Questo sito contribuisce alla audience di Il Messaggero

Come scoprire password Facebook da cellulare

di

Hai appena letto di un furto d’identità che ha coinvolto alcuni utenti Facebook e ora sei preoccupato perché temi che qualcuno possa rubare anche le credenziali del tuo account? Devo dire che fai bene a preoccuparti di un argomento come la sicurezza informatica, ma non devi cedere al panico. Anche se sei continuamente connesso a Facebook dal tuo cellulare e qualche volta hai digitato la tua password in pubblico, il rischio che qualcuno possa aver captato le credenziali d’accesso al social network e possa violare il tuo profilo è ancora abbastanza contenuto. Non inesistente, ma contenuto.

Il discorso è diverso se qualcuno riesce a prenderti lo smartphone e a installare su di esso una app-spia o se, ancora, sei così sbadato da cadere vittima di un’email di phishing, ossia di un’email che sembra mandata da Facebook e che invita all’inserimento delle proprie credenziali d’accesso in una finta pagina del social network: in casi del genere si diventa quasi complici dei criminali informatici, in quanto si forniscono direttamente ad essi tutte le informazioni di cui hanno bisogno!

Come dici? Le mie parole non ti sembrano tanto rassicuranti e vorresti qualche dettaglio in più su come funziona la sicurezza di Facebook in ambito mobile? Nessun problema. Se mi dedichi qualche minuto di tempo libero, posso spiegarti come scoprire password Facebook da cellulare elencandoti alcune delle tecniche più in voga tra i cracker (cioè gli hacker attivi) e spiegandoti come contrastarle efficacemente. Ti assicuro che si tratta di una tematica meno noiosa di quello che sembra, anzi, scommetto che ti piacerà molto, quindi non perdiamo altro tempo e passiamo subito al sodo di questo post.

Attenzione: le informazioni che sono riportate di seguito sono state scritte a puro scopo illustrativo e, per tale ragione, non mi assumo alcuna responsabilità circa l’uso che potrai farne. Violare gli account altrui utilizzando una delle tecniche elencate qui sotto, potrebbe costituire una grave violazione della privacy e potrebbe rappresentare un reato perseguibile penalmente.

Indice

Tecniche di hacking per scoprire password Facebook

Come ti ho anticipato poc’anzi, ci sono numerose tecniche di hacking che i cracker utilizzano per “bucare” i profili Facebook delle loro vittime e scoprire le password d’accesso ai loro account. Adesso è giunto il momento di mostrartene alcune: dalle app-spia che permettono ai cybercriminali di monitorare praticamente tutte le attività fatte dagli utenti sui propri dispositivi alle sempre più efficaci tecniche di ingegneria sociale.

App-spia

Le app-spia sono uno degli strumenti più efficaci utilizzati dai cybercriminali, e anche uno dei più invasivi. Grazie alle app-spia, infatti, i cracker possono spiare le proprie vittime nell’anonimato più assoluto e visualizzare praticamente tutte le loro attività: applicazioni utilizzate, chiamate effettuate, SMS inviati, testo digitato sulla tastiera (un po’ come avviene con i software keylogger) e molto altro ancora.

Ahimè, anche alcune app nate per scopi “nobili”, come quelle per il parental control o le applicazioni anti-furto, possono essere utilizzate per controllare l’attività altrui. Ne sono un esempio Qustodio e Cerberus, di cui ti ho parlato in modo piuttosto approfondito nella guida in cui ti spiego come spiare Android.

Cosa puoi fare per sapere se il tuo smartphone ospita un’app-spia? Puoi installare alcune app che permettono di monitorare i consumi della batteria del proprio dispositivo, come Wakelock Detector (se ricordi, ti ho già parlato di questa app nell’articolo in cui spiego come risparmiare batteria Android), e verificare se vengono registrate o meno delle anomalie. Per maggiori dettagli sul funzionamento di queste app, leggi la guida in cui illustro dettagliatamente come verificare la presenza di app-spia sul proprio device.

Password salvate nel browser

Un’altra tecnica utilizzata dai cracker ha a che fare con le password salvate nel browser utilizzato dalle proprie vittime per accedere a Facebook e a tutti gli altri account. Questi malintenzionati, entrano nei database dei browser (Google Chrome, Safari, Mozilla Firefox, Edge, Opera, etc.) e, se l’utente vi ha salvato le chiavi d’accesso ai propri account, il cracker le preleva ed entra senza troppa difficoltà nei profili della sua vittima. Una tecnica semplice ma decisamente efficace!

Ingegneria sociale

Una tecnica di hacking da molti sottovalutata, ma piuttosto efficace, riguarda l’ingegneria sociale. Di cosa si tratta? In sostanza, l’ingegneria sociale comprende tutt’una serie di tecniche che sfruttano l’ingenuità degli utenti per insinuarsi nei loro account. Pertanto, guardati le spalle e non prestare per nessuna ragione al mondo il tuo dispositivo a sconosciuti (o comunque a persone poco raccomandabili), in quanto potrebbero facilmente accedere alle tue informazioni personali, account Facebook compreso. Chiaro?

Phishing

Il phishing (che in un certo qual modo rientra fra le tecniche di ingegneria sociale) è una tecnica di hacking di cui stiamo sentendo parlare sempre più spesso. Come viene utilizzata? In sostanza, la potenziale vittima riceve un’e-mail apparentemente autentica proveniente da Facebook (ma che in realtà è falsa) nel quale viene chiesto, con una scusa qualsiasi, di cliccare su un link contenuto nel messaggio e di inserire i dati d’accesso al proprio account. Se l’utente dovesse cadere nel tranello, sarebbe lui stesso a fornire al cracker la propria password. Incredibile, ma vero!

Proteggersi da questo genere di attacchi è alquanto semplice: basta ignorare le false e-mail provenienti da Facebook, non cliccare sui link che esse contengono e, naturalmente, non fornire le proprie credenziali d’accesso.

Come proteggere il proprio account Facebook

Dopo aver preso in esame le principali tecniche di hacking utilizzate dai personaggi più loschi del Web, è giunto il momento di passare all’azione e scoprire come mettere in sicurezza il proprio account Facebook. Far ciò non è poi così difficile: basta scegliere una password sufficientemente lunga e difficile da indovinare, attivare l’autenticazione a due fattori, selezionare delle impostazioni per la privacy cautelative e utilizzare altre piccole accortezze che possono fare la differenza. Ecco tutto in dettaglio.

Usare una password sicura

Se vuoi fare in modo che la password del tuo account Facebook non venga scoperta, devi utilizzare una password sufficientemente sicura. Ciò significa che la chiave d’accesso al tuo account Facebook deve essere piuttosto lunga, quindi composta da almeno 15 caratteri, e difficile da indovinare. Evita pertanto di utilizzare come password il nome di un tuo familiare, la tua data di nascita, password già utilizzate per altri account o una sequenza di numeri (“123456” è ancora oggi una delle password più utilizzate dagli utenti, incredibile ma vero!).

Ricorda, nessun password è sufficientemente sicura e, per tale ragione, ti invito a cambiarla regolarmente, magari una o due volte ogni due mesi. Come dici? Ti sembra troppo difficoltoso seguire tutte queste “dritte” riguardanti la gestione delle tue password? Beh, allora serviti di un password manager come 1Password LastPass, grazie al quale puoi conservare e gestire le password ai tuoi numerosi account (di cui ti ho già parlato nel tutorial in cui ti spiego come gestire le password) senza troppe difficoltà.

Attivare l’autenticazione a due fattori

Un altro passo che dovresti fare per proteggere il tuo account Facebook è attivare l’autenticazione a due fattori. Così facendo puoi impedire a dei malintenzionati di accedere al tuo account anche qualora dovessero riuscire a captare la password d’accesso allo stesso (con l’autenticazione a due fattori bisogna avere la seconda chiave d’accesso che viene inviata via SMS per effettuare il login). Ora ti spiego come attivare questa impostazione di sicurezza dall’applicazione di Facebook che hai installato sul tuo smartphone Android o iOS.

  • Per attivare l’autenticazione a due fattori sul tuo smartphone Android, pigia sul simbolo del quadrato composto dai nove puntini collocato in basso a destra, scorri la schermata che compare e pigia sulla voce Impostazione account che è situata sotto la voce Impostazioni e Privacy e, nelle schermate successive, fai tap sulle voci Protezione e accesso > Usa l’autenticazione a due fattori (situata in basso). Dopodiché fai tap sulla voce No che è situata in corrispondenza della voce Usa l’autenticazione a due fattori e, nella schermata successiva, apponi il segno di spunta sulla voce Autenticazione a due fattori, inserisci la password nel campo che visualizzi a schermo, pigia sul bottone blu Continua e segui le istruzioni che visualizzi a schermo per configurare l’impostazione.
  • Su iOS, invece, pigia sul simbolo (≡) che è situato in basso a destra, scorri la schermata che visualizzi, pigia sulla voce Impostazioni (in fondo) e, nel menu che compare, pigia sulla voce Impostazioni dell’account. Nella schermata successiva, fai tap sulle voci Protezione e accesso > Usa l’autenticazione a due fattori (situata in basso), apponi il segno di spunta sulla voce Autenticazione a due fattori, inserisci la password nel campo che visualizzi a schermo, pigia sul pulsante blu Continua e segui le istruzioni che ti vengono mostrate per portare a termine l’operazione.

Dopo che avrai attivato l’autenticazione a due fattori, ogni qual volta effettuerai l’accesso al tuo account Facebook da un nuovo device (o da un nuovo browser), ti verrà chiesto di inserire un codice di verifica che riceverai via SMS sul tuo smartphone.

Modificare le impostazioni della privacy

Modificare le impostazioni della privacy del proprio account Facebook per evitare di mostrare troppe informazioni personali a perfetti sconosciuti, è un altro modo per evitare di cadere vittima di un attacco informatico.

  • Per far ciò su Android, avvia l’app di Facebook sul tuo dispositivo, pigia sul pulsante ≡ situato in basso a destra, fai tap sulle voci Impostazioni Account > Privacy nelle schermate che compaiono e scegli chi può visualizzare le informazioni del tuo account Facebook selezionando le opzioni disponibili dopo aver pigiato una delle domande visualizzate a schermo: Solo io, per non far visualizzare determinate informazioni a nessuno; Amici, per farle visualizzare ai tuoi amici; Amici di amici, per farle visualizzare agli amici dei tuoi amici o Tutti, se vuoi che chiunque possa visualizzarle.
  • Su iOS, invece, avvia l’app di Facebook sul tuo dispositivo, pigia sul simbolo (≡) situato in basso a destra e fai tap sulle voci Impostazioni > Impostazioni dell’account > Privacy nelle schermate che compaiono e scegli chi può visualizzare le informazioni che ti riguardano pubblicate su Facebook pigiando su una delle domande che visualizzi a schermo e selezionando una delle opzioni disponibili: Solo io, per visualizzarle solo tu determinate informazioni; Amici, per renderle visualizzabili ai tuoi amici; Amici di amici, per farle visualizzare agli amici dei tuoi amici o Tutti, se vuoi farle visualizzare a tutti.

Ricevere avvisi su accessi non riconosciuti

Attivare l’opzione per ricevere avvisi su accessi non riconosciuti è un altro accorgimento che puoi adottare per proteggere il tuo account Facebook da accessi non autorizzati. Per fare ciò, avvia l’app di Facebook sul tuo dispositivo Android o iOS e segui le istruzioni che trovi indicate di seguito.

  • Su Android, pigia sul pulsante ≡ situato in basso a destra, fai tap sulle voci Impostazioni Account > Protezione e accesso e, nella schermata successiva, pigia sulla voce Ricevi avvisi su accessi non riconosciuti. Infine, fai tap sulla voce per attivare l’impostazione.
  • Su iOS, fai tap sul simbolo (≡) e pigia sulle voci Impostazioni > Impostazioni dell’account > Protezione e accesso. Nella schermata successiva, premi sulla voce Ricevi avvisi su accessi non riconosciuti e, infine, fai tap sulla voce per attivare questa impostazione.

Evitare le reti Wi-Fi pubbliche

Vuoi evitare che qualcuno riesca a captare la password d’accesso al tuo account Facebook? In tal caso, evita di collegarti alle reti Wi-Fi pubbliche che, come forse già saprai, sono molto più vulnerabili agli attacchi informatici da parte dei cybercriminali che potrebbero tentare di “sniffare” i tuoi dati, come si dice in gergo.

Utilizzare un buon PIN di sblocco

Non utilizzare le sequenze (le quali possono essere facilmente intercettate da utenti presenti nelle tue immediate vicinanze). Utilizza piuttosto un buon PIN di sblocco o, se il tuo device ne è dotato, attiva lo sblocco tramite il sensore di impronte o il riconoscimento facciale.

Per cambiare il PIN di sblocco sul tuo dispositivo Android, recati in Impostazioni > Sicurezza > Blocco Schermo > PIN; mentre su iOS, recati in Impostazioni > Touch ID e codice > Aggiungi codice (o Cambia codice).

Come scoprire password Facebook dopo averla dimenticata

Hai dimenticato la tua password d’accesso a Facebook e ora non riesci a effettuare l’accesso al tuo account? In tal caso, basta effettuare una semplice procedura di recupero password per rientrarvi. Ora ti spiego come fare.

Apri l’applicazione ufficiale di Facebook sul tuo dispositivo Android o iOS, fai tap sul link Password dimenticata? che visualizzi e segui le istruzioni che compaiono a schermo per cercare il tuo profilo (basta inserire il tuo numero di telefono o l’e-mail che hai utilizzato per registrarti a Facebook nel campo che visualizzi a schermo).

Nel giro di qualche minuto dovresti ricevere, via SMS o via e-mail, un codice a 6 cifre: digitalo nel campo Inserisci codice, fai tap sulla voce Disconnettimi dagli altri dispositivi, pigia sul bottone Continua, digita la tua nuova password nel relativo campo e premi sul pulsante Continua. Forse non te ne sei nemmeno accorto, ma hai appena recuperato il tuo account Facebook!