Gli account sui social network, infatti, sono ormai un’estensione importante della nostra identità e contengono numerosi dati personali che li rendono appetibili ai cyber criminali e pericolosi dal punto di vista della nostra sicurezza.
Avere un account Facebook hackerato significa dare ad un criminal hacker la possibilità di ottenere le nostre credenziali di autenticazione (User-ID e Password) ed entrare nel nostro profilo social, con tutte le conseguenze del caso. Per questo motivo è importante seguire alcune semplici precauzioni di sicurezza per evitare di trovarsi in questa spiacevole situazione.
Nella maggior parte dei casi è possibile accorgersi che qualcuno ha hackerato il nostro account social quando collegandoci a Facebook ed inserendo le credenziali, non possiamo più accedere alla nostra pagina. In tal caso è importante recuperare subito l’accesso, cambiando password e sicurezze di accesso. Oppure, il sistema ci segnala che la password è sbagliata, nonostante i numerosi tentativi di accesso fatti successivamente nella convinzione di aver commesso errori nella digitazione (abbiamo già visto cosa succede quando viene hackerato il nostro account Twitter o se ci viene rubato il profilo Instagram)
In alternativa, se qualcuno ha hackerato il nostro account Facebook ma non ce ne siamo accorti, potremmo riscontrare delle attività anomale nel nostro profilo.
Ad esempio, se scopriamo che qualcuno ha postato contenuti o commenti in modo non conforme alle policy sulla privacy.
Le relazioni contano, anche quelle digitali! Quali step seguire per acquisire nuovi clienti? Clicca qui per saperne di più.
Indice degli argomenti
Scoprire se un profilo facebook è stato hackerato
Il primo passo da compiere riguarda la verifica dell’esistenza dell’account: in modalità non connessa a Facebook, possiamo controllare se il nostro account esiste ancora. Meglio, far controllare a qualcuno dei nostri contatti se vede ancora sul suo profilo la nostra pagina e dunque anche se risulta attivo in chat.
Se la risposta è positiva, significa che il profilo ci è stato rubato e che l’hacker modificato le credenziali di accesso.
Ma se l’hacker non ha modificato le nostre credenziali? Come possiamo capire se qualcuno sta accedendo alla nostra pagina facebook a nostra insaputa?
Se il nostro account è stato violato potremmo notare attività sospette come modifiche ai nostri dati anagrafici anche se di poche lettere o numeri (nome, data di nascita, telefono, e-mail, ecc.), richieste d’amicizia non inviate da noi ma che comunque ci vengono segnalate, post pubblicati a nostro nome di cui non ricordiamo nulla o messaggi non scritti da noi ma comunque inviati.
Account Facebook hackerato: la verifica degli ultimi accessi
Su Facebook esiste un modo molto semplice per scoprire se il nostro account è stato hackerato attraverso la verifica delle informazioni relative agli ultimi accessi.
Utilizzando il PC, il notebook o lo smartphone selezioniamo dal menu a tendina posto a destra della pagina home, la voce Impostazioni.
Nella schermata che appare selezioniamo la voce Protezione e Accesso e verifichiamo sotto la dicitura Dove hai effettuato l’accesso tutta la lista di dispositivi attraverso i quali è stato aperto il profilo, oltreché i luoghi e le date di accesso.
Sempre dal menu a tendina posto a destra della pagina home, tocchiamo la voce Impostazioni e Privacy e poi Impostazioni, scegliamo nella sezione Protezione la voce Protezione e Accesso e verifichiamo i dati riportati nella sezione Dispositivi da cui hai effettuato l’accesso.
Se ci risulta dubbio qualche accesso, per il tipo di dispositivo (laptop, dispositivi mobili, tablet, smartwatch o altri dispositivi) o per l’ubicazione geografica della connessione (città, lo stato e il paese da cui è stato effettuato l’accesso) possiamo procedere ad effettuare dei controlli.
Andremo, quindi a verificare le ultime attività collegate al dispositivo in questione e poi a disconnettere la sessione.
Se i dispositivi non sono quelli da noi utilizzati, le posizioni geografiche diverse dalla nostra o non coincidente con i nostri spostamenti, vuol dire che il nostro account è stato violato.
In questo caso, è necessario bloccare subito l’account e richiedere un cambio di password.
Per tutelarci ulteriormente possiamo anche consentire l’accesso solo a dispositivi noti e dopo aver cliccato sull’opzione Non sei tu? che leggiamo prima dell’indicazione dell’accesso sospetto, possiamo scegliere di effettuare la procedura di Proteggi l’account.
Come controllare i registri delle attività su facebook per rilevare violazioni di account
Possiamo anche controllare i registri delle attività per verificare se c’è qualche azione di cui non riconosciamo la paternità (pubblicazione, apprezzamento ecc.).
In ogni caso, se abbiamo il sospetto che il nostro account sia stato violato perché è stata notata una attività insolita, possiamo richiedere assistenza a Facebook per ricevere aiuto.
Verificare se mail o cellulare Facebook sono stati rubati
In occasione del grande furto di profili (vedi sotto), un esperto, Yaser Alosefer, ha condiviso un tool per scoprire se il nostro cellulare è stato pubblicato.
C’è anche il classico Have I been powned (per mail o cellulare), valido per tutti i data breach.
Dati rubati a Facebook, venduti o disponibili gratis sul web
Ogni tanto emergono su forum o siti del darkweb enormi database di account Facebook in vendita, di solito, frutto di databreach subiti dall’azienda nel corso degli anni.
L’ultimo caso è di febbraio 2021, quando si è scoperta la presenza di 533 milioni di profili Facebook, con nome, numero di telefono, email, status sentimentale, lavoro e appartenenza a gruppi Facebook.
Solo per l’Italia si tratta di 35.677.338 utenze. Facebook ha riportato che è stato possibile a causa di un bug patchato nel 2019.
Fino al 26 gennaio era persino disponibile un bot Telegram che consentiva di interrogare a pagamento il database per avere i dati di account desiderati (a partire dall’id Facebook o dal numero di cellulare).
I database dei profili erano stati tolti dal web, ma ad aprile Business Insider riportò che erano tornati online e scaricabili quasi gratis, in un forum, con utenti di 106 paesi.
Questi casi dimostrano quanto sia facile trovarsi con un account Facebook rubato e sfruttato da truffatori.
Redazione
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Cosa fare se l’account Facebook è stato violato
Nel caso in cui l’account venga compromesso e le credenziali di accesso alla pagina Facebook siano state modificate, l’accesso al nostro profilo social risulterà impossibile.
In questo caso, sarà necessario visitare l’apposita pagina di supporto e provare a ripristinare l’account con le opzioni messe a disposizione da Facebook stesso.
Facebook eseguirà la sua diagnostica e chiederà di autenticarsi per poter accedere all’account.
Se si è in grado di accedere all’account social, occorre cambiare immediatamente la password andando nelle Impostazioni dell’account, poi in Protezione e accesso e successivamente in Modifica password.
Dunque, in tutti i casi occorre sempre segnalare il problema a Facebook.
In caso di accertata violazione, è necessario sporgere denuncia alla Polizia Postale entro e non oltre 3 mesi dall’accaduto, essendo la violazione dell’account Facebook considerata un reato punibile con multe fino a 12mila euro e carcere fino a 5 anni.
Come mettere in sicurezza l’account Facebook
Per migliorare la sicurezza del nostro account Facebook possiamo mettere in atto una serie di azioni.
Impostare una password sicura
La prima azione consigliata riguarda la scelta della password. La password dovrà essere complessa, alfanumerica, inclusiva di simboli e lettere maiuscole, non riconducibile direttamente o indirettamente alla nostra persona e preferibilmente avere una lunghezza minima di 8 caratteri. Dunque, una password univoca, molto sicura e rinnovata periodicamente.
Adottare l’autenticazione a due fattori
La seconda azione che si raccomanda è quella di abilitare in fase di accesso la funzionalità di Autenticazione a due fattori. Da questo momento in poi, quando si accede al proprio account da un nuovo dispositivo, viene inviato un codice univoco al numero di cellulare registrato.
Abilitare gli Avvisi sugli accessi non riconosciuti
In questo modo sarà inviata una notifica ogniqualvolta si accederà all’account Facebook da un nuovo dispositivo.
Autorizzare i contatti fidati
Impostare da 3 a 5 amici fidati da contattare se non si riesce più ad accedere all’account ovvero quando il nostro account viene hackerato. I contatti fidati possono aiutarci a recuperare l’accesso inviando determinati URL da Facebook.