Omzunuzun üzerinde duran ve çevrimiçi banka hesabınıza giriş yaptığınızı izleyen bir yabancı hayal edin. Siber suçlular, siz bilgisayar klavyenizde yazarken tuş vuruşlarını sanal olarak izledikleri için, bu senaryo sanal dünyada oynanır. İzleme, keylogger adı verilen uygulamalar aracılığıyla gerçekleşir. Akıllı suçlular, bilgilerinizi çalmak için birden fazla yöntem tasarlar, ancak keylogging uygulamaları benzer prensipler kullanarak çalışır.
kullanır
Keylogger'lar kibrit gibidir -- yemek pişirmek için ateş yakmak gibi yapıcı kullanımları vardır, ancak aynı zamanda bir binayı yakmak gibi suç amaçlı kullanım için de faydalıdırlar. Keylogger'lar yasaldır. Şirketler, bilgisayarlarını kullanan personelin faaliyetlerini izlemek için bunları kullanır; ebeveynler, çocuklarının uygunsuz web sitelerinde gezinmemesini sağlamak için bunları kullanır ve aynı zamanda yedek cihaz olarak da çalışırlar. Örneğin, önemli bir harfi yazarken çalışan bir keylogger'ınız varsa, siz dosyanızı kaydetmeden önce bilgisayarınız çökse bile keylogger yazdıklarınızı kaydeder.
Türler
Fiziksel ve sanal olmak üzere iki tür keylogger bulabilirsiniz. Donanım keylogger'ı, bilgisayarda bir yerde bulunan fiziksel bir aygıttır. Bilgisayarın içine taktığınız bir kart veya boş bir USB bağlantı noktasına takabileceğiniz küçük bir USB aygıtı olabilir. Yazılım keylogger'ları ise bir bilgisayara yüklemeniz gereken uygulamalardır. Siber suçluların kurbanın bilgisayarına fiziksel erişimi olmadığı sürece, suçlular kurbanın farkında olmadan bu tür keylogger yüklemesini sağlamanın bir yolunu bulmalıdır.
Keylogger'lar ve Truva Atları
Suçlular, başka birinin bilgisayarına başka türde kötü amaçlı uygulamalar yüklemek için genellikle Truva atları adı verilen kötü amaçlı yazılım programlarını kullanır. Bir Truva Atı, bir web sitesinden indirdiğiniz normal bir yardımcı program veya başka bir yararlı program gibi görünür. Gizli bir keylogger içeren bir Truva atı kurarsanız, tuş vuruşlarınızı izleyebilir ve yazdığınız her şeyi siber suçlulara iletebilir. Bazı keylogger'lar, ekranınızda meydana gelen etkinliğin ekran görüntülerini alma yeteneğine de sahiptir. Truva atları güvenli programlar gibi davrandıkları için, güvendiğiniz bir kaynaktan gelmedikçe yazılım yüklemeyin.
E-posta ve Web Sitesi Tehditleri
E-posta gelen kutunuz, özel bilgilerinizi elde etmeyi uman siber suçlular için de bir hedeftir. Siber suçlular, e-posta eklerine gömülü keylogger'ları kullanarak milyonlarca doları başarıyla çaldılar. Keylogger içeren bir e-posta ekini açmak, yazılımın bilgisayarınıza yüklenmesini sağlar, böylece keylogger siz yazarken bilgileri yakalar. Daha sonra bankanızın giriş sayfasına kullanıcı adınızı ve şifrenizi yazarsanız, tuş vuruşlarınızı alan siber suçlulara erişim sağlarsınız. E-posta programı eklerinizi kötü amaçlı yazılımlara karşı tarayın, yalnızca beklediğiniz veya tanıdığınız bir göndericiden gelen ekleri açın.
Hususlar
Tüm keylogger'lar Web üzerinden bilgi iletmez. Örneğin, üzerinde keylogger bulunan bir çocuğun bilgisayarına erişimi olan bir ebeveyn, bilgisayarda oturum açarak ve bir veri dosyasını okuyarak tuş vuruş bilgilerini alır. Bazı tuş kaydediciler, Bluetooth kullanarak kaydedilmiş tuş vuruş bilgilerini kısa mesafelere iletmenizi sağlar. Keylogger'ları algılayan bir güvenlik programı yüklemek, yanlışlıkla bir keylogger kötü amaçlı yazılımı yüklemeniz durumunda sizi korur. Yazılım programı algılar ve siler. Diğer yazılımlar, tuş vuruşlarınızı otomatik olarak karıştırarak daha fazla koruma sağlar.
