Les pirates peuvent voir ce que vous tapez sur votre ordinateur - noms de compte, mots de passe et même coordonnées bancaires - grâce aux enregistreurs de frappe.

Qu'est-ce qu'un keylogger? Comment votre clavier peut vous trahir

Publicité Parmi les différents types de programmes malveillants qui se cachent sur Internet, un programme qui vous surveille ne semble pas effrayant. Malheureusement, s’ils se faufilent dans un système, ils peuvent causer des problèmes de confidentialité dévastateurs à la victime. Explorons les enregistreurs de frappe, ce qu'ils font et comment vous protéger. Qu'e

Publicité

Parmi les différents types de programmes malveillants qui se cachent sur Internet, un programme qui vous surveille ne semble pas effrayant. Malheureusement, s’ils se faufilent dans un système, ils peuvent causer des problèmes de confidentialité dévastateurs à la victime.

Explorons les enregistreurs de frappe, ce qu'ils font et comment vous protéger.

Qu'est-ce qu'un keylogger?

Un clavier attaqué par un enregistreur de frappe
Crédit d'image: welcomia / DepositPhotos

Le but d'un enregistreur de frappe est évident de par son nom. Il s’installe silencieusement sur votre ordinateur et commence à enregistrer tout ce que vous tapez. Il envoie ensuite les données au pirate informatique, qui dispose désormais d'un enregistrement complet de tout ce que vous avez écrit ce jour-là.

Les enregistreurs de frappe n'utilisent aucune méthode unique pour se propager sur des ordinateurs. Vous les trouverez dans les emails de phishing, les liens infectés et les téléchargements malveillants.

Ce qui les rend effrayants, c'est leur silence. contrairement aux ransomwares où il devient immédiatement évident que vous êtes attaqué, un enregistreur de frappe peut théoriquement traîner autour de votre ordinateur jusqu'à ce que vous le trouviez. Cette caractéristique signifie que les utilisateurs peuvent utiliser un PC infecté par un enregistreur de frappe pendant de longues périodes sans s'en rendre compte.

Comment les keyloggers peuvent être dévastateurs

Un verrou cassé sur une carte mère pour démontrer les problèmes de confidentialité de l'ordinateur
Crédit d'image: weerapat / DepositPhotos

Vous vous demandez peut-être ce qui ne va pas avec un programme qui surveille votre frappe. Qu'importe qu'un pirate informatique puisse voir vos publications Facebook, votre liste d'épicerie ou ce que vous appuyez en jouant à un jeu vidéo?

Les choses deviennent plus effrayantes lorsque vous pensez aux informations sensibles que vous tapez sur un clavier. Par exemple, imaginons que vous rédigiez un courrier électronique professionnel contenant des informations très confidentielles. Si un enregistreur de frappe se trouve sur votre système, le pirate informatique sera en mesure de lire tout ce que vous écrivez et peut compromettre la confidentialité de l'entreprise.

De même, imaginez que vous avez un compte bancaire avec Hello Banking. Votre ID utilisateur est 110673 et votre mot de passe est "opensesame".

Maintenant, imaginez que vous décidiez de vérifier votre solde bancaire alors qu’un enregistreur de frappe est sur votre système. Vous accédez à la page Web, entrez votre identifiant et votre mot de passe, puis vous vous connectez au site. Le pirate informatique verra ce qui suit:

www.hellobanking.com110673opensesame

Ce n’est pas trop difficile pour un pirate informatique de supposer que les bits de données après l’URL sont votre identifiant et votre mot de passe. À l'aide de ces informations, ils peuvent se connecter à votre compte bancaire avec les informations que vous leur avez «données».

En bref, imaginez que vous utilisez un PC public et que quelqu'un regarde par-dessus votre épaule à tout moment. Quel type de données seriez-vous mal à l'aise en tapant, sachant que quelqu'un surveille chacun de vos mouvements? Ces données sont ce que vous souhaitez protéger d'un enregistreur de frappe.

Comment se défendre contre les enregistreurs de frappe

Quelqu'un se connectant à un ordinateur en utilisant une authentification à deux facteurs
Crédit d'image: nicescene / DepositPhotos

Heureusement, même si les enregistreurs de frappe peuvent constituer une atteinte à la vie privée dévastatrice, ils ne sont pas difficiles à vaincre. Pour vous défendre, une autre couche de sécurité est nécessaire pour empêcher les pirates de compromettre vos comptes.

1. Installer un détecteur Keylogger fort ou un antivirus

Le premier plan d'action consiste à s'assurer que les boucliers de votre ordinateur sont suffisamment robustes pour repousser un enregistreur de frappe. Tout bon programme de sécurité détectera le comportement révélateur d’un enregistreur de frappe et l’empêchera de s’installer.

En tant que tel, il est utile de disposer d'un antivirus bien reçu pour gérer ces attaques. Vous n'avez pas besoin de payer beaucoup pour un bon antivirus - certaines solutions excellentes sont même gratuites.

Si vous ne savez pas par où commencer avec un logiciel de sécurité, essayez le meilleur logiciel antivirus gratuit. Le meilleur logiciel antivirus gratuit Le meilleur logiciel antivirus gratuit Quel que soit l'ordinateur que vous utilisez, vous avez besoin d'une protection antivirus. Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser. Lire la suite disponible.

2. Ajoutez une authentification à deux facteurs (2FA) à vos comptes

Si vous le pouvez, vous devez ajouter 2FA à vos comptes pour arrêter les enregistreurs de frappe. 2FA vient généralement dans l'un des deux styles; un code temporaire ou un mot de passe secondaire que vous ne tapez pas. L'un ou l'autre est efficace contre les enregistreurs de frappe.

Utiliser un code temporaire pour protéger votre compte

Code temporaire Les méthodes 2FA nécessitent un mot de passe supplémentaire lorsque vous vous connectez. Ce mot de passe est généralement un petit code qui vous est envoyé par courrier électronique, envoyé par SMS ou généré à l'aide d'une application officielle. Vous entrez ensuite le code dans la page de connexion pour accéder à votre compte.

La bonne chose à propos de cette méthode est que les codes sont à usage unique. Imaginons que, dans l'exemple ci-dessus de Hello Banking, un code soit envoyé à votre téléphone lorsque vous vous connectez. Lorsque vous entrez le code sur le site Web, le pirate informatique le verra également.

Heureusement pour vous, cependant, c'est un code temporaire. Si le pirate tente d'utiliser le même code que vous, le site web l'informe de son expiration. En tant que tel, bien que le pirate informatique ait votre nom d'utilisateur et votre mot de passe, il ne peut jamais y accéder, à moins de contrôler également les moyens par lesquels vous obtenez vos codes 2FA.

Si vous souhaitez verrouiller votre présence en ligne contre les enregistreurs de frappe, il existe des moyens de sécuriser votre compte Gmail, Outlook et d'autres comptes à l'aide de 2FA. Comment sécuriser vos comptes avec 2FA: Gmail, Outlook, etc. Comment sécuriser vos comptes avec 2FA: Gmail, Outlook et plus encore. L'authentification à deux facteurs peut-elle aider à sécuriser votre messagerie et vos réseaux sociaux? Voici ce que vous devez savoir pour sécuriser en ligne. Lire la suite .

Utilisation d'un mot de passe «partiel» secondaire pour confondre les enregistreurs de frappe

Avez-vous déjà utilisé un service demandant un mot de passe, mais ne le demandant jamais intégralement? Ils peuvent vous demander à la place les deuxième, cinquième et huitième caractères de votre mot de passe. Cette méthode est un moyen intelligent d’empêcher les enregistreurs de frappe de compromettre votre compte.

Supposons que votre mot de passe Hello Banking est toujours «opensesame», mais que vous avez un mot de passe secondaire, qui est «ineedbetterpasswords». Lorsque vous vous connectez, le site Web vous demande de saisir les troisième, cinquième et septième caractères de votre mot de passe secondaire. Vous entrez «e», «d» et «e», ce qui vous permet d'accéder au site Web.

Désormais, lorsque le keylogger transmet vos données au pirate, il voit votre mot de passe comme suit:

opensesameede

Même si le pirate informatique sait que le "ede" à la fin fait partie de votre mot de passe secondaire, il ne leur dit rien. Il n'y a pas d'indice de contexte sur votre mot de passe secondaire ou sur l'emplacement de ces trois caractères.

Mieux encore, certains sites Web vous permettent de choisir les caractères de votre mot de passe secondaire à l'aide des menus déroulants. Au lieu d'utiliser votre clavier pour taper le caractère, vous cliquez avec votre souris. Cela évite complètement le keylogger et empêche le pirate de trouver des indices sur votre mot de passe secondaire.

3. Utilisez un gestionnaire de mots de passe

Un pirate informatique ne peut pas obtenir votre mot de passe si vous ne le tapez jamais physiquement. Les gestionnaires de mots de passe renseignent automatiquement vos informations lorsque vous vous connectez, vous n'avez donc pas besoin de taper quoi que ce soit. Cette fonctionnalité contourne la détection d'un enregistreur de frappe et garantit la sécurité de votre compte.

Si vous débutez dans le monde des gestionnaires de mots de passe, pourquoi ne pas consulter les meilleurs gestionnaires de mots de passe pour chaque occasion? Les meilleurs gestionnaires de mots de passe pour toutes les occasions Les meilleurs gestionnaires de mots de passe pour chaque occasion Il est temps de faire appel à l'un de ces gestionnaires de mots de passe gratuits ou payants! Lire la suite ?

4. Entrer des données sensibles sans utiliser le clavier physique

Cette tactique est probablement redondante si vous avez exécuté les options ci-dessus, mais cela vaut la peine si vous pensez qu'un enregistreur de frappe est actif. Lorsque vous devez entrer des données sensibles, faites-le sans le taper sur le clavier physique.

Vous pouvez copier-coller les informations d'une autre source ou utiliser le clavier virtuel de votre ordinateur pour cliquer sur les lettres que vous souhaitez saisir.

Si votre ordinateur prend en charge la synthèse vocale, vous pouvez également l'utiliser. Assurez-vous simplement que personne à proximité ne vous écoutera pour préciser votre mot de passe, sinon vous aurez des problèmes plus graves que les enregistreurs de frappe.

En savoir plus sur les enregistreurs de frappe

Au début, les enregistreurs de frappe semblent plutôt inoffensifs. Une fois que vous pensez aux répercussions d'un programme enregistrant tout ce que vous tapez, il est facile de voir à quel point il peut être si dévastateur. En gardant votre intelligence, en installant un bon antivirus et en gérant mieux vos mots de passe, vous pouvez vaincre ces programmes malveillants.

Vous voulez apprendre à tenir les enregistreurs de frappe à distance? Assurez-vous de lire les moyens de vous protéger contre les enregistreurs de frappe. 5 façons de vous protéger contre les enregistreurs de frappe. 5 façons de vous protéger contre les enregistreurs de frappe. Les enregistreurs de frappe sont l'une des menaces les plus redoutées à la sécurité informatique. Tenez compte de ces astuces pour ne pas être victime d'attaques informatiques. Lire la suite .

Explorez plus sur: la sécurité informatique, Keylogger.