Tutti sanno che online, mentre navighiamo, siamo costantemente monitorati e registrati. Grandi aziende e/o cybercriminali utilizzano tracker per sapere le nostre preferenze e abitudini sul web, conoscere i nostri acquisti e molto altro. A livello commerciale, questo sistema serve per profilarci e proporci così offerte e promozioni ad hoc. A livello criminale, il tracking viene sfruttato per realizzare truffe mirate. Oggi però occorre prestare attenzione anche ai keylogger.
Letteralmente potremmo tradurre questa parola in “registratore di tasti“. Infatti, all’atto pratico si tratta di hardware o software realizzati e installati per registrare tutto quello che viene digitato dalla tastiera di un utente. A livello hardware serve qualcuno che “manometta” la tastiera installando un apparecchio di questo tipo. A livello software tutto può essere gestito da remoto.
In ambe due i casi, l’utente che ne è vittima non si accorge di nulla e fornisce un’infinità di dati, anche molto personali e sensibili, a sua insaputa. I keylogger più diffusi sono quelli software, sfruttati dai cybercriminali per ottenere informazioni in modo facile, veloce e nascosto. Vediamo insieme come funzionano e come evitarli assolutamente.
Keylogger: cosa sono e come evitarli
Come dicevamo, un keylogger è una soluzione che permette di registrare tutto quello che viene digitato su una tastiera. Oggi i cybercriminali li utilizzano per carpire informazioni, dati, credenziali, password e dettagli di pagamento degli utenti. Lo fanno gettando come esca email di phishing. Infatti, spesso le pagine che si aprono attraverso i link inseriti nel messaggio sono infettate da questo software.
Simulando email ufficiali di enti, banche, aziende famose ed e-commerce, questi cybercriminali creano vere e proprie pagine web clone di login e form per registrare cosa viene digitato sulla tastiera. In questo modo ottengono velocemente credenziali di accesso a Home Banking, conti correnti online, account di pagamento, social network e molto altro ancora.
Per evitare i keylogger è importantissimo non cadere nella trappola degli attacchi phishing. In altre parole, è indispensabile evitare di cliccare su link contenuti in email di dubbia provenienza. Inoltre, è necessario non cadere nella trappola delle offerte troppo belle per essere vere o dei concorsi a premi con in regalo gadget estremamente costosi.