Come hackerare Facebook

La possibilità che il tuo account Facebook possa essere hackerato non è remota come puoi pensare. Ogni giorno vengono perpetrate molteplici violazioni di account sul social network e su un’infinità di altre piattaforme, per cui bisogna tenere gli occhi sempre aperti. Se non hai la più pallida idea di come possa avvenire una cosa del genere, lascia che ti spieghi io come hackerare Facebook. Chiaramente non ti spiegherò come hackerare altri account (sarebbe un articolo legalmente perseguibile altrimenti); piuttosto ti illustrerò le tattiche usate dai criminali informatici per violare gli account degli utenti. In questo modo, saprai come difenderti.

Allora? Posso sapere che cosa ci fai ancora lì impalato? Mettiti bello comodo e inizia immediatamente a mettere in atto le istruzioni sul da farsi che trovi riportate di seguito. Sono sicuro che alla fine potrai dirti ben contento e soddisfatto di quanto appreso e che, addirittura, in caso di necessità sari pronto ad “illuminare” tutti i tuoi amici interessati a mettere in sicurezza i propri account social.

Attenzione: accedere senza permesso ai profili social altrui e rubare i dati di accesso di computer non propri è un grave reato contro la privacy. Io non mi assumo alcuna responsabilità circa l’uso effettivo che farai delle informazioni contenute in questo post. Non è assolutamente mia intenzione promuovere l’effettuazione di alcuna attività illecita.

Indice

• Strumenti e tattiche per hackerare Facebook
  • Keylogger e app-spia
  • Ingegneria sociale
  • Phishing
  • Attacchi ai database dei browser
  • Attacchi brute-force
• Come non farsi hackerare Facebook
  • Modificare la password
  • Attivare autenticazione a due fattori e passkey
  • Ulteriori accorgimenti per non farsi hackerare Facebook

Strumenti e tattiche per hackerare Facebook

Per poter hackerare Facebook, i malintenzionati usano vari strumenti e tattiche, che trovi elencate di seguito. Considera questo elenco come non esaustivo, visto che i criminali informatici sviluppano costantemente nuovi schemi e meccanismi truffaldini, anche grazie all’intelligenza artificiale, purtroppo.

Keylogger e app-spia

I keylogger rappresentano uno degli strumenti più diffusi utilizzati dai cybercriminali per sottrarre dati personali e credenziali di accesso, inclusi gli account Facebook. Di cosa si tratta? Sostanzialmente di programmi che agiscono in modo nascosto, capaci di registrare tutto ciò che l’utente digita sulla tastiera, comprese le password di Facebook. Le informazioni raccolte possono poi essere inviate via Internet a terzi oppure archiviate direttamente sul computer, in attesa di essere recuperate dal malintenzionato.

Se vuoi vedere con i tuoi occhi il funzionamento di questi software e renderti conto di quanto possano essere semplici da utilizzare, soprattutto quando installati localmente, dai pure un’occhiata alla mia guida sui programmi per rubare password di Facebook e quella sui sui migliori keylogger gratis. In questo modo potrai farti un’idea di cosa sono in grado di fare questi programmi.

Su smartphone e tablet, inoltre, potrebbero essere installate delle applicazioni-spia che, come intuibile dal nome, sono in grado di tracciare tutte le attività svolte dall’utente (es. i testi digitati sulla tastiera, le chiamate fatte ecc.) e inviano tali informazioni ai cracker, i quali possono sfruttarle per accedere indebitamente agli account altrui, compreso quello di Facebook, oltre che per risalire a dati e info riservate.

Da notare che anche applicazioni originariamente pensate per scopi legittimi, come le app antifurto o quelle per il parental control, possono essere usate per localizzare l’utente e spiare le sue attività. Per ulteriori dettagli, leggi il mio post su come sapere se il cellulare è sotto controllo.

Ingegneria sociale

Un’altra tecnica molto diffusa per riuscire a hackerare Facebook (ma non solo) è quella relativa alla cosiddetta ingegneria sociale. In genere chi ricorrere a tale tecnica utilizza degli stratagemmi con il fine ultimo di entrare in possesso del computer o dello smartphone della vittima e prelevare dal dispositivo in questione informazioni riservate, come i dati di login di Facebook.

L’ingegneria sociale può altresì essere sfruttata per installare sul dispositivo della vittima keylogger o altri programmi spia, utili per ricavare informazioni di un certo riserbo anche a distanza.

Phishing

Un ulteriore sistema assai diffuso per riuscire a hackerare Facebook è quello del phishing. Se ne sente parlare spesso. Ad ogni modo, nel caso in cui non ne fossi a conoscenza, rimediamo subito. In genere viene attuato tramite false e-mail il cui invio viene spacciato per quello di istituti bancari, enti pubblici, provider Internet e via discorrendo, facendo credere alla vittima che il messaggio sia invece ufficiale e invitando quest’ultima a cliccare nel link in esso contenuto e a fornire i dati sensibili richiesti.

Nel caso specifico di Facebook, non è poi così difficile immaginare come un sistema di questo tipo possa risultare assai efficace per i criminali informatici se gli utenti colpiti non sono molto accorti. In ogni caso, non difficile distinguere messaggi di questo tipo da quelli “reali”, in quanto spesso presentano un costrutto poco armonico o in altra lingua e vengono spediti da indirizzi che, analizzati più da vicino, sono evidentemente fasulli. Riguardo a cos’è il phishing e come difendersi, comunque, ho dedicato un articolo ad hoc a questo tema: dagli almeno un’occhiata, mi raccomando!

Attacchi ai database dei browser

Come probabilmente già saprai, i principali browser Web (come Google Chrome, Microsoft Edge, Mozilla Firefox e Safari) permettono di salvare le password di accesso ai siti Internet, Facebook compreso, per evitare all’utente di doverle digitare ogni volta. Può essere una funzionalità estremamente comoda da adoperare. Peccato, però, che in caso di attacchi ai database dei browser, le password possano essere trafugate in modo molto semplice.

Questo può avvenire, ad esempio, quando i criminali informatici hanno accesso fisico al dispositivo della vittima oppure nell’eventualità in cui riescono ad accedervi da remoto, ad esempio grazie a un malware. Questi archivi, pur essendo protetti, non sono inviolabili se il sistema non è adeguatamente sicuro o se l’utente utilizza password deboli per l’account del computer.

È per questo motivo che lasciare il PC sbloccato, magari in ufficio o in ambienti condivisi, rappresenta una delle situazioni più rischiose in assoluto. Bastano pochi minuti per compromettere seriamente la sicurezza del proprio account Facebook (e non solo). Per maggiori informazioni leggi il mio tutorial su come recuperare le password salvate su Edge, Firefox e Chrome.

Attacchi brute-force

Avrai sicuramente sentito parlare anche dei cosiddetti attacchi “a forza bruta” o, per chi ama gli inglesismi, attacchi brute-force. Sostanzialmente, si tratta di tentativi ripetuti di accesso effettuati provando un gran numero di combinazioni di password fino a trovare quella corretta.

Nella pratica, però, questo tipo di attacco è ormai poco efficace su Facebook, grazie ai sistemi di protezione avanzati implementati dalla piattaforma (limitazione dei tentativi, CAPTCHA, blocco degli IP sospetti ecc.).

Gli unici casi in cui può ancora avere una minima possibilità di successo sono quelli in cui l’utente utilizza password estremamente banali, come l’intramontabile “123456”, “password” o, altro classicone, il proprio nome seguito dalla data di nascita. Morale della favola? Se usi una password robusta, questo genere di attacco può essere tranquillamente bypassato.

Come non farsi hackerare Facebook

Nelle righe precedenti ti ho spigato quali tecniche vengono utilizzate per hackerare Facebook. Tenendo conto di ciò, mi sembra doveroso farti presente anche quelle che sono i principali accorgimenti per non farsi hackerare Facebook. Trovi spiegato tutto nelle righe successive.

Modificare la password

Visto e considerando che la password è la “cosa” senza la quale è praticamente impossibile accedere a un account Facebook, modificare periodicamente quella impostata e sceglierne una sufficientemente complessa è già un buon punto di inizio per evitare che eventuali malintenzionati possano manomettere il tuo account.

Per impostare una chiave d’acceso complessa, puoi tenere conto delle seguenti linee guida.

• deve essere costituita da almeno otto caratteri alfanumerici;
• deve contenere sia lettere maiuscole che minuscole;
• deve contenere caratteri speciali;
• non deve fare riferimento a parole di uso comune, alla data del compleanno o comunque a termini che possono essere letti facilmente sul dizionario.

Una volta scelta la tua nuova password per l’account Facebook, puoi modificare quella attualmente impostata provvedendo in primo luogo ad effettuare il login sul social network dalla sua app ufficiale, fai tap sul pulsante ≡, scorri la schermata fino in fondo e segui il percorso Impostazioni e privacy > Impostazioni > Vedi altro nel Centro gestione account > Password e sicurezza > Modifica password.

Da computer, una volta che ti sarai connesso al tuo account, dalla home page di Facebook fai clic sulla miniatura della tua foto profilo (in alto a destra) e recati nella sezione Impostazioni e privacy > Impostazioni > Vedi altro nel Centro gestione account > Password e sicurezza.

A prescindere dalla piattaforma in uso, poi, premi su sulla dicitura Modifica password, premi sul nome del tuo account Facebook e digita la tua attuale password nel campo Password attuale e immetti la nuova parola segreta scelta nei campi Nuova password e Ripeti la nuova password. Per concludere, conferma i cambiamenti appena apportati premendo sul bottone Continua/Modifica Password. Ecco fatto! Ora sei riuscito a cambiare la password di Facebook.

Attivare autenticazione a due fattori e passkey

Modificare con una certa frequenza la password di Facebook e sceglierne una sufficientemente complessa non basta! Per stare in una botte di ferro (o quasi) attiva anche l’autenticazione a due fattori e la passkey.

Come lascia intendere lo stesso nome, l’autenticazione a due fattori altro non è che un sistema, proposto non solo da Facebook ma anche da tantissime altre aziende del panorama dell’IT (e non), che consente di effettuare l’accesso su un nuovo dispositivo o su un nuovo browser solo dopo aver inserito la password principale e un secondo codice che viene recapitato all’utente tramite SMS o app di autenticazione.

La passkey, invece, un’alternativa moderna e sicura alle password tradizionali, che utilizza la crittografia a chiave pubblica per autenticare gli accessi ad app e siti Web, permettendo di accedere con dati biometrici (impronta, volto) o PIN del dispositivo invece di ricordare una password complessa.

Chiarito ciò, puoi attivare l’autenticazione a due fattori tramite l’app di Facebook oppure da computer. In entrambi i casi, per riuscirci, accedi al tuo account, tocca il pulsante ≡ (da app) o sulla miniatura della tua foto profilo (da PC) e recati nella sezione Impostazioni e privacy > Impostazioni > Vedi altro nel Centro gestione account > Password e sicurezza, fai tap sulla voce Autenticazione a due fattori, poi tocca l’account Facebook.

Infine, segui la procedura guidata che ti viene proposta su schermo per effettuare la configurazione e l’attivazione dell’autenticazione a due fattori su Facebook.

Per quanto riguarda l’attivazione della passkey, invece, una volta giunto nella sezione Impostazioni e privacy > Impostazioni > Vedi altro nel Centro gestione account > Password e sicurezza (come ti ho appena mostrato), seleziona la voce Passkey, pigia sulla dicitura Crea passkey e premi il bottone Crea passkey.

Fornisci, poi, la password del tuo account Facebook, pigia su Continua e segui le indicazioni a schermo per finalizzare la procedura (ad esempio scegliendo dove salvare la passkey e toccando l’opzione Aggiungi passkey).

Ulteriori accorgimenti per non farsi hackerare Facebook

Altri accorgimenti che puoi adottare per evitare che il tuo account Facebook possa essere hackerato sono quelli che trovi indicati ed esplicati qui di seguito. Seguili tutti adottando una discreta dose di buon senso e vedrai che non avrai il benché minimo problema.

• Non memorizzare la password di Facebook nei browser — dato che, così come visto insieme a inizio guida, basta poco per risalire alle password salvate nel browser, evita di memorizzare i tuoi dati di login a Facebook (ma non solo) nel navigatore, in special modo se condividi l’uso del computer con altre persone. Se le hai già memorizzate e non sai come fare per rimuoverle, segui le istruzioni sul da farsi che ti ho fornito nel mio post su come eliminare salvataggio password. Se proprio vuoi archiviare le tue password in qualche modo per evitare di dimenticare, affidati ad appositi gestori, come nel caso di quelli di cui ti ho consigliato nel mio tutorial incentrato proprio su come custodire password.
• Non inserire i dati di login in siti esterni — Facebook non invia e-mail in cui invita gli utenti ad aggiornare i loro dati di accesso e/o mediante cui sollecita al cambio di password. Se ti imbatti in messaggi del genere, si tratta quasi sicuramente di phishing. Per cui… occhio! Ad ogni modo, per andare sul sicuro, puoi provare a verificare l’attendibilità della mail ricevuta seguendo le linee guida che ti ho fornito nel mio tutorial su come scoprire e-mail di una persona.
• Utilizzare antivirus e antimalware — considerando che tramite i keylogger è possibile ottenere dati riservati, tra cui anche quelli per l’accesso a Facebook, per evitare di ritrovarti a dover fronteggiare situazioni di questo tipo installa in via preventiva un buon antivirus ed eventualmente anche un antimalware sui tuoi dispositivi, come nel caso di quelli di cui ti ho parlato nella mia guida su i migliori antivirus gratis e nel mio post su come eliminare malware. Lo stesso dicarsi per le app-spia. Per aggirarle, utilizza uno strumento di protezione specifico per device mobile, come quelli di cui ti ho parlato nel mio articolo sul miglior antivirus Android.
• Evitare le reti Wi-Fi pubbliche — come ti ho spiegato in dettaglio nel mio post su come sniffare una rete wireless, le reti Wi-Fi pubbliche possono essere sfruttate dai malintenzionati per risalire ai dati privati degli utenti che le utilizzano. Se possibile, ceca quindi di evitarle! Se proprio non puoi farne a meno, utilizza un servizio di VPN, come NordVPN (la mia recensione qui), Surfshark (la mia recensione qui), Express VPN e Privado VPN.

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e ha curato la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.