Mối hiểm họa từ công cụ ghi lại hoạt động bàn phím keylogger đã được cảnh báo từ lâu nhưng không bao giờ là thừa để mỗi người chúng ta luôn cảnh giác trước loại hình tin tặc này và giữ bảo mật thông tin cá nhân, tập thể. Đó cũng là một trong những mục tiêu của Đề án Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin đến năm 2020.
Trước hết, chúng ta cần biết rằng các keylogger có sẵn đầy rẫy trên mạng và kẻ gian sẽ nhúng nó vào một ứng dụng quen thuộc như Vietkey, Unikey hay các công cụ bẻ khóa phần mềm để phát tán nên khi tiến hành cài đặt máy tính người dùng sẽ bị nhiễm. Điều này tương tự với các phần mềm keylogger được nhúng vào các trang web đen. Ngoài ra, còn có những kiểu thiết bị keylogger cắm trộm giữa đường dây bàn phím…
Một khi keylogger đã “nằm vùng” trong máy tính nạn nhân thì tất cả những thông tin quan trọng nhất, cơ mật nhất gõ qua bàn phím đều rơi vào tay tin tặc. Ngoài xem trộm e-mail thì keylogger còn giúp tin tặc đánh cắp mật khẩu, tài khoản mạng xã hội (Facebook chẳng hạn) và đó là một trong những nguyên nhân bùng phát nạn mạo danh lừa đảo. Đóng vai nạn nhân, những kẻ gian này thường nhờ người thân, bạn bè nạp hộ thẻ điện thoại, thẻ game, chuyển tiền với đủ thứ lý do như đang ở xa, vừa bị mất tiền, mất điện thoại, kẹt xe hay là đang có đợt khuyến mãi lớn muốn chia sẻ. Ngoài ra, chúng cũng có thể dụ người khác truy cập vào các liên kết độc hại nhằm mở rộng danh sách người bị hại.
Vậy làm thế nào để chúng ta đối phó được với keylogger. Ngoài việc sử dụng phần mềm chuyên dụng chống keylogger thì theo khuyến cáo của Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT và nhiều chuyên gia an ninh mạng, người dùng còn có một cách vô cùng đơn giản để cảnh giác trước keylogger bị lây nhiễm do sơ ý bất cẩn, đó là sử dụng bàn phím ảo. Trong hệ điều hành Windows, bàn phím ảo On-Screen Keyboard có sẵn và người dùng có thể mở lên kích chuột theo từng phím ảo để gõ những đoạn văn bản cơ mật thay vì gõ bàn phím thật.
Để mở On-Screen Keyboard trên Windows, cách dễ nhất vẫn là tìm kiếm nhanh, cụ thể chúng ta sẽ bấm vào biểu tượng Windows rồi tìm kiếm từ khóa On-Screen Keyboard. Đối với Windows 8 trở lên, chúng ta có thể tìm kiếm tức thì khi đang trong màn hình Start, hoặc mở thanh Charms để vào phần Search…
Và chúng ta sẽ để ý thấy bàn phím ảo dù trên phiên bản Windows nào thì cũng đều có nút Options để điều chỉnh tùy ý. Một trong những tùy chỉnh đáng chú ý với Windows 8 trở lên, đó là người dùng có thể tắt lựa chọn “Show keys to make it easier to move around the screen”, như vậy phím được bấm sẽ không sáng lên và hạn chế được khả năng chụp màn hình của mã độc cũng như sự theo dõi trực tiếp vào màn hình.
Nhìn chung với sự tiến hóa không ngừng của các chủng loại virus nói chung và keylogger nói riêng thì không có một biện pháp nào an toàn tuyệt đối nhưng ít nhất nếu biết sử dụng bàn phím ảo trong một môi trường được kiểm soát chặt chẽ thì mối nguy hại keylogger sẽ bị hạn chế tối đa.