Arnaque et keyloggers :Proximedia vous met en garde
Des logiciels malveillants, il en existe un grand nombre, mais les keyloggers sont particulièrement difficiles à repérer. Ils s’installent discrètement sur votre ordinateur et sont capables de dérober vos données subrepticement. Autrement appelés des enregistreurs de frappe, les keyloggers sont capables de détecter ce que vous tapez sur votre clavier, y compris vos données sensibles comme vos mots de passe, identifiants bancaires, coordonnées postales et bien d’autres. Proximedia vous met en garde contre cette arnaque !
Pourquoi sont-ils particulièrement dangereux?
Les keyloggers parviennent à obtenir ce type d’informations des utilisateurs car ils ne sont pas considérés par votre ordinateur comme des virus ou des chevaux de Troie. En effet, ils ne modifient pas le code interne, ni la prise en charge de votre PC. Grâce à leur discrétion, ils récupèrent vos données sans se faire remarquer.
Lorsque vous visitez un site internet qui héberge des contenus ou publicités malveillantes, vous vous exposez à un risque en téléchargeant, à partir de ce même site, une musique, un jeu vidéo, un logiciel, une pièce jointe d’un mail, etc. Les keyloggers sont des fichiers qui s’exécutent lors de l’installation de ces jeux, musiques, films et logiciels. Etant donné que tous les logiciels procèdent de la même façon, WIndows autorise l’accès à ces informations.
Que se passe-t-il lors de l’installation ?
Dès que votre ordinateur s’allume, le keylogger se met en route également et va conserver en mémoire toutes les données que vous tapez. Les données sont ensuite récupérées par des pirates et puis revendues à d’autres personnes afin de brouiller les pistes. Les principales cibles sont les comptes bancaires. Soit le hacker va débiter votre compte petit à petit pour ne pas éveiller vos soupçons ou le vider d’un coup sans scrupules.
Ce ne sont pas les seules cibles évidemment, certains services, liées à des cartes bancaires peuvent être également copieusement utilisés comme les sites de livraison de repas tel que Deliveroo, les plateformes en ligne à la Netflix ou encore les services de transport comme Uber.
Deux différents types de keyloggers
Il existe les matériels, ce sont les plus rares. Ces derniers ont impérativement besoin d’avoir un accès physique à l’ordinateur visé afin d’installer un dispositif. Ce boîtier est facilement repérable, ce qui en fait une menace plus facile à éviter. Le deuxième type est les keyloggers logiciels. Ce sont les plus fréquents et répandus car ils exploitent subtilement les fonctionnalités de votre système d’exploitation.
Ils arrivent alors à récupérer les données que vous tapez sur votre clavier et parfois même les mots de passe préalablement enregistrés. Une version alternative de ces keyloggers logiciels existe également et décrypte les communications entre le logiciel et le matériel lui-même, mais ils sont dans l’incapacité de voler les mots de passe.
Comment faire pour se protéger?
Comme dans beaucoup de situations, il vaut mieux prévenir que guérir. Evitez à tout prix d’ouvrir des liens ou des pièces jointes lorsque vous ignorez l’identité de la source. Evitez les sites non-sécurisés ou encore les téléchargements de contenus illégaux. La même prudence prévaut lorsque vous téléchargez un logiciel gratuit, privilégiez un site officiel pour l’obtenir.
N’oubliez pas de mettre votre système à jour ainsi que vos pilotes et faites attention lorsque vous vous connectez à des réseaux publics en WiFi. Recourez à la double authentification est aussi un bon moyen pour sécuriser son compte. Pensez à changer vos mots de passe régulièrement et à utiliser des caractères spéciaux qui ne sont pas utilisés en anglais. Vous pouvez également “troller” le keylogger en ignorant la première lettre de votre mot de passe et puis, revenir au début pour l’insérer. Cela aura pour effet de créer la confusion du keylogger, pensant que la première lettre est la dernière que vous avez tapé.
Vous souhaitez davantage d’informations pour sécuriser votre site web ? Vous voulez demander conseil à un professionnel ? Contactez Proximedia, le leader des services européens de l’internet qui vous aidera à éviter les arnaques.