Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Internet
  3. Facebook
  4. Altro su Facebook
  5. Come rubare la password di Facebook

Come rubare la password di Facebook

di

Sono sempre più frequenti i casi di pirati informatici che vengono scoperti a rubare la password di Facebook degli utenti. La posta in palio è davvero ghiotta: la possibilità di spacciarsi per un’altra persona e avere accesso a informazioni personali e riservate, quali foto, video e messaggi privati.

Prima di entrare nel vivo della guida, è bene chiarire un aspetto fondamentale: oggi non è più necessario essere esperti di informatica o utilizzare strumenti sofisticati per rubare un account Facebook. Nella maggior parte dei casi, infatti, gli attacchi vanno a buon fine perché l’utente commette errori banali o si lascia ingannare da messaggi apparentemente legittimi. È proprio per questo motivo che conoscere le tecniche più diffuse è il primo passo per imparare a difendersi in modo efficace.

Giusto un’ultima premessa prima di cominciare: non mi assumo alcuna responsabilità circa il potenziale uso improprio che potresti fare delle informazioni che sto per presentarti. Queste sono state scritte a puro scopo illustrativo e divulgativo. Rubare credenziali altrui per spiarli è un grave reato, perseguibile dalla legge. Chiaro? Bene, detto ciò, buona lettura!

Indice

Come rubare la password di Facebook dal telefono

Hacker che usa uno smartphone

Considerando che la maggior parte degli utenti utilizza Facebook in mobilità, non sorprende affatto che i malintenzionati si siano ben attrezzati in questo senso, escogitando quindi delle tecniche per riuscire a rubare la password di Facebook dal telefono (o dal tablet).

Il sistema maggiormente diffuso per compiere queste attività è quello delle app-spia. Come intuibile dal nome stesso, si tratta di applicazioni che, una volta installate sul dispositivo della vittima, sono in grado di spiare tutto quello che l’utente fa su di esso. Sono quindi in grado di intercettare il testo digitato, le chiamante effettuate, le ricerche fatte in Rete, gli screenshot realizzati ecc. Inutile dire che sono altresì capaci di individuare la password di Facebook, qualora immessa o salvata tra le informazioni presenti sul dispositivo.

Se hai anche solo il minimo sospetto che sul tuo device possa esserci qualche app-spia, leggi il mio tutorial dedicato a come capire se ci spiano, in cui ti ho parlato proprio di tale tipologia di applicazioni e di come scovarle.

Ti suggerisco altresì di prestare attenzione alle app per il parental control e alle applicazioni anti-furto, le quali, proprio per le funzionalità che offrono, potrebbero essere sfruttate anch’esse per monitorare le attività di un utente online. Se vuoi conoscere nel dettaglio come funzionano alcune di queste risorse, ti suggerisco la lettura del mio articolo dedicato in maniera specifica a come spiare Android.

Un’altra tecnica molto diffusa consiste nell’inviare alla vittima messaggi fraudolenti tramite Facebook Messenger, WhatsApp o SMS, spesso contenenti frasi come “Guarda questo video, sei tu?” oppure “Il tuo account verrà bloccato se non confermi subito”. Toccando il link presente nel messaggio, l’utente viene reindirizzato a una pagina contraffatta che simula Facebook e gli viene chiesto di inserire le credenziali di accesso, consegnandole di fatto al malintenzionato.

Come rubare la password di Facebook dal computer

Hacker

Tre le “armi informatiche” più pericolose e al contempo efficaci che vengono sfruttate dagli hacker per riuscire a rubare la password di Facebook a distanza figurano altresì i keylogger: si tratta di software che, dopo essere stati installati (il che presuppone che il malintenzionato abbia avuto almeno una volta accesso al computer della vittima oppure sia intervenuto da remoto), sono capaci di “captare” tutto quello che viene digitato sulla tastiera del PC, credenziali d’accesso all’account Facebook incluse.

Una volta installati, inviano il testo rilevato al malintenzionato di turno senza che l’utente se ne accorga, permettendo quindi agli hacker di agire in maniera totalmente indisturbata. Alcuni di questi programmi, inoltre, sono talmente evoluti che riescono addirittura a intercettare le password inserite mediante copia-incolla o con un programma di dettatura vocale. Insomma, funzionano in maniera per certi versi analoga alle app-spia per smartphone di cui ti ho parlato nel passo precedente.

Leggendo il mio tutorial sui migliori keylogger gratis, tramite il quale ho provveduto a descriverti il funzionamento (per scopi leciti) di tale tipologia di programmi, puoi facilmente renderti conto di quanto possa essere facile riuscire a intercettare le password grazie a questi software e, dunque, di quanto potenzialmente pericolosa possa rivelarsi la tecnica del keylogging. Chiaramente, i software di cui ti ho parlato nella mia guida sono destinati a un uso, per così dire, “casalingo”, per cui non inviano informazioni a eventuali hacker e sono meno potenti rispetto agli strumenti che, invece, impiegano questi ultimi per raggirare gli utenti.

È bene sapere comunque che, in alcuni casi, gli hacker non hanno nemmeno bisogno di intercettare la password vera e propria. Alcuni malware (come gli infostealer) sono infatti in grado di rubare i cookie di sessione del browser, ovvero quei file che permettono di restare collegati a Facebook senza dover reinserire le credenziali. In questo modo, un malintenzionato può accedere all’account come se fosse il legittimo proprietario, anche senza conoscere la password, perpetrando così un’insidiosa tecnica di hacking nota come session hijacking o cookie hijacking.

Come rubare la password di Facebook senza programmi

Lucchetto aperto

Chi l’ha detto che i malintenzionati necessitano per forza di software e app dedicate per riuscire a ricavare i dati di cui hanno bisogno? Rubare la password di Facebook senza programmi è, infatti, cosa fattibile. In che modo? ad esempio sfruttando la cosiddetta ingegneria sociale: una tecnica mediante la quale i cracker (cioè gli hacker cattivi) fanno leva sulla buona fede e sull’ingenuità della vittima per carpire i suoi dati.

Le modalità con cui tale tecnica viene adoperata sono praticamente sempre le stesse: il cracker (o un suo complice) si avvicina alla potenziale vittima e, con una scusa, chiede di farsi prestare il computer, lo smartphone o il tablet. Dopo aver avuto fisicamente accesso al dispositivo, il malintenzionato può consultare liberamente tutte le informazioni riservate presenti sullo stesso, password di Facebook compresa.

Rientra in questa categoria anche la tecnica del profilo Facebook clonato: il malintenzionato crea un account identico a quello della vittima (stessa foto e stesso nome) e contatta amici e parenti chiedendo informazioni, codici di accesso o invitandoli a cliccare su link malevoli. Spesso le vittime si fidano proprio perché credono di parlare con una persona che conoscono bene.

Tieni poi a mente il fatto che, talvolta, i cracker attaccano i database dei browser delle loro vittime per cercare di ricavare i dati d’accesso che gli utenti hanno scelto di memorizzare in essi. Chiaramente, il sistema migliore per evitare una situazione di questo tipo è, in primis, il non memorizzare le credenziali di Facebook (e di qualsiasi altro servizio) nel browser e di usare un password manager dedicato (protetto da master password dedicata). Per farti un’idea di quanto possa essere semplice recuperare le password salvate nei browser più diffusi e avere maggiori info al riguardo, puoi leggere la mia guida sull’argomento.

Un’altra tecnica di hacking particolarmente “gettonata” ed efficace è il phishing. Viene generalmente messa in atto tramite l’invio di un’e-mail che sembra provenire da un servizio online, come Facebook, ma che, in realtà, è stata originata da un cybercriminale che si trova cercando di accedere illecitamente al profilo della vittima.

L’e-mail in questione, nella quale vengono specificati anche i presunti motivi del contatto (es. un malfunzionamento dell’account), in genere invita l’utente a fare clic su un collegamento che rimanda a una pagina Web avente la medesima grafica del servizio di riferimento (in questo caso, Facebook) e nella quale viene chiesto di digitare le proprie credenziali d’accesso.

Se l’utente si lascia ingannare, è praticamente lui stesso a consegnare i dati di login relativi al proprio account al malintenzionato che, in tal modo, avrà libero accesso al profilo della vittima. Per approfondimenti, puoi fare riferimento alla mia guida su come difendersi dal phishing Poste Italiane che, sebbene faccia riferimento a Poste Italiane, contiene informazioni valide anche per quel che concerne Facebook.

Come mettere il profilo Facebook in sicurezza

Nelle righe precedenti abbiamo visto quali sono i principali sistemi adottati dai malintenzionati per riuscire a rubare la password di Facebook.

A questo punto, dunque, chiedersi come fare per evitare ciò e come mettere in sicurezza il proprio account, è praticamente d’obbligo. Per saperne di più, prosegui pure nella lettura: trovi indicato tutto in dettaglio nei seguenti passi.

Impostare una password sicura e creare una passkey

Password

In primo luogo, un pirata informatico che vuole rubare un account di Facebook inizia provando diverse combinazioni di password, come il nome della fidanzata della vittima o la sua data di nascita. Queste sono informazioni che non vanno mai usate come password: per proteggersi, occorre, dunque, scegliere una password difficile da indovinare, preferibilmente tenendo conto delle seguenti indicazioni.

  • Dev’essere lunga almeno 15-20 caratteri.
  • Non deve contenere riferimenti alla propria vita personale (il nome del proprio figlio, la propria data di nascita ecc.).
  • Deve contenere numeri, lettere e simboli.
  • Non dev’essere stata già utilizzata per altri account.
  • Dev’essere cambiata spesso, almeno una volta ogni due mesi.

Una volta scelta una password sicura per il tuo account, modifica quella in essere seguendo le istruzioni sul da farsi che ti ho fornito nel mio articolo su come cambiare la password di Facebook.

Chiaramente, dopo aver impostato la tua chiave d’accesso, custodisci quest’ultima in un luogo sicuro, magari adoperando un password manager, vale a dire un programma concepito in via specifica per proteggere le password dei vari account. Tra i più famosi ci sono NordPass e Bitwarden. Per approfondire l’argomento, ti invito a fare riferimento alla mia guida su come gestire le password, tramite cui ho provveduto a parlarti in maniera dettagliata della cosa.

Ancora meglio sarebbe attivare una passkey, una tecnologia moderna e più sicura rispetto alle “tradizionali” password. Questa soluzione si basa sulla crittografia a chiave pubblica per confermare l’identità dell’utente su app e siti Web e permette l’accesso tramite sistemi biometrici (come impronta digitale o riconoscimento facciale) oppure mediante il codice di sblocco del dispositivo (PIN). In questo modo non è più necessario ricordare o memorizzare password complesse.

Per impostare una passkey su Facebook, è necessario accedere al social tramite l’app ufficiale per Android e iOS/iPadOS, oppure dal sito Web, e attenersi alle istruzioni riportate di seguito.

Apri il menu toccando il pulsante ☰ (nell’app) oppure selezionando l’immagine del tuo profilo (dal sito). Successivamente, segui il percorso Impostazioni e privacy > Impostazioni > Vedi altro nel Centro gestione account > Password e sicurezza > Passkey. A questo punto, seleziona Crea passkey e conferma nuovamente con Crea passkey. Inserisci quindi la password corrente impostata sul tuo account, premi su Continua e completa la procedura seguendo le indicazioni visualizzate sullo schermo, che in genere consistono nello scegliere dove salvare la passkey e nel confermare l’opzione Aggiungi passkey.

Come creare passkey Facebook

Se vuoi approfondire l’argomento e avere maggiori dettagli su come creare un passkey, leggi la mia guida che ti ho appena linkato. Ti sarà senz’altro utile!

Attivare l’autenticazione a due fattori

Attivare 2FA su Facebook

L’autenticazione a due fattori è uno tra i sistemi più diffusi, e al tempo stesso più efficaci, per proteggere l’account Facebook. Consiste, essenzialmente, nel digitare, al momento del login, un secondo codice che viene fornito in tempo reale tramite SMS o mediante app e senza il quale non è possibile effettuare il login su un nuovo dispositivo o browser, pur conoscendo la password del profilo.

Puoi attivarla tramite l’app di Facebook per smartphone e tablet oppure da computer, tramite la piattaforma Web di Facebook. In entrambi i casi, per farlo recati nel menu Impostazioni e privacy > Impostazioni > Vedi altro nel Centro gestione account > Password e sicurezza (ti ho già spiegato prima come raggiungere questo menu) e fai tap sulla voce Autenticazione a due fattori. Poi scegli l’account Facebook su cui intendi agire (se necessario).

Apponi, quindi, il segno di spunta sulla voce App di autenticazione (molto più sicura rispetto alle opzioni SMS o WhatsApp e Chiavi di sicurezza), premi sul bottone Avanti e attieniti alle indicazioni riportate su schermo per configurarla.

Se necessiti di ulteriori approfondimenti, puoi fare riferimento alle informazioni fornite nella mia guida su come attivare l’autenticazione a due fattori, oltre che quelle redatte dallo stesso team di Facebook e pubblicate nella pagina dedicata del Centro assistenza.

Attivare gli avvisi per gli accessi non riconosciuti

Come rubare account Facebook

Attivando la ricezione degli avvisi per gli accessi non riconosciuti, puoi ricevere un apposita notifica e/o un messaggio di posta elettronica quando l’accesso al tuo account Facebook viene effettuato da un nuovo dispositivo.

Per abilitare la funzione in questione recati nella “solita” sezione Impostazioni e privacy > Impostazioni > Vedi altro nel Centro gestione account > Password e sicurezza e, infine, pigia sulla voce Avvisi di accesso. Dopodiché premi sul nome del tuo account Facebook (se richiesto) e attiva le notifiche in app oltre che quelli via e-mail, apponendo il segno di spunta sulle apposite voci.

Nello sfortunato caso in cui dovessi individuare un accesso sospetto (o ti venisse segnalato a seguito dell’attivazione degli avvisi di accesso che hai appena effettuato), chiudi subito tutte le sessioni di Facebook attive: per farlo, torna nella sezione Password e sicurezza, tocca la dicitura Dispositivi da cui hai effettuato l’accesso (seleziona il tuo account se richiesto) e controlla eventuali accessi sospetti. Se non riconosci uno o più accessi tra quelli indicati, fai tap sulla voce Seleziona dispositivi da disconnettere, individua le sessioni “incriminate” seleziona quelle di tuo interesse oppure selezionale tutte in blocco mediante l’opzione Seleziona tutti e, per concludere, premi su Esci. Ricordati, poi, di reimpostare la password del tuo account e anche di segnalare a Facebook gli accessi indesiderati.

Proteggere l’indirizzo e-mail associato all’account

Email

Un aspetto spesso sottovalutato riguarda la sicurezza dell’indirizzo e-mail collegato all’account Facebook. Se un hacker riesce ad accedere alla tua casella di posta elettronica, può facilmente reimpostare la password del social network e prendere il controllo del profilo con maggior facilità. È quindi fondamentale utilizzare una password diversa da quella di Facebook, attivare l’autenticazione a due fattori anche sull’e-mail e controllare regolarmente eventuali accessi sospetti.

Altre indicazioni utili per non farsi rubare la password di Facebook

App Facebook su smartphone

Unitamente alla messa in pratica delle indicazioni di cui sopra, per incrementare il più possibile la sicurezza del tuo account Facebook ed evitare che la password dello stesso possa essere rubata, ti suggerisco di effettuare anche le seguenti operazioni.

  • Evita le reti Wi-Fi pubbliche — se vuoi evitare che qualcuno riesca a intercettare la password d’accesso al tuo account Facebook, cerca, per quanto possibile, di non collegarti alle reti Wi-Fi pubbliche, in quanto particolarmente vulnerabili agli attacchi informatici da parte dei cybercriminali, i quali potrebbero tentare di “sniffare” i tuoi dati, come si dice in gergo. Per approfondimenti al riguardo, ti consiglio la lettura della mia guida su come sniffare una rete wireless.
  • Utilizza un buon antivirus e un antimalware — considerando il fatto che, come hai avuto modo di vedere tu stesso nelle righe precedenti, esistono software e app in grado di spiare le tua azioni al PC oltre che in mobilità, ti consiglio di munirti di un buon antivirus e di un buon antimalware sui tuoi dispositivi. Nella maggior parte dei casi, infatti, queste soluzioni sono in grado di segnalare la presenza, seppur silenziosa, di strumenti di questo tipo. Se vuoi qualche consiglio al riguardo, ti suggerisco la lettura delle mie guide dedicate ai migliori antivirus per PC, ai migliori antivirus per Android e ai migliori antimalware.
  • Usa una password o un PIN di sblocco sui tuoi dispositivi — se vuoi evitare che eventuali malintenzionati possano avere accesso ai dati salvati sui tuoi dispositivi, e quindi anche, eventualmente, alla password di Facebook, accedendo a questi ultimi in tua assenza (o comunque sia senza il tuo esplicito consenso), imposta una password di sblocco del dispositivo o per accedere alle app. Per riuscirci su Android e iOS, leggi le mie guide su come mettere la password alle applicazioni e come cambiare password blocco schermo iPhone. Per quel che concerne il versante computer, invece, attieniti alle istruzioni presenti nei miei articoli su come mettere la password al PC e come impostare la password sul Mac.
  • Diffida dai messaggi che creano urgenza o paura —comunicazioni che parlano di presunte violazioni, blocchi imminenti dell’account o problemi di sicurezza sono spesso usate per spingere l’utente ad agire impulsivamente. Facebook non chiede mai le password tramite e-mail o messaggi privati. Non dimenticartelo!

Mi hanno rubato la password di Facebook: come risolvere

Pagina per recuperare l'account Facebook compromesso

Se, nonostante tutte le precauzioni adottate, sospetti che qualcuno abbia comunque avuto accesso al tuo account, è fondamentale agire tempestivamente. Prima si interviene, maggiori sono le possibilità di recuperare il profilo ed evitare che venga usato per truffare altre persone. Pertanto, se sei finito su questa mia guida perché ti hanno già rubato l’account Facebook e vorresti capire come fare per poterlo recuperare, quello che devi fare è segnalare l’accaduto al social network e avviare quanto prima la procedura di recupero del profilo.

Per compiere l’operazione in questione, recati sulla pagina ufficiale per la segnalazione degli account compromessi, clicca sul pulsante Il mio account è stato compromesso, digita il tuo indirizzo di posta elettronica o il tuo numero di telefono nel campo apposito e fai clic sul bottone Cerca.

Successivamente, digita nel campo Password attuale o precedente l’ultima password d’accesso che ricordi, indica il motivo per cui credi di essere stato vittima di un attacco hacker, selezionando una delle opzioni elencate (es. Ho trovato un post, un messaggio o un evento che non ho creato io oppure Qualcun altro ha effettuato l’accesso al mio account senza la mia autorizzazione), e fai clic sul pulsante Continua. In seguito, clicca sul bottone Primi passi e aspetta che il social network analizzi l’attività che è stata svolta di recente con il tuo account.

Successivamente, prenderà il via la procedura di recupero del profilo, mediante la quale ti verrà chiesto di impostare una nuova password, di controllare le eventuali app che sono state recentemente collegate all’account e di verificare le attività recentemente effettuate attraverso il tuo profilo. Per ulteriori dettagli riguardo, ti rimando alla lettura del mio articolo incentrato su come recuperare un account Facebook rubato.

Attenzione: accedere senza permesso ai profili Facebook (e di altri social network) altrui e rubare i dati di accesso da computer, smartphone e tablet non propri costituisce un grave violazione della privacy. Io non mi assumo alcuna responsabilità circa l’uso effettivo che farai delle indicazioni contenute in questo post che, ci tengo a sottolinearlo, sono state scritte a mero scopo informativo e dimostrativo. Non è assolutamente mia intenzione promuovere l’effettuazione di alcuna attività illecita.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e ha curato la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.