• Chi sono
  • Blog

TrucchiFacebook

i migliori trucchi, consigli e guide per Facebook

  • Guide
  • Profilo
    • Sicurezza
    • Privacy
  • Pagine
  • Facebook Marketing
    • Facebook Ads
    • Facebook Retargeting
  • Altro
    • Applicazioni
    • Chat
    • Curiosità
    • Gruppi
    • Foto
    • Software
    • Video
Ti trovi qui: Home / Blog / Sicurezza / Come rubare password su Facebook

Come rubare password su Facebook

Il web è pieno di articoli che cercano di spiegare come rubare password su Facebook. Il più delle volte si tratta di elenchi di software comuni che devono essere utilizzati sul computer della vittima, che deve avere la password salvata sul browser, e che deve concederti magicamente di accedere al suo PC; altre volte si parla di programmi misteriosi che provano infinite combinazioni di password sino a trovare quella giusta (bufale impossibili su Facebook); altre volte ancora di programmi che registrano tutto quello che viene digitato su una tastiera (chiamati keylogger) dove però ancora una volta occorre avere accesso al computer della vittima.

Non voglio dire che alcuni di questi programmi non funzionino, ma le condizioni perché questo avvenga sono tante: occorre avere accesso al computer, occorre sperare che la password sia salvata sul browser o, nel caso di keylogger, sperare che non ci sia un antivirus installato; in altre parole occorre correre un bel rischio senza un risultato non garantito. Già…perché il rischio è tanto. Chi prova a rubare password sta commettendo un reato (art. 615-ter del codice penale: accesso abusivo a sistema informatico o telematico). Chi accede ad un account non suo viola il precedente articolo, viola la privacy della vittima e rischia condanne pesanti.

Avrete già capito che questo non è il solito articolo che vi elenca i programmi per scoprire password su Facebook (per curiosità, ne trovate alcuni su questo e altri precedenti articoli); lo scopo di questo post è tutt’altro: aiutarvi a riflettere se rischiare una condanna penale sia la scelta giusta, elencarvi gli ultimi metodi per rubare password e spiegarvi come proteggere il vostro account.

Come rubare password Facebook

Gli ultimi metodi comuni per rubare password su Facebook

Ingegneria Sociale

L’ingegneria sociale è una tecnica che si basa sullo studio del comportamento della vittima al fine di ottenere delle informazioni personali utili per l’attacco vero e proprio. L’ingegnere sociale va a fingere sulla sua identità, inganna la vittima e preleva delle informazioni.

L’esempio classico sono tutti quei servizi che hanno come metodo di accesso alternativo alla password una risposta ad una domanda segreta; chi conosce la risposta può accedere all’account e costruisce una strategia per conoscerla.

Potrebbe ad esempio bastare una mail dove ci si finge uno speciale servizio, o il sito stesso (es. Facebook); una finta telefonata promozionale; o, nel caso di “amicizie”, una chiacchierata magari davanti ad un bicchiere di vino.

Rubare password Facebook con ingegneria sociale

Ingegneria sociale su Facebook

Da un po’ di tempo Facebook ha (per fortuna) eliminato le domande/risposte segrete, ma ciò non ha fermato l’evolversi delle tecniche di ingegneria sociale. Gli esempi su Facebook sono tantissimi: messaggi che promettono di rafforzare la sicurezza sull’account chiedendo nome, cognome e password; finti aiuti al recupero della password; finti aiuti al rubare la password di un altro account (!!!); finti aiuti al cambio del proprio nome su Facebook (es. sotto).

Pubblicazione di Fabrizio Trentacosti.

 

Phishing e Fake Login

Altra classica tecnica è l’uso del phishing con i fake login, ovvero una tecnica che inganna la vittima inviando un link di accesso ad un servizio che in realtà ruba i dati inseriti. Si cerca di far credere alla vittima di essere del supporto clienti di quel servizio e si costruisce una mail camuffata con indirizzo falso.

L’esempio classico sono tutte le email che girano su poste e banche, che ci invitano a controllare un movimento o  ad accedere per aggiornare i dati.

Fake Login su Facebook

Su Facebook il phishing è ancora più semplice, visto che siamo abituati ad accedere al sito più volte al giorno. Basta inviare una mail promettendo qualsiasi tipo di contenuto, e rimandare la persona ad una pagina web con la finta schermata di accesso a Facebook.

Link come questi vengono solitamente inviati per mail o per messaggi su Facebook (anche se spesso identificati e bloccati dai sistemi anti-spam) e tutto ciò che occorre fare è fare attenzione all’URL che si sta per visitare (che deve sempre corrispondere a www.facebook.com). Un approfondimento ed una guida al riconoscere questo tipo di messaggi la trovate su questo articolo: come proteggere il tuo account Facebook da email sospette.

Rubare password su Facebook con fake-login

A volte l’uso del phishing con ingegneria sociale viene applicato direttamente su Facebook, per rubare pagine Facebook, rubare password Facebook di profili o account aziendali.

Segnalazioni e acquisizione dell’account

Nuove tecniche fanno uso della funzione di segnalazione di Facebook. Il concetto è semplice: si sommerge l’account di segnalazioni da decine di altri account, fino a quando il sistema è costretto automaticamente a chiudere l’account; successivamente si tenta di acquisirlo, contattando Facebook con i documenti della vittima (veri o falsificati).

C’è chi trasforma gli account in commemorativi, Facendo credere a Facebook che la persona sia morta, chi li sommerge di segnalazioni di spam, chi inventa storie assurde Facendo credere al team di Facebook che la vittima sia un criminale. L’obiettivo è sempre lo stesso: cercare di ottenere il controllo sull’account.

Sommersa dallo spam

Come proteggere l’account ed evitare accessi indesiderati

Ho già scritto decine di guide sulla sicurezza che aiutano a proteggere l’account alla perfezione. Oltre a segnalarvi la lettura dei precedenti consigli vi segnalo l’unica impostazione di cui avete bisogno per stare al sicuro su Facebook.

E’ l’approvazione degli accessi (anche chiamata verifica a due-step) e consiste nell’associare il vostro numero di cellulare all’account in modo da usarlo come ulteriore misura di sicurezza alla password. Tutto quel che vi occorre è configurare l’impostazione da questa pagina (leggete le precedenti guide per i dettagli).

Facebook vi invierà un codice di accesso temporaneo sul vostro cellulare, ogni volta che proverete ad accedere all’account da un dispositivo sconosciuto (mai usato prima). In questo modo, chiunque tenterà di accedere al vostro account verrà fermato perché non in possesso del codice temporaneo, anche se in possesso della password.

Prevenire è meglio che curare, quindi, proteggetevi al più presto.

Ulteriori risorse

  • Guida completa alle impostazioni di protezione
  • Tutte le impostazioni per tutelare privacy e sicurezza su Facebook

Pubblicato il: 18 Settembre 2014 Archiviato in:Sicurezza Contrassegnato con: approvazione degli accessi, Password Facebook, Phishing, Rubare password, segnalare a facebook, Sicurezza, Software Facebook, spam


Altri articoli che potrebbero interessarti

  • Come proteggere l’account su Facebook
  • Come scoprire password su Facebook
  • Come recuperare la password su Facebook
  • Come rubare le password su Facebook
  • Come evitare truffe e spam su Facebook
  • Come recuperare un account Facebook rubato
Fabrizio Trentacosti Scritto da: Fabrizio Trentacosti

Investitore, Imprenditore, Digital Manager.

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Fabrizio Trentacosti

Fabrizio TrentacostiInvestitore, Imprenditore, Digital Manager. → Informazioni

Guida al Retargeting su Facebook

Facebook Retargeting

Ultimi Post

Come funziona e perché usare Facebook Creative Hub

Come creare, gestire ed eliminare post non pubblicati su Facebook

Come modificare le anteprime dei link su Facebook

Guida alla pubblicità su Facebook Messenger

Trademark Disclaimer

Facebook® is a registered trademark of Facebook Inc. Facebook® è un marchio registrato di Facebook Inc.

This is a blog that covers tips and tricks related to Facebook. It's not in any way affiliated with the actual Facebook site.

TrucchiFacebook.com non è in alcun modo affiliato o sponsorizzato da Facebook Inc.

Privacy

  • Consulta la Privacy Policy
  • Gestione Cookie

Menu

  • Fabrizio Trentacosti
  • Leggi il Blog

© 2009-2018 TrucchiFacebook

Noi e terze parti selezionate utilizziamo cookie o tecnologie simili per finalità tecniche e, con il tuo consenso, anche per altre finalità come specificato nella cookie policy.
Puoi liberamente prestare, rifiutare o revocare il tuo consenso, in qualsiasi momento.
Puoi acconsentire all’utilizzo di tali tecnologie utilizzando il pulsante “Accetta”.
PersonalizzaAccetta
Gestione Cookie

Le tue preferenze relative al consenso

Il seguente pannello ti consente di esprimere le tue preferenze di consenso alle tecnologie di tracciamento che adottiamo per offrire le funzionalità e svolgere le attività sotto descritte. Per ottenere ulteriori informazioni in merito all'utilità e al funzionamento di tali strumenti di tracciamento, fai riferimento alla cookie policy. Puoi rivedere e modificare le tue scelte in qualsiasi momento.
Strettamente necessari
Sempre abilitato
Questi strumenti di tracciamento sono strettamente necessari per garantire il funzionamento e la fornitura del servizio che ci hai richiesto e, pertanto, non richiedono il tuo consenso.
CookieDurataDescrizione
cookielawinfo-checkbox-advertisement1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by CookieYes and is used to remember the consent of the users for the use of cookies categorized as 'Other'.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent1 yearRecords the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Miglioramento dell’esperienza
Questi strumenti di tracciamento ci permettono di offrire una user experience personalizzata migliorando la gestione delle impostazioni e consentendo l'interazione con network e piattaforme esterne.
Misurazione
Questi strumenti di tracciamento ci permettono di misurare il traffico e analizzare il tuo comportamento con l'obiettivo di migliorare il nostro servizio.
CookieDurataDescrizione
SERVERIDsessionThis cookie is set by Slideshare's HAProxy load balancer to assign the visitor to a specific server.
Interazioni e funzionalità semplici
Questi strumenti di tracciamento abilitano semplici interazioni e funzionalità che ti permettono di accedere a determinate risorse del nostro servizio e ti consentono di comunicare più facilmente con noi.
CookieDurataDescrizione
__gads1 year 24 daysThe __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
CONSENT2 yearsYouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Targeting e Pubblicità
Questi strumenti di tracciamento ci consentono di fornirti contenuti commerciali personalizzati in base al tuo comportamento e di gestire, fornire e tracciare gli annunci pubblicitari.
CookieDurataDescrizione
IDE1 year 24 daysGoogle DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie15 minutesThe test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE5 months 27 daysA cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSCsessionYSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devicesneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-idneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
CookieDurataDescrizione
GoogleAdServingTestsessionNo description
ACCETTA E SALVA
Powered by CookieYes Logo