Questo sito contribuisce alla audience di Il Messaggero

Come spiare Messenger

di

Ogni giorno stai ore e ore a chattare su Facebook Messenger per parlare con i tuoi amici. Di recente, però, hai sentito diversi casi di cronaca che hanno avuto come protagonisti i “cracker” (cioè gli hacker “cattivi”, che si intrufolano nei sistemi informatici per creare danni o spiare gli utenti e rivendere i loro dati personali a terzi) e le loro vittime “indifese” e, per questa ragione, vorresti capire come spiare Messenger. Beh, in realtà per questi cybercriminali fare ciò è un gioco da ragazzi perché, purtroppo, molto spesso sono gli stessi utenti a lasciare la “porta” del proprio account aperta.

Dato che già sei qui, ne approfitto per darti qualche nozione di hacking in modo tale che tu possa capire come agiscono questi cybercriminali e, di conseguenza, cosa puoi fare per difenderti concretamente dai loro pericolosi attacchi. Oltre a ciò, ti darò qualche consiglio su come evitare di essere raggirato da utenti che conosci online e che potrebbero rappresentare una seria minaccia per la tua privacy.

Che ne dici se ora mettiamo al bando le ciance e passiamo subito al sodo? Perfetto, allora mettiti bello comodo, prenditi tutto il tempo che ti serve per leggere le informazioni che sono contenute nei prossimi paragrafi e applica i suggerimenti che ti darò in fatto di sicurezza informatica. Puoi star certo che, se seguirai scrupolosamente le mie “dritte”, ridurrai al minimo le probabilità di essere spiato su Messenger. Permettimi di augurarti buona lettura e in bocca al lupo per tutto!

Attenzione: le informazioni presenti in questo articolo vengono fornite a puro scopo illustrativo. Non mi assumo alcuna responsabilità circa l’uso che ne farai. Ti rammento che spiare le conversazioni altrui è una grave violazione della privacy e può rappresentare un reato perseguibile penalmente.

Indice

Come fanno i cracker a spiare Messenger

Visto che non hai molta dimestichezza con la tecnologia e, in particolare modo con il mondo dell’hacking, ti sei sempre domandato come facciano i cracker a spiare le loro vittime e, in questo caso specifico, come facciano a spiare Messenger. Beh, questi criminali informatici si servono di varie tecniche di hacking che utilizzano a danno degli utenti per spiarli e magari per rivendere le informazioni che ricavano a terzi o, nella peggiore delle ipotesi, per ricattarli.

Fra le tecniche più diffuse e al contempo più efficaci ricordiamo i software keylogger, le app-spia, le tecniche di ingegneria sociale, il phishing e l’attacco ai database dei browser che, molto spesso, sono una “miniera” di informazioni molto preziose: in primis le password che l’utente ha incautamente salvato al loro interno. Analizziamo ciascuna di queste tecniche così che tu possa capire come difenderti e come evitare di commettere alcuni errori molto comuni che potrebbero essere fatali per la tua privacy.

Keylogging

La prima tecnica che ti segnalo è quella del keylogging. In cosa consiste? Nell’utilizzo di alcuni software, chiamati per l’appunto keylogger, che sono in grado di captare tutto ciò che l’utente digita sulla tastiera del suo computer: password d’accesso ai propri account social, testo digitato nelle chat, ricerche online e quant’altro.

I keylogger più avanzati, oltre a inviare i dati riguardanti l’utente al cracker (che quindi rimane invisibile e agisce indisturbato da remoto), riescono anche a intercettare il testo che viene copiato, incollato e persino dettato tramite dettatura vocale.

Se vuoi farti un’idea di quanto possa essere efficace la tecnica del keylogging, dai un’occhiata al tutorial in cui spiego come usare Home KeyLogger, un software-spia pensato per un uso più “domestico”, come puoi facilmente intuire dal suo nome. Certo, i keylogger “domestici” non sono nemmeno paragonabili a quelli effettivamente adoperati dai cybercriminali, ma possono farti comprendere quanto sia potenzialmente pericolosa ed efficace questa tecnica di hacking.

Applicazioni-spia

Molti pensano che il proprio smartphone o il proprio tablet sia sicuro e che le attività che svolgono online tramite questi dispositivi non siano tracciabili. Quanto si sbagliano! I dispositivi mobili possono essere monitorati tramite alcune applicazioni-spia che, al pari dei keylogger, sono in grado di intercettare il testo digitato dall’utente sulla tastiera, registrare le chiamate in entrata e uscita e addirittura accedere alla fotocamera per scattare foto di nascosto.

Nel corso del tempo, ho pubblicato numerosi articoli in cui spiego come verificare la presenza di app-spia sul cellulare e come utilizzare alcune applicazioni ad hoc, come Wakelock Detector, che permette di determinare la presenza di software-spia sul proprio dispositivo tramite il monitoraggio dei consumi energetici: te ne ho parlato in modo dettagliato nell’articolo in cui mostro come risparmiare batteria sui dispositivi Android. Se, malauguratamente, dovessi trovare delle applicazioni-spia sul tuo device, leggi il tutorial in cui spiego come eliminarle.

Ah… quasi dimenticavo! Un “capitolo” a parte va aperto per le applicazioni per il parental control e per quelle anti-furto, nate per scopi più che legittimi, ma spesso utilizzate in modo errato da genitori o coniugi “ficcanaso”. Se ricordi, ti ho già parlato di applicazioni di questo genere (come Qustodio o Cerberus) in vari articoli, compreso quello in cui spiego nel dettaglio come spiare un dispositivo Android. Se vuoi approfondire la questione, non devi fare altro che leggere il post che ti ho appena linkato.

Ingegneria sociale

Un’altra tecnica di hacking utilizzata dai cracker con un certa efficacia riguarda l’ingegneria sociale o, se preferisci gli anglicismi, il social engineering. Questa tecnica fa leva sull’ingenuità, sulla disattenzione e sull’inesperienza degli utenti. Come viene perpetrata praticamente? Il cracker, di solito spalleggiato da un suo complice, utilizza una scusa qualsiasi per impossessarsi del telefono della sua potenziale vittima (o di un qualsiasi altro suo dispositivo) e, non appena ne è in possesso, sfrutta la ghiotta occasione per carpire alcuni dati (come le chat dell’utente, le sue credenziali d’accesso, etc.) o per installare delle app-spia e monitorare la sua attività in un secondo momento.

Hai un solo modo per difenderti da questa pericolosa tecnica di hacking: non prestare i tuoi dispositivi a sconosciuti o a persone di cui ti fidi poco. Così facendo non correrai il pericolo che qualcuno possa spiare le tue chat o installare sui tuoi dispositivi i software-spia di cui ti ho parlato qualche paragrafo fa.

Phishing

Un’altra minaccia dalla quale faresti bene a guardarti è il phishing, una tecnica che viene perpetrata attraverso l’invio di e-mail che sembrano provenire da istituti di credito o società che controllano servizi online di vario genere (come Facebook, Microsoft, Apple, etc.), ma che in realtà nascondono un tentativo di cyberattacco.

Le e-mail in questione di solito invitano a cliccare su un link che rimanda a una pagina Web nella quale l’utente dovrebbe inserire le proprie credenziali d’accesso, magari per cambiare la propria password di Facebook e mettere così in sicurezza il proprio account. È superfluo dire che, inserendo le proprie credenziali nella pagina Web in questione, l’utente non sta mettendo in sicurezza il proprio account… anzi, sta facendo esattamente il contrario! Per difenderti dal phishing, quindi, non cliccare su link sospetti e non dare a nessuno le “chiavi” dei tuoi account.

Attacco ai database dei browser

Come ti dicevo poc’anzi, i cracker spesso riescono a spiare le proprie vittime perché sono proprio queste ultime a non prendere le dovute precauzioni per mettere in sicurezza i propri account. Uno dei passi falsi più comuni che alcuni utenti fanno è quello di salvare nel browser le password d’accesso ai propri account. Per quanto possa sembrare comoda, questa funzione offerta dai più diffusi browser nasconde una seria minaccia alla propria “incolumità” informatica.

I cracker, infatti, non hanno troppe difficoltà ad attaccare i database dei browser delle loro potenziali vittime (puoi accorgertene leggendo l’articolo in cui spiego come recuperare le password salvate nei browser più diffusi) e, quando riescono a fare ciò, hanno la strada spianata per spiare le loro chat e le loro attività online se quest’ultimi hanno salvato nel browser le credenziali d’accesso dei propri account social. Pertanto, non salvare le password dei tuoi molteplici account se non vuoi avere problemi di questo genere.

Precauzioni per non farsi spiare su Messenger

Dopo aver capito come spiare Messenger, è giunto il momento di capire quali precauzioni bisogna prendere per evitare che le proprie chat vengano spiate. Per entrare più nel dettaglio, ti mostrerò alcuni pratici accorgimenti che puoi adottare per evitare che qualcuno violi la tua privacy introducendosi nel tuo account Facebook per spiare le tue attività, comprese le conversazioni che intrattieni con i tuoi amici su Messenger.

Usare una buona password

Per evitare che qualcuno si introduca nel tuo account Facebook e quindi per fare in modo che questi non spii le tue chat, devi utilizzare una password sufficientemente sicura. Una buona password deve essere abbastanza lunga, quindi composta da almeno 15-20 caratteri fra numeri, lettere e simboli. Seguendo queste due semplici regole, potrai innalzare notevolmente il livello di sicurezza del tuo account.

Un altro accorgimento che dovresti adottare è cambiare regolarmente la tua password, almeno una volta ogni due mesi. Non dimenticare, inoltre, di utilizzare password diverse per ogni tuo account: così se qualcuno dovesse malauguratamente captare una delle tue password, gli altri account non saranno compromessi a loro volta.

Personalmente, ti suggerisco di gestire le password dei tuoi account utilizzando un password manager, come ad esempio 1Password LastPass, in modo tale da conservare in un “luogo” sicuro le tue chiavi d’accesso. Per sapere come utilizzare al meglio i password manager sopraccitati, leggi pure la guida in cui spiego come gestire le password.

Attivare l’autenticazione a due fattori

Attivare l’autenticazione a due fattori è un altra precauzione che faresti bene ad adottare se vuoi evitare che qualcuno spii le tue chat su Messenger. Abilitando questo pratico sistema di sicurezza, infatti, i cracker non potranno “bucare” il tuo account e accedervi, visto che non avranno la seconda chiave, che viene inviata tramite un SMS sul tuo cellulare.

Se non hai ancora attivato l’autenticazione a due fattori, fallo subito: esegui l’accesso al tuo account Facebook, clicca sul simbolo della freccia collocato in alto a destra (per intenderci, quella che è situata nella caratteristica barra blu di Facebook), fai clic sulla voce Impostazioni nel menu che compare a schermo e, nella pagina Web che si apre, fai clic sulla voce Protezione e accesso, che è situata sulla sinistra.

Dopo esserti recato nella sezione “Protezione e accesso” di Facebook, clicca sul bottone Modifica collocato vicino alla voce Usa l’autenticazione a due fattori, fai clic sul collegamento Configura che si trova vicino alla voce L’autenticazione a due fattori è disattivata e, per portare a termine l’operazione, fai clic sul bottone Attiva nel riquadro che compare e segui le istruzioni che visualizzi a schermo per abilitare l’autenticazione a due fattori.

Non appena avrai attivato l’autenticazione a due fattori, potrai accedere al tuo account da un nuovo device o da un nuovo browser solo dopo aver inserito la seconda chiave d’accesso che riceverai via SMS (oltre che la password, naturalmente!). D’ora in poi, nessuno potrà spiare le conversazioni che intrattieni su Facebook Messenger, a meno che tu non dia libero accesso al tuo smartphone (se hai letto il paragrafo in cui parlo dell’ingegneria sociale non farai mai una cosa del genere, vero?).

Bloccare gli accessi non autorizzati

Se qualcuno si intrufolasse nel tuo account Facebook, non vorresti esserne informato tempestivamente per evitare che legga tutte le tue chat? Beh, in tal caso puoi attivare le notifiche per gli accessi non autorizzati per essere informato di ciò.

Per attivare questo ulteriore sistema di sicurezza, accedi al tuo account Facebook, fai clic sul simbolo della freccia situato in alto (sempre nella barra blu) e fai clic sulla voce Impostazioni nel menu che compare.

Dopidiché, nella pagina che si apre, fai clic sulla voce Protezione e account situata sulla sinistra, fai clic sul bottone Modifica che si trova accanto alla voce Ricevi avvisi sugli accessi non riconosciuti, apponi il segno di spunta accanto alle opzioni Ricevi le notifiche e Invia gli avvisi di accesso tramite SMS al numero [tuo numero di cellulare] e, per ultimare la procedura, clicca sul pulsante Salva modifiche.

Da questo istante in poi, se verrà eseguito un accesso non autorizzato al tuo account, verrai informato in tempo e potrai chiudere tutte le sessioni attive cliccando sulla voce Disconnettiti da tutte le sessioni situata nella sezione Dove hai effettuato l’accesso. Così facendo eviterai che qualcuno spii le tue chat o faccia qualche danno servendosi del tuo account. Se qualcuno ha effettuato un accesso non autorizzato, evidentemente ha captato la tua password. Per tale ragione, cambiala subito seguendo la procedura che ti ho descritto in un tutorial apposito.

Evitare le reti Wi-Fi pubbliche

È risaputo: le reti Wi-Fi pubbliche sono una “preda” facile dei cybercriminali, in quanto la loro struttura le rende particolarmente vulnerabili e soggette allo sniffing dei dati, come si dice in gergo. Se vuoi evitare brutte sorprese, quando sei fuori casa collegati a Internet soltanto tramite una connessione Wi-Fi protetta o la rete 3G o 4G/LTE del tuo operatore.

Non parlare con gli “sconosciuti”

Anche se seguirai scrupolosamente le “dritte” che ti ho dato nei paragrafi precedenti, non sei ancora al sicuro. In ambito informatico tutto è potenzialmente “hackerabile”, tutto può venire alla luce e, anche i sistemi di sicurezza apparentemente più efficaci, possono essere in qualche modo violati. Per questa ragione, l’unico modo per evitare di mettere a repentaglio la propria sicurezza quando si chatta è evitare di rivelare troppe informazioni su di sé.

Il consiglio di cui sopra vale soprattutto quando ci si trova a chattare con persone sconosciute (cosa che ti consiglio di non fare), le quali potrebbero utilizzare le informazioni che riveli loro contro te stesso, ma anche con persone che attualmente sono di fiducia, ad esempio un partner. Se vuoi evitare problemi, anche in futuro, non condividere con nessuno, nemmeno con persone di cui pensi di poterti fidare ciecamente, contenuti che riguardano la tua sfera personale più intima.