnošću.
Istražimo keyloggere, što oni rade i kako se zaštititi.
Što je Keylogger?
Kreditna slika: dobrodošlice / DepozitFotografije
Svrha keyloggera vidljiva je iz naziva. On se tiho instalira na vaše računalo i započinje bilježenje svega što upišete. Zatim podatke vraća natrag prema hakeru, koji sada ima potpunu evidenciju svega što ste napisali tog dana.
Keyloggers ne koriste nikakve jedinstvene metode za širenje na računalima. Naći ćete ih u phishing e-porukama, zaraženim vezama i zlonamjernim preuzimanjima.
Zastrašujuće je kako šute; za razliku od ransomwarea gdje postaje odmah očito da ste napadnuti, keylogger teoretski može objesiti oko vašeg računala sve dok ga ne pronađete. Ova osobina znači da korisnici mogu dugotrajno upotrebljavati računalo zaraženo keyloggerom, a da toga nisu svjesni.
Kako Keyloggeri mogu biti pogubni
Kreditna slika: weerapat / DepositPhotos
Možda se pitate što je toliko loše u programu koji nadgleda vaše tipkanje. Što je važno ako haker može vidjeti vaše postove na Facebooku, popis vaših namirnica ili ono što pritisnete dok igrate videoigru?
Stvari postaju zastrašujuće kada razmišljate o osjetljivim podacima koje unesete na tipkovnici. Na primjer, recimo da pišete radnu e-poštu koja sadrži vrlo privatne podatke. Ako se keylogger nalazi u vašem sustavu, haker će moći pročitati sve o čemu pišete i može ugroziti privatnost tvrtke.
Slično tome, zamislite da imate bankovni račun u Hello Bankingu. Vaš korisnički ID je 110673, a zaporka je “Sezame otvori se.”
Sada zamislite da odlučite provjeriti stanje svoje banke dok je keylogger na vašem sustavu. Pristupite web stranici, upišite ID i lozinku i prijavite se na web mjesto. Haker će vidjeti sljedeće:
www.hellobanking.com110673opensesame
Haker nije pretjeran za pretpostaviti da su bitovi podataka nakon URL-a vaš ID i lozinka. Pomoću tih podataka mogu se prijaviti na vaš bankovni račun zajedno s vašim podacima “dali” njima.
Ukratko, zamislite da koristite javno računalo i da vam netko stalno gleda preko ramena. U kakvim biste se podacima osjećali nelagodno kucanjem, znajući da netko promatra svaki vaš pokret? Ti podaci su ono što želite zaštititi od keyloggera.
Kako se obraniti od Keyloggera
Kreditna slika: nicescene / DepositPhotos
Srećom, iako keyloggeri mogu biti poražavajuće kršenje privatnosti, nisu zahtjevni za poraz. Odbrana zahtijeva drugi sloj sigurnosti kako bi spriječili hakeri da ugroze vaše račune.
1. Instalirajte snažni detektor Keyloggera ili antivirusni program
Prvi plan djelovanja je osigurati da su štitovi vašeg računala dovoljno snažni da odbijaju keylogger. Svaki dobar sigurnosni program uočit će ponašanje pripovjedača i onemogućiti mu da se instalira.
Kao takav, vrijedno je nabaviti dobro primljeni antivirus za rješavanje ovih napada. Za dobar antivirus ne morate puno plaćati - neka izvrsna rješenja su čak besplatna.
Ako niste sigurni odakle započeti sigurnosni softver, vrijedno je isprobati najbolji besplatni antivirusni softver 10 najboljih besplatnih antivirusnih programa 10 najboljih besplatnih antivirusnih softvera. Bez obzira na to koje računalo koristite, potrebna vam je antivirusna zaštita. Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. dostupno.
2. Na svoje račune dodajte dvofaktorsku provjeru autentičnosti (2FA)
Ako možete, dodajte 2FA na svoje račune kako biste zaustavili keyloggere. 2FA obično dolazi u jednom od dva stila; privremeni kôd ili sekundarnu lozinku koju ne upišete. Bilo koji od njih je učinkovit protiv keyloggera.
Upotreba privremenog koda za zaštitu vašeg računa
Metode privremenog koda 2FA zahtijevaju dodatnu lozinku prilikom prijave. Ova lozinka obično je mali kôd koji vam se šalje e-poštom, poslao je SMS-om ili generiran službenom aplikacijom. Zatim unesite kôd na stranici za prijavu kako biste pristupili svom računu.
Dobra stvar ove metode je što su kodovi jednokratni. Zamislimo da će u gornjem primjeru Hello Bankinga kod biti prijavljen na vaš telefon prilikom prijave. Kada unesete kôd na web mjesto, haker će također vidjeti taj kôd.
Srećom po vas, međutim, to je privremeni kod. Ako haker pokuša upotrijebiti isti kod koji i vi, web stranica ih obavještava da je istekao. Iako haker ima vaše korisničko ime i lozinku, nikada ne može dobiti pristup osim ako ne kontroliraju i sredstva putem kojih dobivate svoja 2FA koda.
Ako želite zaključati svoju internetsku prisutnost protiv keyloggera, postoje načini kako osigurati svoj Gmail, Outlook i druge račune pomoću 2FA Kako osigurati svoje račune pomoću 2FA: Gmail, Outlook i još više Kako osigurati svoje račune pomoću 2FA: Gmail , Outlook i više Mogu li dvofaktorska provjera autentičnosti pomoći u zaštiti e-pošte i društvenih mreža? Evo što trebate znati kako biste bili sigurni na mreži. .
Upotrebom sekundarne “parcijalan” Lozinka za zbrku Keyloggera
Jeste li ikada koristili uslugu gdje traže lozinku, ali nikad je ne traže u cijelosti? Umjesto toga, od vas će možda tražiti drugi, peti i osmi znak zaporke. Ova je metoda pametan način pobijanja keyloggera od ugrožavanja vašeg računa.
Recimo da je i dalje lozinka Hello Banking “Sezame otvori se,” ali imate sekundarnu lozinku koja je “ineedbetterpasswords.” Kada se prijavite, web mjesto traži treći, peti i sedmi znak vaše sekundarne zaporke. Ulaziš “e,” “d,” i “e,” koji vam omogućava pristup web mjestu.
Sada kada keylogger proslijedi vaše podatke hakeru, vidjet će vašu zaporku ovako:
opensesameede
Čak i ako haker zna da je “EDE” na kraju je dio vaše sekundarne zaporke, ništa im ne govori. Ne postoje kontekstni tragovi o tome koja je vaša sekundarna lozinka ili gdje se ta tri znaka pojavljuju u njoj.
Što je još bolje, neke web stranice omogućuju vam da odaberete znakove svoje sekundarne zaporke pomoću padajućih izbornika. Umjesto da pomoću tipkovnice utipkate lik, kliknite mišem. Time se u potpunosti izbjegava keylogger i uskraćuje se hakeru bilo kakve tragove o vašoj sekundarnoj zaporci.
3. Koristite Upravitelj lozinki
Haker ne može dobiti vašu lozinku ako je fizički nikad ne unesete. Upravitelji zaporkama automatski ispunjavaju vaše podatke kad se prijavite, pa ne morate ništa upisivati. To obilježava suknje oko otkrivanja keyloggera i osiguravaju vaš račun siguran od nadgledanja.
Ako ste novi u svijetu upravitelja lozinki, zašto ne pročitati najbolje upravitelje lozinki za svaku priliku Najbolji menadžeri lozinki za svaku priliku Najbolji menadžeri lozinki za svaku priliku koji se bore da zapamte sve složenije zaporke? Vrijeme je da se oslonite na jednog od tih besplatnih ili plaćenih upravitelja lozinki! ?
4. Unos osjetljivih podataka bez upotrebe fizičke tipkovnice
Ova je taktika vjerojatno suvišna ako ste izveli gore navedene mogućnosti, ali vrijedi to učiniti ako sumnjate da je keylogger aktivan. Kad trebate unijeti osjetljive podatke, učinite to bez da ih upišete na fizičku tipkovnicu.
Informacije možete kopirati i zalijepiti iz drugog izvora ili pomoću virtualne tipkovnice računala kliknuti slova koja želite unijeti.
Ako vaše računalo podržava pretvaranje teksta u govor, možete ga koristiti i; samo budite sigurni da vas nitko u blizini neće saslušati kako biste napisali zaporku ili ćete imati značajnijih problema od keyloggera.
Učenje o Keyloggerima
U početku, keyloggeri izgledaju prilično bezopasno. Kad jednom pomislite na posljedice programa koji bilježi sve što upišete, lako je vidjeti kako one mogu biti tako pogubne. Čuvajući vašu pamet, instalirate dobar antivirus i bolje rukujete lozinkama, možete pobijediti ove zlonamjerne programe.
Želite naučiti kako zadržati keyloggere na zalihi? Svakako pročitajte o načinima zaštite od keyloggera 5 načina kako se zaštititi od Keyloggera 5 načina kako se zaštititi od Keyloggera Keyloggers su jedna od najstrašnijih prijetnji računalnoj sigurnosti. Pazite na ove savjete da ne postanete žrtva hakera. .