Questo sito contribuisce alla audience di Il Messaggero

Come entrare in un profilo Facebook senza lasciare traccia

di

Con l’avvento dei social network, il nostro modo di comunicare è profondamente cambiato e, come giustamente afferma qualcuno, oggi la comunicazione passa soprattutto dai social. Molti li utilizzano quotidianamente per comunicare con i propri amici, con parenti che vivono all’estero o con i propri colleghi di lavoro, e ciò ha indotto inevitabilmente gli utenti a inserire all’interno dei propri profili alcune informazioni personali che, se dovessero finire nelle mani sbagliate, causerebbero dei veri e propri furti di identità.

Anche tu utilizzi quotidianamente i social network, nella fattispecie Facebook, e sei preoccupato che qualcuno possa intrufolarsi nel tuo account senza permesso. Beh, fai bene. Purtroppo esistono tantissime tecniche che i cracker (cioè gli hacker “cattivi”, che utilizzano le proprie competenze a danno degli utenti) utilizzano per entrare in un profilo Facebook senza lasciare traccia, e io oggi sono qui per illustrarne alcune in dettaglio.

Naturalmente il mio scopo non è quello di “stuzzicarti” e spiegarti come diventare a tua volta un cracker: quello che voglio fare è spiegarti semplicemente in cosa consistono le tecniche di hacking più diffuse per “bucare” Facebook e aiutarti a difenderti da esse, perché, ricorda, solo conoscendo il nemico si può imparare a contrastarlo efficacemente! Allora, sei pronto a iniziare questo breve viaggio nel mondo dell’hacking? Se la tua risposta è affermativa, prenditi qualche minuto di tempo libero, leggi i consigli che sto per darti e impara a difenderti da tutte le minacce più comuni che si possono trovare su Facebook.

Indice

Come fanno i cracker a entrare in un profilo Facebook

Facebook

Non essendo un esperto di temi riguardanti il mondo dell’hacking, ti sei sempre chiesto come fanno i cracker a entrare in un profilo Facebook senza lasciare traccia. Beh, ci sono varie tecniche che vengono utilizzate dai cybercriminali, alcune delle quali sono particolarmente efficaci. Molto spesso fanno leva sull’ingenuità e l’inesperienza degli utenti e, per tale ragione, è possibile difendersi da esse adottando dei semplici accorgimenti (che approfondiremo meglio nell’ultima parte di questo articolo). Adesso, però, andiamo con ordine e cerchiamo di conoscere più da vicino le armi che sono in mano al nemico, così da non essere colti di sorpresa.

Keylogger

Facebook

Fra le “armi informatiche” più pericolose ed efficaci che vengono utilizzate dai cracker, ci sono i keylogger: dei software in grado di intercettare tutto ciò che viene digitato sulla tastiera del computer, dalle credenziali d’accesso ai propri account alle ricerche fatte online, passando per le credenziali d’accesso ai servizi di home banking.

Alcuni di questi programmi-spia sono talmente all’avanguardia che sono persino in grado di captare le password degli utenti quando questi ultimi le inseriscono con il copia-incolla o con un programma di dettatura vocale e inviano poi tali informazioni ai cracker, che possono quindi agire in modo indisturbato e senza lasciare traccia.

Leggendo l’articolo in cui spiego come utilizzare Home KeyLogger, un software-spia “domestico” che può utilizzare anche chi non ha particolari conoscenze informatiche, puoi renderti conto di quanto sia semplice captare le password utilizzando un simile programma e come sia pericolosa la tecnica del keylogging. Ovviamente, i keylogger “casalinghi”, sono molto meno potenti rispetto ai programmi più avanzati, visto che non inviano al cracker il testo intercettato, ma sono comunque altrettanto efficaci.

App-spia

Smartphone Android

Accedi al tuo profilo Facebook dal tuo smartphone o dal tuo tablet? In tal caso, fa molta attenzione alle app-spia che, come facilmente intuibile dal loro nome, spiano tutto ciò che l’utente fa sul proprio dispositivo: dal testo digitato (come nel caso dei keylogger, citati nel capitolo precedente) alle chiamate effettuate, dalle chat alla ricerca Web, passando per l’accesso alla fotocamera e alla realizzazione di screenshot.

Se hai il sospetto che il tuo device possa ospitare qualche app-spia, leggi la guida in cui spiego come eliminare software spia dal cellulare. Attenzione anche alle app per il parental control e alle applicazioni anti-furto, che potrebbero essere utilizzate dai tuoi stessi familiari (magari da un coniuge geloso o da un genitore sospettoso) per monitorare le tue attività online. Se vuoi conoscere nel dettaglio come funzionano alcune di queste app, tra cui Qustodio o Mobile Fence, leggi l’approfondimento in cui parlo di come i malintenzionati possono spiare un dispositivo Android.

Ingegneria sociale

Facebook

Un’altra potenziale minaccia alla quale dovresti prestare molta attenzione è la cosiddetta “ingegneria sociale“. Di che si tratta? Di una tecnica mediante la quale i malintenzionati sfruttano la buona fede e l’ingenuità della vittima per carpire i suoi dati.

Le modalità con cui viene adoperata questa tecnica sono quasi sempre le stesse: il cracker (o un suo complice) si avvicina alla sua potenziale vittima e, con una scusa, chiede di prestargli lo smartphone o il PC. Una volta ottenuto l’accesso fisico al dispositivo, il criminale può visualizzare tutte le informazioni che riguardano l’utente (anche quelle più riservate), compreso l’accesso al suo profilo Facebook.

Dato che questa tecnica è sempre più diffusa e, al tempo stesso efficace, ti suggerisco di non prestare uno dei tuoi dispositivi agli sconosciuti (o, comunque, a persone di cui ti fidi poco). In tal modo le tue informazioni personali e il tuo profilo Facebook saranno ragionevolmente al sicuro.

Phishing

Facebook

Il phishing è un’altra tecnica di hacking alquanto diffusa ed efficace. Di solito viene perpetrata tramite l’invio di una e-mail (o con una notifica risalente a una pagina Facebook) che sembra provenire dalla società di Mark Zuckerberg ma che, in realtà, è stata originata da un cybercriminale che sta tendando di rubare il profilo alla sua potenziale vittima.

In genere l’utente viene poi invitato a cliccare su un link malevolo che rimanda a una pagina Web, che potrebbe somigliare proprio quella di Facebook e nella quale l’utente dovrebbe inserire le credenziali d’accesso al proprio account. Se l’utente cade nel tranello, sarà lui stesso a consegnare le “chiavi” del proprio profilo al cybercriminale rendendosi così “complice” del suo carnefice. Come puoi difenderti dal phishing? Semplice: non cliccando su notifiche o link sospetti.

Potrebbe tornarti utile anche la lettura delle mie guide su come riconoscere un sito falso e come capire se un sito è sicuro: così facendo, se per qualche motivo dovessi ritrovarti su una pagina Web che somiglia a quella di Facebook (ma che in realtà è falsa), la riconoscerai con maggior facilità.

Inoltre, dal momento che i tentativi di phishing molto spesso avvengono anche via e-mail, qualche malintenzionato potrebbe provare a carpire le tue informazioni di accesso a Facebook inviandoti e-mail false, che potrebbero provenire dal social network e tramite le quali ti potrebbe essere chiesto di mettere in sicurezza il tuo account effettuando nuovamente il login per modificare la password o altre impostazioni di sicurezza: diffida da simili messaggi, mi raccomando!

Attacchi ai database dei browser

I migliori browser

A volte i cracker attaccano i database dei browser delle loro potenziali vittime per carpire i dati d’accesso ai loro account che gli utenti hanno salvato negli stessi. Anche in questo caso, l’utente si rende “complice” del cracker. Ti stai chiedendo in che modo? Salvando le password dei propri account all’interno dei browser utilizzati, l’utente porge su un “piatto d’argento” le credenziali d’accesso ai propri profili, compreso quello di Facebook!

Se vuoi farti un’idea di quanto possa essere semplice recuperare le password salvate nei browser più diffusi, leggi l’articolo che ho pubblicato sull’argomento e, per difenderti da tale “trappola informatica”, non salvare le password nei browser che utilizzi per accedere a Facebook o a qualsiasi altro servizio online; molto meglio utilizzare un password manager, come 1Password o Bitwarden. Intesi?

Come mettere il proprio profilo Facebook in sicurezza

Facebook

Dopo aver preso in considerazione le principali “armi” utilizzate dai cybercriminali per entrare in un profilo Facebook senza lasciare traccia, è giunto il momento di mettere il proprio account in sicurezza. Come si suol dire, “prevenire è meglio che curare” e, per tale ragione, ti invito a leggere con ancor più attenzione i paragrafi che contengono alcuni consigli e suggerimenti che ti saranno di grande aiuto per evitare spiacevoli intrusioni da parte di pericolosi cybercriminali.

Usare una password sicura

Facebook

Il primo passo per mettere in sicurezza il tuo profilo Facebook è utilizzare una password sicura. In questo modo puoi complicare il “lavoro” al cracker che vorrebbe entrare nel tuo profilo Facebook. Di seguito ti faccio l’identikit di una buona password.

  • Usa una password lunga — deve essere composta da almeno 15-20 caratteri.
  • Usa una password difficile da indovinare — alterna lettere, numeri, simboli ed evita di utilizzare come password la tua data di nascita, il nome di un tuo familiare, sequenze di numeri e lettere facilmente intuibili (es. “123456“, “qwertyuiop“, “abcdefg“, etc.) o immagini prese da Internet (come quella che trovi a inizio capitolo che, ovviamente, NON devi usare ma solo prendere come esempio per crearne una personalizzata che soddisfi i criteri di sicurezza che ti sto esponendo).
  • Usa password diverse per ogni account — così facendo, anche se malauguratamente dovessero rubarti la password di Facebook, tutti gli altri tuoi account non rischierebbero di essere attaccati a loro volta.
  • Cambia la tua password regolarmente — se prendi l’abitudine di cambiare la tua password almeno 1 volta al mese, innalzerai notevolmente lo standard di sicurezza del tuo account Facebook.
  • Gestisci le tue password con un password manager — così facendo potrai gestire al meglio le password dei tuoi innumerevoli account e creare chiavi d’accesso sufficientemente sicure utilizzando nel modo corretto i generatori di password inclusi in questo genere di strumenti. Per maggiori dettagli al riguardo, leggi la guida in cui spiego come gestire le password.

Ti sei appena accorto che la tua attuale password di Facebook non rispetta gli standard di sicurezza sopraccitati? Allora cambiala sùbito seguendo le indicazioni che trovi di seguito.

  • Da smartphone e tabletaccedi a Facebook dalla sua app per Android/iOS/iPadOS, premi sul pulsante (≡), fai tap sulle voci Impostazioni e privacy > Impostazioni > Password e sicurezza, premi sull’opzione Modifica password e fornisci negli appositi campi di testo la tua password attuale e la nuova password (che dovrai riportare anche nel campo testuale Digita nuovamente la nuova password). Dopodiché fai tap sul pulsante Aggiorna la password, così da cambiare la password del tuo account Facebook.
  • Da computeraccedi a Facebook dalla sua pagina principale, clicca sul pulsante (▾) posto in alto a destra, nel menu apertosi seleziona le voci Impostazioni e privacy > Impostazioni > Protezione e accesso > Modifica password, scrivi la password in uso attualmente sul tuo account nel campo di testo Attuale, fornisci quella nuova nel campo di testo apposito e ripetila nel campo di testo Digita nuovamente la password. Dopodiché clicca sul pulsante Salva modifiche, per salvare la modifica appena apportata al tuo account.

Cambiare password Facebook

Qualora tu abbia bisogno di qualche delucidazione in più in merito a come cambiare la password di Facebook sai già cosa devi fare: dare un’occhiata alla mia guida sull’argomento, che ti ho appena linkato.

Abilitare l’autenticazione a due fattori

Autenticazione a due fattori Facebook

Un altro passo fondamentale per mettere in sicurezza il tuo account Facebook è abilitare l’autenticazione a due fattori, la quale permette di eseguire l’accesso su un nuovo dispositivo o su un nuovo browser solo dopo aver inserito la password d’accesso all’account e una seconda chiave che può essere inviata via SMS oppure tramite un’app per la generazione di codici di sicurezza, come Google Authenticator (quest’ultima tipologia di soluzioni è da preferire, visto che sono più sicure e permettono di scongiurare problemi dovuti al fenomeno dello SIM Swap o, in italiano, “clonazione” della SIM).

Non hai ancora attivato l’autenticazione a due fattori sul tuo profilo Facebook? Allora attivala adesso seguendo le indicazioni che trovi qui sotto!

  • Da smartphone e tabletaccedi a Facebook sul tuo dispositivo Android o iOS/iPadOS, premi sul pulsante (≡) e recati in Impostazioni e privacy > Impostazioni > Password e sicurezza > Usa l’autenticazione a due fattori. Dopodiché seleziona un metodo di sicurezza (es. App di autenticazione), premi sul bottone Continua e segui le indicazioni che compaiono a schermo per salvare le modifiche all’account.
  • Da computeraccedi a Facebook dalla sua home page, clicca sul bottone (▾) collocato in alto a destra della pagina e, nel menu che si apre, seleziona la voce Impostazioni e privacy > Impostazioni > Protezione e accesso e clicca sulla dicitura Usa l’autenticazione a due fattori. Dopodiché scegli un metodo di sicurezza (es. Usa un’app di autenticazione), clicca sul bottone Continua e segui le istruzioni che ti vengono fornite a schermo per ultimare la procedura.

Per maggiori informazioni su come attivare l’autenticazione a due fattori su Facebook, ti rimando alla lettura della guida che ho dedicato all’argomento.

Attivare le notifiche per gli accessi non autorizzati

Facebook

Nonostante tu abbia impostato una password sicura e abilitato l’autenticazione a due fattori sul tuo profilo, c’è ancora qualche possibilità (seppur remota) che il tuo account Facebook possa essere violato. Se vuoi accorgertene in tempo, evitando così danni irreparabili, ti consiglio di attivare le notifiche per gli accessi non autorizzati.

  • Da smartphone e tabletaccedi a Facebook sul tuo dispositivo Android o iOS/iPadOS, premi sul pulsante (≡) e recati in Impostazioni e privacy > Impostazioni > Password e sicurezza > Ricevi avvisi sugli accessi non riconosciuti e, dopo aver selezionato (di volta in volta) le voci Notifiche, Messenger, E-mail e SMS, scegli di ricevere le notifiche in ciascuna di queste sezioni, avendo poi cura di salvare le modifiche a queste impostazioni.
  • Da computeraccedi a Facebook dalla sua pagina principale, fai clic sul pulsante (▾) collocato in alto a destra della pagina e, nel menu che si apre, seleziona la voce Impostazioni e privacy > Impostazioni > Protezione e accesso e clicca sulla dicitura Modifica che è situato in corrispondenza della voce Ricevi avvisi sugli accessi non riconosciuti, metti il segno di spunta accanto alle opzioni Ricevi notifiche (sotto le diciture Facebook e Messenger) e Ricevi avvisi tramite SMS al numero [tuo numero di cellulare] e/o Ricevi avvisi tramite e-mail al seguente indirizzo [indirizzo] e, infine, fai clic sul bottone Salva modifiche.

Se qualcuno dovesse accedere al tuo account senza il tuo permesso, riceverai una notifica in base alle opzioni attivate poc’anzi e potrai agire tempestivamente per chiudere tutte le sessioni attive ed evitare che qualcuno faccia qualche danno con il tuo account.

Per chiudere tutte le sessioni Facebook attive, recati nella sezione Dove hai effettuato l’accesso (si trova nella schermata dove sei giunto prima) e premi sulla voce Esci da tutte le sessioni per “buttare fuori” dal tuo account il cracker che ha eseguito l’accesso non autorizzato. Dopodiché reimposta prontamente una nuova password sicura e contatta Facebook per segnalare l’accaduto.

Evitare di connettersi alle reti Wi-Fi pubbliche

Wi-Fi

Dato che le reti Wi-Fi pubbliche sono particolarmente vulnerabili agli attacchi informatici — i cracker le utilizzano, infatti, per “sniffare” i dati degli utenti — evita di collegarti a Internet in questo modo. Molto meglio utilizzare la connessione 3G, 4G o 5G del proprio operatore: attivala per dormire sonni più tranquilli.

Inoltre, a prescindere dall’uso o meno di Facebook, ti consiglio vivamente di usare una VPN, cioè una rete privata virtuale che possa cifrare i dati della connessione e camuffare la tua posizione geografica, in modo da rendere tutti i dati che circolano sulla connessione invisibili a malintenzionati, provider e aziende. Tra i servizi di VPN più interessanti del momento ci sono sicuramente NordVPN (di cui ti ho parlato approfonditamente qui) e Surfshark (di cui ti ho parlato qui) che propongono prezzi contenuti e funzionano su smartphone, tablet e computer in modo molto semplice.

Non rivelare troppe informazioni personali

Silenzio

Impara a non rivelare troppe informazioni su di te: l’indirizzo di casa, l’indirizzo della scuola o dell’ufficio, i momenti in cui ci si trova in casa e quant’altro. Oltre all’incolumità del tuo account, devi pensare anche (anzi, soprattutto!) all’incolumità della tua persona.

Per questo motivo, non pubblicare su Facebook ciò che riguarda la tua sfera privata o rischierai di mettere alla mercé di chiunque le informazioni che riguardano te e la tua famiglia. Ricorda: tutto ciò che viene pubblicato su Internet può essere in qualche modo recuperato.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.