Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come spiare Facebook

di

Navigando su Internet leggi spesso di account Facebook violati e/o spiati da malintenzionati e vorresti saperne di più su quest'argomento? Capisco e, se vuoi, posso parlarti io di come spiare Facebook illustrandoti le più diffuse tecniche che i malintenzionati usano per attaccare i profili delle loro “vittime”. Sia chiaro però: quanto ti illustrerò nel corso di questo articolo sono da intendersi a solo scopo informativo.

Violare l'identità di una persona e il suo profilo Facebook è una grave violazione della privacy, oltre che un potenziale reato punibile dalla legge. Non è in alcun modo mia intenzione promuovere attività illecite di nessun tipo. Per questo motivo mi preme avvisarti che non mi assumo nessuna responsabilità circa l'uso che sceglierai di fare delle informazioni che troverai in questa guida.

Anzi, quello che voglio fare è farti conoscere bene le “armi” a disposizione dei malintenzionati per darti dei consigli utili a evitare che il tuo account venga preso di mira e spiato. Ci sono delle “dritte” che puoi seguire per fare in modo che il tuo profilo non rischi di essere violato o che qualcuno entri nel tuo account senza la tua autorizzazione. Concluderò indicandoti anche come segnalare una violazione dell'account su Facebook. Fatte queste dovute premesse, cominciamo pure.

Indice

Come spiare Facebook di un'altra persona

Per rispondere alla domanda come spiare il profilo Facebook di un'altra persona voglio illustrarti varie opzioni da valutare. Soluzioni che si rivelerebbero utili in modo particolare nei casi in cui volessi accedere alle informazioni private dell'account. Imbattendosi in un profilo pubblico è semplice “spiare”, ma nel caso in cui volessi scoprire tutto ciò che è privato allora ci sono altri modi per ottenere risultati. Vediamoli insieme nei dettagli.

Database dei browser Web

Spiare Facebook dai database dei browser

Uno dei metodi per riuscire a spiare Facebook di un'altra persona prevede l'uso delle credenziali della vittima. Per ottenere questi dati nel modo più semplice dovresti avere modo di accedere al PC della persona in questione per spiare i dati dei database dei browser Web, che sia Chrome come anche Firefox oppure Edge o Safari.

I browser in questione permettono di salvare i dati di accesso ai siti Internet ai quali ti iscrivi in modo da inserirli in modo automatico agli accessi successivi. Insomma, li memorizzano per te. Per recuperare la password di Facebook quindi apri il browser sul quale la vittima visita Facebook, accedi alle Impostazioni e spulcia per arrivare alla sottosezione delle password.

Per esempio, su Chrome devi cliccare prima su Compilazione automatica e poi proseguire su Gestione password. Adesso scorri l'elenco dei siti sotto a Password salvate e fermati appena individui facebook.com: accanto trovi l'indirizzo email con cui si è registrati e la password. Per visualizzarla clicca sul simbolo dell'occhio. Per completare l'operazione, però, ti sarà richiesto di inserire il PIN o la password dell'account del PC o dell'account online. Un malintenzionato riuscirebbe a ottenere questa chiave d'accesso con una delle tecniche che ti spiegherò nei prossimi tre paragrafi. Trovi maggiori informazioni su come vedere le password salvate nei browser nel mio tutorial sul tema.

Keylogger

Spiare profilo Facebook: keylogger

Con questa tecnica, particolarmente efficace, si riesce a procurarsi i dati di accesso di un account. Il keylogger è un software che registra di nascosto le parole e le frasi digitate sulla tastiera del PC, dello smartphone o del tablet. Ce ne sono di diversi tipi; alcuni più avanzati permettono di registrare persino audio o video tramite le periferiche multimediali del PC.

I dati captati e registrati vengono inviati al malintenzionato in modo automatico e per posta elettronica. Nel caso volessi approfondire l'argomento, ho scritto per te un articolo interamente dedicato a come spiare un PC con keylogger.

Phishing

Spiare profilo Facebook: phishing

Il phishing è una truffa online mediante la quale un criminale informatico tenta di accedere ai dati sensibili della vittima con l'uso di tecniche e canali diversi. Uno dei più utilizzati è la posta elettronica, quindi inviando un'email fingendosi un conoscente oppure un marchio o un servizio noto e all'interno dell'email c'è un link presentato come una finta pagina di login (oppure un pacco in arrivo, per esempio). Cliccando su questo link si permette al malintenzionato di accedere ai propri dati.

Con questa tecnica si fa leva sull'ingenuità della vittima, che di fatti si rende involontariamente complice dello stesso furto che subisce. Capirai bene che è importante difendersi da questi tentativi di furto di dati sensibili, per questo ti invito caldamente a non cliccare mai su link che ricevi via email o SMS e di cui hai dubbi sulla provenienza.

Se l'email dovesse essere costruita ad arte e fosse credibilissima, ti suggerisco di verificare facendo una ricerca su Google o telefonando all'ente menzionato nell'email. Potrebbero dirti di non averti comunicato nulla o trovare notizie di altri casi di phishing accertato simile al tuo.

Ingegneria sociale

Spiare profilo Facebook: ingegneria sociale

Il nome di questa tecnica potrebbe far pensare a chissà quale marchingegno informatico, invece è tutt'altra cosa. Con l'espressione ingegneria sociale, infatti, si fa riferimento a un metodo che punta sulla fiducia ottenuta dalla vittima.

Chi vuole spiare un profilo Facebook quindi approccia in modo diretto con la vittima, anche nel caso in cui non dovesse conoscerla, e cerca pian piano di conquistare la sua fiducia e di entrare in intimità. Così facendo quando la vittima si fida ormai del suo carnefice può condividere con lo stesso tante informazioni utili, che il carnefice non vede l'ora di ottenere. Non solo, perché il malintenzionato potrebbe riuscire ad accedere al PC o ai dispositivi mobili della persona e avvalersi di strumenti di monitoraggio.

In questo modo, a conti fatti, il malintenzionato che vuole spiare riesce a ottenere informazioni dalla vittima, sia direttamente che indirettamente, accedendo ai suoi dispositivi.

Come spiare Facebook senza essere amici

Spiare Facebook senza essere amici

Dopo tutto ciò che ti ho appena spiegato ti stai chiedendo se è possibile e come spiare Facebook senza essere amici della persona che si vuole spiare? Oltre alle opzioni già illustrate in precedenza, ce ne sono di altre.

Per esempio il profilo potrebbe avere delle informazioni pubbliche a cui accedere o si può creare un secondo profilo Facebook e inviare una richiesta d'amicizia alla persona da spiare tramite quest'ultimo. Per saperne di più, leggi come vedere il profilo Facebook se non sei amico.

Come spiare un profilo Facebook privato

Spiare un profilo Facebook privato

Curiosare in un profilo aperto è semplice, ma come spiare un profilo privato Facebook? La faccenda qui si complica (per fortuna), ad ogni modo trovi spiegato tutto nel mio tutorial su come vedere profili privati Facebook.

Come spiare conversazioni su Facebook

Come spiare conversazioni su Facebook

Ti domandi se è possibile ed eventualmente come spiare conversazioni su Facebook? Se queste avvengono in pubblico, magari nei commenti di una pagina, non c'è nulla di particolare da fare: sono visibili a tutti.

Se, invece, si parla di conversazioni private, bisogna attuare tecniche come quelle viste prima. Per approfondimenti, puoi dare un'occhiata alla mia guida in cui ho parlato di come spiare Messenger.

Come evitare che un profilo Facebook venga spiato

Adesso che conosci i metodi e le tecniche adottate da chi vuole spiare, voglio concentrarmi sui consigli utili per evitare di essere spiati su Facebook. Prosegui nella lettura per scoprire come riuscirci.

Usare il buonsenso

Usare il buonsenso su Facebook

La prima regola da seguire, fondamentale direi, è quella del buonsenso: non confidare o affidare le tue chiavi di accesso ai vari profili o dispositivi a nessuno, neanche ad amici e parenti dei quali ti fidi. Prenditi estremamente cura della tua privacy e non comprometterla compiendo un passo falso che invece è facilmente evitabile. Qualsiasi account o dispositivo contiene dati sensibili che se finiti nelle mani sbagliate potrebbero compromettere la tua sicurezza.

Devi usare il buonsenso anche quando ricevi email strane, o SMS altrettanto strani, che contengono dei link. Non cliccare mai, ma elimina direttamente l'email o il messaggio in questione. Se puoi, avvisa la persona, il sito o il servizio usato nell'email, insomma quello per il quale si è spacciato il malintenzionato. Potresti aiutare altre persone che potrebbero ricevere gli stessi messaggi. Inoltre ti accerterai del fatto che quell'email non sia davvero partita dal mittente menzionato.

Scegliere una password sicura

Scegliere una password sicura

Altro consiglio da adottare subito e su qualsiasi sito o dispositivo che usi è adottare una password sicura. Ci sono delle caratteristiche da seguire affinché una chiave d'accesso risulti sicura e difficilmente “indovinabile” da malintenzionati. Te le elenco qui di seguito.

  • Scegli caratteri alfanumerici e inserisci anche lettere maiuscole oltre che minuscole.
  • Inserisci caratteri speciali, per esempio @, #, §, $, &, $.
  • La lunghezza deve essere di almeno otto caratteri.
  • Non usare parole riconducibili a te, come il nome della tua scuola elementare o il cognome di tua madre. Evita anche date di compleanno o eventi speciali, parole di uso comune, così come password sequenziali come “qwerty” e “12345”.

So che potrebbe essere complicato ricordare una password simile, soprattutto se ne usi una diversa per ogni sito a cui sei iscritto. Per questo motivo mi sento di consigliarti di affidarti a un password manager che le ricorderà al posto tuo. Tra quelli più affidabili e che mi sento di consigliarti c'è di sicuro NordPass.

Non appena avrai scelto la tua nuova password efficace, per metterti definitivamente al sicuro segui le istruzioni su come cambiare la password di Facebook nella guida che ti ho appena linkato.

Usare strumenti di difesa

Usare strumenti di difesa per Facebook

Per evitare che il tuo profilo Facebook finisca nelle mani sbagliate devi ricorrere a strumenti di difesa adeguati sul Web. Uno dei primi che mi viene in mente è di sicuro l'antivirus, ma subito dopo c'è anche un anti-malware, che riuscirebbe a debellare eventuali minacce con una scansione.

Su Windows potrebbe bastare Windows Defender presente “di serie” nel sistema operativo; se hai un Mac, invece, ti consiglio di affidarti a CleanMyMac X: celebre software all-in-one per la protezione e l'ottimizzazione di macOS, di cui ti ho parlato in modo approfondito nella mia guida su come funziona CleanMyMac X (tra l'altro quest'ultimo è incluso anche nella sottoscrizione Setapp, di cui ti ho parlato qui).

Occhio anche alle applicazioni spia: questo genere di app permette di spiare tutto ciò che fa l'utente proprietario del dispositivo mobile sul quale l'app spia è stata installata. Naturalmente sono inclusi i dati del tuo account Facebook. Sono una versione per mobile dei keylogger. Condizione necessaria affinché si riesca a usare applicazioni spia è l'accesso fisico al dispositivo mobile sul quale è installato Facebook, nel nostro caso specifico. Ti ho spiegato dettagliatamente come eliminare software spia dal cellulare: segui la guida che ti ho appena linkato.

Abilitare l'autenticazione a due fattori

Abilitare l'autenticazione a due fattori

Per evitare che qualcuno si intrufoli nel tuo account Facebook senza il tuo consenso, il social network ha introdotto uno strumento molto utile: l'autenticazione a due fattori, che consente di eseguire l'accesso su un nuovo dispositivo o un nuovo browser solo dopo aver inserito la password e anche un codice da generare via app o da ricevere via SMS (scelta meno consigliata, in quanto meno sicura).

Per attivare questa misura di sicurezza puoi agire da app Facebook (Android/iOS/iPadOS). Dunque apri l'app, pigia sulla foto profilo col simbolo ☰ e prosegui su Impostazioni e privacy > Impostazioni > Sicurezza e accesso > Usa l'autenticazione a due fattori. Da PC invece vai qui e seleziona il tuo profilo. In alternativa vai su Facebook, seleziona la tua foto profilo in alto a destra poi vai in Impostazioni e privacy > Impostazioni > Protezione e accesso > Usa l'autenticazione a due fattori.

Per un maggiore supporto in questa procedura trovi tutte le istruzioni nel mio tutorial completo su come attivare la 2FA.

Evitare reti Wi-Fi pubbliche

Non usare reti Wi-Fi pubbliche

Quando si è in giro per lavoro o per svago può succedere di imbattersi nel Wi-Fi pubblico ed è sempre una tentazione. Ascolta bene ciò che sto per dirti: evita le reti Wi-Fi pubbliche, specialmente quelle non protette. Devi sapere infatti che sono le reti più prese di mira dai cybercriminali per operazioni di sniffing. Proprio per questo motivo quando sei in giro è preferibile usare il suo smartphone in modalità hotspot: maggiori info qui.

Nei casi estremi in cui sei costretto a ricorrere alla rete Wi-Fi pubblica allora utilizza una VPN (Rete Privata Virtuale) per nascondere il tuo indirizzo IP, il traffico della tua navigazione e anche la tua posizione geografica. Sarai felice di scoprire che esistono molte soluzioni VPN: tra le migliori voglio segnalarti NordVPN (la mia recensione qui), Surfshark (la mia recensione qui), Express VPN e Privado VPN. Si tratta di servizi che offrono tutti una compatibilità trasversale tra dispositivi e sistemi operativi e garantiscono l'uso di numerosi server sicuri (e veloci) disseminati in tutto il mondo.. Sono tutte compatibili con la maggior parte dei sistemi operativi e dei dispositivi e hanno tutte ottime misure di sicurezza.

Attivare notifiche per accessi non riconosciuti

Attivare notifiche per accessi non riconosciuti

Il social network di Mark Zuckerberg mette a disposizione dei suoi utenti non solo l'autenticazione a due fattori ma anche ulteriori funzioni per scoprire se qualcuno è entrato nel proprio account. Sto per parlarti infatti delle notifiche per accessi non riconosciuti su Facebook. Una volta attivate, riceverai una notifica ogni volta in cui verrà effettuato un accesso al tuo profilo da un dispositivo sconosciuto.

Puoi attivare questa funzione sia da app Facebook (☰ > Impostazioni e privacy > Impostazioni > Sicurezza e accesso > Ricevi avvisi sugli accessi non riconosciuti) sia da PC (andando qui o procedendo da Facebook e premendo su Foto profilo > Impostazioni e privacy > Impostazioni > Protezione e accesso > Ricevi avvisi sugli accessi non riconosciuti). Maggiori info qui.

Come segnalare una violazione dell'account su Facebook

Segnalare un hackeraggio su Facebook

Se sei stato vittima di una violazione di account o lo è stato qualcuno di tua conoscenza, ti sarà utile sapere come segnalare un hackeraggio su Facebook. Prendi nota di ciò che sto per dirti, potrebbe tornarti utile nel caso in cui subissi il furto della tua identità online e nel nostro caso del tuo profilo Facebook.

Per cominciare raggiungi il Centro assistenza di Facebook e recati nella sezione Normative e segnalazioni: la vedi sulla sinistra, cliccaci sopra. Adesso seleziona Account falsi o vittime di hacker e prosegui in base alla tua esperienza, scegliendo tra le voci proposte da Facebook quelle che più rispondono al tuo caso.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.