Questo sito contribuisce alla audience di Il Messaggero

Come rubare account Facebook

di

I nostri profili Facebook ormai contengono informazioni e dati preziosissimi: da quelli anagrafici alle foto, passando per le informazioni di contatto e i propri interessi personali. Sarebbe un vero dramma perdere tutto o, peggio ancora, subire un furto del proprio account, ed è per questo, evidentemente, che ogni giorno ricevo tantissime richieste legate all’argomento.

Molte persone, infatti, mi chiedono informazioni su come rubare account Facebook, in modo da conoscere meglio le tecniche usate dai criminali informatici e imparare a difendersi da questi ultimi. Ebbene, oggi ho deciso di assecondare queste richieste e fare un po’ di chiarezza sull’argomento, quindi "drizza le antenne" anche tu e scopri come difenderti dai malintenzionati che, in un modo o nell’altro, potrebbero impossessarsi del tuo profilo Facebook. Ti assicuro che poi non è così difficile: basta avere un minimo di buonsenso.

Solo una piccola precisazione prima di cominciare: le informazioni presenti in quest’articolo sono da considerarsi a puro scopo illustrativo. Pertanto, io non mi assumo alcuna responsabilità circa il potenziale uso improprio che potrebbe esserne fatto. Ciò detto, direi che possiamo passare al sodo. Buona lettura e in bocca al lupo per tutto!

Indice

Tecniche per rubare un account Facebook

Vediamo, innanzitutto, quali sono alcune delle principali tecniche per rubare un account Facebook usate dai criminali informatici: conoscendole, avrai maggiore consapevolezza e saprai come difenderti da esse.

Ingegneria sociale

Ingegneria sociale

La prima tecnica adottata dai criminali informatici e dalla quale vorrei metterti in guardia è quella che ha a che fare con la cosiddetta ingegneria sociale, che solitamente non prevede l’uso di particolari strumenti informatici per essere perpetrata. Come dici? Pensi che sia impossibile rubare un account Facebook senza programmi o altri strumenti avanzati? Ti sbagli di grosso.

L’ingegneria sociale funziona così: solitamente, il malintenzionato avvicina la sua potenziale vittima e, con una scusa, la convince a prestargli lo smartphone o il computer. Se la vittima acconsente, il criminale informatico mette in atto il suo piano: facendo finta di usare il dispositivo per soddisfare una sua necessità urgente (ad esempio contattare un parente lontano), lo utilizza per visualizzare le informazioni del malcapitato, tra cui quelle contenute nel suo account Facebook.

In altri casi, potrebbe approfittare dell’occasione per installare dei software-spia e controllare il dispositivo a distanza, senza che l’utente si accorga della cosa. Cadere in questa trappola è davvero semplice, ma è altrettanto semplice difendersi: basta non prestare il proprio smartphone o il proprio PC a persone che non si conoscono e, in caso si abbia l’abitudine di lasciare il dispositivo incustodito, proteggerlo con un codice di sblocco sicuro.

Phishing

Facebook login

Il phishing è un’altra tecnica di hacking (anch’essa parte dell’ingegneria sociale) a cui faresti bene a prestare attenzione. Funziona in questo modo: i cybercriminali inviano all’utente un’email oppure un SMS che contiene un link, il quale rimanda a una pagina Web che chiede la reimpostazione della password di Facebook per ragioni di "sicurezza".

Visto che la pagina visualizzata dall’utente potrebbe sembrare effettivamente quella di Facebook, questo potrebbe cadere nella trappola e consegnare inconsapevolmente le "chiavi" del proprio account ai malintenzionati.

Difendersi dal phishing è semplice: basta ignorare qualsiasi link sospetto si riceva via e-mail o via SMS. Ricordati che Facebook non chiede mai di propria iniziativa la reimpostazione delle credenziali d’accesso.

Keylogger e app-spia

Come accendere il computer dalla tastiera

I keylogger sono uno degli strumenti più usati dai criminali informatici per rubare informazioni e account, tra cui quelli relativi a Facebook. Qualora non ne avessi mai sentito parlare, si tratta di software, invisibili all’utente, che registrano tutto ciò che viene digitato sulla tastiera del dispositivo in uso e, spesso, inviano le informazioni collezionate in remoto, ovvero tramite Internet, a persone che non hanno un accesso fisico al computer. In alternativa, possono conservare tutti i dati in locale, in attesa che il malintenzionato li vada a recuperare..

Per capire meglio come funzionano i keylogger e quanto è facile usarli (almeno in locale), ti consiglio di leggere la mia guida su come hackerare Facebook dove ho provveduto a illustrarti per bene la cosa.

Per difenderti da questo tipo di minacce, mantieni sempre aggiornato il tuo antivirus e usa una delle soluzioni anti-keylogger che ti ho consigliato nei miei articoli su come capire sei il PC è spiato e come eliminare keylogger.

Su smartphone, fai poi attenzione alle app-spia. Come facilmente intuibile dal loro nome, si tratta di applicazioni che spiano tutto ciò che viene fatto sul dispositivo del quale hanno il controllo: il testo digitato, le chiamate effettuate, le chat e addirittura possono consentire l’accesso da remoto al microfono e alla fotocamera del device.

Hai il sospetto che sul tuo smartphone o sul tuo tablet possano esserci queste app? In tal caso, prova a seguire le indicazioni che ti ho dato nella guida in cui ti spiego come individuare ed eliminare software spia dal cellulare.

Ti consiglio anche di fare attenzione ad app che sembrano progettati per scopi nobili, come quelle per il parental control e quelle anti-furto, che potrebbero essere utilizzate impropriamente da parenti e amici ficcanaso per spiarti. Ti ho già illustrato il funzionamento di alcune di esse nella mia guida su come spiare Android.

Attacchi ai database dei browser

Password salvate nel browser

Sei solito salvare nel database del browser le password d’accesso ai tuoi profili social, compresa quella di Facebook? Male, molto male! I criminali informatici, infatti, attraverso gli attacchi ai database dei browser carpiscono con una certa facilità le credenziali degli utenti più incauti.

Per difenderti da questa possibile minaccia, non salvare le password dei tuoi account nel browser: come ti ho mostrato in quest’altra guida, recuperarle è davvero molto semplice.

Rivolgiti, piuttosto, a dei password manager dedicati, come quelli di cui ti ho parlato nel mio tutorial su come gestire le password.

Come non farsi rubare account Facebook

Dopo aver scoperto quali sono le tecniche di hacking più utilizzate dai cybercriminali per appropriarsi degli account Facebook altrui, vediamo insieme come difendersi da queste ultime e, dunque, come non farsi rubare l’account Facebook.

Usare una password sicura

Password

Usare una password sicura è il minimo che tu possa fare per evitare di farti rubare l’account Facebook. Per essere considerata sufficientemente sicura, una password dev’essere lunga almeno 15-20 caratteri e dev’essere difficile da indovinare.

Inoltre, è fondamentale usare password diverse per ciascun account, cambiarle frequentemente (se possibile, almeno 1 volta al mese) e custodirle in un posto sicuro, magari un password manager, come i famosissimi 1PasswordLastPass, di cui ti ho parlato in maniera approfondita in quest’altra guida.

Se pensi che la tua attuale password di Facebook non sia sicura o se è da molto tempo che non la modifichi, ti suggerisco di cambiarla subito.

Attivare le notifiche degli accessi

Ricevere avvisi di Facebook

Altra cosa che ti suggerisco di fare è attivare le notifiche degli accessi su Facebook: così facendo, ti accorgerai di eventuali accessi non autorizzati al tuo account e potrai bloccare i cybercriminali in tempo. Ecco come attivare le notifiche in questione.

  • Da smartphone e tablet — accedi a Facebook tramite la sua app ufficiale per Android e iOS, fai tap sul pulsante (≡) e recati nel menu Impostazioni e privacy > Impostazioni > Protezione e accesso > Ricevi avvisi sugli accessi non riconosciuti. Dopodiché fai tap su una delle soluzioni proposte per ricevere gli avvisi (es. Notifiche, Messenger, E-mail, etc.), tenendo conto che puoi attivare più tipologie di avvisi. Seleziona, quindi, l’opzione Ricevi le notifiche, fai tap sul pulsante Salva e il gioco è fatto.
  • Da computer — accedi a Facebook dalla sua pagina principale (o dalla sua applicazione per Windows 10), fai clic sul pulsante (▾) collocato in alto a destra e, nel menu che si apre, seleziona la voce Impostazioni. Nella pagina successiva, seleziona la voce Protezione e account situata sulla sinistra, clicca sul pulsante Modifica situato in corrispondenza della voce Ricevi avvisi sugli accessi non riconosciuti, spunta le opzioni Ricevi le notifiche e Avvisi di accesso via SMS al numero [tuo numero di cellulare] o Avvisi di accesso via e-mail a [tuo indirizzo email] e, per concludere, clicca sul pulsante Salva le modifiche.

Nel caso in cui ti venisse segnalato un accesso sospetto, chiudi subito tutte le sessioni di Facebook attive: per farlo, dopo esserti recato nella sezione Dove hai effettuato l’accesso, presente nella schermata dalla quale hai attivato le notifiche per gli accessi, espandi il menu in questione e pigia sulla voce Disconnettiti da tutte le sessioni. Subito dopo, reimposta la password del tuo account e segnala a Facebook l’accaduto.

Attivare l’autenticazione a due fattori

Autenticazione a due fattori di Facebook

Attivare l’autenticazione a due fattori è di fondamentale importanza per evitare di farsi rubare l’account Facebook. Grazie a questa misura di sicurezza, infatti, per eseguire l’accesso su un nuovo dispositivo o su un nuovo browser non basterà inserire la password dell’account Facebook: bisogna inserire anche una seconda chiave "usa e getta", da ricevere via SMS o generare tramite app. In questo modo, solo entrando fisicamente in possesso del tuo telefono un eventuale malintenzionato potrebbe riuscire a "bucare" il tuo account (ammesso che conosca la password principale del profilo).

Se non hai ancora attivato l’autenticazione a due fattori sul tuo profilo Facebook, fallo immediatamente seguendo le indicazioni che trovi di seguito.

  • Da smartphone e tablet — accedi a Facebook tramite l’app ufficiale del social network per Android o iOS, fai tap sul pulsante (≡) e recati nel menu Impostazioni e privacy > Impostazioni > Protezione e accesso > Usa l’autenticazione a due fattori. Successivamente, pigia sul pulsante Inizia, scegli un metodo per proteggere il tuo account (App di autenticazioneMessaggio di testo), pigia sul pulsante Continua e segui le indicazioni che compaiono a schermo, per ultimare la procedura.
  • Da computeraccedi a Facebook dalla sua pagina principale (o dalla sua applicazione per Windows 10), fai clic sul pulsante (▾) posto in alto a destra, quindi sulla voce Impostazioni nel menu che si apre e premi sulla voce Protezione e accesso situata sulla sinistra della pagina apertasi. Dopodiché clicca sul pulsante Modifica posto in corrispondenza della voce Usa l’autenticazione a due fattori, quindi sul pulsante Inizia (in basso), seleziona un metodo per proteggere il tuo account (App di autenticazione o Messaggio di testo), clicca sul pulsante Avanti e segui le istruzioni che ti vengono fornite a schermo, per portare a termine l’operazione.

Non connettersi a reti Wi-Fi pubbliche

Simbolo del Wi-Fi

Non connettersi a reti Wi-Fi pubbliche è un’altra misura che faresti bene a mettere in pratica se vuoi evitare che qualcuno possa rubarti l’account Facebook. Le reti Wi-Fi pubbliche, infatti, sono particolarmente vulnerabili agli attacchi informatici e vengono spesso utilizzate dai cybercriminali per "sniffare" i dati degli utenti.

Quando sei fuori casa, quindi, collegati a Facebook usando la connessione dati del tuo operatore ed eviterai rischi inutili.

Come recuperare account Facebook rubato

Pagina per recuperare l'account Facebook compromesso

Dal momento che non hai seguito le indicazioni riportate nelle righe precedenti, purtroppo ti è stato rubato l’account Facebook? Mi dispiace davvero tantissimo per quello che ti è accaduto. In ogni caso, non perderti d’animo e prova a recuperarlo tramite la procedura prevista dal servizio.

Se vuoi approfondire la cosa, puoi consultare la guida in cui spiego in maniera dettagliata come recuperare l’account Facebook rubato: spero possa esserti utile per rimediare alla situazione.