Questo sito contribuisce alla audience di Il Messaggero

Come spiare una persona

di

Oggi voglio tornare a occuparmi di un argomento che sta a cuore a molti dei miei lettori: quello della sicurezza informatica. Più precisamente, voglio parlarti delle tecniche usate più comunemente dagli hacker (o meglio, dai cracker, gli hacker "cattivi") per spiare gli utenti e carpire dai loro dispositivi informazioni importantissime, come password, conversazioni private, numeri di carte di credito e così via.

In questa guida su come spiare una persona, non solo ti indicherò quali sono le principali tecniche di hacking usate dai malintenzionati, ma ti fornirò anche dei consigli pratici su come puoi difenderti, così che tu abbia le "armi" necessarie per prevenire situazioni spiacevoli per la tua privacy. Naturalmente, non utilizzare le tecniche di spionaggio a cui farò riferimento per spiare a tua volta altre persone: facendole, potresti incorrere in azioni perseguibili penalmente. Io non mi assumo alcuna responsabilità al riguardo, sia chiaro.

Allora, sei pronto per iniziare questa disamina? Sì? Molto bene: mettiti bello comodo, prenditi tutto il tempo che ti serve per concentrarti sulla lettura dei prossimi paragrafi e, cosa ancora più importante, cerca di seguire i consigli che ti darò, così da riuscire a difenderti come si deve dai cybercriminali. A questo punto, non mi resta altro da fare, se non augurarti buona lettura e farti un grosso in bocca al lupo per tutto!

Indice

Come spiare una persona dal cellulare

Addentriamoci subito nel vivo di questo tutorial, vedendo da vicino come spiare una persona dal cellulare. Visto che lo smartphone è diventato uno strumento "centrale" nelle nostre vite quotidiane e considerato il fatto che contiene moltissime informazioni personali, è una delle "prede" preferite dai cybercriminali. Vediamo, dunque, come può essere attaccato e come difendersi da tali tentativi di intrusione.

App-spia

Quando ci si chiede come spiare una persona a distanza, spesso si parla delle cosiddette app-spia. Come suggerisce il loro nome, queste applicazioni consentono di spiare altri utenti da remoto senza che questi se ne accorgano.

Alcune app-spia sono molto potenti e possono essere in grado di captare le chiamate (in entrata e in uscita), il testo digitato sulla tastiera, i messaggi inviati e ricevuti, la posizione geografica del dispositivo, le informazioni della carta di credito, le password dei propri account e, in alcuni casi, alcune riescono anche a prendere controllo della fotocamera e del microfono del dispositivo controllato. Inquietante, vero?

Ti chiedi come puoi individuare le app-spia? Dal momento che queste, solitamente, si camuffano, individuarle tramite i menu di Android e iOS potrebbe non essere semplice. Per questo, sarebbe consigliabile provare a digitare i codici di accesso che alcune app spia (come iKeyMonitor) utilizzano per agire sulla modifica delle loro impostazioni. Ecco qualche tentativo che puoi fare.

  • Avvia il browser che usi di solito per navigare su Internet (es. Chrome su Android o Safari su iOS) e vedi se riesci a collegarti agli indirizzi localhost:4444localhost:8888, utilizzati da molti software-spia. Se dovesse comparire una pagina d’accesso o una schermata di configurazione di eventuali app-spia, evidentemente il tuo cellulare è spiato tramite queste ultime.
  • Avvia il dialer (la schermata che usi per comporre numeri telefonici) e digita il codice *12345. Se dovesse comparire una pagina d’accesso o una schermata di configurazione di eventuali app-spia, evidentemente il tuo cellulare è spiato con software di questo tipo.

Una volta appurata la presenza di app-spia, devi cercare subito di rimuoverle dal dispositivo. In molti casi, l’unico modo veramente efficace per riuscirci è quello di ripristinare Android (se disponi di un cellulare Android) o ripristinare iOS (se hai un iPhone). Maggiori info qui.

Anche le app per il parental control (es. Qustodio, di cui ti ho parlato in quest’altra guida) possono costituire un’importante minaccia per la propria privacy. Queste, infatti, potrebbero essere impropriamente utilizzate come app-spia da familiari e partner eccessivamente gelosi. L’installazione di tali app, come puoi ben capire, richiede l’accesso fisico al proprio dispositivo: una volta installate, però, possono permettere (come le app-spia vere e proprie) di ricavare numerose informazioni circa le proprie attività.

Per individuare le app per il parental control, prova a cercarle nelle impostazioni del tuo dispositivo: su Android, recati quindi nel menu Impostazioni > App o Applicazioni e scorri la lista delle app installate; se usi iOS, recati invece in Impostazioni > Generali > Spazio libero iPhone e scorri la lista degli applicativi installati.

Se riesci a individuare app "sospette", devi cercare di disinstallarle: ti ho spiegato come disinstallare app su Android e come disinstallare app su iPhone nei tutorial appena linkati.

Se quello in tuo possesso è uno smartphone Android, ti metto in guardia anche dai malware: i software malevoli, infatti, sono un’altra tipologia di strumenti appartenenti alla categoria delle app-spia da tenere in considerazione, visto che possono essere usati anche per attività spionistiche da parte di malintenzionati. Per individuare la loro presenza, ti consiglio di avvalerti di un buon antimalware (es. Avast Mobile Security o Bitdefender). Su iOS non c’è questo rischio, a meno di non aver eseguito il jailbreak: in tal caso, ti consiglio di rimuoverlo.

Social engineering

Persona che usa iPhone

La cosiddetta "social engineering" (o, se non ami gli anglicismi, "ingegneria sociale") è un’altra "arma" utilizzata dai cybercriminali per spiare le proprie vittime ed è per questo che desidero metterti in guarda da essa.

Ti stai chiedendo che cos’è l’ingegneria sociale? È un complesso di tecniche utilizzate dai malintenzionati che, sfruttando l’ingenuità degli utenti, li circuiscono per impossessarsi dei loro dispositivi (fisicamente e non).

Molte volte, utilizzando una scusa, il cybercriminale (o, molto più spesso, un suo complice) chiede alla "vittima" designata di avere in prestito il suo cellulare. Approfittando della situazione, poi, il malintenzionato installa sul device dell’utente un software-spia, che gli consentirà di spiare la "vittima" da remoto, come ti ho ampiamente illustrato nel capitolo precedente.

Come puoi difenderti da questa tecnica di hacking? Semplicemente non prestando i tuoi dispositivi a sconosciuti e/o a persone di cui non ti fidi ciecamente, non lasciando il device incustodito e utilizzando un PIN di sblocco sicuro. Maggiori info qui.

Phishing

Phishing

Altra tecnica di spionaggio dalla quale devi guardarti e cercare di difenderti è il phishing che, come forse già saprai (visto che è una tecnica piuttosto conosciuta), consiste nell’invio di SMS o e-mail contenenti dei link: questi link, solitamente rimandano a pagine Web – spesso replicanti le fattezze di siti famosi – che potrebbero richiedere l’immissione delle credenziali dei propri account, l’installazione di applicazioni o il download di allegati.

Come puoi ben immaginare, se l’utente cade in questa trappola, rischia di fornire ai malintenzionati le proprie password, i dati della carta di credito e altri dati (potenzialmente tutto, se si finisce con l’installare software che si credono innocui mentre in realtà sono app spia).

Una tecnica insidiosa ma decisamente efficace, non trovi? Beh, hai una sola arma per difenderti da essa: ignorare qualsiasi link sospetto tu riceva via SMS o e-mail. Ricordati che i social network, gli istituti bancari e simili, non inviano mai ai propri utenti dei link per reimpostare le password dei propri account (a meno che non sia l’utente a richiedere questo), né tantomeno invitano a scaricare app da siti esterni.

Inoltre, ti consiglio di bloccare le e-mail indesiderate, così da ridurre al minimo la ricezione di messaggi di posta elettronica potenzialmente pericolosi.

Reti Wi-Fi poco sicure

Simbolo WiFI

Le reti Wi-Fi pubbliche sono generalmente poco sicure possono essere utilizzate dai cybercriminali per spiare una persona senza farsi notare. I malintenzionati, infatti, utilizzano queste reti per perpetrare lo "sniffing" dei dati degli utenti che sono collegati a queste ultime.

Quando sei fuori casa, quindi, se hai bisogno di collegarti a Internet, fallo soltanto su reti Wi-Fi private (es. quella dell’ufficio o quella della casa di un amico), altrimenti preferisci la connessione dati del tuo cellulare, usandola tramite hotspot.

Come spiare una persona su Facebook

Come aumentare follower su Facebook

Vorresti sapere come spiare una persona su Facebook? Beh, le tecniche utilizzate dai cybercriminali sono in buona sostanza quelle che ti ho elencato nei capitoli precedenti e si basano quasi sempre sull’ingenuità e l’inesperienza degli utenti: ecco perché faresti bene a non abbassare mai la guardia e tenere gli occhi sempre ben aperti (soprattutto se ti vengono inviati messaggi "sospetti" che asseriscono di provenire dal team del social network).

Per maggiori informazioni in merito a come spiare una persona su Facebook, ti consiglio di ripassare il contenuto dei capitoli precedenti, nonché di dare un’occhiata agli articoli in cui spiego nel dettaglio come spiare Facebook, come spiare Facebook dal cellulare e come spiare le conversazioni su Facebook.

Per la protezione del profilo, ti consiglio inoltre di attivare l’autenticazione a due fattori.

 Come spiare una persona su Instagram

instagram

Se ti stai chiedendo come spiare una persona su Instagram, vale quanto appena detto per Facebook: i malintenzionati utilizzano bene o male sempre le stesse tecniche di hacking (quelle che ti ho segnalato nei paragrafi precedenti).

Per maggiori informazioni in merito a come spiare una persona su Instagram, dunque, ripassa il contenuto dei capitoli precedenti e, se ti è possibile, consulta gli approfondimenti in cui spiego nel dettaglio come spiare Instagram e come hackerare un profilo Instagram.

Come spiare una persona sul PC

Uno modo utilizzato dai criminali informatici per spiare una persona in casa è quello di attaccare il suo PC. Per spiare una persona sul PC, i cybercriminali potrebbero ricorrere anche in questo caso ai software-spia, al phishing e allo "sniffing" dei dati: tecniche di cui ti ho già parlato nei capitoli precedenti.

Comunque, se vuoi approfondire l’argomento, ti rimando ai tanti tutorial che ho già pubblicato sul mio sito a questo proposito, dove spiego come spiare un PCcome spiare un PC a distanza.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.