Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come hackerare Facebook

di

La possibilità che il tuo account Facebook possa essere hackerato è tangibile, anzi di più! Ogni giorno si sente infatti parlare di cracker e di accessi illeciti, al TG, sul Web, sugli stessi social e via discorrendo. Per poter comprendere a pieno di che cosa si tratta dovresti però fare una “prova sul campo”. No, non fraintendermi, non ti sto invitando a diventare un fuorilegge – lungi da me! -, bensì a mettere in pratica sul tuo profilo, a mero scopo di test, alcune delle tecniche che i malintenzionati utilizzano per raggiugnere il loro obiettivo. In tal modo, riuscirai a farti un’idea ben più chiara della questione.

Mantenendo dunque bene in mente le premesse appena fatte, posso svelarti come hackerare Facebook grazie all’uso di alcuni programmi e “tattiche”. Oltre che indicarti quali risorse possono essere impiegate in tal senso, sarà ovviamente mia premura esplicarti quali misure di prevenzione è possibile adottare per evitare di andare incontro a spiacevoli situazioni di questo tipo. Trovi alcuni passi dedicati all’argomento nella seconda parte della guida. Nulla di particolarmente complesso comunque, non hai di che preoccuparti.

Allora? Posso sapere che cosa ci fai ancora li impalato? Posizionati bello comodo dinanzi il tuo fido computer ed inizia immediatamente a mettere in atto le istruzioni sul da farsi che trovi riportate di seguito. Sono sicuro che alla fine potrai dirti ben contento e soddisfatto di quanto appreso e che, addirittura, in caso di necessità sari pronto ad “illuminare” tutti i tuoi amici interessati a loro volta al riguardo. Are you ready?

Attenzione: Accedere senza permesso ai profili social altrui e rubare i dati di accesso di computer non propri è un grave reato contro la privacy. Io non mi assumo alcuna responsabilità circa l’uso effettivo che farai delle informazioni contenute in questo post. Non è assolutamente mia intenzione promuovere l’effettuazione di alcuna attività illecita.

Indice

Strumenti e tattiche per hackerare Facebook

Per poter hackerare Facebook, i malintenzionati generalmente cercano in primo luogo di mettere le mani sul computer della vittima, quando questo viene lasciato incustodito o inventando scuse apposite. Successivamente possono poi risalire ai dati d’accesso dell’account di riferimento impiegando programmi in grado di passare al setaccio i database dei browser e/o sfruttando dei keylogger.

Similmente ai keylogger vi sono le app-spia, specifiche però per il versante mobile. Da notare poi che anche le tecniche di ingegneria sociale e gli attacchi di phishing possono permettere ai cracker di raggiungere il loro obiettivo. Per maggiori info, continua a leggere.

FacebookPasswordDecryptor

Come anticipato qualche riga più su, i malintenzionati possono riuscire ad hackerare Facebook risalendo ai dati di login della vittima tramite le informazioni salvate nei database dei browser Web.

Se vuoi provare a compiere quest’operazione come test sul tuo profilo, puoi avvalerti di FacebookPasswordDecryptor, un programma gratuito che, appunto, scova le password del social network memorizzate in Internet Explorer, Firefox, Chrome e altri browser per Windows.

Per scaricarlo sul tuo computer, collegati alla pagina di download del programma presente sul sito Internet di Softpedia, pigia sul bottone Download in alto a sinistra e poi fai clic sul collegamento External Mirror 1.

A scaricamento completato, estrai l’archivio ZIP ottenuto in una qualsiasi posizione di Windows ed apri il file .exe presente al suo interno. Pigia poi su Next per due volte di seguito, su Install e su Si. Concludi il setup premendo su Close.

Una volta visualizzata la finestra del programma sullo schermo, non devi far altro che cliccare sul pulsante Start recovery ed attendere il termine della ricerca. Successivamente troverai indicate le password dei vari account Facebook in corrispondenza della colonna Password, mentre nella colona Facebook Login troverai riportati i vari account di posta elettronica di riferimento.

Spyrix Keylogger

Come spiare un PC altrui

Un altro strumento che puoi impiegare a scopo di test per provare ad hackerare il tuo stesso account Facebook è Spyrix Keylogger. Si tratta, come intuibile dal nome stesso, di un keylogger, vale a dire uno di quei programmi che una volta installati sul computer sono in grado di “captare” tutto ciò che viene digitato sulla tastiera (e non solo), dati d’accesso a Facebook compresi.

Il programma in questione è molto potente ed efficace (non viene rilevato dalla maggior parte degli antivirus ed è invisibile all’occhio della “vittima”). Registra tutte le frasi/parole digitate sulla tastiera del PC, memorizza la lista dei programmi utilizzati dall’utente e scatta degli screenshot dello schermo del computer ad intervalli di tempo regolari. È disponibile non solo per Windows (gratuitamente) ma anche per Mac (a pagamento, ma fruibile in versione di prova, quella che ho usato io).

Se stai usando un PC Windows, per effettuarne il download sul tuo computer, collegati al sito Internet del software e clicca sul pulsante Download per due volte di fila.

A scaricamento completato, apri il file .exe ottenuto, clicca su Esegui, su Si e su OK, premi su Avanti, seleziona la voce Accetto i termini del contratto di licenza e clicca ancora su Avanti, su Installa e su Fine.

Se invece stai usando un Mac, collegati a quest’altra pagina Web e fai clic sul bottone Download Free Trial Version per due volte.

A download ultimato, estrai in una qualsiasi posizione di macOS l’archivio compresso ottenuto, fai doppio clic sul file contenuto al suo interno e segui la procedura d’installazione guidata proposta su schermo. Avvia quindi il programma aprendo il Launchpad e facendo clic sull’icona di Spyrix Keylogger.

Richiama dunque la finestra del software pigiando sulla relativa icona accanto all’orologio di sistema (su Windows) o nella barra dei menu (su Mac) dopodiché clicca su Next per avviare la procedura per configurarne l’uso. Pigia sempre su Next e segui le istruzioni su schermo per potarla a termine.

Quando poi visualizzerai la finestra principale del programma sullo schermo, recati nella sezione Log Eventi per visualizzare tutte le attività svolte al computer che sono state registrate da Spyrix Keylogger, compreso l’acceso a Facebook. Se lo ritieni opportuno, puoi filtrarle per data, fonte, titolo e valore, usando i campi in alto.

Se lo vorrai, potrai anche nascondere o minimizzare la finestra del programma facendo clic sui pulsanti appositi in alto a destra della stessa. Per interrompere invece il monitoraggio, premi sul bottone Stop collocato in alto sinistra.

Ulteriori sistemi

Come hackerare Facebook

Come ti dicevo qualche riga più su, unitamente agli strumenti di cui ti ho già parlato, i malintenzionati si avvalgono anche di altre tattiche per hackerare Facebook. Vediamo subito quali, le trovi indicate qui di seguito.

  • App-spia – Se sui computer è possibile usare i keylogger, sugli smartphone e sui tablet, invece, potrebbero essere installate delle applicazioni spia che, come intuibile dal nome, sono in grado di tracciare tutte le attività svolte dall’utente (es. i testi digitati sulla tastiera, le chiamate fatte ecc.) e inviano tali informazioni ai cracker, i quali possono sfruttarle per accedere indebitamente agli account altrui, compreso quello di Facebook, oltre che per risalire a dati ed info riservate. Da notare che anche applicazioni originariamente pensate per scopi legittimi, come le app antifurto o quelle per il parental control, possono essere usate per localizzare l’utente e spiare le sue attività. Per ulteriori dettagli, leggi il mio post su come spiare un cellulare.
  • Ingegneria sociale – Un’altra tecnica molto diffusa per riuscire ad hackerare Facebook (ma non solo) è quella relativa alla cosiddetta ingegneria sociale. In genere chi ricorrere a tale tecnica utilizza degli stratagemmi con il fine ultimo di entrare in possesso del computer o dello smartphone della vittima e prelevare dal dispositivo in questione informazioni riservate, come ad esempio possono esserlo i dati di login per Facebook. L’ingegneria sociale può altresì essere sfruttata per installare sul dispositivo della vittima keylogger o altri programmi spia, utili per ricavare informazioni di un certo riserbo anche a distanza. Per ulteriori info, puoi fare riferimento alla pagina dedicata presente su Wikipedia.
  • Phishing – Un ulteriore sistema assai diffuso per riuscire ad hackerare Facebook è quello del phishing. Se ne sente parlare spesso. Ad ogni modo, nel caso in cui non ne fossi a conoscenza, rimediamo subito. In genere viene attuato tramite false e-mail il cui invio viene spacciato per quello di istituti bancari, enti pubblici, provider Internet e via discorrendo, facendo credere alla vittima che il messaggio sia invece ufficiale ed invitando quest’ultima a cliccare nel link in esso contenuto ed a fornire i dati sensibili richiesti. Nel caso specifico di Facebook, non è poi così difficile immaginare come un sistema di questo tipo possa portare non pochi frutti se sfruttato con utenti molto poco accorti. In ogni caso, non difficile distinguere messaggi di questo tipo da quelli “reali”, in quanto spesso presentano un costrutto poco armonico o in altra lingua e vengono spediti da indirizzi, per così dire, strani. Per maggiori info, leggi la pagina dedicata presente su Wikipedia.

Difendersi dai malintenzionati

Nelle righe precedenti ti ho spigato quali strumenti puoi utilizzare, a scopo di test, per hackerare Facebook e quali tattiche sfruttano i malintenzionati per violare gli account altrui.

Tenendo conto di ciò, mi sembra doveroso farti presente anche quelle che sono i principali “escamotage” che hai dalla tua per difenderti dal verificarsi di situazioni di questo tipo. Per saperne di più continua a leggere, trovi spiegato tutto nelle righe successive.

Modificare la password

Modifica Password Facebook

Visto e considerando che la password è la “cosa” senza la quale è praticamente impossibile accedere ad un account Facebook, modificare periodicamente quella impostata e sceglierne una sufficientemente complessa è già un buon punto di inizio per evitare che eventuali malintenzionati possano manomettere il tuo account.

Per impostare una chiave d’acceso complessa, puoi tenere conto delle seguenti linee guida: deve essere costituita da almeno otto caratteri alfanumerici; deve contenere sia lettere maiuscole che minuscole; deve contenere caratteri speciali; non deve fare riferimento a parole di uso comune, alla data del compleanno o comunque a termini che possono essere letti facilmente sul dizionario.

Una volta scelta la tua nuova password per l’account Facebook, puoi modificare quella attualmente impostata provvedendo in primo luogo ad effettuare il login sul social network e recandoti nella sezione Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza.

Adesso, premi sulla dicitura Modifica password, premi sul nome del tuo account Facebook e digita la tua attuale password nel campo Password attuale ed immetti la nuova parola segreta scelta nei campi Nuova password e Ripeti la nuova password.

Per concludere, conferma i cambiamenti appena apportati facendo clic sul bottone Modifica Password. Ecco fatto!

Attivare l’autenticazione a due fattori

Attivare l'autenticazione a due fattori Facebook

Modificare con una certa frequenza la password di Facebook e sceglierne una sufficientemente complessa non basta! Per stare in una botte di ferro (o quasi) attiva anche l’autenticazione a due fattori.

Come lascia intendere lo stesso nome, si tratta di un sistema, proposto non solo da Facebook ma anche da tantissime altre aziende del panorama dell’IT (e non), che consente di effettuare l’accesso su un nuovo dispositivo o su un nuovo browser solo dopo aver inserito la password principale ed un secondo codice che viene recapitato all’utente tramite SMS o app di autenticazione.

Chiarito ciò, puoi attivare l’autenticazione a due fattori tramite l’app di Facebook oppure da computer. In entrambi i casi, per riuscirci, accedi al tuo account e fai tap sulla foto profilo. Ora premi sulle voci Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza e fai tap sulla voce Autenticazione a due fattori, in relazione al tuo account Facebook.

Infine, segui la procedura guidata che ti viene proposta su schermo per effettuare la configurazione e l’attivazione dell’autenticazione a due fattori.

Ulteriori sistemi

Altri accorgimenti che puoi adottare per evitare che il tuo account Facebook possa essere hackerato sono quelli che trovi indicati ed esplicati qui di seguito. Seguili tutti adottando una discreta dose di buon senso e vedrai che non avrai il benché minimo problema.

  • Non memorizzare la password di Facebook nei browser – Considerando che, così come visto insieme ad inizio guida, basta un semplice programmino per risalire alle password salvate nel browser, evita di memorizzare i tuoi dati di login a Facebook (ma non solo) nel navigatore, in special modo se condividi l’uso del computer con altre persone. Se le hai già memorizzate e non sai come fare per rimuoverle, segui le istruzioni sul da farsi che ti ho fornito nel mio post su come eliminare salvataggio password. Se proprio vuoi archiviare le tue password in qualche modo per evitare di dimenticare, affidati ad appositi gestori, come nel caso di quelli di cui ti ho consigliato nel mio tutorial incentrato proprio su come custodire password.
  • Non inserire i dati di login in siti esterni – Facebook non invia e-mail in cui invita gli utenti ad aggiornare i loro dati di accesso e/o mediante cui sollecita al cambio di password. Se ti imbatti in messaggi del genere, si tratta quasi sicuramente di phishing. Per cui… occhio! Ad ogni modo, per andare sul sicuro, puoi provare a verificare l’attendibilità della mail ricevuta seguendo le linee guida che ti ho fornito nel mio tutorial su come scoprire email di una persona.
  • Utilizzare antivirus e antimalware – Considerando che tramite i keylogger è possibile ottenere dati riservati, tra cui anche quelli per l’accesso a Facebook, per evitare di ritrovarti a dover fronteggiare situazioni di questo tipo installa in via preventiva un buon antivirus ed eventualmente anche un antimalware sui tuoi dispositivi, come nel caso di quelli di cui ti ho parlato nella mia guida su i migliori antivirus gratis e nel mio post su come eliminare malware. Lo stesso dicarsi per le app-spia. Per aggirarle, utilizza uno strumento di protezione specifico per device mobile, come quelli di cui ti ho parlato nel mio articolo sul miglior antivirus Android.
  • Evitare le reti Wi-Fi pubbliche – Come ti ho spiegato in dettaglio nel mio post su come sniffare una rete wireless, le reti Wi-Fi pubbliche possono essere sfruttate dai malintenzionati per risalire ai dati privati degli utenti che le utilizzano. Se possibile, ceca quindi di evitarle! Se proprio non puoi farne a meno, utilizza un servizio di VPN, come quelli che ti ho indicato nella mia guida su, appunto, le migliori VPN gratis.
Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.