Come rubare password su Facebook

Il web è pieno di articoli che cercano di spiegare come rubare password su Facebook. Il più delle volte si tratta di elenchi di software comuni che devono essere utilizzati sul computer della vittima, che deve avere la password salvata sul browser, e che deve concederti magicamente di accedere al suo PC; altre volte si parla di programmi misteriosi che provano infinite combinazioni di password sino a trovare quella giusta (bufale impossibili su Facebook); altre volte ancora di programmi che registrano tutto quello che viene digitato su una tastiera (chiamati keylogger) dove però ancora una volta occorre avere accesso al computer della vittima.

Non voglio dire che alcuni di questi programmi non funzionino, ma le condizioni perché questo avvenga sono tante: occorre avere accesso al computer, occorre sperare che la password sia salvata sul browser o, nel caso di keylogger, sperare che non ci sia un antivirus installato; in altre parole occorre correre un bel rischio senza un risultato non garantito. Già…perché il rischio è tanto. Chi prova a rubare password sta commettendo un reato (art. 615-ter del codice penale: accesso abusivo a sistema informatico o telematico). Chi accede ad un account non suo viola il precedente articolo, viola la privacy della vittima e rischia condanne pesanti.

Avrete già capito che questo non è il solito articolo che vi elenca i programmi per scoprire password su Facebook (per curiosità, ne trovate alcuni su questo e altri precedenti articoli); lo scopo di questo post è tutt’altro: aiutarvi a riflettere se rischiare una condanna penale sia la scelta giusta, elencarvi gli ultimi metodi per rubare password e spiegarvi come proteggere il vostro account.

Gli ultimi metodi comuni per rubare password su Facebook

Ingegneria Sociale

L’ingegneria sociale è una tecnica che si basa sullo studio del comportamento della vittima al fine di ottenere delle informazioni personali utili per l’attacco vero e proprio. L’ingegnere sociale va a fingere sulla sua identità, inganna la vittima e preleva delle informazioni.

L’esempio classico sono tutti quei servizi che hanno come metodo di accesso alternativo alla password una risposta ad una domanda segreta; chi conosce la risposta può accedere all’account e costruisce una strategia per conoscerla.

Potrebbe ad esempio bastare una mail dove ci si finge uno speciale servizio, o il sito stesso (es. Facebook); una finta telefonata promozionale; o, nel caso di “amicizie”, una chiacchierata magari davanti ad un bicchiere di vino.

Ingegneria sociale su Facebook

Da un po’ di tempo Facebook ha (per fortuna) eliminato le domande/risposte segrete, ma ciò non ha fermato l’evolversi delle tecniche di ingegneria sociale. Gli esempi su Facebook sono tantissimi: messaggi che promettono di rafforzare la sicurezza sull’account chiedendo nome, cognome e password; finti aiuti al recupero della password; finti aiuti al rubare la password di un altro account (!!!); finti aiuti al cambio del proprio nome su Facebook (es. sotto).

Pubblicazione di Fabrizio Trentacosti.

Phishing e Fake Login

Altra classica tecnica è l’uso del phishing con i fake login, ovvero una tecnica che inganna la vittima inviando un link di accesso ad un servizio che in realtà ruba i dati inseriti. Si cerca di far credere alla vittima di essere del supporto clienti di quel servizio e si costruisce una mail camuffata con indirizzo falso.

L’esempio classico sono tutte le email che girano su poste e banche, che ci invitano a controllare un movimento o ad accedere per aggiornare i dati.

Fake Login su Facebook

Su Facebook il phishing è ancora più semplice, visto che siamo abituati ad accedere al sito più volte al giorno. Basta inviare una mail promettendo qualsiasi tipo di contenuto, e rimandare la persona ad una pagina web con la finta schermata di accesso a Facebook.

Link come questi vengono solitamente inviati per mail o per messaggi su Facebook (anche se spesso identificati e bloccati dai sistemi anti-spam) e tutto ciò che occorre fare è fare attenzione all’URL che si sta per visitare (che deve sempre corrispondere a www.facebook.com). Un approfondimento ed una guida al riconoscere questo tipo di messaggi la trovate su questo articolo: come proteggere il tuo account Facebook da email sospette.

A volte l’uso del phishing con ingegneria sociale viene applicato direttamente su Facebook, per rubare pagine Facebook, rubare password Facebook di profili o account aziendali.

Segnalazioni e acquisizione dell’account

Nuove tecniche fanno uso della funzione di segnalazione di Facebook. Il concetto è semplice: si sommerge l’account di segnalazioni da decine di altri account, fino a quando il sistema è costretto automaticamente a chiudere l’account; successivamente si tenta di acquisirlo, contattando Facebook con i documenti della vittima (veri o falsificati).

C’è chi trasforma gli account in commemorativi, Facendo credere a Facebook che la persona sia morta, chi li sommerge di segnalazioni di spam, chi inventa storie assurde Facendo credere al team di Facebook che la vittima sia un criminale. L’obiettivo è sempre lo stesso: cercare di ottenere il controllo sull’account.

Come proteggere l’account ed evitare accessi indesiderati

Ho già scritto decine di guide sulla sicurezza che aiutano a proteggere l’account alla perfezione. Oltre a segnalarvi la lettura dei precedenti consigli vi segnalo l’unica impostazione di cui avete bisogno per stare al sicuro su Facebook.

E’ l’approvazione degli accessi (anche chiamata verifica a due-step) e consiste nell’associare il vostro numero di cellulare all’account in modo da usarlo come ulteriore misura di sicurezza alla password. Tutto quel che vi occorre è configurare l’impostazione da questa pagina (leggete le precedenti guide per i dettagli).

Facebook vi invierà un codice di accesso temporaneo sul vostro cellulare, ogni volta che proverete ad accedere all’account da un dispositivo sconosciuto (mai usato prima). In questo modo, chiunque tenterà di accedere al vostro account verrà fermato perché non in possesso del codice temporaneo, anche se in possesso della password.

Prevenire è meglio che curare, quindi, proteggetevi al più presto.

Ulteriori risorse

Pubblicato il: 18 Settembre 2014 Archiviato in:Sicurezza Contrassegnato con: approvazione degli accessi, Password Facebook, Phishing, Rubare password, segnalare a facebook, Sicurezza, Software Facebook, spam

Altri articoli che potrebbero interessarti

Scritto da: Fabrizio Trentacosti

Investitore, Imprenditore, Digital Manager.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by CookieYes and is used to remember the consent of the users for the use of cookies categorized as 'Other'.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Come rubare password su Facebook

Gli ultimi metodi comuni per rubare password su Facebook

Ingegneria Sociale

Ingegneria sociale su Facebook

Phishing e Fake Login

Fake Login su Facebook

Segnalazioni e acquisizione dell’account

Come proteggere l’account ed evitare accessi indesiderati

Ulteriori risorse

Altri articoli che potrebbero interessarti

Trademark Disclaimer

Privacy

Menu

Gli ultimi metodi comuni per rubare password su Facebook

Ingegneria Sociale

Ingegneria sociale su Facebook

Phishing e Fake Login

Fake Login su Facebook

Segnalazioni e acquisizione dell’account

Come proteggere l’account ed evitare accessi indesiderati

Ulteriori risorse

Altri articoli che potrebbero interessarti

Lascia un commento Annulla risposta

Trademark Disclaimer

Privacy

Menu