Wat is een keylogger en hoe voorkom je deze?

Hoe stelen keyloggers je informatie?

Keyloggers kennen we op twee manieren: in de vorm van een fysiek apparaatje (dat een beetje op een USB-stick lijkt) tussen de computer en het toetsenbord, of als software. De voorkeur wordt door kwaadwillenden vaak aan software gegeven, omdat dit niet zo opvalt. Het idee is dat iedere toetsaanslag wordt geregistreerd, zodat gevoelige informatie opgenomen wordt.

Software-keyloggers kennen we vooral als malware. Ze infecteren computers via schadelijke links of gedownloade bestanden. Je merkt er niets van als je een keylogger op je computer hebt: het loopt op de achtergrond, zonder dat je weet dat iemand je afluistert.

Hardware keyloggers zijn een soort USB-sticks. Ze slaan alle toetsenbordaanslagen op, op intern geheugen. Een besturingssysteem zal dus nooit aangeven dat het verbonden is met een keylogger. Bij hardware keyloggers gaat het niet alleen om het stelen van informatie door cybercriminelen. Een hardwarematige logger kan worden ingezet door ouders om te kijken wat hun kinderen online doen en door werkgevers om onderzoek te doen naar werknemers. Niet echt chic, en ook niet echt goed voor het onderlinge vertrouwen. Daarom komen hardware keyloggers eigenlijk nog nauwelijks voor.

Wat voor informatie wordt gestolen?

Als een keylogger is geïnstalleerd, wordt alles wat je intypt zichtbaar voor een aanvaller. Het is kwaadwillenden meestal te doen om inlognamen, wachtwoorden, bankgegevens en persoonlijke gegevens, waarmee identiteitsfraude kan worden gepleegd. Ook kunnen aanvallers meekijken in je privé-berichten en e-mails.

Kortom: iedere vorm van privacy vervalt met een keylogger. Daarom wil je graag voorkomen dat je verrichtingen worden opgenomen. Hoe voorkom je een keylogger?

Keylogger voorkomen

Als je niet wilt dat kwaadwillenden je wachtwoorden en overige gevoelige informatie kunnen stelen, kun je de volgende voorzorgsmaatregelen nemen:

• Gebruik een wachtwoordmanager. Een wachtwoordmanager vult wachtwoorden automatisch voor je in, waardoor keyloggers ze niet kunnen registeren (je typt ze immers niet zelf in). Veel browsers hebben een ingebouwde optie om wachtwoorden automatisch in te vullen, maar dit is niet veilig omdat je browser gehackt kan worden. NordPass is een betrouwbare wachtwoordmanager die voor extra veiligheid met tweestapsverificatie werkt.
• Update je besturingssysteem en de programma’s en apps die erop geïnstalleerd zijn. Ontwikkelaars brengen regelmatig updates uit om kwetsbaarheden en lekken te dichten. Door regelmatig te updaten verklein je de kans dat je gehackt wordt.
• Gebruik Threat Protection. Threat Protection van NordVPN scant je bestanden voordat je ze downloadt, identificeert bedreigingen en blokkeert ze voordat ze je apparaat kunnen beschadigen. Op deze manier voorkom je dat je apparaat met malware geïnfecteerd wordt en krijgen keyloggers geen kans.
• Gebruik een VPN. Als de hacker vanaf een ander apparaat of via een LAN met de keylogger moet verbinden, kan een VPN (Virtual Private Network) je beschermen. Hiervoor moet je firewall zo ingesteld staan dat deze alleen verkeer via een VPN-tunnel toestaat.

Een van de beste manieren om je computer op een keylogger te controleren, is via de veilige modus. In deze modus kun je keyloggers en malware makkelijk herkennen, omdat alleen de basisprogramma’s op je systeem worden geladen.

Geen keyloggers? Regelmatig je wachtwoord wijzigen

Als je zeker weet dat er geen keylogger is geïnstalleerd, is het nog steeds belangrijk maatregelen te nemen. Verander regelmatig je wachtwoord. Dat is een goede manier om te voorkomen dat iemand er met je gegevens vandoor gaat. Schrijf je wachtwoord nergens op, maar leer deze uit je hoofd. Nog beter is een wachtzin: een lange zin met kleine letters, hoofdletters, getallen en symbolen. Gebruik ook niet overal hetzelfde wachtwoord.

Als je wachtwoorden worden gestolen middels keylogging, is het niet waarschijnlijk dat ze direct worden gebruikt. Daarom is het handig om ongeveer elke twee weken al je wachtwoorden te wijzigen. Gestolen informatie is dan niet meer bruikbaar voor aanvallers. Dat is natuurlijk makkelijker gezegd dan gedaan, want je hebt tientallen zo niet honderden wachtwoorden. Dan verdient het de aanbeveling een wachtwoordmanager in gebruik te nemen.