Parmi tous les différents types de logiciels malveillants qui se cachent sur Internet, un programme qui vous surveille en train de taper ne semble pas effrayant. Malheureusement, s'ils se faufilent dans un système, ils peuvent causer des problèmes de confidentialité dévastateurs pour la victime.
Explorons les enregistreurs de frappe, ce qu'ils font et comment vous protéger.
Le but d'un enregistreur de frappe est évident d'après son nom. Il s'installe silencieusement sur votre ordinateur et commence à enregistrer tout ce que vous tapez. Il renvoie ensuite les données au pirate informatique, qui dispose désormais d'un enregistrement complet de tout ce que vous avez écrit ce jour-là.
Les enregistreurs de frappe n'utilisent aucune méthode unique pour se propager sur les ordinateurs. Vous les trouverez dans les e-mails de phishing, les liens infectés et les téléchargements malveillants.
Ce qui les rend effrayants, c'est à quel point ils sont silencieux; contrairement aux rançongiciels où il devient immédiatement évident que vous êtes attaqué, un enregistreur de frappe peut théoriquement traîner autour de votre ordinateur jusqu'à ce que vous le trouviez. Ce trait signifie que les utilisateurs peuvent utiliser un PC infecté par un enregistreur de frappe pendant de longues périodes sans s'en rendre compte.
Vous vous demandez peut-être ce qu'il y a de si mauvais dans un programme qui surveille votre frappe. Qu'importe qu'un pirate puisse voir vos publications Facebook, votre liste de courses ou ce sur quoi vous appuyez lorsque vous jouez à un jeu vidéo ?
Les choses deviennent plus effrayantes lorsque vous pensez aux informations sensibles que vous tapez sur un clavier. Par exemple, disons que vous écrivez un e-mail professionnel contenant des informations très privées. Si un enregistreur de frappe se trouve sur votre système, le pirate pourra lire tout ce que vous écrivez et peut compromettre la confidentialité de l'entreprise.
De même, imaginez que vous avez un compte bancaire avec Hello Banking. Votre ID utilisateur est 110673 et votre mot de passe est "opensesame".
Imaginez maintenant que vous décidez de vérifier votre solde bancaire alors qu'un enregistreur de frappe est sur votre système. Vous accédez à la page Web, saisissez votre identifiant et votre mot de passe et connectez-vous au site. Le pirate verra ce qui suit :
www.hellobanking.com110673opensesame
Il n'est pas exagéré pour le pirate de supposer que les bits de données après l'URL sont votre identifiant et votre mot de passe. Grâce à ces informations, ils peuvent se connecter à votre compte bancaire avec les détails que vous leur avez "donnés".
En bref, imaginez que vous utilisez un PC public et que quelqu'un regarde par-dessus votre épaule à tout moment. Quel type de données vous sentiriez-vous mal à l'aise de taper, sachant que quelqu'un surveille chacun de vos mouvements ? Ces données sont ce que vous voulez protéger d'un enregistreur de frappe.
Heureusement, bien que les enregistreurs de frappe puissent constituer une violation dévastatrice de la vie privée, ils ne sont pas difficiles à vaincre. Votre défense nécessite une autre couche de sécurité pour empêcher les pirates de compromettre vos comptes.
Le premier plan d'action consiste à s'assurer que les boucliers de votre ordinateur sont suffisamment solides pour repousser un enregistreur de frappe. Tout bon programme de sécurité détectera le comportement révélateur d'un enregistreur de frappe et l'empêchera de s'installer.
En tant que tel, il vaut la peine d'obtenir un antivirus bien reçu pour faire face à ces attaques. Vous n'avez pas besoin de payer cher pour un bon antivirus --- certaines excellentes solutions sont même gratuites.
Si vous ne savez pas par où commencer avec un logiciel de sécurité, cela vaut la peine d'essayer le meilleur logiciel antivirus gratuit disponible.
Si vous le pouvez, vous devez ajouter 2FA à vos comptes pour arrêter les enregistreurs de frappe. 2FA vient généralement dans l'un des deux styles; un code temporaire ou un mot de passe secondaire que vous ne tapez pas. L'un ou l'autre est efficace contre les enregistreurs de frappe.
Les méthodes de code temporaire 2FA nécessitent un mot de passe supplémentaire lorsque vous vous connectez. Ce mot de passe est généralement un petit code qui vous est envoyé par e-mail, par SMS ou généré à l'aide d'une application officielle. Vous entrez ensuite le code dans la page de connexion pour accéder à votre compte.
La bonne chose à propos de cette méthode est que les codes sont à usage unique. Imaginons que dans l'exemple Hello Banking ci-dessus, un code soit envoyé par SMS à votre téléphone lorsque vous vous connectez. Lorsque vous saisissez le code sur le site Web, le pirate verra également ce code.
Heureusement pour vous, cependant, il s'agit d'un code temporaire. Si le pirate essaie d'utiliser le même code que vous, le site Web l'informe qu'il a expiré. En tant que tel, bien que le pirate ait votre nom d'utilisateur et votre mot de passe, il ne peut jamais y accéder à moins qu'il ne contrôle également les moyens par lesquels vous obtenez vos codes 2FA.
Si vous souhaitez protéger votre présence en ligne contre les enregistreurs de frappe, il existe des moyens de sécuriser vos comptes Gmail, Outlook et autres à l'aide de 2FA.
Avez-vous déjà utilisé un service où ils demandent un mot de passe, mais ils ne le demandent jamais en entier ? Ils peuvent vous demander le deuxième, le cinquième et le huitième caractère de votre mot de passe à la place. Cette méthode est un moyen intelligent d'empêcher les enregistreurs de frappe de compromettre votre compte.
Supposons que votre mot de passe Hello Banking soit toujours "opensesame", mais que vous ayez un mot de passe secondaire qui est "ineedbetterpasswords". Lorsque vous vous connectez, le site Web vous demande les troisième, cinquième et septième caractères de votre mot de passe secondaire. Vous saisissez « e », « d » et « e », ce qui vous donne accès au site Web.
Désormais, lorsque l'enregistreur de frappe transmet vos données au pirate, il verra votre mot de passe comme ceci :
ouvre sesameede
Même si le pirate sait que le "ede" à la fin fait partie de votre mot de passe secondaire, cela ne lui dit rien. Il n'y a aucun indice de contexte sur ce qu'est votre mot de passe secondaire ou sur l'endroit où ces trois caractères y apparaissent.
Mieux encore, certains sites Web vous permettent de choisir les caractères de votre mot de passe secondaire à l'aide de menus déroulants. Au lieu d'utiliser votre clavier pour taper le caractère, vous cliquez avec votre souris. Cela évite complètement l'enregistreur de frappe et refuse au pirate tout indice sur votre mot de passe secondaire.
Un pirate ne peut pas obtenir votre mot de passe si vous ne le tapez jamais physiquement. Les gestionnaires de mots de passe remplissent automatiquement vos coordonnées lorsque vous vous connectez, vous n'avez donc pas besoin de taper quoi que ce soit. Cette fonctionnalité contourne la détection d'un enregistreur de frappe et garantit que votre compte est à l'abri de la surveillance.
Si vous êtes nouveau dans le monde des gestionnaires de mots de passe, pourquoi ne pas vous renseigner sur les meilleurs gestionnaires de mots de passe pour chaque occasion ?
Cette tactique est probablement redondante si vous avez exécuté les options ci-dessus, mais cela vaut la peine de le faire si vous pensez qu'un enregistreur de frappe est actif. Lorsque vous devez saisir des données sensibles, faites-le sans les taper sur le clavier physique.
Vous pouvez copier-coller les informations d'une autre source ou utiliser le clavier virtuel de votre ordinateur pour cliquer sur les lettres que vous souhaitez saisir.
Si votre ordinateur prend en charge la synthèse vocale, vous pouvez également l'utiliser. assurez-vous simplement que personne à proximité ne vous écoutera en train d'épeler votre mot de passe, sinon vous aurez des problèmes plus importants que les enregistreurs de frappe.
Au début, les enregistreurs de frappe semblent assez inoffensifs. Une fois que vous pensez aux répercussions d'un programme enregistrant tout ce que vous tapez, il est facile de voir comment elles peuvent être si dévastatrices. En restant vigilant, en installant un bon antivirus et en gérant mieux vos mots de passe, vous pouvez vaincre ces programmes malveillants.
Vous voulez savoir comment tenir les enregistreurs de frappe à distance ? Assurez-vous de lire les moyens de vous protéger contre les enregistreurs de frappe.