Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Internet
  3. Facebook
  4. Profilo Facebook
  5. Come entrare in un profilo Facebook senza lasciare traccia

Come entrare in un profilo Facebook senza lasciare traccia

di

Con l'avvento dei social network, il nostro modo di comunicare è profondamente cambiato e, come giustamente afferma qualcuno, oggi la comunicazione passa soprattutto dai social. Molti li utilizzano quotidianamente per comunicare con i propri amici, con parenti che vivono all'estero o con i propri colleghi di lavoro, e ciò ha indotto inevitabilmente gli utenti a inserire all'interno dei propri profili alcune informazioni personali che, se dovessero finire nelle mani sbagliate, causerebbero dei problemi non di poco conto.

Anche tu utilizzi quotidianamente i social network, nella fattispecie Facebook, e sei preoccupato che qualcuno possa intrufolarsi nel tuo account senza permesso, vero? Lasciami dirti innanzitutto che, per fortuna, quando dei malintenzionati si domandano come entrare in un profilo Facebook senza entrare traccia oggi si scontrano con molti sistemi di sicurezza. Questo non significa però che sia possibile abbassare del tutto la guardia e infatti nel corso di questa guida ti illustrerò cosa puoi fare per incrementare rapidamente il livello di sicurezza del tuo account.

ATTENZIONE: eseguire l'accesso a un account altrui senza consenso rappresenta una grave violazione della privacy e spesso un reato punibile secondo legge. Non mi assumo alcuna responsabilità circa l'utilizzo scorretto delle informazioni, che sono di esclusivo carattere generico e puramente a scopo informazioni, nella sola ottica della protezione del profilo.

Indice

Informazioni preliminari

Informazioni preliminari Facebook

Quando dei cybercriminali studiano come entrare in un profilo Facebook senza lasciare traccia purtroppo non si fanno scrupoli nel tentarne di ogni, ma come detto in precedenza i sistemi di sicurezza non mancano di certo. Nonostante questo, specialmente nell'era dell'intelligenza artificiale, i potenziali problemi in termini di sicurezza informatica sono dietro l'angolo e basta qualche momento di distrazione o di fragilità emotiva, che tutti abbiamo nel quotidiano, per finire vittima di un problema di questo tipo.

Devi sapere, infatti, che quando si tratta di problemi di sicurezza relativi a utenti comuni spesso i cybercriminali tentano più che altro di utilizzare tecniche di ingegneria sociale. Ciò che tentano di fare, insomma, è inventarsi scuse per convincere l'ignara vittima a fornire le credenziali d'accesso, andando poi così a rubare l'account Facebook. È insomma importante innanzitutto ragionare a mente fredda, senza agire d'impulso. Evita sempre comunque di fornire dati sensibili a sconosciuti.

Al netto di questo, scarica e aggiorna l'app di Facebook solo da fonti ufficiali, visto che passare per file provenienti da siti Web terzi potrebbe compromettere anche la sicurezza del tuo dispositivo, oltre a quella dell'account.

Come fanno i malintenzionati a rubare gli account Facebook

Adesso che conosci la situazione di base, direi che vale la pena entrare nel dettaglio dei principali fronti a cui prestare attenzione in questo campo, visto che la conoscenza è sempre fondamentale in ambito di sicurezza informatica. Quelle di seguito rappresentano alcune tecniche ben note agli esperti di cybersecurity, che però potresti non sconoscere. Approfondirle a livello generale ti consentirà poi di impostare al meglio le protezioni di sicurezza indicate più avanti.

Fughe di dati

Attenzione alle fughe di dati

Una delle problematiche più note per quel che riguarda l'ambito in questione è relativa alle fughe di dati. Si sente infatti fare riferimento con sempre più costanza a questo tipo di problematiche, in cui i criminali informatici non vanno ad attaccare il dispositivo dell'utente bensì i database delle aziende che operano sul Web.

Quando ti iscrivi a un qualsivoglia servizio, infatti, lasci delle informazioni che i cybercriminali potrebbero voler ottenere, come per esempio l'indirizzo e-mail o il numero di telefono. A tal proposito, nonostante Facebook sia un servizio consolidato da lungo tempo non è del tutto al sicuro da questioni di questo tipo. A dimostrarlo è l'importante data breach avvenuto nel 2019, che ha visto i criminali informatici esfiltrare informazioni degli utenti come data di nascita, indirizzo e-mail e numero di telefono. Il circolare di informazioni di questo tipo può anche comportare ulteriori tentativi di phishing da parte dei criminali informatici, con l'arrivo di un maggior numero di comunicazioni truffa. Capisci bene, insomma, che è bene monitorare la questione.

Va detto, tuttavia, che in genere in questi contesti, considerando anche che le password sono crittografate, per fortuna i cybercriminali non riescono comunque ad accedere ai profili. Sono infatti tanti i sistemi di sicurezza che entrano in gioco, anche in termini di notifiche e protezioni di base, ma come visto questo non significa che sia possibile abbassare del tutto la guardia. Ecco allora che potrebbe farti piacer approfondire per bene quanto indicato nella parte del tutorial dedicata alla protezione dell'account e del dispositivo.

Keylogger e app malevole

Attenzione a keylogger e app malevole

Al netto dell'importante questione relativa alle fughe di dati, tra le “armi informatiche” più pericolose ed efficaci che vengono utilizzate dai cybercriminnali ci sono i keylogger: dei software in grado di intercettare tutto ciò che viene digitato sulla tastiera del computer, dalle credenziali d'accesso ai propri account alle ricerche fatte online, passando per le credenziali d'accesso ai servizi di home banking.

Alcuni di questi programmi-spia sono talmente all'avanguardia che sono persino in grado di captare le password degli utenti quando questi ultimi le inseriscono con il copia-incolla o con un programma di dettatura vocale e inviano poi tali informazioni ai criminali informatici, che possono quindi agire in modo indisturbato e senza lasciare traccia. Ecco allora che, per evitare di installare software di questo tipo, faresti bene a installare programmi solo da fonti affidabili, evitando inoltre di premere su strani link o aprire allegati non richiesti.

Allo stesso modo, se sei solito accedere al tuo profilo Facebook dal tuo smartphone o dal tuo tablet, presta attenzione alle app-spia che, come facilmente intuibile dal loro nome, spiano tutto ciò che l'utente fa sul proprio dispositivo: dal testo digitato (come nel caso dei keylogger) alle chiamate effettuate, dalle chat alla ricerca Web, passando per l'accesso alla fotocamera e alla realizzazione di screenshot.

Se hai il sospetto che il tuo device possa ospitare qualche app-spia, leggi la guida in cui spiego come eliminare software spia dal cellulare. Attenzione anche alle app per il parental control e alle applicazioni anti-furto, che potrebbero essere utilizzate in modo improprio per monitorare le tue attività online. Ecco allora che, se riscontri senza motivo, per esempio, la presenza di nomi come mSpy (che come spiegato nel relativo post è un'app per il parental control) nella lista delle app installate sul tuo dispositivo, faresti meglio a procedere alla disinstallazione immediata.

Un'altra cosa relativa ai dispositivi mobili è l'evitare di effettuare procedure di sblocco, visto che operazioni ormai datate come il root per Android e il jailbreak per iOS e iPadOS rendono i dispositivi più vulnerabili a minacce di sicurezza informatica. Per il resto, è sempre bene approfondire l'utilizzo dei sistemi di sicurezza generali, cosa che puoi fare consultando il relativo capitolo del post.

Tecniche di ingegneria sociale

Attenzione alle tecniche di ingegneria sociale

Un'altra potenziale minaccia alla quale dovresti prestare molta attenzione è la cosiddetta “ingegneria sociale”. Di che si tratta? Di una tecnica mediante la quale i malintenzionati sfruttano la buona fede e l'ingenuità, o comunque i momenti di distrazione e fragilità emotiva del quotidiano, della vittima per carpire i suoi dati.

Le modalità con cui viene adoperata questa tecnica sono quasi sempre le stesse: il malintenzionato (o un suo complice) si avvicina alla sua potenziale vittima e, con una scusa, chiede di prestargli lo smartphone o il PC. Una volta ottenuto l'accesso fisico al dispositivo, il criminale può visualizzare tutte le informazioni che riguardano l'utente (anche quelle più riservate), compreso l'accesso al suo profilo Facebook.

Dato che questa tecnica è sempre più diffusa e, al tempo stesso efficace, ti suggerisco di non prestare i tuoi dispositivi agli sconosciuti (o, comunque, a persone di cui ti fidi poco). In tal modo le tue informazioni personali e il tuo profilo Facebook saranno ragionevolmente al sicuro. Chiaramente la questione delle tecniche di ingegneria sociale risulta valida anche sul Web: se qualcuno ti promette qualcosa di strano o richiede per qualche motivo l'accesso al tuo profilo Facebook, evita di fornirgli dati sensibili.

L'importante è insomma ragionare sempre a mente fredda, cosa per la quale puoi farti aiutare da qualche ricerca su Google (visto che le principali truffe vengono spesso segnalate online) o chiedendo a un chatbot IA come ChatGPT se ci sono elementi che indicano che qualcosa non va (per quanto l'intelligenza artificiale non sia perfetta, questa è comunque in grado di di segnalare le principali truffe).

Altre modalità che i malintenzionati usano per rubare gli account Facebook

Altre modalità che i malintenzionati utilizzano per gli account Facebook

Chiaramente in un contesto in continua evoluzione come quello della sicurezza informatica sono tante le potenziali problematiche in cui è possibile imbattersi. A tal proposito, il phishing è un'altra tecnica di hacking alquanto diffusa. Di solito viene perpetrata tramite l'invio di una e-mail (o con una notifica risalente a una pagina Facebook) che sembra provenire dalla società di Mark Zuckerberg ma che, in realtà, è stata originata da un cybercriminale che sta tendando di rubare il profilo alla sua potenziale vittima.

In genere l'utente viene poi invitato a fare clic su un link malevolo che rimanda a una pagina Web, che potrebbe somigliare proprio quella di Facebook e nella quale l'utente dovrebbe inserire le credenziali d'accesso al proprio account. Se l'utente cade nel tranello, sarà lui stesso a consegnare le “chiavi” del proprio profilo al cybercriminale rendendosi così “complice” del suo carnefice (come avviene anche nelle tecniche di ingegneria sociale). Rinnovo insomma l'invito a non fare clic su notifiche o link sospetti.

Potrebbe tornarti utile anche la lettura delle mie guide su come riconoscere un sito falso e come capire se un sito è sicuro: così facendo, se per qualche motivo dovessi ritrovarti su una pagina Web che somiglia a quella di Facebook (ma che in realtà è falsa), la riconoscerai con maggior facilità. Inoltre, dal momento che i tentativi di phishing molto spesso avvengono anche via e-mail, qualche malintenzionato potrebbe provare a carpire le tue informazioni di accesso a Facebook inviandoti e-mail false, che potrebbero provenire dal social network e tramite le quali ti potrebbe essere chiesto di mettere in sicurezza il tuo account effettuando di nuovo il login per modificare la password o altre impostazioni di sicurezza: diffida da simili messaggi, mi raccomando.

A volte i cybercriminali attaccano inoltre i database dei browser delle loro potenziali vittime per carpire i dati d'accesso agli account che gli utenti hanno salvato negli stessi. Anche in questo caso, insomma, è per certi versi la vittima a fornire la chiave d'accesso. Ti stai chiedendo in che modo? Salvando le password dei propri account all'interno dei browser utilizzati, l'utente potrebbe porgere su un “piatto d'argento” le credenziali d'accesso ai propri profili, compreso quello di Facebook!

Se vuoi farti un'idea di quanto possa essere semplice recuperare le password salvate nei browser più diffusi, leggi l'articolo che ho pubblicato sull'argomento e, per difenderti da tale “trappola informatica”, non salvare le password nei browser che utilizzi per accedere a Facebook o a qualsiasi altro servizio online; molto meglio utilizzare un password manager, come 1Password o Bitwarden.

Presta poi attenzione al collegamento a reti Wi-Fi non sicure, soprattutto a quelle pubbliche che potrebbero vedere dall'altra parte dei criminali informatici pronti a tentare di carpire dati in modo malevolo. Per proteggerti ulteriormente da questa e altre evenienze, puoi comunque fare riferimento ai successivi capitoli della guida.

Come proteggere l'account Facebook dagli hacker

Dopo aver preso in considerazione le principali “armi” utilizzate dai cybercriminali per effettuare operazioni di questo tipo, è giunto il momento di mettere il proprio account in sicurezza. Come si suol dire, “prevenire è meglio che curare” e, per tale ragione, ti invito a leggere con ancor più attenzione i paragrafi di seguito, che contengono alcuni consigli e suggerimenti che ti saranno di grande aiuto per evitare spiacevoli intrusioni da parte di pericolosi cybercriminali, anche in ottica futura.

Modificare la password e attivare l'autenticazione a due fattori

Cambio password e autenticazione in due fattori

Il primo passo per mettere in sicurezza il tuo profilo Facebook è utilizzare una password sicura. In questo modo puoi complicare il “lavoro” ai cybercriminali che vorrebbe entrare nel tuo profilo Facebook. Di seguito ti faccio l'identikit di una buona password.

  • Usa una password lunga: deve essere composta da almeno 15-20 caratteri.
  • Usa una password difficile da indovinare: alterna lettere, numeri, simboli ed evita di utilizzare come password la tua data di nascita, il nome di un tuo familiare, sequenze di numeri e lettere facilmente intuibili (es. “123456”, “qwertyuiop”, “abcdefg”, etc.) o immagini prese da Internet (come quella che trovi a inizio capitolo che, ovviamente, NON devi usare ma solo prendere come esempio per crearne una personalizzata che soddisfi i criteri di sicurezza che ti sto esponendo).
  • Usa password diverse per ogni account: così facendo, anche se malauguratamente dovessero rubarti la password di Facebook, tutti gli altri tuoi account non rischierebbero di essere attaccati a loro volta.
  • Cambia la tua password regolarmente: se prendi l'abitudine di cambiare la tua password almeno 1 volta al mese, innalzerai notevolmente lo standard di sicurezza del tuo account Facebook.
  • Gestisci le tue password con un password manager: così facendo potrai gestire al meglio le password dei tuoi innumerevoli account e creare chiavi d'accesso sufficientemente sicure utilizzando nel modo corretto i generatori di password inclusi in questo genere di strumenti. Per maggiori dettagli al riguardo, leggi la guida in cui spiego come gestire le password.

Ti sei appena accorto che la tua attuale password di Facebook non rispetta gli standard di sicurezza sopraccitati? Allora cambiala subito seguendo le indicazioni che trovi di seguito. Da smartphone e tablet accedi a Facebook dalla relativa app per Android (accessibile anche tramite store alternativi)/iOS/iPadOS oppure, da computer, accedi a Facebook dalla relativa pagina principale. Spostati dunque nel percorso Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza. Le opzioni potrebbero variare leggermente a seconda della versione dell'app utilizzata ma non dovresti in realtà riscontrare troppi problemi nel procedere nelle modalità indicate.

Fatto ciò, premi sull'opzione Modifica password, premi sul nome del tuo account Facebook, fornisci negli appositi campi di testo la tua password attuale e la nuova password (che dovrai riportare anche nel campo testuale Ripeti l a nuova password). Dopodiché fai tap sul pulsante Modifica password, così da cambiare la password del tuo account Facebook. Qualora tu abbia bisogno di qualche delucidazione in più in merito a come cambiare la password di Facebook sai già cosa devi fare: dare un'occhiata alla mia guida sull'argomento, che ti ho appena linkato.

Un altro passo fondamentale per mettere in sicurezza il tuo account Facebook è abilitare l'autenticazione a due fattori, la quale permette di eseguire l'accesso su un nuovo dispositivo o su un nuovo browser solo dopo aver inserito la password d'accesso all'account e una seconda chiave che può essere inviata via SMS oppure tramite un'app per la generazione di codici di sicurezza, come Google Authenticator (quest'ultima tipologia di soluzioni è da preferire, visto che sono più sicure e permettono di scongiurare problemi dovuti al fenomeno dello SIM Swap o, in italiano, “clonazione” della SIM).

Non hai ancora attivato l'autenticazione a due fattori sul tuo profilo Facebook? Allora attivala agendo dall'app di Facebook per smartphone e tablet oppure da computer, tramite la piattaforma Web di Facebook oppure utilizzando la relativa app per Windows, recandoti nel menu Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza e facendo tap sulla voce Usa l'autenticazione a due fattori, in relazione al tuo account Facebook.

Fatto ciò, seleziona la voce app di autenticazione in modo da utilizzare un'app come Google Authenticator e segui la procedura guidata, per potare a termine la configurazione dell'opzione da te scelta. Per maggiori informazioni su come attivare l'autenticazione a due fattori su Facebook, ti rimando alla lettura della guida che ho dedicato all'argomento.

Utilizzare i giusti sistemi di sicurezza

Utilizzare i giusti sistemi di sicurezza

Andando oltre alle questioni generali relative all'account Facebook, è di fondamentale importanza che anche il dispositivo associato sia ben protetto. Ecco allora che potresti approfondire i sistemi di sicurezza generali attivi su quest'ultimo.

Sappi, a tal proposito, che in realtà i più moderni dispositivi tecnologici dispongono già ormai di valide suite di sicurezza integrate. È questo il caso, per esempio, di Windows, che dispone dello strumento integrato Microsoft Defender/Sicurezza di Windows. Nell'ambito dei dispositivi mobili Android con servizi Google integrati, invece, c'è Play Protect, che tra l'altro è di facile accesso aprendo il Play Store, premendo sull'icona dell'account in alto a destra e selezionando il relativo riquadro. Potresti tuttavia essere comunque alla ricerca di una suite di sicurezza più avanzata.

Se è così che stanno le cose, ecco che potrebbe risultare di tuo interesse l'approfondire una soluzione tuttofare a pagamento come Surshark One. Quest'ultima è infatti pensata per ottenere una protezione a tutto tondo sia in ambito di computer che di smartphone/tablet, mettendo a tua disposizione anche funzionalità di sicurezza avanzate come la scansione dei file direttamente nella fase di download e la ricezione di notifiche istantanee relative alle fughe di dati. Non sono insomma pochi i motivi per cui potrebbe farti piacere dare un'occhiata a tale soluzione, cosa che puoi fare in modo più avanzato tramite la mia guida generale su come si utilizza Surfshark One.

Andando oltre a queste possibilità, in un mondo iperconnesso come quello attuale potresti essere alla ricerca di strumenti di protezione per quando navighi sul Web. Ecco allora che potrebbe essere di tuo interesse approfondire i cosiddetti servizi VPN. Potresti averne già sentito parlare nell'ambito del mantenimento della privacy per quel che riguarda l'indirizzo IP, ma ciò che potresti non sapere è che questi a volte integrano anche delle feature di protezione generali per quel che riguarda le principali minacce informatiche. Un esempio è relativo a NordVPN, soluzione in grado di attirare ampiamente l'attenzione anche per via di una funzione nota come Threat Protection. Quest'ultima si occupa, infatti, tra le altre cose, di eseguire una scansione dei file direttamente in fase di download degli stessi. Maggiori dettagli qui.

Tra gli altri servizi VPN ben noti soprattutto nell'ottica del mantenimento della privacy ci sono poi Surfshark (che puoi approfondire qui), ExpressVPN (che in genere attira l'attenzione anche grazie a promo importanti) e PrivadoVPN (che ho approfondito meglio qui). Per il resto, potrebbe farti piacere approfondire la tua conoscenza in termini di soluzioni di sicurezza disponibili in questo ambito consultando anche le mie guide che riguardano i migliori servizi VPN, i migliori antivirus gratis, i migliori antivirus a pagamento, come eliminare gli spyware e come eliminare i malware.

Altri modi per proteggere il proprio account Facebook

Altri modi per proteggere l'account data breach

In conclusione della guida, ora che sei a conoscenza dei principali metodi per blindare Facebook e dispositivo associato, direi che è giusto approfondire anche altre situazioni da tenere a mente.

Potresti infatti dare un'occhiata ad altre mie guide come quelle relative alla gestione delle notifiche di Facebook e al difendersi dai data breach, visto che esistono servizi noti come Have I Been Pwned? che permettono di comprendere rapidamente se i propri dati sono finiti nelle mani dei cybercriminali.

Per tenere monitorata come si deve la situazione, potrebbe tra l'altro farti piacere consultare la mia guida su come comprendere se i propri dati sono finiti sul Dark Web.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla รจ il blogger e divulgatore informatico piรน letto in Italia. Noto per aver scoperto delle vulnerabilitร  nei siti di Google e Microsoft. Collabora con riviste di informatica e ha curato la rubrica tecnologica del quotidiano Il Messaggero. รˆ il fondatore di Aranzulla.it, uno dei trenta siti piรน visitati d'Italia, nel quale risponde con semplicitร  a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.