Usiamo Facebook come strumento per connetterci al mondo social, ma ci sono alcune persone che usano quella connettività per scopi dannosi e in un attimo rischiamo di ritrovarci con il nostro profilo Facebook hackerato.
Indice degli argomenti
Facebook hackerato: lo scenario
A volte dimentichiamo chi sta guardando la nostra pagina e così facendo riveliamo ciò che gli altri possono usare contro di noi. Sanno quando e per quanto tempo siamo assenti da casa. Conoscono le risposte alle nostre domande di sicurezza. Le persone possono praticamente rubare le nostre identità – e questo solo sfruttando le informazioni visibili che volutamente pubblichiamo attraverso il nostro profilo.
La parte più spaventosa è che quando ci sentiamo più a nostro agio con i progressi della tecnologia, diventiamo effettivamente più sensibili ai criminal hacker. Come se non avessimo già fatto abbastanza per aiutare i criminali informatici nella loro ricerca dei nostri dati condividendoli pubblicamente, coloro che ne sono a conoscenza possono accedere alle nostre e-mail e agli account Facebook per rubare ogni altra parte della nostra vita.
In effetti, non bisogna essere un hacker professionista per accedere all’account Facebook di qualcuno.
In questo articolo descriveremo le principali tecniche di hacking con cui i criminal hacker (ma anche la gente comune) possono hackerare l’account Facebook di qualcuno.
Facebook hackerato: basta un keylogger
Il modo più semplice per “hackerare” l’account di qualcuno è quello di utilizzare un keylogger. Vediamo di cosa si tratta.
Un keylogger software è un programma che, ad insaputa dell’utente, è in grado di memorizzare tutto quello che viene digitato sulla tastiera. Il software deve essere scaricato manualmente sul computer della vittima. Inizierà automaticamente a catturare sequenze di tasti non appena il computer viene acceso e non viene rilevato in background. Il software può essere programmato per inviare un riepilogo di tutte le sequenze di tasti tramite e-mail.
Un keylogger hardware utilizza il medesimo sistema del software tranne per il fatto che deve essere collegata al computer della vittima tramite una chiavetta USB. L’unità USB salverà un riepilogo delle sequenze dei tasti digitati dopodiché basterà collegarlo al proprio computer ed estrarre i dati.
Sono disponibili diverse varianti di keylogger hardware. Keylogger cablati come Keyllama possono essere collegati al computer della vittima per salvare la sequenza di tasti digitati e funziona su qualsiasi sistema operativo, a condizione di avere accesso fisico al computer per recuperare il dispositivo in un secondo momento.
Un eventuale malintenzionato alla ricerca di password da rubare in remoto potrebbe investire in un keylogger Wi-Fi in grado di accedere in remoto alla rete wireless e inviare via mail quanto recuperato dal computer della vittima.
Per proteggersi da questo tipo di attacco è possibile completare le seguenti azioni:
- usare un firewall: i keylogger di solito inviano informazioni attraverso Internet, quindi un firewall monitorerà l’attività online del computer e segnalerà qualsiasi attività cosa sospetta;
- installare un gestore di password;
- aggiorna il software: è importante installare sempre e il prima possibile gli update rilasciate dalle software house in seguito alla scoperta di eventuali exploit o vulnerabilità nei suoi software;
- cambiare password: se non ci sentiamo ancora protetti, possiamo cambiare la password ogni due settimane. Può sembrare drastico, ma aiuta a rendere inutili le informazioni che un criminal hacker ha rubato.
Facebook hackerato: attenti al phishing
Altro metodo utilizzato dai criminal hacker è il phishing.
Questa opzione è molto più complessa da attuare, ma è anche il metodo più comune per hackerare l’account Facebook (e non solo) di qualcuno. Il tipo più popolare di phishing prevede la creazione di una pagina di accesso falsa. La pagina può essere inviata via e-mail alla vittima e apparirà esattamente come la pagina di accesso di Facebook. Se la vittima accede, le informazioni verranno inviate al criminal hacker anziché a Facebook. Questo processo è complicato in quanto si dovranno creare un account di web hosting e una pagina di accesso falsa.
Rispetto a poco tempo fa, inoltre, gli utenti sono molto più attenti ai collegamenti per l’accesso alla propria pagina Facebook oltre al fatto che sono stati implementati filtri anti-phishing molto efficaci. Tuttavia, è ancora possibile utilizzare questo metodo, soprattutto se si clona l’intero sito Web di Facebook.
Per evitare di essere vittima di un attacco phishing occorre fare molta attenzione alle e-mail, anche quelle che arrivano tramite PEC.
Se un’e-mail ti dice di accedere a Facebook tramite un link, fai molta attenzione. Per prima cosa controlla l’URL. Se sei ancora in dubbio, vai direttamente al sito Web principale e accedi come fai di solito.
Attacchi man-in-the-middle
Un’altra tecnica utilizzata è il cosiddetto Man in the Middle Attack.
L’obbiettivo di questa tecnica è quello di indurre la vittima a collegarsi a una falsa rete Wi-Fi per rubare le credenziali tramite un attacco man-in-the-middle (MITM). Strumenti come la Wi-Fi Pumpkin rendono semplicissima la creazione di una falsa rete Wi-Fi: è sufficiente, ad esempio, collegare un adattatore di rete wireless su un RaspBerry Pi e avvicinarsi all’obbiettivo. Una volta che la vittima si connette alla rete falsa, è possibile ispezionare il traffico o indirizzarlo a pagine di accesso false. Può anche essere impostato per sostituire solo determinate pagine lasciando le altre intatte.
Per proteggersi da questa tipologia di attacchi bisogna ricordarsi alcune semplici regole:
non collegarsi a nessuna rete Wi-Fi aperta (non crittografata);
soprattutto, non collegarsi a nessuna rete Wi-Fi in modalità automatica. I criminal hacker sanno che il nostro telefono o computer si connetterà automaticamente a delle reti Wi-Fi pubbliche (aeroporti, ristoranti, catene alimentari ecc.) se hai già utilizzato una rete con lo stesso nome.
Se hai problemi di connessione al tua rete Wi-Fi, guarda l’elenco delle reti vicine per vedere se ci sono copie del nome della tua rete nelle vicinanze.
Consigli pratici
I social network sono ottimi strumenti per rimanere in contatto con vecchi amici e conoscere nuove persone.
Facebook non è qualcosa di cui temere, ma dobbiamo essere consapevoli di ciò che ci circonda e prendere decisioni intelligenti su ciò che mettiamo sul tuo profilo. Meno informazioni forniamo su Facebook affinché tutti possano vederle, più diventa difficile per i criminal hacker rubarci l’identità digitale.
