Come entrare in un profilo Facebook senza lasciare traccia
Con l’avvento dei social network, il nostro modo di comunicare è profondamente cambiato e, come giustamente afferma qualcuno, oggi la comunicazione passa soprattutto dai social. Molti li utilizzano quotidianamente per comunicare con i propri amici, con parenti che vivono all’estero o con i propri colleghi di lavoro, e ciò ha indotto inevitabilmente gli utenti a inserire all’interno dei propri profili alcune informazioni personali che, se dovessero finire nelle mani sbagliate, causerebbero dei veri e propri furti di identità.
Anche tu utilizzi quotidianamente i social network, nella fattispecie Facebook, e sei preoccupato che qualcuno possa intrufolarsi nel tuo account senza permesso. Beh, fai bene. Purtroppo esistono tantissime tecniche che i cracker (cioè gli hacker “cattivi”, che utilizzano le proprie competenze a danno degli utenti) utilizzano per entrare in un profilo Facebook senza lasciare traccia, e io oggi sono qui per illustrarne alcune in dettaglio.
Naturalmente il mio scopo non è quello di “stuzzicarti” e spiegarti come diventare a tua volta un cracker: quello che voglio fare è spiegarti semplicemente in cosa consistono le tecniche di hacking più diffuse per “bucare” Facebook e aiutarti a difenderti da esse, perché, ricorda, solo conoscendo il nemico si può imparare a contrastarlo efficacemente! Allora, sei pronto a iniziare questo breve viaggio nel mondo dell’hacking? Se la tua risposta è affermativa, prenditi qualche minuto di tempo libero, leggi i consigli che sto per darti e impara a difenderti da tutte le minacce più comuni che si possono trovare su Facebook.
Indice
- Come fanno i cracker a entrare in un profilo Facebook
- Come mettere il proprio profilo Facebook in sicurezza
Come fanno i cracker a entrare in un profilo Facebook
Non essendo un esperto di temi riguardanti il mondo dell’hacking, ti sei sempre chiesto come fanno i cracker a entrare in un profilo Facebook senza lasciare traccia. Beh, ci sono varie tecniche che vengono utilizzate dai cybercriminali, alcune delle quali sono particolarmente efficaci. Molto spesso fanno leva sull’ingenuità e l’inesperienza degli utenti e, per tale ragione, è possibile difendersi da esse adottando dei semplici accorgimenti (che approfondiremo meglio nell’ultima parte di questo articolo). Adesso, però, andiamo con ordine e cerchiamo di conoscere più da vicino le armi che sono in mano al nemico, così da non essere colti di sorpresa.
Keylogger
Fra le “armi informatiche” più pericolose ed efficaci che vengono utilizzate dai cracker, ci sono i keylogger: dei software in grado di intercettare tutto ciò che viene digitato sulla tastiera del computer, dalle credenziali d’accesso ai propri account alle ricerche fatte online, passando per le credenziali d’accesso ai servizi di home banking.
Alcuni di questi programmi-spia sono talmente all’avanguardia che sono persino in grado di captare le password degli utenti quando questi ultimi le inseriscono con il copia-incolla o con un programma di dettatura vocale e inviano poi tali informazioni ai cracker, che possono quindi agire in modo indisturbato e senza lasciare traccia.
Leggendo l’articolo in cui spiego come utilizzare Home KeyLogger, un software-spia “domestico” che può utilizzare anche chi non ha particolari conoscenze informatiche, puoi renderti conto di quanto sia semplice captare le password utilizzando un simile programma e come sia pericolosa la tecnica del keylogging. Ovviamente, i keylogger “casalinghi”, sono molto meno potenti rispetto ai programmi più avanzati, visto che non inviano al cracker il testo intercettato, ma sono comunque altrettanto efficaci.
App-spia
Accedi al tuo profilo Facebook dal tuo smartphone o dal tuo tablet? In tal caso, fa molta attenzione alle app-spia che, come facilmente intuibile dal loro nome, spiano tutto ciò che l’utente fa sul proprio dispositivo: dal testo digitato (come nel caso dei keylogger, citati nel capitolo precedente) alle chiamate effettuate, dalle chat alla ricerca Web, passando per l’accesso alla fotocamera e alla realizzazione di screenshot.
Se hai il sospetto che il tuo device possa ospitare qualche app-spia, leggi la guida in cui spiego come eliminare software spia dal cellulare. Attenzione anche alle app per il parental control e alle applicazioni anti-furto, che potrebbero essere utilizzate dai tuoi stessi familiari (magari da un coniuge geloso o da un genitore sospettoso) per monitorare le tue attività online. Se vuoi conoscere nel dettaglio come funzionano alcune di queste app, tra cui Qustodio o Mobile Fence, leggi l’approfondimento in cui parlo di come i malintenzionati possono spiare un dispositivo Android.
Ingegneria sociale
Un’altra potenziale minaccia alla quale dovresti prestare molta attenzione è la cosiddetta “ingegneria sociale“. Di che si tratta? Di una tecnica mediante la quale i malintenzionati sfruttano la buona fede e l’ingenuità della vittima per carpire i suoi dati.
Le modalità con cui viene adoperata questa tecnica sono quasi sempre le stesse: il cracker (o un suo complice) si avvicina alla sua potenziale vittima e, con una scusa, chiede di prestargli lo smartphone o il PC. Una volta ottenuto l’accesso fisico al dispositivo, il criminale può visualizzare tutte le informazioni che riguardano l’utente (anche quelle più riservate), compreso l’accesso al suo profilo Facebook.
Dato che questa tecnica è sempre più diffusa e, al tempo stesso efficace, ti suggerisco di non prestare uno dei tuoi dispositivi agli sconosciuti (o, comunque, a persone di cui ti fidi poco). In tal modo le tue informazioni personali e il tuo profilo Facebook saranno ragionevolmente al sicuro.
Phishing
Il phishing è un’altra tecnica di hacking alquanto diffusa ed efficace. Di solito viene perpetrata tramite l’invio di una e-mail (o con una notifica risalente a una pagina Facebook) che sembra provenire dalla società di Mark Zuckerberg ma che, in realtà, è stata originata da un cybercriminale che sta tendando di rubare il profilo alla sua potenziale vittima.
In genere l’utente viene poi invitato a cliccare su un link malevolo che rimanda a una pagina Web, che potrebbe somigliare proprio quella di Facebook e nella quale l’utente dovrebbe inserire le credenziali d’accesso al proprio account. Se l’utente cade nel tranello, sarà lui stesso a consegnare le “chiavi” del proprio profilo al cybercriminale rendendosi così “complice” del suo carnefice. Come puoi difenderti dal phishing? Semplice: non cliccando su notifiche o link sospetti.
Potrebbe tornarti utile anche la lettura delle mie guide su come riconoscere un sito falso e come capire se un sito è sicuro: così facendo, se per qualche motivo dovessi ritrovarti su una pagina Web che somiglia a quella di Facebook (ma che in realtà è falsa), la riconoscerai con maggior facilità.
Inoltre, dal momento che i tentativi di phishing molto spesso avvengono anche via e-mail, qualche malintenzionato potrebbe provare a carpire le tue informazioni di accesso a Facebook inviandoti e-mail false, che potrebbero provenire dal social network e tramite le quali ti potrebbe essere chiesto di mettere in sicurezza il tuo account effettuando nuovamente il login per modificare la password o altre impostazioni di sicurezza: diffida da simili messaggi, mi raccomando!
Attacchi ai database dei browser
A volte i cracker attaccano i database dei browser delle loro potenziali vittime per carpire i dati d’accesso ai loro account che gli utenti hanno salvato negli stessi. Anche in questo caso, l’utente si rende “complice” del cracker. Ti stai chiedendo in che modo? Salvando le password dei propri account all’interno dei browser utilizzati, l’utente porge su un “piatto d’argento” le credenziali d’accesso ai propri profili, compreso quello di Facebook!
Se vuoi farti un’idea di quanto possa essere semplice recuperare le password salvate nei browser più diffusi, leggi l’articolo che ho pubblicato sull’argomento e, per difenderti da tale “trappola informatica”, non salvare le password nei browser che utilizzi per accedere a Facebook o a qualsiasi altro servizio online; molto meglio utilizzare un password manager, come 1Password o Bitwarden. Intesi?
Come mettere il proprio profilo Facebook in sicurezza
Dopo aver preso in considerazione le principali “armi” utilizzate dai cybercriminali per entrare in un profilo Facebook senza lasciare traccia, è giunto il momento di mettere il proprio account in sicurezza. Come si suol dire, “prevenire è meglio che curare” e, per tale ragione, ti invito a leggere con ancor più attenzione i paragrafi che contengono alcuni consigli e suggerimenti che ti saranno di grande aiuto per evitare spiacevoli intrusioni da parte di pericolosi cybercriminali.
Usare una password sicura
Il primo passo per mettere in sicurezza il tuo profilo Facebook è utilizzare una password sicura. In questo modo puoi complicare il “lavoro” al cracker che vorrebbe entrare nel tuo profilo Facebook. Di seguito ti faccio l’identikit di una buona password.
- Usa una password lunga — deve essere composta da almeno 15-20 caratteri.
- Usa una password difficile da indovinare — alterna lettere, numeri, simboli ed evita di utilizzare come password la tua data di nascita, il nome di un tuo familiare, sequenze di numeri e lettere facilmente intuibili (es. “123456“, “qwertyuiop“, “abcdefg“, etc.) o immagini prese da Internet (come quella che trovi a inizio capitolo che, ovviamente, NON devi usare ma solo prendere come esempio per crearne una personalizzata che soddisfi i criteri di sicurezza che ti sto esponendo).
- Usa password diverse per ogni account — così facendo, anche se malauguratamente dovessero rubarti la password di Facebook, tutti gli altri tuoi account non rischierebbero di essere attaccati a loro volta.
- Cambia la tua password regolarmente — se prendi l’abitudine di cambiare la tua password almeno 1 volta al mese, innalzerai notevolmente lo standard di sicurezza del tuo account Facebook.
- Gestisci le tue password con un password manager — così facendo potrai gestire al meglio le password dei tuoi innumerevoli account e creare chiavi d’accesso sufficientemente sicure utilizzando nel modo corretto i generatori di password inclusi in questo genere di strumenti. Per maggiori dettagli al riguardo, leggi la guida in cui spiego come gestire le password.
Ti sei appena accorto che la tua attuale password di Facebook non rispetta gli standard di sicurezza sopraccitati? Allora cambiala sùbito seguendo le indicazioni che trovi di seguito.
Da smartphone e tablet accedi a Facebook dalla sua app per Android/iOS/iPadOS oppure, da computer, accedi a Facebook dalla sua pagina principale. In entrambi i casi, premi sulle voci Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza.
Fatto ciò, premi sull’opzione Modifica password, premi sul nome del tuo account Facebook, fornisci negli appositi campi di testo la tua password attuale e la nuova password (che dovrai riportare anche nel campo testuale Ripeti la nuova password). Dopodiché fai tap sul pulsante Modifica password, così da cambiare la password del tuo account Facebook.
Qualora tu abbia bisogno di qualche delucidazione in più in merito a come cambiare la password di Facebook sai già cosa devi fare: dare un’occhiata alla mia guida sull’argomento, che ti ho appena linkato.
Abilitare l’autenticazione a due fattori
Un altro passo fondamentale per mettere in sicurezza il tuo account Facebook è abilitare l’autenticazione a due fattori, la quale permette di eseguire l’accesso su un nuovo dispositivo o su un nuovo browser solo dopo aver inserito la password d’accesso all’account e una seconda chiave che può essere inviata via SMS oppure tramite un’app per la generazione di codici di sicurezza, come Google Authenticator (quest’ultima tipologia di soluzioni è da preferire, visto che sono più sicure e permettono di scongiurare problemi dovuti al fenomeno dello SIM Swap o, in italiano, “clonazione” della SIM).
Non hai ancora attivato l’autenticazione a due fattori sul tuo profilo Facebook? Allora attivala adesso seguendo le indicazioni che trovi qui sotto.
Per abilitare l’autenticazione a due fattori agendo dall’app di Facebook per smartphone e tablet oppure da computer, tramite la piattaforma Web di Facebook oppure utilizzando la sua app per Windows, recati nel menu Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza e fai tap sulla voce Usa l’autenticazione a due fattori, in relazione al tuo account Facebook.
Fatto ciò, seleziona la voce app di autenticazione in modo da utilizzare un’app come Google Authenticator e segui la procedura guidata, per potare a termine la configurazione dell’opzione da te scelta.
Per maggiori informazioni su come attivare l’autenticazione a due fattori su Facebook, ti rimando alla lettura della guida che ho dedicato all’argomento.
Attivare le notifiche per gli accessi non autorizzati
Nonostante tu abbia impostato una password sicura e abilitato l’autenticazione a due fattori sul tuo profilo, c’è ancora qualche possibilità (seppur remota) che il tuo account Facebook possa essere violato. Se vuoi accorgertene in tempo, evitando così danni irreparabili, ti consiglio di attivare le notifiche per gli accessi non autorizzati.
Se vuoi procedere da smartphone e tablet accedi a Facebook sul tuo dispositivo Android o iOS/iPadOS oppure, per agire a computer accedi a Facebook dalla sua pagina principale. Fatto ciò, in entrambi i casi, premi sulle voci Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza e, infine, pigia sulla voce Avvisi di accesso.
Adesso, premi sul nome del tuo account Facebook e attiva le notifiche in app oltre che gli avvisi via email, apponendo il segno di spunta sulle apposite diciture. Così facendo, se qualcuno dovesse accedere al tuo account senza il tuo permesso, riceverai una notifica in base alle opzioni attivate poc’anzi e potrai agire tempestivamente per chiudere tutte le sessioni attive ed evitare che qualcuno faccia qualche danno con il tuo account.
Per chiudere tutte le sessioni Facebook attive, recati nella sezione Dispositivi da cui hai effettuato l’accesso (si trova nella schermata Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza), premi sul nome del tuo account Facebook e, infine, dopo aver selezionato gli accessi non autorizzati, fai clic sul tasto Esci.
Dopodiché reimposta prontamente una nuova password sicura e contatta Facebook per segnalare l’accaduto.
Evitare di connettersi alle reti Wi-Fi pubbliche
Dato che le reti Wi-Fi pubbliche sono particolarmente vulnerabili agli attacchi informatici — i cracker le utilizzano, infatti, per “sniffare” i dati degli utenti — evita di collegarti a Internet in questo modo. Molto meglio utilizzare la connessione 3G, 4G o 5G del proprio operatore: attivala per dormire sonni più tranquilli.
Inoltre, a prescindere dall’uso o meno di Facebook, ti consiglio vivamente di usare una VPN, cioè una rete privata virtuale che possa cifrare i dati della connessione e camuffare la tua posizione geografica, in modo da rendere tutti i dati che circolano sulla connessione invisibili a malintenzionati, provider e aziende. Tra i servizi di VPN più interessanti del momento ci sono sicuramente NordVPN (di cui ti ho parlato approfonditamente qui) e Surfshark (di cui ti ho parlato qui) che propongono prezzi contenuti e funzionano su smartphone, tablet e computer in modo molto semplice.
Non rivelare troppe informazioni personali
Impara a non rivelare troppe informazioni su di te: l’indirizzo di casa, l’indirizzo della scuola o dell’ufficio, i momenti in cui ci si trova in casa e quant’altro. Oltre all’incolumità del tuo account, devi pensare anche (anzi, soprattutto!) all’incolumità della tua persona.
Per questo motivo, non pubblicare su Facebook ciò che riguarda la tua sfera privata o rischierai di mettere alla mercé di chiunque le informazioni che riguardano te e la tua famiglia. Ricorda: tutto ciò che viene pubblicato su Internet può essere in qualche modo recuperato.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.