O seu IP: Desconhecido · O seu estado: ProtegidoDesprotegidoDesconhecido
Blog Como fazer

Como proteger o seu computador de keyloggers

O termo keylogger deriva de “key logger”, palavras que significam, respetivamente, “tecla” (do teclado de computador) e “anotador de registos”, numa referência ao termo técnico “log” (registo), usado em informática. Na prática, trata-se de algo que regista a ação das teclas de um computador. Um keylogger “lê” e regista tudo o que escrever num teclado, de modo a que essa informação possa ser usada contra si. Veja em seguida como proteger-se deste tipo de hacking.

Laura Klusaite

Laura Klusaite

Aug 20, 2020 · Leitura de 4 min

Como proteger o seu computador de keyloggers

Como é que os keyloggers roubam a sua informação?

Um keylogger pode ser um software escondido ou oculto, à maneira de um vírus (podendo classificar-se como malware) ou até um equipamento físico (hardware). O objetivo é idêntico: registar cada tecla que é carregada pelo utilizador do computador (ou aparelho mobile), de modo a obter dados importantes, privados e/ou altamente sensíveis.

Os keyloggers em formato de hardware são pequenos aparelhos conectados na ligação entre o teclado e o computador. Indetetáveis pelo sistema operativo, são todavia facilmente visíveis. É mais frequente que sejam utilizados por pais que queiram certificar-se dos hábitos dos seus filhos online.

hacker

Já os cibercriminosos, hackers e outras pessoas com interesse em obter informação alheia (esposos ciumentos, empresas que queiram monitorizar os seus funcionários, concorrentes empresariais, etc.) preferirão atuar com base em software. Como sempre, os keyloggers chegarão através de links maliciosos e disfarçados que levem o utilizador a clicar, ou a ficheiros descarregados de forma inocente e que instalem o programa no computador. Tal como qualquer outro malware, atuarão silenciosamente e sem que o utilizador se aperceba da sua presença.

E que tipo de dados poderão ser capturados? Bem, tudo o que passar pelo seu teclado! Mensagens privadas, passwords das suas contas de e-mails, chaves e dados de identificação da sua conta bancária online (homebanking), número de Cartão de Cidadão ou de Contribuinte, bem como o conteúdo inteiro dos seus e-mails. Impedir o keylogging é fundamental para a sua segurança.

Como impedir o keylogging?

vítima de malware keylogger

1. Use um gestor de senhas (passwords)

Gravar as passwords no navegador (no Chrome) por exemplo evita ter de escrevê-las. É algo que muitas pessoas fazem para evitar ter de escrever a mesma password todos os dias, por exemplo. Mas esta opção é pouco segura contra hackers. Caso alguém obtenha acesso ao seu aparelho, basta aceder a chrome://settings/passwords para descobrir as senhas aí arquivadas.

A melhor alternativa é um gestor de passwords, que as preencha automaticamente e que não esteja “agregado” ao seu computador como está o “browser” (navegador).

2. Atualize as suas apps e software

As atualizações do Windows e de outros programas que utilizamos diariamente são aborrecidas. Mas elas existem pelos mesmos motivos que as tecnologias de segurança no mundo “offline” são continuamente melhoradas: para que o serviço prestado seja melhor. A Microsoft e todas as outras empresas descobrem sempre novos “buracos” nos seus protocolos técnicos e restantes defesas. Considere o tempo “perdido” com updates de software como um pequeno investimento em segurança. Aproveite para ir beber um café ou reorganizar a secretária.

atualizações de software

3. Use antivírus

Como referimos, tanto os keyloggers para PC como para Android são, na maioria dos casos, variedades de malware. Poderá ser vítima de malware sempre que descarregar um ficheiro de um e-mail ou site aparentemente confiáveis, ou clicar num link de uma notícia interessante, sensacionalista ou emocionante, que afinal se revelou falso. O clique significará a autorização para o software malicioso se infiltrar no seu aparelho.

4. Mantenha-se alerta e use de cautelas

O passo anterior relembra-nos que a cautela é essencial. Evite clicar em links ou descarregar ficheiros que não sejam de confiança. Tenha atenção redobrada a mensagens que lhe enviam com conteúdos que pareçam incitar a que tenha de clicar imediatamente. Evite fazer downloads de sites obscuros, principalmente quando o domínio não corresponde à marca (têm sido frequentes promoções associadas a marcas de supermercados mas baseadas em sites com domínios terminados em .ru ou .cn, por exemplo).

5. Mude de passwords com frequência

Uma mudança de password pode ser detetada por um keylogger. Todavia, a experiência diz-nos que um ataque de keylogging demora vários dias até que o cibercriminoso possa tirar partido dos dados que recolheu (que são imensos; imagine processar e estruturar todas os milhares e milhares de toques de teclas que faz no seu teclado por dia!). Mudar de password com frequência (por exemplo, de duas em duas semanas) é uma técnica clássica de segurança online. Saiba como mudar a password do Gmail aqui.

password

6. Use uma VPN

As medidas acima referidas dar-lhe-ão um nível de proteção razoável contra os keyloggers. Contudo, a melhor ferramenta de proteção online é uma “virtual private network” (VPN), uma vez que os seus dados e a sua navegação são encriptados e ficam fora do alcance de hackers.