Il web è pieno di articoli che cercano di spiegare come rubare password su Facebook. Il più delle volte si tratta di elenchi di software comuni che devono essere utilizzati sul computer della vittima, che deve avere la password salvata sul browser, e che deve concederti magicamente di accedere al suo PC; altre volte si parla di programmi misteriosi che provano infinite combinazioni di password sino a trovare quella giusta (bufale impossibili su Facebook); altre volte ancora di programmi che registrano tutto quello che viene digitato su una tastiera (chiamati keylogger) dove però ancora una volta occorre avere accesso al computer della vittima.
Non voglio dire che alcuni di questi programmi non funzionino, ma le condizioni perché questo avvenga sono tante: occorre avere accesso al computer, occorre sperare che la password sia salvata sul browser o, nel caso di keylogger, sperare che non ci sia un antivirus installato; in altre parole occorre correre un bel rischio senza un risultato non garantito. Già…perché il rischio è tanto. Chi prova a rubare password sta commettendo un reato (art. 615-ter del codice penale: accesso abusivo a sistema informatico o telematico). Chi accede ad un account non suo viola il precedente articolo, viola la privacy della vittima e rischia condanne pesanti.
Avrete già capito che questo non è il solito articolo che vi elenca i programmi per scoprire password su Facebook (per curiosità, ne trovate alcuni su questo e altri precedenti articoli); lo scopo di questo post è tutt’altro: aiutarvi a riflettere se rischiare una condanna penale sia la scelta giusta, elencarvi gli ultimi metodi per rubare password e spiegarvi come proteggere il vostro account.
Gli ultimi metodi comuni per rubare password su Facebook
Ingegneria Sociale
L’ingegneria sociale è una tecnica che si basa sullo studio del comportamento della vittima al fine di ottenere delle informazioni personali utili per l’attacco vero e proprio. L’ingegnere sociale va a fingere sulla sua identità, inganna la vittima e preleva delle informazioni.
L’esempio classico sono tutti quei servizi che hanno come metodo di accesso alternativo alla password una risposta ad una domanda segreta; chi conosce la risposta può accedere all’account e costruisce una strategia per conoscerla.
Potrebbe ad esempio bastare una mail dove ci si finge uno speciale servizio, o il sito stesso (es. Facebook); una finta telefonata promozionale; o, nel caso di “amicizie”, una chiacchierata magari davanti ad un bicchiere di vino.
Ingegneria sociale su Facebook
Da un po’ di tempo Facebook ha (per fortuna) eliminato le domande/risposte segrete, ma ciò non ha fermato l’evolversi delle tecniche di ingegneria sociale. Gli esempi su Facebook sono tantissimi: messaggi che promettono di rafforzare la sicurezza sull’account chiedendo nome, cognome e password; finti aiuti al recupero della password; finti aiuti al rubare la password di un altro account (!!!); finti aiuti al cambio del proprio nome su Facebook (es. sotto).
Phishing e Fake Login
Altra classica tecnica è l’uso del phishing con i fake login, ovvero una tecnica che inganna la vittima inviando un link di accesso ad un servizio che in realtà ruba i dati inseriti. Si cerca di far credere alla vittima di essere del supporto clienti di quel servizio e si costruisce una mail camuffata con indirizzo falso.
L’esempio classico sono tutte le email che girano su poste e banche, che ci invitano a controllare un movimento o ad accedere per aggiornare i dati.
Fake Login su Facebook
Su Facebook il phishing è ancora più semplice, visto che siamo abituati ad accedere al sito più volte al giorno. Basta inviare una mail promettendo qualsiasi tipo di contenuto, e rimandare la persona ad una pagina web con la finta schermata di accesso a Facebook.
Link come questi vengono solitamente inviati per mail o per messaggi su Facebook (anche se spesso identificati e bloccati dai sistemi anti-spam) e tutto ciò che occorre fare è fare attenzione all’URL che si sta per visitare (che deve sempre corrispondere a www.facebook.com). Un approfondimento ed una guida al riconoscere questo tipo di messaggi la trovate su questo articolo: come proteggere il tuo account Facebook da email sospette.
A volte l’uso del phishing con ingegneria sociale viene applicato direttamente su Facebook, per rubare pagine Facebook, rubare password Facebook di profili o account aziendali.
Segnalazioni e acquisizione dell’account
Nuove tecniche fanno uso della funzione di segnalazione di Facebook. Il concetto è semplice: si sommerge l’account di segnalazioni da decine di altri account, fino a quando il sistema è costretto automaticamente a chiudere l’account; successivamente si tenta di acquisirlo, contattando Facebook con i documenti della vittima (veri o falsificati).
C’è chi trasforma gli account in commemorativi, Facendo credere a Facebook che la persona sia morta, chi li sommerge di segnalazioni di spam, chi inventa storie assurde Facendo credere al team di Facebook che la vittima sia un criminale. L’obiettivo è sempre lo stesso: cercare di ottenere il controllo sull’account.
Come proteggere l’account ed evitare accessi indesiderati
Ho già scritto decine di guide sulla sicurezza che aiutano a proteggere l’account alla perfezione. Oltre a segnalarvi la lettura dei precedenti consigli vi segnalo l’unica impostazione di cui avete bisogno per stare al sicuro su Facebook.
E’ l’approvazione degli accessi (anche chiamata verifica a due-step) e consiste nell’associare il vostro numero di cellulare all’account in modo da usarlo come ulteriore misura di sicurezza alla password. Tutto quel che vi occorre è configurare l’impostazione da questa pagina (leggete le precedenti guide per i dettagli).
Facebook vi invierà un codice di accesso temporaneo sul vostro cellulare, ogni volta che proverete ad accedere all’account da un dispositivo sconosciuto (mai usato prima). In questo modo, chiunque tenterà di accedere al vostro account verrà fermato perché non in possesso del codice temporaneo, anche se in possesso della password.
Prevenire è meglio che curare, quindi, proteggetevi al più presto.
Ulteriori risorse
- Guida completa alle impostazioni di protezione
- Tutte le impostazioni per tutelare privacy e sicurezza su Facebook
Lascia un commento