Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows 10 Rete iPhone Android Whatsapp Facebook Giochi

Come entrare nel Facebook di un altro e proteggere il proprio account

Aggiornato il:
Quali metodi usano gli hacker per entrare nel Facebook di un altro e come difendersi da attacchi e manomissioni
Entrare negli account Facebook Tutti gli aspiranti hacker "della domenica" sperano di alzarsi un giorno e, con due clic sulla tastiera, entrare facilmente nell'account Facebook della vittima designata, così da poter vedere tutto ciò che viene condiviso o i messaggi inviati agli altri amici.
Oltre a violare tutte le leggi sulla privacy e sulla proprietà privata (di fatto l'account è una proprietà, quindi violarla prevede contro delle leggi molto severe), entrare nel Facebook di qualcun altro non è così semplice come lo descrivono in giro, sono necessarie delle tecniche di ingegneria sociale ben studiate, spesso su misura della vittima.
In questa guida vi descriveremo (senza entrare nello specifico degli strumenti utilizzati) le tecniche ancora valide per entrare nel Facebook di un altro e infine i metodi che possiamo utilizzare per difendere il nostro account da queste minacce.

LEGGI ANCHE -> Le basi della sicurezza informatica

Tecniche per entrare nel Facebook di un altro

Con l'arrivo massiccio di HTTPS e SSL su tutte le pagine Facebook il semplice sniffing dei pacchetti scambiati in rete (magari in una rete WiFi pubblica) non è più una strada percorribile: i dati d'accesso sono criptati dal PC fino al server, snifferemmo solo dei dati cifrati inutilizzabili.
Ma ci sono ancora alcune efficaci tecniche che possono utilizzare gli hacker per accedere agli account Facebook degli altri.

1) Keylogger

Il keylogger è un programma o un dispositivo hardware malevolo studiamo per registrare ogni tasto premuto sulla tastiera, memorizzando tutte le digitazioni in un file cifrato che può essere recuperato dall'hacker sia tramite Internet sia recuperando fisicamente il keylogger o il file da esso generato.
Gli hacker recuperano l'email e la password di Facebook semplicemente leggendo le nostre digitazioni sulla tastiera.
I keylogger software sono a tutti gli effetti dei virus, quindi molti antivirus reagiscono ad esso e ci tutelano dalla minaccia di intercettazione bloccando l'esecuzione del programma.
I keylogger hardware sono molto più sofisticati e difficili da intercettare: questi altro non sono che dei piccoli dispositivi (PS/2 o USB) che si interpongono tra il collegamento della tastiera con filo e la porta del PC, intercettando i dati durante il transito.
Tutti i tasti premuti vengono memorizzati nella memoria interna del keylogger hardware, pronti per essere spiati.
Il PC della vittima non si accorgerà di nulla, così come l'antivirus (che non può intercettare un keylogger hardware).
Al termine del lavoro di spionaggio l'hacker non dovrà far altro che recuperare fisicamente il keylogger e scaricare i dati in esso contenuto per entrare nel Facebook di un altro con estrema facilità.

LEGGI ANCHE -> Migliori Anti-keylogger gratis contro i malware che spiano il computer

2) Phishing

Un'altra tecnica utilizzata per rubare gli account di Facebook di altre persone è l'invio di email di phishing alla vittima.
Queste email trappola chiederanno alla vittima di reinserire i dati d'accesso di Facebook in una pagina malevole creata ad hoc (spesso del tutto simile alla pagina di Facebook originale) per problemi di login o per altri tipi di problemi, spesso citati per creare il panico nella vittima ("il tuo account Facebook verrà cancellato", "Facebook diventerà a pagamento se non inserisci subito i dati" etc.).
Usando delle raffinate tecniche di ingegneria sociale l'utente spaventato inserirà senza troppi problemi le sue credenziali Facebook nella pagina creata dall'hacker, regalando di fatto i suoi dati d'accesso.
Il pericolo di queste email può essere difficile da comprendere, specie per gli utenti alle prime armi con il mondo dell'informatica e di Internet.

LEGGI ANCHE -> Riconoscere e-mail false, con truffa, non autentiche

3) Furto dispositivi

Il metodo decisamente più diretto e pericoloso per entrare nel Facebook di un altro è rubare un PC o uno smartphone della vittima, con tutti i rischi del caso.
Rispetto ai metodi precedenti (che permettono di passare inosservati anche in caso venga scoperta la minaccia) questo è quello che mette a repentaglio sia la sicurezza dell'hacker sia la sua incolumità, visto che non è dato sapere come la vittima reagirà al furto.
Essere degli hacker non significa essere automaticamente dei bravi borseggiatori!

LEGGI ANCHE -> App antifurto per Android per controllare e bloccare il cellulare a distanza dal pc

4) Attacco Man-in-the-Middle

Un metodo per poter accedere al Facebook di qualcun altro è realizzare un difficile attacco Man-in-the-Middle, dove l'hacker si sostituisce ad uno dei server utilizzati per la connessione e riesce così a catturare i dati d'accesso tramite una pagina Facebook fasulla, anche se del tutto simile all'originale.
Visto che le pagine sono crittografate e certificate, potrebbe essere molto difficile per l'hacker realizzare questo tipo d'attacco, visto che dovrà ingannare i moderni sistemi di sicurezza del browser (che segnala quando una pagina presenta dei certificati non autenticati o sicuri).
Ma la pigrizia e l'incapacità di identificare i pericoli potrebbero portare molti utenti a fidarsi ciecamente di ciò che vedono sul monitor, fornendo inconsapevolmente tutti i dati d'accesso all'hacker "in ascolto".
Se questo tipo d'attacco riesce, è difficilissimo risalire all'autore dell'attacco così come è praticamente impossibile capire se siamo ancora sotto attacco o no!

5) Clonazione dispositivi

Questa è decisamente la tecnica più avanzata, utilizzata dagli hacker d'alto livello e difficilissima da applicare visto che in molti casi il programma andrà configurato manualmente (quindi sono necessarie ottime conoscenze di programmazione in tutti i linguaggi attualmente conosciuti).
L'hacker si avvicina alla vittima inconsapevole ed, entro un determinato raggio d'azione, avvia un'app sullo smartphone in grado di "clonare" tutte le app e i dati contenuti nello smartphone della vittima.
Rispetto alle clonazioni cinematografiche che vediamo nelle serie TV o nei film (due-tre secondi e via!) questo processo di copia più richiedere anche ore, visto che si avvale di NFC, WiFi Direct e Bluetooth per effettuare la clonazione e, in caso di molti dati da copiare, può essere richiesto un quantitativo di tempo elevato.
I due telefoni devono rimanere vicini abbastanza per effettuare il processo di copia, quindi l'hacker necessiterà di una situazione in cui abbandoniamo lo smartphone in un punto preciso per tanto tempo: mentre dormiamo, mentre siamo sotto la doccia, mentre siamo a lezione all'università (magari abbiamo lasciato lo smartphone alla cattedra del professore per registrare l'audio della lezione di 2 ore...).
Al termine del processo di copia lo smartphone dell'hacker sarà del tutto identico (lato software) allo smartphone della vittima, quindi potrà accedere senza problemi all'app di Facebook e a qualsiasi altra informazione personale.
Le app di clonazione sono difficili da utilizzare e da programmare, ma sono in commercio (nella Darknet) anche dispositivi smartphone pronti all'uso per la clonazione di qualsiasi smartphone moderno, anche se richiedono comunque capacità fuori dal comune per poter essere preparati alla copia.

Come difendere il proprio account Facebook dagli hacker

Dalla prima parte della guida abbiamo capito che ci sono ancora tanti metodi per entrare nel Facebook di un altro, quindi dovremo adottare delle strategie per difenderci adeguatamente.

1) Attivare l'autenticazione a due fattori

Un primo sistema di difesa contro gli hacker ci viene offerto da Facebook stesso: all'accesso con le nostre credenziali dovremo inserire un codice inviato tramite SMS o tramite app dedicata per confermare la nostra identità.
Possiamo attivare questo sistema di sicurezza (efficace contro i keylogger hardware, software, MITM e contro il phighing) aprendo il nostro account Facebook, facendo clic in alto a destra sul menu a forma di freccia verso il basso, facendo clic su Impostazioni -> Protezione e accesso ed infine abilitare la voce Usa l'autenticazione a due fattori.
Protezione Facebook

Scegliamo quale metodo utilizzare per l'autenticazione tra tutti quelli disponibili, così da avere più di un metodo per accedere in maniera sicura al proprio account.

LEGGI ANCHE -> Siti / app dove attivare la verifica in due passaggi della password

2) Installare un buon antivirus su PC

Scegliere un buon antivirus vi permetterà di bloccare tutti i keylogger e i link malevoli che possono essere inviati tramite email di phishing.
Un buon antivirus gratuito che consigliamo di utilizzare per proteggere tutto il PC è Kaspesky Free, disponibile qui -> Kaspersky Free.
Programma Kaspersky Free

Già nella sua versione gratuita è in grado di fermare in maniera efficace tutti i tipi di minaccia per i PC con Windows, fornendo anche protezione contro i link malevoli (tramite l'estensione dedicata).

3) Utilizzare una VPN

Per evitare gli attacchi Man-in-the-Middle può essere efficace mascherare ogni traccia della nostra connessione ad Internet utilizzando una connessione VPN.
Con la VPN tutto il nostro traffico verrà ulteriormente cifrato e la nostra connessione sarà anonima (anche l'IP sarà mascherato), aumentando considerevolmente la sicurezza durante la navigazione.
Tra le VPN gratuite segnaliamo Avira Phantom VPN, scaricabile gratuitamente qui -> Avira Phantom VPN.
Programma Avira Phantom VPN

Avviamo il programma quando vogliamo aumentare  la sicurezza della rete o quando ci connettiamo a reti di estranei o reti pubbliche, così da evitare qualsiasi tipo di attacco mediato tramite strumenti hacker.

LEGGI ANCHE -> Migliori servizi e programmi VPN gratuiti per navigare sicuri e liberi

4) Proteggere lo smartphone

Gli attacchi più pericolosi ed efficaci possono essere effettuati contro il nostro smartphone, quindi consigliamo di concentrarci su di esso per poter proteggere al meglio il nostro account Facebook.
Oltre al buonsenso (evitiamo di lasciare lo smartphone incustodito in un punto preciso per più di 15 minuti) possiamo installare uno strumento antifurto e un antivirus, da attivare quando siamo costretti a lasciare il nostro smartphone incustodito.
Un buon antifurto per smartphone è Cerberus antifurto, che possiamo scaricare qui -> Cerberus antifurto.
App Cerberus antifurto

Con quest'app installata non dovremo più temere il furto dello smartphone.
Potremo recuperare la posizione del dispositivo perduto, fare foto e video dell'hacker senza che se ne accorga, far partire un'allarme sonoro, effettuare impostazioni a distanza tramite SMS ed impedire spegnimento o formattazione (almeno su alcuni dispositivi).
Come sistema antivirus e blocco app consigliamo di utilizzare l'app Kaspersky Mobile Antivirus: AppLock & Web Security, scaricabile da qui -> Kaspersky Mobile Antivirus: AppLock & Web Security.
App Kaspersky Mobile Antivirus

Questa suite completa protegge dagli attacchi di qualsiasi natura ed offre anche un App Lock, un filtro per chiamate ed SMS e un sistema antifurto molto efficace per ritrovare subito il proprio smartphone.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte
Info sulla Privacy