Forestil dig, at en fremmed står over din skulder og ser dig logge ind på din online bankkonto. Dette scenario afspilles i den virtuelle verden, da cyberkriminelle næsten overvåger tastetryk, mens du skriver på dit computertastatur. Overvågningen sker via applikationer kaldet keyloggers. Kloge kriminelle udtænker flere metoder til at stjæle dine oplysninger, selvom keylogging-applikationer fungerer efter lignende principper.
Anvendelser
Keyloggers er som tændstikker - de har konstruktive anvendelser, såsom at starte ild til madlavning, men de er også nyttige til kriminel brug, såsom at nedbrænde en bygning. Keyloggers er lovlige. Virksomheder bruger dem til at overvåge personalets aktivitet ved hjælp af deres computere; forældre bruger dem til at sikre, at deres børn ikke surfer til upassende websteder, og de fungerer også som backup-enheder. For eksempel, hvis du har en keylogger kørende, mens du skriver et vigtigt bogstav, gemmer keyloggeren det, du skrev, selvom din computer går ned, før du kan gemme din fil.
Typer
Du kan finde to typer nøgleloggere, fysiske og virtuelle. En hardware-keylogger er en fysisk enhed, der findes et eller andet sted på computeren. Det kan være et kort, du indsætter inde i computeren eller en lille USB-enhed, som du kan indsætte i en ledig USB-port. Software keyloggers er derimod applikationer, du skal installere på en computer. Medmindre cyberkriminelle har fysisk adgang til et offers computer, skal de kriminelle finde en måde at få offeret til uforvarende at installere denne type keylogger.
Keyloggers og trojanske heste
Kriminelle bruger ofte malware-programmer kaldet trojanske heste til at installere andre typer ondsindede applikationer på en andens computer. En trojan maskererer som et normalt hjælpeprogram eller et andet nyttigt program, som du downloader fra et websted. Hvis du installerer en Trojan, der indeholder en skjult keylogger, kan den overvåge dine tastetryk og overføre alt, hvad du skriver til cyberkriminelle. Nogle keyloggers har også muligheden for at tage skærmbilleder af aktivitet, der forekommer på din skærm. Fordi trojanere foregiver at være sikre programmer, skal du ikke installere software, medmindre det er fra en kilde, du stoler på.
E-mail og websitetrusler
Din e-mail-indbakke er også et mål for cyberkriminelle, der håber at få dine private oplysninger. Cyberkriminelle har stjålet millioner af dollars med succes ved hjælp af keyloggers indlejret i vedhæftede filer. Ved at åbne en vedhæftet fil til en e-mail, der indeholder en keylogger, kan softwaren installeres på din computer, så keyloggeren registrerer oplysninger, mens du skriver. Hvis du derefter indtaster dit brugernavn og din adgangskode på din banks login-side, giver du adgang til cyberkriminelle, der modtager dine tastetryk. Scan dine vedhæftede filer til e-mail-programmet for ondsindet software, åbn kun de vedhæftede filer, du forventer, eller som kommer fra en afsender, du kender.
Overvejelser
Ikke alle nøgleloggere overfører information over internettet. For eksempel henter en forælder med adgang til et barns computer med en keylogger på det tastetrykoplysninger ved blot at logge ind på computeren og læse en datafil. Nogle nøgleloggere giver dig mulighed for at transmittere registrerede tastetrykinformation korte afstande ved hjælp af Bluetooth. Installation af et sikkerhedsprogram, der registrerer keyloggers, beskytter dig, hvis du utilsigtet installerer en keylogger-malware. Softwaren registrerer og sletter programmet. Anden software krypterer automatisk dine tastetryk og giver yderligere beskyttelse.
