Come spiare Messenger
Ogni giorno passi molto tempo a chattare su Messenger con i tuoi amici. Di recente, però, hai sentito diversi casi di cronaca che hanno avuto come protagonisti i “cracker” (cioè gli hacker “cattivi”, che si intrufolano nei sistemi informatici per creare danni o spiare gli utenti e rivendere i loro dati personali a terzi) e le loro vittime “indifese” e, per questa ragione, vorresti capire come spiare Messenger.
Beh, in realtà per questi cybercriminali fare ciò è un gioco da ragazzi perché, purtroppo, molto spesso sono gli stessi utenti a lasciare la “porta” del proprio account aperta. Dato che già sei qui, ne approfitto per darti qualche nozione di hacking in modo tale che tu possa capire come agiscono questi cybercriminali e, di conseguenza, cosa puoi fare per difenderti concretamente dai loro pericolosi attacchi. Puoi star certo che, se seguirai scrupolosamente le mie “dritte”, ridurrai al minimo le probabilità di essere spiato su Messenger. Buona lettura e in bocca al lupo per tutto!
Attenzione: le informazioni presenti in questo articolo vengono fornite a puro scopo illustrativo. Non mi assumo alcuna responsabilità circa l'uso che ne farai. Ti rammento che spiare le conversazioni altrui è una grave violazione della privacy e può rappresentare un reato perseguibile penalmente.
Indice
Come spiare Messenger senza essere visti
Ti sei chiesto come sia possibile spiare conversazione segreta su Messenger: ebbene, esistono diverse applicazioni, tra cui quelle per di parental control, che possono essere sfruttate in questo senso, oltre alle vere e proprie app spia più avanzate.
Adesso te ne segnalo alcune per farti capire come funzionano e, più avanti, spiegarti come difenderti da eventuali malintenzionati che volessero adoperarle senza il tuo permesso; discorso diverso, invece, riguarda sistemi di parental control legittimi installati dai genitori sugli smartphone dei propri figli: se sei un minore e i tuoi genitori hanno deciso di controllare le attività che svolgi sullo smartphone, benché non sia una cosa piacevole, ti chiedo di accettare la cosa e cercare, nel caso, di parlare direttamente con i tuoi genitori per “allentare” o magari rimuovere tali controlli, se lo ritengono opportuno.
Come spiare Messenger con mSpy
mSpy è un’applicazione per il controllo parentale progettata per dispositivi Android e iPhone. Propone un affidabile localizzatore GPS, abbinato a una vasta gamma di strumenti per il monitoraggio di app di messaggistica e social network, quali WhatsApp, Facebook Messenger, Instagram, Snapchat, Telegram, iMessage, e molti altri. Comprende anche il tracciamento degli SMS, un keylogger per registrare le digitazioni sul dispositivo monitorato e uno screenrecorder per visualizzare le attività svolte dall’utente. Le attività, insieme a chiamate, chat, posizione, app installate e cronologia del dispositivo, vengono mostrate tramite un comodo pannello di controllo.
Per sfruttare appieno tutte le funzionalità di mSpy su Android è necessario eseguire il root, mentre per iPhone è necessario il jailbreak (in alternativa, è possibile procedere tramite i backup di iCloud, previa autorizzazione con le credenziali d’accesso dell’ID Apple associato al dispositivo).
Per testare mSpy è possibile usufruire di una prova gratuita, nonché di una demo sul sito ufficiale. Successivamente, è possibile sottoscrivere piani mensili, trimestrali o annuali per accedere a tutte le sue funzionalità. Per ulteriori dettagli e istruzioni, ti consiglio di consultare i miei tutorial su come funziona mSpy e come installare mSpy senza telefono e di visitare il sito ufficiale di mSpy.
Spiare Messenger da remoto gratis
Il primo strumento che si può utilizzare per controllare l'uso di Messenger a distanza sono i servizi di parental control, pensati per la sicurezza dei più giovani: questi ultimi, infatti, permettono ai genitori di monitorare le attività svolte sullo smartphone su cui sono installati.
Tra questi, uno dei più sicuri ed efficienti è Google Family Link, la soluzione ufficiale di Google disponibile gratuitamente su Android (nelle versioni per genitori e bambini e ragazzi); su iPhone è disponibile solo l'app per i genitori (quindi non si può mettere sotto controllo un device Apple). Se sei interessato a provarla, ti consiglio la lettura della mia guida su come funziona Family Link.
Anche Qustodio, disponibile su Android e iPhone/iPad offre un servizio di parental control con strumenti per la localizzazione e il controllo delle attività di smartphone e tablet a distanza, sia dal PC che tramite l'app per genitori. Benché sia scaricabile gratuitamente, richiede la sottoscrizione di un piano di abbonamento: trovi tutte le informazioni di cui hai bisogno in questo mio tutorial.
Norton Family è un'ottima alternativa: dagli stessi sviluppatori del celebre antivirus, questa applicazione offre tutte le funzionalità necessarie al monitoraggio delle attività svolte su uno smartphone (o tablet). È installabile gratuitamente su Android e iPhone/iPad, ma per utilizzare il servizio è necessario sottoscrivere un piano di abbonamento annuale. Te ne ho parlato in dettaglio in questa mia guida.
I dispositivi mobili possono inoltre essere monitorati tramite applicazioni spia, che sono in grado di intercettare il testo digitato dall'utente sulla tastiera, registrare le chiamate in entrata e uscita e addirittura accedere alla fotocamera per scattare foto pur restando ben nascoste. Tra le più note, c'è iKeyMonitor, di cui ti ho parlato in questa mia guida. Anche in questo caso bisogna accedere fisicamente al telefono che si intende monitorare, ma ci sono modi che consentono ai malintenzionati di indurre il proprietario dello smartphone a installarle in autonomia, tramite inganni.
Ad ogni modo, le app spia che funzionano efficacemente sono molto costose: nel caso in cui ne cercassi una, fai molta attenzione perché sul Web se ne trovano diverse apparentemente valide ma che in realtà nascondono dei malware. Insomma: verifica sempre l'affidabilità delle app prima di installarle.
Spiare Messenger senza installare app
Visto che non hai molta dimestichezza con la tecnologia e, in particolare modo con il mondo dell'hacking, ti sei sempre domandato come facciano i cracker a spiare le loro vittime senza avere accesso fisico ai loro dispositivi e, in questo caso specifico, come facciano a spiare Messenger.
Beh, questi criminali informatici si servono di varie tecniche di hacking che utilizzano a danno degli utenti per spiarli e magari per rivendere le informazioni che ricavano a terzi o, nella peggiore delle ipotesi, per ricattarli.
Phishing
La prima minaccia dalla quale quale faresti bene a guardarti è il phishing, una tecnica che viene perpetrata attraverso l'invio di e-mail che sembrano provenire da istituti di credito o società che controllano servizi online di vario genere (come Facebook, Microsoft, Apple ecc.), ma che in realtà nascondono un tentativo di cyberattacco.
Le e-mail in questione di solito invitano a cliccare su un link che rimanda a una pagina Web nella quale l'utente dovrebbe inserire le proprie credenziali d'accesso, magari per cambiare la propria password di Facebook e mettere così in sicurezza il proprio account.
È superfluo dire che, inserendo le proprie credenziali nella pagina Web in questione, l'utente non sta mettendo in sicurezza il proprio account… anzi, sta facendo esattamente il contrario! Per difenderti dal phishing, quindi, non cliccare su link sospetti e non dare a nessuno le “chiavi” dei tuoi account.
Ingegneria sociale
Un'altra tecnica di hacking utilizzata dai cracker con un certa efficacia riguarda l'ingegneria sociale o, se preferisci gli anglicismi, il social engineering. Questa tecnica fa leva sull'ingenuità, sulla disattenzione e sull'inesperienza degli utenti. Come viene perpetrata praticamente?
Il cracker, di solito spalleggiato da un suo complice, utilizza una scusa qualsiasi per impossessarsi del telefono della sua potenziale vittima (o di un qualsiasi altro suo dispositivo) e, non appena ne è in possesso, sfrutta la ghiotta occasione per carpire alcuni dati (come le chat dell'utente, le sue credenziali d'accesso ecc.) o per installare delle app-spia e monitorare la sua attività in un secondo momento.
Attacco ai database dei browser
Come ti dicevo poc'anzi, i cracker spesso riescono a spiare le proprie vittime perché sono proprio queste ultime a non prendere le dovute precauzioni per mettere in sicurezza i propri account. Uno dei passi falsi più comuni che alcuni utenti fanno è quello di salvare nel browser le password d'accesso ai propri account.
Per quanto possa sembrare comoda, questa funzione offerta dai più diffusi browser nasconde una seria minaccia alla propria “incolumità” informatica. I cracker, infatti, non hanno troppe difficoltà ad attaccare i database dei browser delle loro potenziali vittime (puoi accorgertene leggendo l'articolo in cui spiego come recuperare le password salvate nei browser più diffusi).
Quando riescono a fare ciò, hanno la strada spianata per spiare le loro chat e le loro attività online se quest'ultimi hanno salvato nel browser le credenziali d'accesso dei propri account social. Pertanto, non salvare le password dei tuoi molteplici account se non vuoi avere problemi di questo genere.
Spiare ultimo accesso Messenger
Forse ti stai chiedendo, piuttosto, come spiare l'orario di ultimo accesso di un altro utente su Messenger. In questo caso, ciò che devi fare è innanzitutto avviare l'applicazione di Messenger e, se necessario, accedi al tuo account. Dopodiché, premi sul pulsante Persone situato in fondo alla schermata e poi sulla scheda Attive.
Ora, individua nella lista dei contatti se l'utente di tuo interesse è online e fai tap sul suo nome. Se, nella nuova schermata, è accompagnato dalla dicitura Attivo/a ora, è online proprio in questo momento; se invece è stata online ma ora non lo è, compare la voce Attivo/a [N] minuti fa, Attivo/a [N] ore fa e così via.
Se l'ultimo accesso non viene mostrato nonostante tu abbia seguito la procedura che ti ho indicato, ci sono due possibili spiegazioni. Innanzitutto, potresti non aver abilitato questa funzionalità tu stesso, impostazione che impedisce di vedere anche l'ultimo accesso altrui.
Puoi modificare questa impostazione premendo sulla tua foto del profilo situata in alto a sinistra, poi sulla voce Stato di attività e sposta la levetta corrispondente alla voce Mostra quando sei attivo/a su ON.
Se, nonostante ciò, non visualizzi ancora l'ultimo accesso, con molta probabilità il contatto stesso ha deciso di nascondere questa informazione. In questo caso, puoi provare ad affidarti a metodi “alternativi”, come per esempio controllare la data e l'orario delle sue ultime attività pubbliche, come la condivisione di post e storie: te ne ho parlato in questa mia guida.
Ti ricordo, tuttavia, che non è possibile vedere l'ultimo accesso di un contatto non presente nella lista amici: puoi utilizzare i metodi di cui ti ho parlato solamente per spiare Messenger di un amico.
Ti ho parlato di questi metodi e alcune soluzioni alternative nel mio tutorial su come vedere ultimo accesso Messenger, anche su PC.
Precauzioni per non farsi spiare su Messenger
Dopo aver capito come spiare Messenger, è giunto il momento di capire quali precauzioni bisogna prendere per evitare che le proprie chat vengano spiate. Per entrare più nel dettaglio, ti mostrerò alcuni pratici accorgimenti che puoi adottare per evitare che qualcuno violi la tua privacy introducendosi nel tuo account Facebook per spiare le tue attività, comprese le conversazioni che intrattieni con i tuoi amici su Messenger.
Usare una buona password
Per evitare che qualcuno si introduca nel tuo account Facebook e quindi per fare in modo che questi non spii le tue chat, devi utilizzare una password sufficientemente sicura. Una buona password deve essere abbastanza lunga, quindi composta da almeno 15-20 caratteri fra numeri, lettere e simboli. Seguendo queste due semplici regole, potrai innalzare notevolmente il livello di sicurezza del tuo account.
Un altro accorgimento che dovresti adottare è cambiare regolarmente la tua password, almeno una volta ogni due mesi. Non dimenticare, inoltre, di utilizzare password diverse per ogni tuo account: così se qualcuno dovesse malauguratamente captare una delle tue password, gli altri account non saranno compromessi a loro volta.
Personalmente, ti suggerisco di gestire le password dei tuoi account utilizzando un password manager, come ad esempio NordPass, che è di base gratuito e funziona su tutti i principali browser, dispositivi e sistemi operativi. Consente di memorizzare non solo le password, ma anche dati delle carte di credito, password delle reti Wi-Fi e molto altro ancora.
Attivare l'autenticazione a due fattori
Attivare l'autenticazione a due fattori è un altra precauzione che faresti bene ad adottare se vuoi evitare che qualcuno spii le tue chat su Messenger. Abilitando questo pratico sistema di sicurezza, infatti, i cracker non potranno “bucare” il tuo account e accedervi, visto che non avranno la seconda chiave, che viene inviata tramite un SMS sul tuo cellulare.
Se non hai ancora attivato l'autenticazione a due fattori, fallo subito: esegui l'accesso al tuo account Facebook, clicca sulla tua della foto profilo collocata in alto a destra, fai clic sulla voce Impostazioni e privacy nel menu che compare a schermo e poi sulla voce Impostazioni.
Nella pagina Web che si apre, fai clic sulla voce Protezione e accesso, che è situata sulla sinistra e poi sul bottone Modifica collocato vicino alla voce Usa l'autenticazione a due fattori.
Scegli dunque il metodo il metodo di sicurezza che preferisci cliccando su uno dei pulsanti Usa app di autenticazione (per usare un'app come Google Authenticator), Usa messaggio di testo (per ricevere un SMS al numero associato al tuo account con un codice di conferma per l'accesso), o Usa una chiave di sicurezza (per usare una chiave di sicurezza fisica).
Infine, segui le istruzioni che visualizzi a schermo per abilitare l'autenticazione a due fattori secondo la modalità scelta. Non appena avrai attivato l'autenticazione a due fattori, potrai accedere al tuo account da un nuovo device o da un nuovo browser solo dopo aver inserito la seconda chiave d'accesso. Maggiori info qui.
D'ora in poi, nessuno potrà spiare le conversazioni che intrattieni su Facebook Messenger, a meno che tu non dia libero accesso al tuo smartphone (se hai letto il paragrafo in cui parlo dell'ingegneria sociale non farai mai una cosa del genere, vero?).
Bloccare gli accessi non autorizzati
Se qualcuno si intrufolasse nel tuo account Facebook, non vorresti esserne informato tempestivamente per evitare che legga tutte le tue chat? Beh, in tal caso puoi attivare le notifiche per gli accessi non autorizzati per essere informato di ciò.
Per attivare questo ulteriore sistema di sicurezza, accedi al tuo account Facebook, fai clic sulla tua foto profilo situata in alto a destra, fai clic sulla voce Impostazioni e privacy e poi sulla voce Impostazioni.
Dopodiché, nella pagina che si apre, fai clic sulla voce Protezione e account situata sulla sinistra, fai clic sul bottone Modifica che si trova accanto alla voce Ricevi avvisi sugli accessi non riconosciuti, apponi il segno di spunta accanto alle opzioni Ricevi notifiche e Ricevi avvisi tramite e-mail al seguente indirizzo: [tuo indirizzo] o Invia gli avvisi di accesso tramite SMS al numero [tuo numero di cellulare]. Per ultimare la procedura, clicca sul pulsante Salva modifiche.
Da questo istante in poi, se verrà eseguito un accesso non autorizzato al tuo account, verrai informato in tempo e potrai chiudere tutte le sessioni attive cliccando sulla voce Disconnettiti da tutte le sessioni situata nella sezione Dove hai effettuato l'accesso.
Così facendo eviterai che qualcuno spii le tue chat o faccia qualche danno servendosi del tuo account. Se qualcuno ha effettuato un accesso non autorizzato, evidentemente ha captato la tua password. Per tale ragione, cambiala subito seguendo la procedura che ti ho descritto in un tutorial apposito.
Evitare le reti Wi-Fi pubbliche
È risaputo: le reti Wi-Fi pubbliche sono una “preda” facile dei cybercriminali, in quanto la loro struttura le rende particolarmente vulnerabili e soggette allo sniffing dei dati, come si dice in gergo. Se vuoi evitare brutte sorprese, quando sei fuori casa collegati a Internet soltanto tramite una connessione Wi-Fi protetta o la rete del tuo operatore.
Inoltre, ti consiglio vivamente di usare una VPN, cioè una rete privata virtuale per navigare online cifrando i dati della connessione e camuffando la tua posizione: in questo modo nasconderai le tue attività rendendole invisibili per malintenzionati e provider.
Tra i servizi di VPN migliori del momento ci sono io NordVPN (di cui puoi leggere anche la mia recensione), Surfshark (la mia recensione qui), ExpressVPN e Privado VPN, che funzionano su tutti i device e hanno prezzi molto contenuti.
Non parlare con gli “sconosciuti”
Anche se seguirai scrupolosamente le “dritte” che ti ho dato nei paragrafi precedenti, non sei ancora al sicuro. In ambito informatico tutto è potenzialmente “hackerabile”, tutto può venire alla luce e, anche i sistemi di sicurezza apparentemente più efficaci, possono essere in qualche modo violati. Per questa ragione, l'unico modo per evitare di mettere a repentaglio la propria sicurezza quando si chatta è evitare di rivelare troppe informazioni su di sé.
Il consiglio di cui sopra vale soprattutto quando ci si trova a chattare con persone sconosciute (cosa che ti consiglio di non fare), le quali potrebbero utilizzare le informazioni che riveli loro contro te stesso, ma anche con persone che attualmente sono di fiducia, ad esempio un partner.
Se vuoi evitare problemi, anche in futuro, non condividere con nessuno, nemmeno con persone di cui pensi di poterti fidare ciecamente, contenuti che riguardano la tua sfera personale più intima.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.
