Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come rubare la password di Facebook

di

Sono sempre più frequenti i casi di pirati informatici che vengono scoperti a rubare la password di Facebook degli utenti. La posta in palio è davvero ghiotta: la possibilità di spacciarsi per un’altra persona e avere accesso a informazioni personali e riservate, quali foto, video e messaggi privati.

Il tema è scottante e incute timore nei più. Tuttavia, non ci si può difendere se non si conoscono le modalità con cui i malintenzionati agiscono. Ecco perché oggi ho deciso di proporti questa mia guida dedicata all’argomento, in cui andrò a descriverti i modi in cui è possibile spiare Facebook e ti proporrò una serie di suggerimenti utili da prendere in considerazione per proteggerti al meglio da tali minacce.

Allora? Posso sapere che cosa ci fai ancora lì impalato? Posizionati bello comodo, prenditi qualche minuto di tempo libero solo per te e inizia immediatamente a concentrarti sulla lettura di quanto riportato qui di seguito. Sono certo che, alla fine, potrai dirti ben contento e soddisfatto di quanto appreso. Sei pronto? Sì? Grandioso. Al bando le ciance e procediamo!

Indice

Come rubare la password di Facebook dal telefono

Hacker che usa uno smartphone

Considerando che la maggior parte degli utenti utilizza Facebook in mobilità, non sorprende affatto che i malintenzionati si siano ben attrezzati in questo senso, escogitando quindi delle tecniche per riuscire a rubare la password di Facebook dal telefono (o dal tablet).

Il sistema maggiormente diffuso per compiere queste attività è quello delle app-spia. Come intuibile dal nome stesso, si tratta di applicazioni che, una volta installate sul dispositivo della vittima, sono in grado di spiare tutto quello che l’utente fa su di esso. Sono quindi in grado di intercettare il testo digitato, le chiamante effettuate, le ricerche fatte in Rete, gli screenshot realizzati ecc. Inutile dire che sono altresì capaci di individuare la password di Facebook, qualora immessa o salvata tra le informazioni presenti sul dispositivo.

Se hai anche solo il minimo sospetto che sul tuo device possa esserci qualche app-spia, leggi il mio tutorial dedicato a come capire se ci spiano, in cui ti ho parlato proprio di tale tipologia di applicazioni e di come scovarle.

Ti suggerisco altresì di prestare attenzione alle app per il parental control e alle applicazioni anti-furto, le quali, proprio per le funzionalità che offrono, potrebbero essere sfruttate anch’esse per monitorare le attività di un utente online. Se vuoi conoscere nel dettaglio come funzionano alcune di queste risorse, ti suggerisco la lettura del mio articolo dedicato in maniera specifica a come spiare Android.

Come rubare la password di Facebook dal computer

Hacker

Tre le “armi informatiche” più pericolose e al contempo efficaci che vengono sfruttate dagli hacker per riuscire a rubare la password di Facebook a distanza figurano altresì i keylogger: si tratta di software che, dopo essere stati installati (il che presuppone che il malintenzionato abbia avuto almeno una volta accesso al computer della vittima oppure sia intervenuto da remoto), sono capaci di “captare” tutto quello che viene digitato sulla tastiera del PC, credenziali d’accesso all’account Facebook incluse.

Una volta installati, inviano il testo rilevato al malintenzionato di turno senza che l’utente se ne accorga, permettendo quindi agli hacker di agire in maniera totalmente indisturbata. Alcuni di questi programmi, inoltre, sono talmente evoluti che riescono addirittura a intercettare le password inserite mediante copia-incolla o con un programma di dettatura vocale. Insomma, funzionano in maniera per certi versi analoga alle app-spia per smartphone di cui ti ho parlato nel passo precedente.

Leggendo il mio tutorial sui migliori keylogger gratis, tramite il quale ho provveduto a descriverti il funzionamento – per scopi leciti – di tale tipologia di programmi, puoi facilmente renderti conto di quanto possa essere facile riuscire a intercettare le password grazie a questi software e, dunque, di quanto potenzialmente pericolosa possa rivelarsi la tecnica del keylogging. Chiaramente, i software di cui ti ho parlato nella mia guida sono destinati a un uso, per così dire, casalingo, per cui non inviano informazioni a eventuali hacker e sono meno potenti rispetto agli strumenti che, invece, impiegano questi ultimi per raggirare gli utenti.

Come rubare la password di Facebook senza programmi

Lucchetto aperto

Chi l’ha detto che i malintenzionati necessitano per forza di software e app dedicate per riuscire a ricavare i dati di cui hanno bisogno? Rubare la password di Facebook senza programmi è, infatti, cosa fattibile. In che modo? ad esempio sfruttando la cosiddetta ingegneria sociale: una tecnica mediante la quale i cracker (cioè gli hacker cattivi) fanno leva sulla buona fede e sull’ingenuità della vittima per carpire i suoi dati.

Le modalità con cui tale tecnica viene adoperata sono praticamente sempre le stesse: il cracker (o un suo complice) si avvicina alla potenziale vittima e, con una scusa, chiede di farsi prestare il computer, lo smartphone o il tablet. Dopo aver avuto fisicamente accesso al dispositivo, il malintenzionato può consultare liberamente tutte le informazioni riservate presenti sullo stesso, password di Facebook compresa.

Tieni poi a mente il fatto che, talvolta, i cracker attaccano i database dei browser delle loro vittime per cercare di ricavare i dati d’accesso che gli utenti hanno scelto di memorizzare in essi. Chiaramente, il sistema migliore per evitare una situazione di questo tipo è, in primis, il non memorizzare le credenziali di Facebook (e di qualsiasi altro servizio) nel browser e di usare un password manager dedicato (protetto da master password dedicata). Per farti un’idea di quanto possa essere semplice recuperare le password salvate nei browser più diffusi e avere maggiori info al riguardo, puoi leggere la mia guida sull’argomento.

Un’altra tecnica di hacking particolarmente “gettonata” ed efficace è il phishing. Viene generalmente messa in atto tramite l’invio di un’email che sembra provenire da un servizio online, come Facebook, ma che, in realtà, è stata originata da un cybercriminale che si trova cercando di accedere illecitamente al profilo della vittima.

L’email in questione, nella quale vengono specificati anche i presunti motivi del contatto (es. un malfunzionamento dell’account), in genere invita l’utente a fare clic su un collegamento che rimanda a una pagina Web avente la medesima grafica del servizio di riferimento (in questo caso, Facebook) e nella quale viene chiesto di digitare le proprie credenziali d’accesso.

Se l’utente si lascia ingannare, è praticamente lui stesso a consegnare i dati di login relativi al proprio account al malintenzionato che, in tal modo, avrà libero accesso al profilo della vittima. Per approfondimenti, puoi fare riferimento alla mia guida su come difendersi dal phishing Poste Italiane che, sebbene faccia riferimento a Poste Italiane, contiene informazioni valide anche per quel che concerne Facebook.

Come mettere il profilo Facebook in sicurezza

Nelle righe precedenti abbiamo visto quali sono i principali sistemi adottati dai malintenzionati per riuscire a rubare la password di Facebook.

A questo punto, dunque, chiedersi come fare per evitare ciò e come mettere in sicurezza il proprio account, è praticamente d’obbligo. Per saperne di più, prosegui pure nella lettura: trovi indicato tutto in dettaglio nei seguenti passi.

Impostare una password sicura

Password

In primo luogo, un pirata informatico che vuole rubare un account di Facebook inizia provando diverse combinazioni di password, come il nome della fidanzata della vittima o la sua data di nascita. Queste sono informazioni che non vanno mai usate come password: per proteggersi, occorre, dunque, scegliere una password difficile da indovinare, preferibilmente tenendo conto delle seguenti indicazioni.

  • Dev’essere lunga almeno 15-20 caratteri.
  • Non deve contenere riferimenti alla propria vita personale (il nome del proprio figlio, la propria data di nascita ecc.).
  • Deve contenere numeri, lettere e simboli.
  • Non dev’essere stata già utilizzata per altri account.
  • Dev’essere cambiata spesso, almeno una volta ogni due mesi.

Una volta scelta una password sicura per il tuo account, modifica quella in essere seguendo le istruzioni sul da farsi che ti ho fornito nel mio articolo su come cambiare la password di Facebook.

Chiaramente, dopo aver impostato la tua chiave d’accesso, custodisci quest’ultima in un luogo sicuro, magari adoperando un password manager, vale a dire un programma concepito in via specifica per proteggere le password dei vari account. Per approfondire l’argomento, ti invito a fare riferimento alla mia guida su come gestire le password, tramite cui ho provveduto a parlarti in maniera dettagliata della cosa.

Attivare l’autenticazione a due fattori

Attivare l'autenticazione a due fattori Facebook

L’autenticazione a due fattori è uno tra i sistemi più diffusi, e al tempo stesso più efficaci, per proteggere l’account Facebook. Consiste, essenzialmente, nel digitare, al momento del login, un secondo codice che viene fornito in tempo reale tramite SMS o mediante app e senza il quale non è possibile effettuare il login su un nuovo dispositivo o browser, pur conoscendo la password del profilo.

Puoi attivarla tramite l’app di Facebook per smartphone e tablet oppure da computer, tramite la piattaforma Web di Facebook oppure utilizzando la sua app per Windows. In entrambi i casi, per farlo recati nel menu Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza e fai tap sulla voce Autenticazione a due fattori, in relazione al tuo account Facebook.

Apponi, quindi, il segno di spunta sulla voce App di autenticazione, clicca sul bottone Avanti e attieniti alle indicazioni riportate su schermo per configurarla.

Se necessiti di ulteriori approfondimenti, puoi fare riferimento alle informazioni fornite dallo stesso team di Facebook mediante la pagina dedicata del Centro assistenza.

Attivare gli avvisi per gli accessi non riconosciuti

Attivare le notifiche per gli accessi non riconosciuti

Attivando la ricezione degli avvisi per gli accessi non riconosciuti, puoi ricevere un apposita notifica e/o un messaggio di posta elettronica quando l’accesso al tuo account Facebook viene effettuato da un nuovo dispositivo.

Per abilitare la funzione in questione recati nella sezione Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza e, infine, pigia sulla voce Avvisi di accesso. Dopodiché premi sul nome del tuo account Facebook e attiva le notifiche in app oltre che quelli via email, apponendo il segno di spunta sulle apposite voci.

Per ulteriori approfondimenti, puoi fare riferimento alle indicazioni fornite dallo stesso team di Facebook mediante la pagina dedicata del Centro assistenza.

Altre indicazioni utili

App Facebook su smartphone

Unitamente alla messa in pratica delle indicazioni di cui sopra, per incrementare il più possibile la sicurezza del tuo account Facebook ed evitare che la password dello stesso possa essere rubata, ti suggerisco di effettuare anche le seguenti operazioni.

  • Evita le reti Wi-Fi pubbliche – se vuoi evitare che qualcuno riesca a intercettare la password d’accesso al tuo account Facebook, cerca, per quanto possibile, di non collegarti alle reti Wi-Fi pubbliche, in quanto particolarmente vulnerabili agli attacchi informatici da parte dei cybercriminali, i quali potrebbero tentare di “sniffare” i tuoi dati, come si dice in gergo. Per approfondimenti al riguardo, ti consiglio la lettura della mia guida su come sniffare una rete wireless.
  • Utilizza un buon antivirus e un antimalware – considerando il fatto che, come hai avuto modo di vedere tu stesso nelle righe precedenti, esistono software e app in grado di spiare le tua azioni al PC oltre che in mobilità, ti consiglio di munirti di un buon antivirus e di un buon antimalware sui tuoi dispositivi. Nella maggior parte dei casi, infatti, queste soluzioni sono in grado di segnalare la presenza, seppur silenziosa, di strumenti di questo tipo. Se vuoi qualche consiglio al riguardo, ti suggerisco la lettura delle mie guide dedicate ai migliori antivirus per PC, ai migliori antivirus per Android e ai migliori antimalware.
  • Usa una password o un PIN di sblocco sui tuoi dispositivi – se vuoi evitare che eventuali malintenzionati possano avere accesso ai dati salvati sui tuoi dispositivi, e quindi anche, eventualmente, alla password di Facebook, accedendo a questi ultimi in tua assenza (o comunque sia senza il tuo esplicito consenso), imposta una password di sblocco del dispositivo o per accedere alle app. Per riuscirci su Android e iOS, leggi le mie guide su come mettere la password alle applicazioni e come cambiare password blocco schermo iPhone. Per quel che concerne il versante computer, invece, attieniti alle istruzioni presenti nei miei articoli su come mettere la password al PC e come impostare la password sul Mac.

Mi hanno rubato la password di Facebook: come risolvere

Pagina per recuperare l'account Facebook compromesso

Sei finito su questa mia guida perché ti hanno già rubato l’account Facebook e vorresti capire come fare per poterlo recuperare? Quello che devi fare è segnalare l’accaduto al social network e avviare quanto prima la procedura di recupero del profilo.

Per compiere l’operazione in questione, recati sulla pagina ufficiale per la segnalazione degli account compromessi, clicca sul pulsante Il mio account è stato compromesso, digita il tuo indirizzo di posta elettronica o il tuo numero di telefono nel campo apposito e fai clic sul bottone Cerca.

Successivamente, digita nel campo Password attuale o precedente l’ultima password d’accesso che ricordi, indica il motivo per cui credi di essere stato vittima di un attacco hacker, selezionando una delle opzioni elencate (es. Ho trovato un post, un messaggio o un evento che non ho creato io oppure Qualcun altro ha effettuato l’accesso al mio account senza la mia autorizzazione), e fai clic sul pulsante Continua. In seguito, clicca sul bottone Primi passi e aspetta che il social network analizzi l’attività che è stata svolta di recente con il tuo account.

Successivamente, prenderà il via la procedura di recupero del profilo, mediante la quale ti verrà chiesto di impostare una nuova password, di controllare le eventuali app che sono state recentemente collegate all’account e di verificare le attività recentemente effettuate attraverso il tuo profilo. Per ulteriori dettagli riguardo, ti rimando alla lettura del mio articolo incentrato su come recuperare un account Facebook rubato.

Attenzione: accedere senza permesso ai profili Facebook (e di altri social network) altrui e rubare i dati di accesso da computer, smartphone e tablet non propri costituisce un grave violazione della privacy. Io non mi assumo alcuna responsabilità circa l’uso effettivo che farai delle indicazioni contenute in questo post che, ci tengo a sottolinearlo, sono state scritte a mero scopo informativo e dimostrativo. Non è assolutamente mia intenzione promuovere l’effettuazione di alcuna attività illecita.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.