Les informations commerciales sensibles stockées sur un ordinateur sont vulnérables, en particulier lorsqu'un programme d'enregistrement de frappe est impliqué. Une fois installé, un enregistreur de frappes conserve un enregistrement de chaque touche saisie par l'utilisateur, compilant des informations telles que les mots de passe dans un journal et les envoyant par e-mail directement au voleur d'informations, sans aucune indication à l'utilisateur que cela se produit. Et comme de nombreux enregistreurs de frappe sont dotés de protections, leur détection n'est pas toujours facile. Outre l'analyse de votre système avec l'un des nombreux détecteurs d'enregistreurs de frappe qui peuvent être achetés et téléchargés pour cette tâche, il existe quelques méthodes que vous pouvez utiliser gratuitement pour vous assurer que vos données d'entreprise sont en sécurité.
Preuve végétale
1
Ouvrez votre programme de traitement de texte et tapez un mot inhabituel ou une combinaison absurde de lettres. Assurez-vous que c'est un mot qui n'apparaîtra probablement pas dans d'autres documents et n'inclut aucun espace.
2
Enregistrez et fermez le document. Attendez au moins une heure pour donner à l'enregistreur de frappe potentiel le temps de mettre à jour son rapport.
3
Cliquez sur le bouton Démarrer. Dans le volet de recherche, entrez le mot que vous avez enregistré précédemment. Assurez-vous de le saisir exactement comme vous l'avez fait auparavant.
4
Cliquez sur le bouton "Rechercher maintenant". Windows renverra une liste de tous les fichiers dans lesquels votre mot unique a été trouvé. Si votre mot est vraiment unique, le document que vous avez enregistré précédemment devrait être le seul résultat. Vérifiez les autres fichiers répertoriés pour vous assurer qu'il ne s'agit pas de journaux de frappe. Un journal de frappe typique comportera des blocs de texte continu interrompus par des poussées de courtes lignes de commande.
Trouver un document incriminant
1
Cliquez sur Démarrer. Sélectionnez «Date» dans le menu Options de recherche. Un sous-menu apparaîtra. Sélectionnez «Date de modification» dans le menu déroulant et définissez le paramètre de recherche sur deux jours. Cela renverra les noms et emplacements de tous les fichiers mis à jour au cours des 48 dernières heures.
2
Cliquez sur le bouton «Rechercher maintenant». Une fois la recherche terminée, cliquez sur l'en-tête «Date» au-dessus de la liste des résultats. Cela réorganisera la liste pour la présenter par ordre d'heure et de date. Étant donné que la plupart des enregistreurs de frappes mettent constamment à jour leurs journaux, les preuves que vous recherchez doivent apparaître en haut ou en haut de la liste. Cependant, les enregistreurs de frappe peuvent être délicats, alors regardez la liste entière juste pour être sûr.
3
Ouvrez chaque résultat méconnaissable ou suspect. Étant donné qu'un journal des frappes comprendra tout ce que vous avez tapé, y compris les actions normalement invisibles telles que les espaces et les espaces arrière, il devrait être facile à reconnaître.
Essayez de l'attraper dans l'acte
1
Appuyez simultanément sur "Ctrl-Shift-Esc" pour ouvrir le Gestionnaire des tâches de Windows.
2
Cliquez sur l'onglet intitulé "Processus". Une liste des programmes en cours d'exécution sur votre ordinateur apparaîtra. Regardez la liste et notez les programmes que vous ne reconnaissez pas. N'entreprenez aucune action pour le moment; vous trouverez probablement plusieurs processus légitimes que vous ne reconnaîtrez pas. Fermez le Gestionnaire des tâches.
3
Ouvrez votre navigateur Internet. En utilisant la liste que vous avez créée comme référence, effectuez une recherche pour chaque programme que vous n'avez pas reconnu pour déterminer s'il est valide. Vous pouvez effectuer votre requête en tant que recherche générale ou en utilisant un site Web avec une base de données consultable de programmes Windows.
4
Cochez ou rayez chaque programme répertorié qui s'avère légitime. Si l'un des processus est lié à un enregistreur de frappes, il y a de fortes chances que votre recherche renvoie des informations vous l'indiquant. Dans certains cas, les informations sur un enregistreur de frappes seront renvoyées comme «inconnues». Si cela se produit, des recherches supplémentaires seront nécessaires.