Come spiare un profilo Facebook
Ultimamente ho ricevuto numerosi messaggi da parte dei miei lettori nei quali mi viene chiesto come spiare un profilo Facebook. Non tutti lo chiedono perché vorrebbero spiare qualcuno, ma soprattutto per capire come fanno i cybercriminali a “bucare” gli account delle proprie vittime, in modo tale da sapere come difendersi da simili intrusioni. Visto che l’argomento interessa molti utenti, e da quanto ho capito anche te, che ne dici se approfittiamo della situazione per approfondire il tema insieme? Benissimo, dedicami cinque minuti del tuo tempo libero e lascia che ti chiarisca un po’ le idee.
In questa guida ti indicherò quali sono le tecniche più comuni che i malintenzionati sfruttano per spiare gli utenti su Facebook parlandoti di alcuni errori comuni che bisogna evitare per non agevolare il lavoro dei malintenzionati. Dopodiché ti mostrerò come puoi rendere il tuo profilo più sicuro adottando delle misure di sicurezza presenti sul social network più famoso del mondo, fra cui gli alert per gli accessi non autorizzati e l’autenticazione a due fattori.
Bada bene: quello che sto per dirti è a puro scopo informativo. Ti ricordo che violare l’identità di una persona e quindi il suo profilo Facebook è una grave violazione della privacy e rappresenta un potenziale reato punibile dalla legge. Non voglio in nessun modo promuovere attività illecite, anzi piuttosto mi preme darti consigli e nozioni per difenderti da attacchi del genere. Per questo motivo non mi assumo alcuna responsabilità circa l’uso che deciderai di fare delle informazioni che troverai in questa guida. Dopo queste dovute premesse, entriamo nel vivo del discorso.
Indice
- Come spiare un profilo Facebook privato
- Come spiare un profilo Facebook bloccato
- Come evitare di essere spiati su Facebook
- Come segnalare una violazione dell'account su Facebook
Come spiare un profilo Facebook privato
Tra le tante curiosità che mi vengono rivolte, alcune riguardano come spiare un profilo privato di Facebook. Se qualcuno volesse curiosare nel profilo di una persona ma non c’è alcuna informazione visibile a tutti, e si rifiuta di inviare una richiesta d’amicizia, si ritroverebbe in una situazione di sicuro complicata, soprattutto se non ha intenzione di rinunciare.
Ebbene, una delle soluzioni adottabili è scoprire se ci sono amici in comune con questa persona ed eventualmente chiedere a uno di questi di fargli sbirciare per qualche minuto. Anche perché navigare su Facebook non lascia traccia: non arrivano notifiche al proprietario del profilo quando qualcuno lo visita.
Questa è una delle soluzioni più pragmatiche, ho approfondito la questione nel mio tutorial su come vedere profili privati Facebook. Potrebbe tornarti utile anche sapere come spiare Facebook senza essere amici. Chi non si fa scrupoli, però, potrebbe adottare una delle tecniche che sto per illustrarti nei prossimi paragrafi e che vengono messe in atto da cybercriminali.
Database dei browser Web
Il primo modo per spiare un profilo privato su Facebook è risalire alle credenziali della vittima: scoprendo email e password del profilo si può effettuare l’accesso. Come si potrebbero scoprire, allora? Il malintenzionato dovrebbe avere accesso al PC della vittima per spiare i dati dei database dei browser Web. Può trattarsi di un browser qualsiasi: Chrome, Firefox, Edge o Safari, per esempio.
Devi sapere, infatti, che i questi browser consentono di salvare i dati di accesso ai siti Internet che prevedono un’iscrizione, così facendo ti facilita l’accesso compilando in modo automatico le credenziali. Le ricordano al posto tuo, per farla breve. Per recuperare la password di Facebook dunque si deve aprire il browser sul quale la vittima naviga su Facebook, accedere alle Impostazioni e individuare la sottosezione delle password.
Ti faccio un esempio pratico. Apri Chrome e raggiungi le Impostazioni, poi clicca prima su Compilazione automatica e poi su Gestione password. Adesso scorri l’elenco dei siti che vedi sotto alla dicitura Password salvate e fermati appena individui facebook.com: accanto puoi subito vedere l’indirizzo email con cui si è registrati e anche la password. Per visualizzarla premi sul pulsante con l’occhio. Attenzione, però, non è del tutto così semplice.
Per visualizzare la password, infatti, viene chiesto di inserire il PIN o la password dell’account del PC o dell’account online. Per un malintenzionato riuscire a ottenere questa chiave d’accesso non è affatto impossibile: si rifarebbe a una delle tecniche che sto per spiegarti nei tre paragrafi successivi. Intanto ti consiglio di approfondire l’argomento leggendo come vedere le password salvate nei browser: fai clic sul link.
Phishing
Il phishing è una truffa online mediante la quale un criminale informatico tenta di accedere ai dati sensibili della vittima con tecniche e canali diversi. Tra i più utilizzati ci sono posta elettronica e SMS: viene inviata un’email o un messaggio alla vittima fingendosi un conoscente oppure servizio noto, un brand o simili. All’interno c’è un link trappola, viene descritto come un indirizzo al quale accedere per sbloccare un pacco in arrivo oppure una pagina di login. Peccato che cliccando su questo link si dà inconsapevolmente il permesso al malintenzionato di accedere ai propri dati.
Questa tecnica punta all’ingenuità della vittima, che in modo del tutto involontario si rende complice della truffa. Difendersi da questi tentativi di furto di dati sensibili è davvero importante, anche perché oggi come oggi si è quotidianamente esposti al phishing. Ti consiglio vivamente di non cliccare mai sui link che ricevi tramite SMS o email quando hai anche solo il minimo dubbio sulla provenienza.
Molte volte le email sono fatte a opera d’arte, sono credibilissime e copiate in tutto e per tutto nell’aspetto per renderle simili a quelle che arrivano dai canali ufficiali di un servizio. Ti consiglio di fare una veloce verifica prima di cascarci, fai una ricerca su Google per esempio e imbatterti in altri casi di phishing accertato simile al tuo. Oppure, per maggiore sicurezza, contatta l’assistenza dell’ente menzionato nell’email e spiega il contenuto del messaggio che hai ricevuto.
Keylogger
Questa tecnica è particolarmente efficace per procurarsi i dati di accesso di un profilo social, e non solo. Il keylogger è un software che registra di nascosto le parole e le frasi che vengono digitate sulla tastiera del PC, dello smartphone o del tablet. Già questo basta per comprendere la sua efficacia. Aggiungo che se ne trovano di diversi tipi: alcuni sono più avanzati e arrivano a registrare anche video o audio facendo uso delle periferiche multimediali del PC.
I dati captati e registrati sul dispositivo della vittima vengono inviati al malintenzionato in modo automatico e via posta elettronica. Ti ha incuriosito questa tecnica? Allora ti informo del fatto che ho scritto per te un articolo interamente dedicato a come spiare un PC con keylogger.
Ingegneria sociale
Il nome “ingegneria” potrebbe trarre in inganno qualcuno, perché in realtà non c’è bisogno di essere laureati in ingegneria informatica per usare questa tecnica. Anzi, tutt’altro. Quando si parla di ingegneria sociale si fa riferimento a una tecnica che sfrutta la fiducia ottenuta dalla vittima.
Per spiare un profilo Facebook privato, per esempio, il malintenzionato approccia in modo diretto con la vittima, anche se non dovesse conoscerla. Piano piano si intrufola nella sua vita, conquista la sua fiducia e cerca in tutti i modi di costruire un rapporto sempre più intimo e confidenziale. In questo modo la vittima arriva a fidarsi del truffatore e potrebbe condividere persino i suoi dati sensibili, come le credenziali di Facebook.
Non solo, potrebbe anche lasciare nelle mani del malintenzionato lo smartphone oppure il PC. E anche in questo caso sarebbe un bene per il carnefice: potrebbe approfittarne e avvalersi di strumenti di monitoraggio. Capirai bene che in questo modo il malintenzionato potrebbe ottenere informazioni dalla vittima in modo diretto oppure indiretto, accedendo ai suoi dispositivi.
Come spiare un profilo Facebook bloccato
Come dici? Vorresti tanto sapere come fanno a spiare un profilo Facebook bloccato? C’è quella persona con cui hai litigato e che hai bloccato sui social, adesso sei deciso a scoprire se riuscirebbe in qualche modo a scoprire cosa pubblichi sui social. E nel nostro caso su Facebook, in particolare. Tutto ciò che ti ho detto nei paragrafi precedenti parlando di profili Facebook privati, in realtà, vale anche per quelli bloccati: se hai bloccato qualcuno potrebbe spiarti trasformandosi in un cybercriminale.
Se invece si vuole curiosare senza violare la privacy della persona in questione, allora ti ricordo che potrebbe avvalersi dell’aiuto di eventuali amici in comune. In casi estremi potrebbe creare un nuovo profilo Facebook e inviarti di nuovo la richiesta di amicizia. Oppure fare un tentativo per chiedere di essere sbloccato, e allora sarai tu a decidere cosa fare. Sia in questo caso sia in caso fossi stato tu a bloccare qualcuno e adesso vorresti vedere il suo profilo, allora segui il mio tutorial per sbloccare una persona su Facebook.
Come evitare di essere spiati su Facebook
Dopo aver visto come si riesce a spiare un profilo Facebook, e devi sapere che è possibile spiare Facebook anche dal cellulare, è il momento di parlare di come difendersi da chi tenta di intrufolarsi nel tuo account. Metti in pratica i consigli che sto per darti per ridurre i rischi di essere spiati.
Scegliere una password sicura
La prima cosa da fare quando ti iscrivi a un social network o a qualsiasi sito è scegliere una password sicura. Ci sono delle caratteristiche da rispettare affinché una chiave d’accesso sia sicura, efficace e difficilmente “indovinabile” da malintenzionati. Le trovi qui di seguito.
- Scegli caratteri alfanumerici e inserisci anche lettere maiuscole, non solo minuscole.
- Inserisci caratteri speciali, per esempio #, §, @, %, &, $.
- Rispetta una certa lunghezza, deve essere di almeno otto caratteri.
- Non usare parole facilmente riconducibili a te, come il nome della tua scuola elementare o il nome del tuo animale domestico. Evita anche date di compleanno o eventi speciali, così come parole di uso comune e password sequenziali, per esempio “qwerty” e “12345”.
So bene che creare password così articolare rende più complicato ricordarle, soprattutto se ne scegli una diversa per ogni sito. Per questo motivo voglio consigliarti di affidarti a un password manager che le memorizzerà per te. Tra quelli più affidabili e che mi sento di consigliarti c’è NordPass.
Dopo aver scelto la tua nuova password efficace, metti al sicuro il tuo profilo Facebook: segui le istruzioni su come cambiare la password di Facebook nella guida che ti ho appena linkato.
Usare il buonsenso
La regola fondamentale per proteggersi da simili attacchi è quella di usare il buonsenso. Questo vuol dire non fidarsi ciecamente di nessuno al punto da confidargli o persino affidargli le tue chiavi di accesso ai siti che utilizzi e neanche quelle relative ai tuoi dispositivi. Per esempio la password del PC oppure il PIN del tuo telefono.
È fondamentale proteggere la propria privacy in tutti i modi possibili per evitare di esporsi a truffe o in generale di comprometterla compiendo un passo falso, anche senza volerlo. Ricorda che i dati sensibili se finiti in mani sbagliate possono portare solo guai e compromettere la tua sicurezza.
Ricorda di usare il buonsenso quando ricevi email di dubbia provenienza o SMS altrettanto strani, soprattutto se contengono dei link. Non cliccare mai a occhi chiusi, ma elimina direttamente l’email o il messaggio in questione. Se puoi, avvisa la persona, il sito o il servizio usato nell’intestazione dell’email dell’accaduto: potresti essere d’aiuto al sito ed evitare che altre persone cadano nella trappola.
Usare strumenti di difesa
Desidero metterti al corrente dell’esistenza di strumenti di difesa adeguati sul Web per mettere al sicuro i tuoi account, tra cui il profilo Facebook. Mi riferisco per esempio all’antivirus, ma anche a un valido anti-malware per debellare eventuali minacce con una semplice scansione.
Se utilizzi Windows potrebbe bastare Windows Defender presente “di serie” nel sistema operativo; se hai un Mac, invece, ti consiglio di scegliere CleanMyMac X: è un famoso software all-in-one per la protezione e l’ottimizzazione di macOS, te ne ho parlato per bene nella mia guida su come funziona CleanMyMac X. Tra l’altro quest’ultimo è incluso anche nella sottoscrizione Setapp, che permette di accedere a una vasta gamma di applicazioni per macOS a pagamento senza acquistare le singole licenze: maggiori info qui.
Fai molta attenzione anche alle applicazioni spia: questo tipo di app consente di spiare tutto ciò che fa l’utente proprietario del dispositivo mobile sul quale l’app spia viene installata. Capirai bene che sono inclusi i dati del tuo account Facebook e non solo. Sono una versione per mobile dei keylogger. Per usare queste app spia però è necessario accedere fisicamente al dispositivo mobile sul quale è installato Facebook, nel nostro caso specifico. Difenditi da queste applicazioni seguendo i miei consigli su come eliminare software spia dal cellulare: segui la guida che ti ho appena linkato.
Evitare reti Wi-Fi pubbliche
Capisco bene che quando si è in giro per lavoro o per svago può rendersi necessario l’uso del Wi-Fi pubblico ed è sempre una tentazione. Devi desistere, in tutti modi possibili: le reti Wi-Fi pubbliche sono da evitare, specialmente se non protette. Devi sapere infatti che sono le reti “preferite” dai cybercriminali per operazioni di sniffing. Proprio per questo motivo in viaggio è preferibile usare lo smartphone in modalità hotspot: maggiori info qui.
In casi estremi, se proprio dovessi essere costretto a collegarti alla rete Wi-Fi pubblica allora ti consiglio di utilizzare una VPN (Rete Privata Virtuale) per nascondere il tuo indirizzo IP, il traffico della navigazione e anche la tua posizione geografica. Esistono molte soluzioni VPN, tra le migliori voglio consigliarti senza dubbio NordVPN (la mia recensione qui), Surfshark (la mia recensione qui), Express VPN e Privado VPN.
Sono servizi che offrono tutti una compatibilità trasversale tra dispositivi e sistemi operativi e garantiscono l’uso di numerosi server sicuri (e veloci) disseminati in tutto il mondo. Sono tutte compatibili con la maggior parte dei sistemi operativi e dei dispositivi e hanno tutte ottime misure di sicurezza.
Abilitare l’autenticazione a due fattori
I consigli che ti ho dato finora valgono per mettere al sicuro Facebook ma non solo, adesso invece vediamo come proteggere in modo specifico il proprio profilo sul noto social network. Devi sapere che Facebook ha introdotto uno strumento molto utile per evitare che qualcuno si intrufoli a tua insaputa nel tuo account: sto parlando dell’autenticazione a due fattori, che consente di eseguire l’accesso su un nuovo dispositivo o un nuovo browser solo dopo aver inserito non solo la password ma anche un codice da generare via app o da ricevere via SMS. Ti consiglio di attivare l’autenticazione a due fattori, perché è molto sicura. Vediamo come fare.
Per farlo da smartphone, e dunque da app Facebook (Android/iOS/iPadOS), oppure da computer, accedi al tuo account e fai tap sulla foto profilo. Ora premi su Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza e fai tap sulla voce Autenticazione a due fattori, in relazione al tuo account Facebook.
In caso avessi bisogno di maggiore supporto in questa procedura, puoi affidarti al mio tutorial completo su come attivare la 2FA.
Attivare notifiche per accessi non riconosciuti
Non solo l’autenticazione a due fattori, sarai felice di sapere che il social network di Mark Zuckerberg mette a disposizione dei suoi utenti anche ulteriori strumenti per scoprire se qualcuno si intrufola nel proprio account. Puoi attivare le notifiche per accessi non riconosciuti su Facebook e ricevere così una notifica nel caso in cui verrà effettuato un accesso al tuo profilo da un dispositivo non riconosciuto.
Puoi attivare queste notifiche da app Facebook seguendo queste indicazioni. Recati nella schermata Impostazioni e privacy > Impostazioni > Vedi altro nel centro gestione account > Password e sicurezza e, infine, pigia sulla voce Avvisi di accesso, in modo da abilitare le notifiche in app e via email relative al tuo account Facebook.
In caso di dubbi o problemi, fai riferimento al mio tutorial dedicato a come scoprire se qualcuno entra nel tuo account Facebook.
Come segnalare una violazione dell’account su Facebook
Se stai cercando di capire come si spia un profilo Facebook e come difendersi perché malauguratamente sei già stato vittima di una violazione di account, allora ti consiglio vivamente di inviare una segnalazione sull’accaduto. A tale scopo ti sarà utile sapere come segnalare un hackeraggio su Facebook, anche nel caso in cui la vittima fosse un tuo conoscente. Sono tutte informazioni che potrebbero tornare utili nel caso in cui subissi il furto della tua identità online e nel nostro caso del tuo profilo Facebook.
Per inviare una segnalazione, collegati al Centro assistenza di Facebook e raggiungi la sezione Normative e segnalazioni: è a sinistra, quindi cliccaci sopra. Ora scegli Account falsi o vittime di hacker e prosegui in base alla tua esperienza, scegliendo tra le voci proposte da Facebook quelle che più rappresentano il tuo caso.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.