Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come hackerare un account Facebook

di

Facebook è la piazza virtuale in cui ogni giorno riversiamo i nostri pensieri, le nostre foto, i nostri video e altre informazioni che dicono tantissimo sulla nostra vita reale. Forse anche troppo. Ecco perché bisogna fare attenzione a come si utilizza il proprio profilo social e al pubblico al quale ci si rivolge.

Siamo sicuri che i nostri dati non siano alla mercé di tutti? Quante probabilità ci sono che degli sconosciuti possano “intrufolarsi” nel nostro profilo e accedere a informazioni private? Per rispondere a queste e ad altre domande, ho deciso di pubblicare il tutorial di oggi: un tutorial in cui scopriremo alcune delle tecniche più usate dai malintenzionati per hackerare gli account Facebook e – cosa ancora più importante – impareremo come difenderci da questo tipo di minacce.

Ti assicuro che non bisogna essere dei mega-esperti di informatica per dormire sonni ragionevolmente tranquilli. Tutto quello che bisogna fare è premunirsi con tutti gli strumenti messi a nostra disposizione da Facebook (e non solo da Facebook) e agire con del sano buonsenso. Se vuoi capire meglio quello a cui mi riferisco, continua a leggere: qui sotto trovi una breve panoramica sulle tecniche che consentono ai malintenzionati di hackerare un account Facebook e una serie di consigli su come contrastarle.

Tecniche per hackerare un account Facebook

Come appena accennato, cominciamo facendo una rapida panoramica sulle principali tecniche che i malintenzionati possono mettere in pratica per hackerare un account Facebook.

Phishing

Come hackerare un account Facebook

Uno dei pericoli più diffusi è quello legato al phishing. Qualora non ne avessi mai sentito parlare, il phishing (adattamento della parola inglese “fishing”, pesca) è una tecnica mediante la quale i pirati informatici portano le proprie vittime a fornire loro i dati d’accesso a un determinato servizio.

Nel caso specifico di Facebook, i malintenzionati possono ingannare l’utente tramite delle finte email provenienti dal social network o dei messaggi di notifica legati alle pagine. In entrambi i casi, la vittima dell’attacco viene condotta su una pagina Web molto simile nell’aspetto a quelle di Facebook, dove viene invitata a inserire i dati d’accesso del proprio account: in realtà le pagine in questione sono gestite dai pirati informatici e tutte le informazioni inserite in esse finiscono nelle loro mani.

Accessi non autorizzati

Come hackerare un account Facebook

Se non hai messo in sicurezza il tuo account, quindi non hai impostato una password robusta, non hai attivato l’autenticazione a due fattori (cioè non hai associato un codice di sicurezza da ricevere via SMS alla password base dell’account) e hai scelto delle risposte banali per le domande di sicurezza, potresti essere vittima di un “hackeraggio” dell’account semplicemente perché il malintenzionato di turno riesce a indovinare i tuoi dati di accesso (magari sfruttando la funzionalità per il reset della password offerta dal social network).

Questa minaccia è una delle più serie in quanto, spesso, a voler “bucare” i nostri account Facebook non sono dei pirati informatici situati in chissà quale luogo remoto del mondo ma delle persone a noi vicine (ex partner, amici impiccioni ecc.) che possono conoscere le informazioni necessarie a rispondere alle domande di sicurezza e il nostro indirizzo di posta elettronica.

Keylogger e app spia

Come hackerare un account Facebook

Come ti ho spiegato nei miei post su come loggare un PC e come spiare un cellulare, esistono delle applicazioni studiate con lo scopo di spiare tutte le attività che vengono svolte su un computer o su uno smartphone. Le applicazioni in questione agiscono in maniera completamente invisibile e sono in grado di carpire tutti i testi che vengono digitati sul dispositivo spiato, compresi i dati di accesso a servizi come Facebook.

I keylogger per il PC e le applicazioni-spia per smartphone non sono difficili da configurare, anzi, possiamo dire che sono più o meno alla portata di tutti, ma per fortuna per installarli occorre avere un accesso fisico al computer o al telefono da monitorare. Questo significa che proteggendo adeguatamente l’accesso ai tuoi device ed evitando l’installazione di software di dubbia provenienza (i quali possono contenere dei malware che spiano le attività dell’utente) puoi riuscire ad evitarli abbastanza facilmente.

Recupero della password dal browser

Come hackerare un account Facebook

Tutti i principali programmi di navigazione Web, da Chrome a Firefox, offrono la possibilità di memorizzare le password utilizzate per accedere ai siti Internet che si visitano. Si tratta di una funzione indubbiamente utile, ma non è proprio il massimo della vita sotto il punto di vista della privacy.

Avendo accesso fisico al tuo computer, un malintenzionato potrebbe infatti approfittare di questa “comodità” per reperire facilmente i tuoi dati di accesso a Facebook e quindi accedere senza permesso al tuo account. Se non ci credi, prova a dare un’occhiata al mio tutorial su come scoprire password Facebook senza cambiarla.

Come difendersi

Quelle che abbiamo appena visto insieme sono alcune delle tecniche che i malintenzionati possono usare per hackerare un account Facebook. Adesso è giunto il momento di passare al “contrattacco” e scoprire come proteggere i nostri account in modo da dormire sonni ragionevolmente tranquilli. Dico ragionevolmente tranquilli perché nel mondo informatico la sicurezza assoluta non esiste.

Usare una password sicura

La primissima misura di sicurezza che devi adottare – e che in realtà avresti dovuto già adottare da tempo – è una password robusta per proteggere il tuo account Facebook. Per password robusta si intende una password lunga (direi di 12-18 caratteri), priva di senso compiuto e composta da caratteri di vario genere: lettere minuscole, lettere maiuscole, numeri e caratteri speciali (es. punto esclamativo, chiocciola e via discorrendo).

Per modificare la password che utilizzi attualmente su Facebook, collegati alla pagina principale del social network ed effettua l’accesso al tuo account. Dopodiché clicca sulla freccia che si trova nella barra blu in alto a destra e seleziona la voce Impostazioni dal menu che compare. Nella pagina che si apre, fai click sul pulsante Modifica che si trova di fronte alla voce Password e compila il modulo che ti viene proposto.

Come hackerare un account Facebook

  • Nel campo Attuale devi digitare la tua password attuale.
  • Nei campi Nuova e Digita nuovamente la nuova password devi digitare la nuova password che intendi usare per il tuo account Facebook.

Per salvare i cambiamenti, fai click sul pulsante Salva modifiche. Purtroppo la domanda di sicurezza non si può cambiare.

Attivare l’autenticazione a due fattori

Un’altra misura di sicurezza che ritengo essenziale per la protezione degli account Facebook (e non solo) è quella chiamata autenticazione a due fattori.

Qualora non ne avessi mai sentito parlare, l’autenticazione a due fattori (detta anche verifica in due passaggi) è una misura di sicurezza che associa un codice di verifica temporaneo inviato tramite SMS (o generato da una app) alla password principale dell’account. In questo modo, ogni volta che si desidera accedere a un account Facebook da un nuovo software o un nuovo dispositivo bisogna inserire non solo la password dell’account ma anche il codice di sicurezza che arriva sul telefonino dell’utente (mettendo quindi fuori gioco i malintenzionati che riescono in un modo o nell’altro a carpire la password dell’account).

Per attivare l’autenticazione a due fattori sul tuo account Facebook, collegati alla pagina principale del social network, clicca sulla freccia che si trova nella barra blu in alto a destra e seleziona la voce Impostazioni dal menu che compare. Nella pagina che si apre, seleziona l’icona Protezione dalla barra laterale di sinistra e clicca sul pulsante Modifica che si trova di fronte alla voce Approvazione degli accessi.

A questo punto, metti il segno di spunta accanto alla voce Richiedi un codice di accesso per accedere al mio account da browser sconosciuti e segui la procedura guidata che ti viene proposta fornendo, se ce n’è bisogno, il tuo numero di cellulare.

Come hackerare un account Facebook

Al termine dell’operazione ad ogni nuovo accesso a Facebook (cioè ad ogni accesso effettuato da un nuovo browser o un nuovo dispositivo) sarai invitato a inserire un codice di verifica generato automaticamente dalla app di Facebook presente sul tuo smartphone.

Abilitare il controllo degli accessi

Gli avvisi di accesso sono un altro strumento molto utile che va “a braccetto” con l’autenticazione a due fattori. Si tratta di una funzione che, come suggerisce abbastanza facilmente il nome, permette di ricevere degli avvisi ogni qualvolta viene effettuato un accesso con il proprio account da un dispositivo o un browser mai usato prima (cosa che permette di rilevare subito eventuali accessi non autorizzati e di correre ai ripari).

Per attivare gli avvisi di accesso, collegati a Facebook, clicca sulla freccia che si trova nella barra blu in alto a destra e seleziona la voce Impostazioni dal menu che compare. Successivamente, seleziona l’icona Protezione dalla barra laterale di sinistra, clicca sulla voce Avvisi di accesso, metti il segno di spunta accanto alle opzioni Ricevi le notifiche e Avvisi di accesso via e-mail a: [tuo indirizzo email] e pigia sul pulsante Salva le modifiche.

Come hackerare un account Facebook

Riceverai le notifiche sui nuovi accessi sia su Facebook sia via email, all’indirizzo che hai associato al tuo account. Inoltre, cliccando sulla voce Dispositivi da cui hai effettuato l’accesso che si trova in basso potrai visualizzare la lista di tutti i dispositivi da cui è stato effettuato l’accesso al tuo account Facebook (in questo modo se noti dei dispositivi che non hai usato personalmente puoi bloccarne le attività cliccando sulla voce Termina attività).

Come hackerare un account Facebook

Non memorizzare la password di Facebook nel browser

Come ti ho spiegato in precedenza, la memorizzazione delle password nel browser è una gran comodità ma può rappresentare un inutile rischio per la privacy.

Il mio consiglio è quello di eliminare il salvataggio delle password nel browser e di affidarsi a delle soluzioni ad hoc per la gestione delle password, come ad esempio LastPass (gratis) e 1Password (a pagamento) che permettono di custodire tutte le password in un posto sicuro e di proteggerle con una master password (cioè una password principale per accedere a tutti i dati memorizzati nei loro database). Funzionano sia sul computer che su smartphone e tablet. Per maggiori informazioni su questo tipo di programmi consulta il mio tutorial su come custodire password.

Come hackerare un account Facebook

Altri consigli utili

Per concludere, ecco qualche altro consiglio di buonsenso che ti dovrebbe aiutare ad evitare brutte sorprese legate al tuo account Facebook.

  • Non inserire i dati di accesso in siti esterni – Facebook non invia email in cui chiede l’aggiornamento dei dati di accesso e non invita al cambio di password tramite notifiche. Se ti imbatti in messaggi del genere si tratta quasi sicuramente di phishing: non cascarci!
  • Utilizzare antivirus e antimalware efficaci – credi che qualcuno abbia installato un keylogger sul tuo PC o un’app-spia sul tuo smartphone? Allora, se non hai già provveduto a farlo, installa un buon antivirus, un buon antimalware ed effettua una scansione completa del tuo dispositivo. Se ti servono dei consigli sui migliori antivirus gratuiti o sui migliori antimalware per PC, consulta i miei tutorial dedicati a questi argomenti. Se invece cerchi un buon antivirus per Android, da’ un’occhiata al post in cui mi sono occupato di questa tipologia di software.

Come hackerare un account Facebook

  • Verificare la presenza di app-spia sullo smartphone – se hai uno smartphone Android, puoi verificare la presenza di app-spia sul tuo dispositivo recandoti nei menu Impostazioni > Sicurezza > Amministratori dispositivo e Impostazioni > Accessibilità e controllando quali sono le app che hanno permessi elevati. Se fra queste ne noti alcune sospette, disattivale e poi provvedi a rimuoverle dal dispositivo. Se hai un iPhone, invece, puoi smascherare le app-spia provando a collegarti agli indirizzi localhost:8888 e localhost:4444 dal browser oppure componendo il codice *12345 nella schermata di composizione dei numeri di telefono: se compare il pannello di controllo di una app-spia, apri Cydia e rimuovila (la maggior parte delle app spia funzionano solo sui dispositivi sottoposti al jailbreak).
  • Evitare le reti Wi-Fi pubbliche – le reti Wi-Fi pubbliche sono il terreno di caccia dei malintenzionate, che potrebbero usarle per “sniffare” i dati degli utenti. Per evitare inutili rischi, non connetterti alle reti Wi-Fi pubbliche e prediligi la connessione 3G/LTE del tuo operatore.