Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come rubare account Facebook

di

I nostri profili Facebook ormai contengono informazioni e dati preziosissimi: da quelli anagrafici alle foto, passando per le informazioni di contatto e i propri interessi personali. Sarebbe un vero dramma perdere tutto o, peggio ancora, subire un furto del proprio account, ed è per questo, evidentemente, che ogni giorno ricevo tantissime richieste legate all’argomento.

Molte persone, infatti, mi chiedono informazioni su come rubare account Facebook, in modo da conoscere meglio le tecniche usate dai criminali informatici e imparare a difendersi da questi ultimi. Ebbene, oggi ho deciso di assecondare queste richieste e fare un po’ di chiarezza sull’argomento, quindi “drizza le antenne” anche tu e scopri come difenderti dai malintenzionati che, in un modo o nell’altro, potrebbero impossessarsi del tuo profilo Facebook. Ti assicuro che poi non è così difficile: basta avere un minimo di buonsenso.

Solo una piccola precisazione prima di cominciare: le informazioni presenti in quest’articolo sono da considerarsi a puro scopo illustrativo. Pertanto, io non mi assumo alcuna responsabilità circa il potenziale uso improprio che potrebbe esserne fatto. Ciò detto, direi che possiamo passare al sodo. Buona lettura e in bocca al lupo per tutto!

Indice

Tecniche per rubare un account Facebook

Vediamo, innanzitutto, quali sono alcune delle principali tecniche per rubare un account Facebook usate dai criminali informatici: conoscendole, avrai maggiore consapevolezza e saprai come difenderti da esse.

Ingegneria sociale

Ingegneria sociale

La prima tecnica adottata dai criminali informatici e dalla quale vorrei metterti in guardia è quella che ha a che fare con la cosiddetta ingegneria sociale, che solitamente non prevede l’uso di particolari strumenti informatici per essere perpetrata. Come dici? Pensi che sia impossibile rubare un account Facebook senza programmi o altri strumenti avanzati? Ti sbagli di grosso.

L’ingegneria sociale funziona così: solitamente, il malintenzionato avvicina la sua potenziale vittima e, con una scusa, la convince a prestargli lo smartphone o il computer. Se la vittima acconsente, il criminale informatico mette in atto il suo piano: facendo finta di usare il dispositivo per soddisfare una sua necessità urgente (ad esempio contattare un parente lontano), lo utilizza per visualizzare le informazioni del malcapitato, tra cui quelle contenute nel suo account Facebook.

In altri casi, potrebbe approfittare dell’occasione per installare dei software-spia e controllare il dispositivo a distanza, senza che l’utente si accorga della cosa. Cadere in questa trappola è davvero semplice, ma è altrettanto semplice difendersi: basta non prestare il proprio smartphone o il proprio PC a persone che non si conoscono e, in caso si abbia l’abitudine di lasciare il dispositivo incustodito, proteggerlo con un codice di sblocco sicuro.

Phishing

Facebook login

Il phishing è un’altra tecnica di hacking (anch’essa parte dell’ingegneria sociale) a cui faresti bene a prestare attenzione. Funziona in questo modo: i cybercriminali inviano all’utente un’email oppure un SMS che contiene un link, il quale rimanda a una pagina Web che chiede la reimpostazione della password di Facebook per ragioni di “sicurezza”.

Visto che la pagina visualizzata dall’utente potrebbe sembrare effettivamente quella di Facebook, questo potrebbe cadere nella trappola e consegnare inconsapevolmente le “chiavi” del proprio account ai malintenzionati.

Difendersi dal phishing è semplice: basta ignorare qualsiasi link sospetto si riceva via e-mail o via SMS. Ricordati che Facebook non chiede mai di propria iniziativa la reimpostazione delle credenziali d’accesso.

Keylogger e app-spia

Come accendere il computer dalla tastiera

I keylogger sono uno degli strumenti più usati dai criminali informatici per rubare informazioni e account, tra cui quelli relativi a Facebook. Qualora non ne avessi mai sentito parlare, si tratta di software, invisibili all’utente, che registrano tutto ciò che viene digitato sulla tastiera del dispositivo in uso e, spesso, inviano le informazioni collezionate in remoto, ovvero tramite Internet, a persone che non hanno un accesso fisico al computer. In alternativa, possono conservare tutti i dati in locale, in attesa che il malintenzionato li vada a recuperare..

Per capire meglio come funzionano i keylogger e quanto è facile usarli (almeno in locale), ti consiglio di leggere la mia guida su come hackerare Facebook dove ho provveduto a illustrarti per bene la cosa.

Per difenderti da questo tipo di minacce, mantieni sempre aggiornato il tuo antivirus e usa una delle soluzioni anti-keylogger che ti ho consigliato nei miei articoli su come capire sei il PC è spiato e come eliminare keylogger.

Su smartphone, fai poi attenzione alle app-spia. Come facilmente intuibile dal loro nome, si tratta di applicazioni che spiano tutto ciò che viene fatto sul dispositivo del quale hanno il controllo: il testo digitato, le chiamate effettuate, le chat e addirittura possono consentire l’accesso da remoto al microfono e alla fotocamera del device.

Hai il sospetto che sul tuo smartphone o sul tuo tablet possano esserci queste app? In tal caso, prova a seguire le indicazioni che ti ho dato nella guida in cui ti spiego come individuare ed eliminare software spia dal cellulare.

Ti consiglio anche di fare attenzione ad app che sembrano progettati per scopi nobili, come quelle per il parental control e quelle anti-furto, che potrebbero essere utilizzate impropriamente da parenti e amici ficcanaso per spiarti. Ti ho già illustrato il funzionamento di alcune di esse nella mia guida su come spiare Android.

Attacchi ai database dei browser

Password salvate nel browser

Sei solito salvare nel database del browser le password d’accesso ai tuoi profili social, compresa quella di Facebook? Male, molto male! I criminali informatici, infatti, attraverso gli attacchi ai database dei browser carpiscono con una certa facilità le credenziali degli utenti più incauti.

Per difenderti da questa possibile minaccia, non salvare le password dei tuoi account nel browser: come ti ho mostrato in quest’altra guida, recuperarle è davvero molto semplice.

Rivolgiti, piuttosto, a dei password manager dedicati, come quelli di cui ti ho parlato nel mio tutorial su come gestire le password.

Come non farsi rubare account Facebook

Dopo aver scoperto quali sono le tecniche di hacking più utilizzate dai cybercriminali per appropriarsi degli account Facebook altrui, vediamo insieme come difendersi da queste ultime e, dunque, come non farsi rubare l’account Facebook.

Usare una password sicura

Password

Usare una password sicura è il minimo che tu possa fare per evitare di farti rubare l’account Facebook. Per essere considerata sufficientemente sicura, una password dev’essere lunga almeno 15-20 caratteri e dev’essere difficile da indovinare.

Inoltre, è fondamentale usare password diverse per ciascun account, cambiarle frequentemente (se possibile, almeno 1 volta al mese) e custodirle in un posto sicuro, magari un password manager, come i famosissimi 1PasswordNordPass, di cui ti ho parlato in maniera approfondita in quest’altra guida.

Se pensi che la tua attuale password di Facebook non sia sicura o se è da molto tempo che non la modifichi, ti suggerisco di cambiarla subito.

Attivare le notifiche degli accessi

Attivare le notifiche per gli accessi non riconosciuti

Altra cosa che ti suggerisco di fare è attivare le notifiche degli accessi su Facebook: così facendo, ti accorgerai di eventuali accessi non autorizzati al tuo account e potrai bloccare i cybercriminali in tempo. Ecco come attivare le notifiche in questione.

Innanzitutto, accedi a Facebook tramite la sua app ufficiale per Android e iOS oppure, da computer, agendo dalla sua pagina principale (o dalla sua applicazione per Windows). Recati, quindi, nel menu Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza > Avvisi di accesso.

Dopodiché premi sul nome del tuo account Facebook e fai tap su una delle soluzioni proposte per ricevere gli avvisi in app, via email o entrambi, apponendo il segno di spunta sulle apposite diciture.

Nel caso in cui ti venisse segnalato un accesso sospetto, chiudi subito tutte le sessioni di Facebook attive: per farlo, dopo esserti recato nella sezione Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza > Dispositivi da cui hai effettuato l’accesso, individua le sessioni sospette relativamente al tuo account Facebook, premi sul tasto Seleziona tutti e, infine, premi su Esci. Subito dopo, reimposta la password del tuo account e segnala a Facebook l’accaduto.

Attivare l’autenticazione a due fattori

Attivare l'autenticazione a due fattori Facebook

Attivare l’autenticazione a due fattori è di fondamentale importanza per evitare di farsi rubare l’account Facebook. Grazie a questa misura di sicurezza, effettuabile tramite l’app ufficiale del social network per Android o iOS e anche da computer, dalla pagina principale di Facebook (o dalla sua applicazione per Windows 10) infatti, per eseguire l’accesso su un nuovo dispositivo o su un nuovo browser non basterà inserire la password dell’account Facebook: bisogna inserire anche una seconda chiave “usa e getta”, da ricevere via SMS o generare tramite app.

In questo modo, solo entrando fisicamente in possesso del tuo telefono un eventuale malintenzionato potrebbe riuscire a “bucare” il tuo account (ammesso che conosca la password principale del profilo). Chiarito ciò, se non hai ancora attivato l’autenticazione a due fattori sul tuo profilo Facebook, fallo immediatamente seguendo le indicazioni che trovi di seguito.

Come anticipato, puoi attivare l’autenticazione a due fattori tramite l’app di Facebook su smartphone o tablet, oppure agendo da computer, impiegando la stessa procedura. Innanzitutto, vai al menu Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza. Quindi, seleziona l’opzione Usa l’autenticazione a due fattori relativa al tuo account Facebook.

Successivamente, scegli un metodo di sicurezza; per esempio ti consiglio un’app di autenticazione come Google Authenticator (ti sconsiglio, infatti, di evitare l’utilizzo dei messaggi di testo SMS, in quanto meno sicuri).

Fatto ciò, segui, quindi, la procedura guidata per configurare l’opzione che hai scelto. Se hai seguito il mio consiglio, nel caso dell’app di autenticazione, potrebbe essere necessario scannerizzare un codice QR utilizzando l’app stessa.

Una volta completata l’attivazione dell’autenticazione a due fattori, ogni volta che accederai al tuo account Facebook da un nuovo dispositivo o da un nuovo browser, dovrai generare o ottenere una seconda chiave per effettuare l’accesso.

Per maggiori informazioni, in caso di dubbi o problemi, fai riferimento alle indicazioni del mio tutorial su come attivare il 2FA.

Non connettersi a reti Wi-Fi pubbliche

Simbolo del Wi-Fi

Non connettersi a reti Wi-Fi pubbliche è un’altra misura che faresti bene a mettere in pratica se vuoi evitare che qualcuno possa rubarti l’account Facebook. Le reti Wi-Fi pubbliche, infatti, sono particolarmente vulnerabili agli attacchi informatici e vengono spesso utilizzate dai cybercriminali per “sniffare” i dati degli utenti.

Quando sei fuori casa, quindi, collegati a Facebook usando la connessione dati del tuo operatore ed eviterai rischi inutili.

Come recuperare account Facebook rubato

Pagina per recuperare l'account Facebook compromesso

Dal momento che non hai seguito le indicazioni riportate nelle righe precedenti, purtroppo ti è stato rubato l’account Facebook? Mi dispiace davvero tantissimo per quello che ti è accaduto. In ogni caso, non perderti d’animo e prova a recuperarlo tramite la procedura prevista dal servizio.

Se vuoi approfondire la cosa, puoi consultare la guida in cui spiego in maniera dettagliata come recuperare l’account Facebook rubato: spero possa esserti utile per rimediare alla situazione.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.