Come rubare le password su Facebook

Hackerare (termine in gergo informatico che possiamo tradurre con “prendere il controllo”) un account Facebook non è una cosa semplice. Facebook non utilizza nessun framework pubblico e di conseguenza tutte le tecniche tradizionali di hacking sono inutili. Facebook ha inoltre alle spalle uno dei migliori centri per la sicurezza sul web, dove lavorano centinaia di esperti di sicurezza sul web (anch’essi hacker) pronti in qualsiasi momento a sventare attacchi e proteggere account e informazioni degli utenti.

Eppure, quasi ogni giorno vengo contattato da vittime di furti di account; persone alle quali è stata misteriosamente rubata (e cambiata) la password, utenti che non riescono più ad accedere a Facebook ai quali è spesso stata cambiata (misteriosamente) anche la password di accesso alla casella di posta elettronica, che ovviamente era la stessa (leggi tutte le informazioni che un hacker potrebbe rubare dal tuo account). Come è possibile? Quali sono i metodi più comuni per scoprire e rubare password su Facebook? Come si ottiene il controllo di un account?

Ho deciso di scrivere questo articolo NON per favorire attività illecite (colgo l’occasione per ricordare a chiunque voglia cimentarsi nelle tecniche descritte su questo articolo che rubare un account su Facebook è un reato punibile per legge, art. 615-ter del codice penale: accesso abusivo a sistema informatico o telematico); ho deciso di elencare questi metodi per mettervi allerta e spiegare come proteggere l’account. Bastano poche impostazioni e pochi accorgimenti, basta tenere gli occhi aperti e fare attenzione a quel che si clicca, dove si inserisce la password, a chi ha accesso al computer (o tablet o cellulare).

Su questo articolo elenco le quattro tecniche più usate dagli hacker per rubare account su Facebook. Ho deciso di spiegarle sommariamente e non fornirò ulteriori dettagli (non chiedetemeli nei commenti perché non potrei mai ritenermi responsabile di vostre azioni incoscienti).

Leggi anche –> Come recuperare la password su Facebook

I 4 metodi più comuni usati dagli hacker per rubare password (e prendere il controllo dell’account) su Facebook

Qui elencati i metodi più comuni per prendere il controllo di account su Facebook. In fondo all’articolo trovate le principali impostazioni di sicurezza e una breve checklist da tenere sempre a mente per stare al sicuro su Facebook (e non solo).

1. Keylogger

Il metodo più semplice per rubare un account su Facebook è l’utilizzo di un keylogger.

“Un keylogger è uno strumento di Sniffing, hardware o software in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio, o di un altro computer.”

E’ possibile usare keylogger software o hardware. I primi, più diffusi, sono dei programmi che una volta installati sul computer registrano tutto quello che viene digitato sulla tastiera. Alcuni hanno ulteriori funzionalità: possono fare una foto dello schermo (screenshot) ad intervalli regolari, possono registrare tutti gli username e le password con i siti dove sono state utilizzate, possono persino inviare tutte le informazioni per email ad intervalli regolari. Questi software possono anche essere installati da remoto se l’hacker ha l’accesso al vostro computer.

Come proteggersi dai keylogger? Accertati di aver installato un antivirus e controlla che sia aggiornato. Non hai un antivirus? Facebook ne regala undici, scegline uno. Oltre ad un antivirus sarebbe opportuno dotarsi di un firewall (se usi windows accertati di aver attivato windows firewall) per bloccare tentativi esterni di accesso al computer.

Se sei a casa di uno sconosciuto (o amico che vuole fregarti la password) cerca di non entrare su Facebook dal suo computer. Se proprio devi, una volta finito (non dimenticare mai di effettuare il logout) tornato a casa vai a cambiare la password di accesso al tuo account.

I keylogger sono anche hardware, periferiche che riescono a registrare tutti i tasti premuti sulla tastiera. Ancora una volta, attenzione quindi ad usare Facebook da computer di sconosciuti, potrebbero avere dei keylogger hardware “invisibili” tra i software installati o tra i processi in esecuzione sul computer.

2. Phishing

“Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili.”

Si creano delle false schermate di login su Facebook che vengono poi inviate alla vittima per email (o anche attraverso messaggi privati o link condivisi sullo stesso Facebook). L’utente crede che sia Facebook a chiedere le informazioni di login e cade nella trappola ignaro di aver regalato i dati di accesso all’hacker.

Il link il più delle volte è simile a Facebook ma non uguale. La schermata potrebbe essere identica.

Come proteggersi? Controllate sempre che il dominio sia www.facebook.com prima di inserire qualsiasi dato di accesso.

3. Attacchi con script

Gli attacchi scripting sono utilizzati dai veri programmatori e sono quegli attacchi di cui avere più paura. Sommariamente funzionano così: l’hacker vi invia un file (qualsiasi tipo di file, anche un’immagine camuffata in file) via mail, messaggio o altro mezzo.

Una volta aperto il file i dati di accesso della vittima  a Facebook vengono immediatamente inviati al mittente. Questi script funzionano solo quando siete collegati su Facebook.

In alternativa, uno script potrebbe installare un keylogger (metodo 1).

Come proteggersi? Stessi consigli di prima. Installate e tenete aggiornato un buon antimalware.

4. Il metodo più ingegnoso dove cascano tutti: i falsi attacchi

A volte il metodo migliore è quello più stupido, o forse il più ingegnoso. Sul web girano centinaia di software, video, e guide che promettono di far scoprire la password di qualsiasi account Facebook. Chi li pubblica li descrive come gli unici metodi funzionanti al 100%, che permettono di trovare le password di qualsiasi contatto, metodi infallibili che in pochi click rivelano password e regalano il controllo completo dei profili.

Questi software sono essi stessi il metodo per rubare le password! Chi li scarica inserisce i propri dati di accesso convinto di essere l’hacker del momento (chiamiamolo lamer) e non sa che qualcuno gli ha già rubato i dati di accesso.

Fate attenzione quindi a ciò che scaricate ed eseguite, non inserite i vostri dati di accesso e diffidate di qualsiasi software, script o altro tipo di file. Se non vi stanno rubando le vostre di password sono quasi certamente dei malware.

Come proteggersi

Oltre ai consigli riportati su ognuno dei paragrafi di questo articolo, controllate questa lista:

• Assicuratevi di avere una buona password, con numeri lettere e simboli di punteggiatura (o caratteri speciali). Una buona password non dovrebbe essere formata da meno di 8 caratteri.
• Usate una password diversa per ogni sito, social network e servizio online.
• Associate un numero di cellulare al vostro account ed attivate l’approvazione degli accessi da browser sconosciuti. Attiva anche le notifiche di accesso per scoprire chi entra con i tuoi dati.
• Fate attenzione sempre al dominio (facebook.com) quando inserite i dati di accesso.

Se sospetti che qualcuno ti abbia rubato i dati di accesso a Facebook visita subito questa pagina e segnala l’account compromesso: https://www.facebook.com/hacked – ti aiuterà a cambiare la password e riprendere in mano il tuo account.

Leggi inoltre –> La guida completa alla sicurezza su Facebook

Condividi l’articolo con gli amici: se reputi interessanti le informazioni contenute su questa pagina, condividile con gli amici, ti ringrazieranno. CLICCA QUI E CONDIVIDI

Pubblicato il: 7 Maggio 2013 In: Sicurezza Tag: Account, Hacker Facebook, Password Facebook, Phishing, Rubare password, Sicurezza

Scritto da: Fabrizio Trentacosti

Digital Manager, Imprenditore e Formatore. Autore e fondatore di TrucchiFacebook, il primo blog Italiano (non ufficiale) su Facebook.