Como é que os keyloggers roubam a sua informação?
Um keylogger pode ser um software escondido ou oculto, à maneira de um vírus (podendo classificar-se como malware) ou até um equipamento físico (hardware). O objetivo é idêntico: registar cada tecla que é carregada pelo utilizador do computador (ou aparelho mobile), de modo a obter dados importantes, privados e/ou altamente sensíveis.
Os keyloggers em formato de hardware são pequenos aparelhos conectados na ligação entre o teclado e o computador. Indetetáveis pelo sistema operativo, são todavia facilmente visíveis. É mais frequente que sejam utilizados por pais que queiram certificar-se dos hábitos dos seus filhos online.
Já os cibercriminosos, hackers e outras pessoas com interesse em obter informação alheia (esposos ciumentos, empresas que queiram monitorizar os seus funcionários, concorrentes empresariais, etc.) preferirão atuar com base em software. Como sempre, os keyloggers chegarão através de links maliciosos e disfarçados que levem o utilizador a clicar, ou a ficheiros descarregados de forma inocente e que instalem o programa no computador. Tal como qualquer outro malware, atuarão silenciosamente e sem que o utilizador se aperceba da sua presença.
E que tipo de dados poderão ser capturados? Bem, tudo o que passar pelo seu teclado! Mensagens privadas, passwords das suas contas de e-mails, chaves e dados de identificação da sua conta bancária online (homebanking), número de Cartão de Cidadão ou de Contribuinte, bem como o conteúdo inteiro dos seus e-mails. Impedir o keylogging é fundamental para a sua segurança.
Como impedir o keylogging
1. Use um gestor de senhas (passwords)
Gravar as passwords no navegador (no Chrome) por exemplo evita ter de escrevê-las. É algo que muitas pessoas fazem para evitar ter de escrever a mesma password todos os dias, por exemplo. Mas esta opção é pouco segura contra hackers. Caso alguém obtenha acesso ao seu aparelho, basta aceder a chrome://settings/passwords para descobrir as senhas aí arquivadas.
A melhor alternativa é um gestor de passwords, que as preencha automaticamente e que não esteja “agregado” ao seu computador como está o “browser” (navegador).
2. Atualize as suas apps e software
As atualizações do Windows e de outros programas que utilizamos diariamente são aborrecidas. Mas elas existem pelos mesmos motivos que as tecnologias de segurança no mundo “offline” são continuamente melhoradas: para que o serviço prestado seja melhor. A Microsoft e todas as outras empresas descobrem sempre novos “buracos” nos seus protocolos técnicos e restantes defesas. Considere o tempo “perdido” com updates de software como um pequeno investimento em segurança. Aproveite para ir beber um café ou reorganizar a secretária.
3. Mantenha-se alerta e use de cautelas
Evite clicar em links ou descarregar ficheiros que não sejam de confiança. Tenha atenção redobrada a mensagens que lhe enviam com conteúdos que pareçam incitar a que tenha de clicar imediatamente. Evite fazer downloads de sites obscuros, principalmente quando o domínio não corresponde à marca (têm sido frequentes promoções associadas a marcas de supermercados mas baseadas em sites com domínios terminados em .ru ou .cn, por exemplo).
4. Mude de passwords com frequência
Uma mudança de password pode ser detetada por um keylogger. Todavia, a experiência diz-nos que um ataque de keylogging demora vários dias até que o cibercriminoso possa tirar partido dos dados que recolheu (que são imensos; imagine processar e estruturar todas os milhares e milhares de toques de teclas que faz no seu teclado por dia!). Mudar de password com frequência (por exemplo, de duas em duas semanas) é uma técnica clássica de segurança online. Saiba como mudar a password do Gmail aqui.
5. Use uma VPN
As medidas acima referidas dar-lhe-ão um nível de proteção razoável contra os keyloggers. Contudo, a melhor ferramenta de proteção online é uma “virtual private network” (VPN), que aumenta a sua privacidade criando um túnel de encriptação para as suas comunicações, tornando-as indecifráveis para terceiros.
6. Use a Proteção Contra Ameaças Pro da NordVPN
Como referimos, tanto os keyloggers para PC como para Android são, na maioria dos casos, variedades de malware. Poderá ser vítima de malware sempre que descarregar um ficheiro de um e-mail ou site aparentemente confiáveis, ou clicar num link de uma notícia interessante, sensacionalista ou emocionante, que afinal se revelou falso. O clique significará a autorização para o software malicioso se infiltrar no seu aparelho.
A funcionalidade Proteção Contra Ameaças Pro da NordVPN é eficaz para a prevenção de ataques de keylogging, já que bloqueia de modo automático vários sites que contêm malware e outros tipos de software malicioso, incluindo keylogging.
Proteja a sua privacidade online. Obtenha uma camada extra de proteção com a NordVPN.