Questo sito contribuisce alla audience di Il Messaggero

Come entrare in un profilo Facebook senza lasciare traccia

di

Con l’avvento dei social network, il nostro modo di comunicare è profondamente cambiato e, come giustamente afferma qualcuno, oggi la comunicazione passa soprattutto dai social. Molti li utilizzano quotidianamente per comunicare con i propri amici, con parenti che vivono all’estero o con i propri colleghi di lavoro, e ciò ha indotto inevitabilmente gli utenti a inserire all’interno dei propri profili alcune informazioni personali che, se dovessero finire nelle mani sbagliate, causerebbero dei veri e propri furti di identità.

Anche tu utilizzi quotidianamente i social network, nella fattispecie Facebook, e sei preoccupato che qualcuno possa intrufolarsi nel tuo account senza permesso. Beh, fai bene. Purtroppo esistono tantissime tecniche che i cracker (cioè gli hacker “cattivi”, che utilizzano le proprie competenze a danno degli utenti) utilizzano per entrare in un profilo Facebook senza lasciare traccia, e io oggi sono qui per illustrarne alcune in dettaglio.

Naturalmente il mio scopo non è quello di “stuzzicarti” e spiegarti come diventare a tua volta un cracker: quello che voglio fare è spiegarti semplicemente in cosa consistono le tecniche di hacking più diffuse su Facebook e aiutarti a difenderti da esse, perché, ricorda, solo conoscendo il nemico si può imparare a contrastarlo efficacemente! Allora, sei pronto a iniziare questo breve viaggio nel mondo dell’hacking? Se la tua risposta è affermativa, prenditi qualche minuto di tempo libero, leggi i consigli che sto per darti e impara a difenderti da tutte le minacce più comuni che si possono trovare su Facebook.

Indice

Come fanno i cracker a entrare in un profilo Facebook

Non essendo un esperto di temi riguardanti il mondo dell’hacking, ti sei sempre chiesto come fanno i cracker a entrare in un profilo Facebook senza lasciare traccia. Beh, ci sono varie tecniche che vengono utilizzate dai cybercriminali, alcune delle quali sono particolarmente efficaci. Molto spesso fanno leva sull’ingenuità e l’inesperienza degli utenti e, per tale ragione, è possibile difendersi da esse adottando dei semplici accorgimenti (che approfondiremo meglio nell’ultima parte di questo articolo). Adesso, però, andiamo con ordine e cerchiamo di conoscere più da vicino le armi che sono in mano al nemico, così da non essere colti di sorpresa.

Keylogger

Fra le “armi informatiche” più pericolose ed efficaci che vengono utilizzate dai cracker, ci sono i keylogger: dei software in grado di intercettare tutto ciò che viene digitato sulla tastiera del computer, dalle credenziali d’accesso ai propri account alle ricerche fatte online, passando per le credenziali d’accesso ai servizi di home banking. Alcuni di questi programmi-spia sono talmente all’avanguardia che sono persino in grado di captare le password degli utenti quando questi ultimi le inseriscono con il copia-incolla o con un programma di dettatura vocale e inviano poi tali informazioni ai cracker, che possono quindi agire in modo indisturbato e senza lasciare traccia.

Leggendo l’articolo in cui spiego come utilizzare Home KeyLogger, un software-spia “domestico” che può utilizzare anche chi non ha particolari conoscenze informatiche, puoi renderti conto di quanto sia semplice captare le password utilizzando un simile programma e come sia pericolosa la tecnica del keylogging. Ovviamente, i keylogger “casalinghi”, sono molto meno potenti rispetto ai programmi più avanzati, visto che non inviano al cracker il testo intercettato, ma sono comunque altrettanto efficaci.

App-spia

Accedi al tuo profilo Facebook dal tuo smartphone o dal tuo tablet? In tal caso, fa molta attenzione alle app-spia che, come facilmente intuibile dal loro nome, spiano tutto ciò che l’utente fa sul proprio dispositivo: dal testo digitato alle chiamate effettuate, dalle chat alla ricerca Web, passando per l’accesso alla fotocamera e alla realizzazione di screenshot.

Se hai il sospetto che il tuo device possa ospitare qualche app-spia, leggi la guida in cui spiego come verificare la presenza di app-spia e togliti ogni dubbio a tal riguardo. Magari fai buon uso dell’app Wakelock Detector (di cui ti ho parlato approfonditamente nel post in cui spiego come risparmiare batteria sui dispositivi Android) grazie alla quale puoi monitorare il consumo di batteria e verificare l’eventuale presenza di software-spia sul tuo smartphone o sul tuo tablet.

Attenzione anche alle app per il parental control e alle applicazioni anti-furto, che potrebbero essere utilizzate dai tuoi stessi familiari (magari da un coniuge geloso o da un genitore sospettoso) per monitorare le tue attività online. Se vuoi conoscere nel dettaglio come funzionano alcune di queste app, tra cui Qustodio o Cerberus, leggi l’approfondimento in cui ti mostro come spiare un dispositivo Android.

Ingegneria sociale

Un’altra potenziale minaccia alla quale dovresti prestare molta attenzione è la cosiddetta “ingegneria sociale”. Di che si tratta? Di una tecnica mediante la quale i malintenzionati sfruttano la buona fede e l’ingenuità della vittima per carpire i suoi dati, Le modalità con cui viene adoperata questa tecnica sono quasi sempre le stesse: il cracker (o un suo complice) si avvicina alla sua potenziale vittima e, con una scusa, chiede di prestargli lo smartphone o il PC. Una volta ottenuto l’accesso fisico al dispositivo, il criminale può visualizzare tutte le informazioni che riguardano l’utente (anche quelle più riservate), compreso l’accesso al suo profilo Facebook.

Dato che questa tecnica è sempre più diffusa e, al tempo stesso efficace, ti suggerisco di non prestare uno dei tuoi dispositivi agli sconosciuti (o, comunque, a persone di cui ti fidi poco). In tal modo le tue informazioni personali e il tuo profilo Facebook saranno al sicuro.

Phishing

Il phishing è un’altra tecnica di hacking alquanto diffusa ed efficace. Di solito viene perpetrata tramite l’invio di una e-mail (o con una notifica risalente a una pagina Facebook) che sembra provenire dalla società di Mark Zuckerberg ma che, in realtà, è stata originata da un cybercriminale che sta tendando di rubare il profilo alla sua potenziale vittima.

In genere l’utente viene poi invitato a cliccare su un link che rimanda a una pagina Web, che potrebbe somigliare proprio quella di Facebook e nella quale l’utente dovrebbe inserire le credenziali d’accesso al proprio account. Se l’utente cade nel tranello, sarà lui stesso a consegnare le “chiavi” del proprio profilo al cybercriminale rendendosi così “complice” del suo carnefice. Come puoi difenderti dal phishing? Semplice: non cliccando su notifiche o link sospetti.

Attacchi ai database dei browser

A volte i cracker attaccano i database dei browser delle loro potenziali vittime per carpire i dati d’accesso ai loro account che gli utenti hanno salvato negli stessi. Anche in questo caso, l’utente si rende “complice” del cracker. Ti stai chiedendo in che modo? Salvando le password dei propri account all’interno dei browser utilizzati, l’utente porge su un “piatto d’argento” le credenziali d’accesso ai propri profili, compreso quello di Facebook!

Se vuoi farti un’idea di quanto possa essere semplice recuperare le password salvate nei browser più diffusi, leggi l’articolo che ho pubblicato sull’argomento e, per difenderti da tale “trappola informatica”, non salvare le password nei browser che utilizzi per accedere a Facebook o a qualsiasi altro servizio online. Intesi?

Come mettere il proprio profilo Facebook in sicurezza

Dopo aver preso in considerazione le principali “armi” utilizzate dai cybercriminali per entrare in un profilo Facebook senza lasciare traccia, è giunto il momento di mettere il proprio account in sicurezza. Come si suol dire, “prevenire è meglio che curare” e, per tale ragione, ti invito a leggere con ancor più attenzione i paragrafi che contengono alcuni consigli e suggerimenti che ti saranno di grande aiuto per evitare spiacevoli intrusioni da parte di pericolosi cybercriminali.

Usare una password sicura

Il primo passo per mettere in sicurezza il tuo profilo Facebook è utilizzare una password sicura. In questo modo puoi complicare il “lavoro” al cracker che vorrebbe entrare nel tuo profilo Facebook. Di seguito ti faccio l’identikit di una buona password.

  • Usa una password lunga — deve essere composta da almeno 15-20 caratteri.
  • Usa una password difficile da indovinare — alterna lettere, numeri, simboli ed evita di utilizzare come password la tua data di nascita, il nome di un tuo familiare o sequenze di numeri e lettere facilmente intuibili (es. “123456“, “qwertyuiop“, “abcdefg“, etc.).
  • Usa password diverse per ogni account — così facendo, anche se malauguratamente dovessero rubarti la password di Facebook, tutti gli altri tuoi account non rischierebbero di essere attaccati a loro volta.
  • Cambia la tua password regolarmente — se prendi l’abitudine di cambiare la tua password almeno 1 volta al mese, innalzerai notevolmente lo standard di sicurezza del tuo account Facebook.
  • Gestisci le tue password con un password manager — così facendo potrai gestire al meglio le password dei tuoi innumerevoli account e creare chiavi d’accesso sufficientemente sicure utilizzando nel modo corretto i generatori di password inclusi in questo genere di strumenti. Per maggiori dettagli al riguardo, leggi la guida in cui spiego come gestire le password con 1Password LastPass, due password manager molto apprezzati.

Ti sei appena accorto che la tua attuale password di Facebook non rispetta gli standard di sicurezza sopraccitati? Allora cambiala subito! Se non sai come fare, leggi il tutorial in cui ti spiego nel dettaglio come cambiare la password di Facebook.

Abilitare l’autenticazione a due fattori

Un altro passo fondamentale per mettere in sicurezza il tuo account Facebook è abilitare l’autenticazione a due fattori, la quale permette di eseguire l’accesso su un nuovo dispositivo o su un nuovo browser solo dopo aver inserito la password d’accesso all’account e una seconda chiave che, in genere, viene inviata via SMS.

Non hai ancora attivato l’autenticazione a due fattori sul tuo profilo Facebook? Allora attivala subito! Accedi quindi al tuo account Facebook, fai clic sull’icona della freccia che è situata in alto a destra (la trovi vicino al simbolo “?”), clicca sulla voce Impostazioni nel menu che compare e, nella pagina che si apre, seleziona la voce Protezione e accesso situata sulla sinistra.

Adesso, clicca sul pulsante Modifica situato in corrispondenza della voce Usa l’autenticazione a due fattori, clicca sul link Configura situato vicino alla voce L’autenticazione a due fattori è disattivata e, infine, fai clic sul bottone Attiva nel riquadro che compare a schermo. Ora non devi fare altro che seguire le indicazioni che ti vengono mostrate a schermo per attivare questo ulteriore sistema di sicurezza.

A procedura ultimata, ogni qual volta effettuerai l’accesso da un nuovo device o da un nuovo browser, dovrai inserire una seconda chiave di sicurezza (che riceverai via SMS) per accedere al tuo account. Grazie all’autenticazione a due fattori il tuo account Facebook è molto più sicuro!

Attivare le notifiche per gli accessi non autorizzati

Nonostante tu abbia impostato una password sicura e abilitato l’autenticazione a due fattori sul tuo profilo, c’è ancora qualche possibilità (seppur remota) che il tuo account Facebook possa essere violato. Se vuoi accorgertene in tempo, evitando così danni irreparabili, ti consiglio di attivare le notifiche per gli accessi non autorizzati.

Per attivare questo ulteriore sistema di sicurezza, accedi a Facebook, clicca sul simbolo della freccia (in alto a destra) e, nel menu che compare, seleziona la voce Impostazioni. Nella pagina che compare, seleziona la voce Protezione e account situata sulla sinistra, clicca sul pulsante Modifica che è situato in corrispondenza della voce Ricevi avvisi sugli accessi non riconosciuti, metti il segno di spunta accanto alle opzioni Ricevi le notifiche e Invia gli avvisi di accesso tramite SMS al numero [tuo numero di cellulare] e, infine, fai clic sul bottone Salva modifiche.

Se qualcuno dovesse accedere al tuo account senza il tuo permesso, riceverai una notifica via SMS e potrai agire tempestivamente per chiudere tutte le sessioni attive ed evitare che qualcuno faccia qualche danno con il tuo account. Per chiudere tutte le sessioni Facebook attive, recati nella sezione Dove hai effettuato l’accesso (nella stessa pagina dalla quale hai attivato gli avvisi di accesso) e clicca sulla voce Disconnettiti da tutte le sessioni per “buttare fuori” dal tuo account il cracker che ha eseguito l’accesso non autorizzato. Dopodiché reimposta prontamente una nuova password sicura e contatta Facebook per segnalare l’accaduto.

Evitare di connettersi alle reti Wi-Fi pubbliche

Dato che le reti Wi-Fi pubbliche sono particolarmente vulnerabili agli attacchi informatici — i cracker le utilizzano, infatti, per “sniffare” i dati degli utenti — evita di collegarti a Internet in questo modo. Molto meglio utilizzare la connessione 3G o 4G del proprio operatore.

Non rivelare troppe informazioni personali

Impara a non rivelare troppe informazioni su di te: l’indirizzo di casa, l’indirizzo della scuola o dell’ufficio, i momenti in cui ci si trova in casa e quant’altro. Oltre all’incolumità del tuo account, devi pensare anche (anzi, soprattutto!) all’incolumità della tua persona. Per questo motivo, non pubblicare su Facebook ciò che riguarda la tua sfera privata o rischierai di mettere alla mercé di chiunque le informazioni che riguardano te e la tua famiglia. Ricorda: tutto ciò che viene pubblicato su Internet può essere in qualche modo recuperato.