• Chi sono
  • Blog

TrucchiFacebook

i migliori trucchi, consigli e guide per Facebook

  • Guide
  • Profilo
    • Sicurezza
    • Privacy
  • Pagine
  • Facebook Marketing
    • Facebook Ads
    • Facebook Retargeting
  • Altro
    • Applicazioni
    • Chat
    • Curiosità
    • Gruppi
    • Foto
    • Software
    • Video
Ti trovi qui: Home / Blog / Sicurezza / Come rubare password su Facebook

Come rubare password su Facebook

Il web è pieno di articoli che cercano di spiegare come rubare password su Facebook. Il più delle volte si tratta di elenchi di software comuni che devono essere utilizzati sul computer della vittima, che deve avere la password salvata sul browser, e che deve concederti magicamente di accedere al suo PC; altre volte si parla di programmi misteriosi che provano infinite combinazioni di password sino a trovare quella giusta (bufale impossibili su Facebook); altre volte ancora di programmi che registrano tutto quello che viene digitato su una tastiera (chiamati keylogger) dove però ancora una volta occorre avere accesso al computer della vittima.

Non voglio dire che alcuni di questi programmi non funzionino, ma le condizioni perché questo avvenga sono tante: occorre avere accesso al computer, occorre sperare che la password sia salvata sul browser o, nel caso di keylogger, sperare che non ci sia un antivirus installato; in altre parole occorre correre un bel rischio senza un risultato non garantito. Già…perché il rischio è tanto. Chi prova a rubare password sta commettendo un reato (art. 615-ter del codice penale: accesso abusivo a sistema informatico o telematico). Chi accede ad un account non suo viola il precedente articolo, viola la privacy della vittima e rischia condanne pesanti.

Avrete già capito che questo non è il solito articolo che vi elenca i programmi per scoprire password su Facebook (per curiosità, ne trovate alcuni su questo e altri precedenti articoli); lo scopo di questo post è tutt’altro: aiutarvi a riflettere se rischiare una condanna penale sia la scelta giusta, elencarvi gli ultimi metodi per rubare password e spiegarvi come proteggere il vostro account.

Come rubare password Facebook

Gli ultimi metodi comuni per rubare password su Facebook

Ingegneria Sociale

L’ingegneria sociale è una tecnica che si basa sullo studio del comportamento della vittima al fine di ottenere delle informazioni personali utili per l’attacco vero e proprio. L’ingegnere sociale va a fingere sulla sua identità, inganna la vittima e preleva delle informazioni.

L’esempio classico sono tutti quei servizi che hanno come metodo di accesso alternativo alla password una risposta ad una domanda segreta; chi conosce la risposta può accedere all’account e costruisce una strategia per conoscerla.

Potrebbe ad esempio bastare una mail dove ci si finge uno speciale servizio, o il sito stesso (es. Facebook); una finta telefonata promozionale; o, nel caso di “amicizie”, una chiacchierata magari davanti ad un bicchiere di vino.

Rubare password Facebook con ingegneria sociale

Ingegneria sociale su Facebook

Da un po’ di tempo Facebook ha (per fortuna) eliminato le domande/risposte segrete, ma ciò non ha fermato l’evolversi delle tecniche di ingegneria sociale. Gli esempi su Facebook sono tantissimi: messaggi che promettono di rafforzare la sicurezza sull’account chiedendo nome, cognome e password; finti aiuti al recupero della password; finti aiuti al rubare la password di un altro account (!!!); finti aiuti al cambio del proprio nome su Facebook (es. sotto).

Pubblicazione di Fabrizio Trentacosti.

 

Phishing e Fake Login

Altra classica tecnica è l’uso del phishing con i fake login, ovvero una tecnica che inganna la vittima inviando un link di accesso ad un servizio che in realtà ruba i dati inseriti. Si cerca di far credere alla vittima di essere del supporto clienti di quel servizio e si costruisce una mail camuffata con indirizzo falso.

L’esempio classico sono tutte le email che girano su poste e banche, che ci invitano a controllare un movimento o  ad accedere per aggiornare i dati.

Fake Login su Facebook

Su Facebook il phishing è ancora più semplice, visto che siamo abituati ad accedere al sito più volte al giorno. Basta inviare una mail promettendo qualsiasi tipo di contenuto, e rimandare la persona ad una pagina web con la finta schermata di accesso a Facebook.

Link come questi vengono solitamente inviati per mail o per messaggi su Facebook (anche se spesso identificati e bloccati dai sistemi anti-spam) e tutto ciò che occorre fare è fare attenzione all’URL che si sta per visitare (che deve sempre corrispondere a www.facebook.com). Un approfondimento ed una guida al riconoscere questo tipo di messaggi la trovate su questo articolo: come proteggere il tuo account Facebook da email sospette.

Rubare password su Facebook con fake-login

A volte l’uso del phishing con ingegneria sociale viene applicato direttamente su Facebook, per rubare pagine Facebook, rubare password Facebook di profili o account aziendali.

Segnalazioni e acquisizione dell’account

Nuove tecniche fanno uso della funzione di segnalazione di Facebook. Il concetto è semplice: si sommerge l’account di segnalazioni da decine di altri account, fino a quando il sistema è costretto automaticamente a chiudere l’account; successivamente si tenta di acquisirlo, contattando Facebook con i documenti della vittima (veri o falsificati).

C’è chi trasforma gli account in commemorativi, Facendo credere a Facebook che la persona sia morta, chi li sommerge di segnalazioni di spam, chi inventa storie assurde Facendo credere al team di Facebook che la vittima sia un criminale. L’obiettivo è sempre lo stesso: cercare di ottenere il controllo sull’account.

Sommersa dallo spam

Come proteggere l’account ed evitare accessi indesiderati

Ho già scritto decine di guide sulla sicurezza che aiutano a proteggere l’account alla perfezione. Oltre a segnalarvi la lettura dei precedenti consigli vi segnalo l’unica impostazione di cui avete bisogno per stare al sicuro su Facebook.

E’ l’approvazione degli accessi (anche chiamata verifica a due-step) e consiste nell’associare il vostro numero di cellulare all’account in modo da usarlo come ulteriore misura di sicurezza alla password. Tutto quel che vi occorre è configurare l’impostazione da questa pagina (leggete le precedenti guide per i dettagli).

Facebook vi invierà un codice di accesso temporaneo sul vostro cellulare, ogni volta che proverete ad accedere all’account da un dispositivo sconosciuto (mai usato prima). In questo modo, chiunque tenterà di accedere al vostro account verrà fermato perché non in possesso del codice temporaneo, anche se in possesso della password.

Prevenire è meglio che curare, quindi, proteggetevi al più presto.

Ulteriori risorse

  • Guida completa alle impostazioni di protezione
  • Tutte le impostazioni per tutelare privacy e sicurezza su Facebook

Pubblicato il: 18 Settembre 2014 Archiviato in:Sicurezza Contrassegnato con: approvazione degli accessi, Password Facebook, Phishing, Rubare password, segnalare a facebook, Sicurezza, Software Facebook, spam


Altri articoli che potrebbero interessarti

  • Come proteggere l’account su Facebook
  • Come scoprire password su Facebook
  • Come recuperare la password su Facebook
  • Come rubare le password su Facebook
  • Come evitare truffe e spam su Facebook
  • Come recuperare un account Facebook rubato
Fabrizio Trentacosti Scritto da: Fabrizio Trentacosti

Investitore, Imprenditore, Digital Manager.

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Fabrizio Trentacosti

Fabrizio TrentacostiInvestitore, Imprenditore, Digital Manager. → Informazioni

Guida al Retargeting su Facebook

Facebook Retargeting

Ultimi Post

Come funziona e perché usare Facebook Creative Hub

Come creare, gestire ed eliminare post non pubblicati su Facebook

Come modificare le anteprime dei link su Facebook

Guida alla pubblicità su Facebook Messenger

Trademark Disclaimer

Facebook® is a registered trademark of Facebook Inc. Facebook® è un marchio registrato di Facebook Inc.

This is a blog that covers tips and tricks related to Facebook. It's not in any way affiliated with the actual Facebook site.

TrucchiFacebook.com non è in alcun modo affiliato o sponsorizzato da Facebook Inc.

Privacy

  • Consulta la Privacy Policy
  • [wt_cli_manage_consent]

Menu

  • Fabrizio Trentacosti
  • Leggi il Blog
  • Cookie Policy (UE)

© 2009-2018 TrucchiFacebook

Gestisci Consenso Cookie
Utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Lo facciamo per migliorare l'esperienza di navigazione e per mostrare annunci personalizzati. Il consenso a queste tecnologie ci consentirà di elaborare dati quali il comportamento di navigazione o gli ID univoci su questo sito. Il mancato consenso o la revoca del consenso possono influire negativamente su alcune caratteristiche e funzioni.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Visualizza le preferenze
{title} {title} {title}