Come rubare le password di Facebook

Entriamo in un campo minato, la sicurezza su Facebook, per poi uscirne rafforzati e impedire quindi che ci venga rubata la password del nostro profilo; conoscendo come poter rubare la password di Facebook possiamo evitare di subire il furto.

ATTENZIONE: entrare in profili personali di Facebook di cui non siamo i proprietari, violare la sicurezza di Facebook, arrecare danni a Facebook al suo sito o ai suoi utenti è REATO! Questa guida viene scritta per conoscere le debolezze e quindi come è possibile difendersi. In questa guida non verrà mostrato nessun metodo attivo per rubare password o violare siti internet!

Elenchiamo le principali vulnerabilità di un sistema di log-in.

INDOVINARE LA PASSWORD DI FACEBOOK TRAMITE TENTATIVI:

Il problema comune di tutte le violazioni di account è la troppa semplicità con cui vengono scelte le password. Utilizzare il proprio nome, soprannome oppure la propria data di nascita, quella dei figli, della fidanzata/o.

Ma la cosa peggiore che possiamo fare per diminuire in modo drastico la sicurezza del nostro account è utilizzare la stessa password su diversi siti web. Un malintenzionato potrebbe benissimo violare la sicurezza di un sito “piccolo” al quale siamo iscritti, senza destare troppi sospetti o incontrare troppe sicurezze, e poi tentare di utilizzare la password sul nostro account.

Per fortuna in aiuto ci viene Facebook, il quale dopo alcuni tentativi di accesso non riuscito blocca l’account. Quindi il pirata che vuole rubarci il profilo deve affilare bene i coltelli prima di sferrare il colpo, per evitare che Facebook blocchi il profilo fino a quando l’utente non cambia password!

UTILIZZARE L’INGEGNERIA SOCIALE:

Cos’è l’ingegneria sociale?!? è una delle armi più utili che si possono utilizzare per violare account altrui. Il tutto sta’ nel carpire informazioni del soggetto vittima, nel analizzare tutte le informazioni presenti su di lui.

Tutto questo per arrivare a capire quale possa essere la sua parola di accesso.

L’ingegneria sociale può essere anche utilizzata per creare attacchi di Phishing, o meglio: creare false pagine web, false email; queste portano il soggetto vittima a scambiare, per esempio, una mail fasulla con una originale di Facebook e quindi senza pensarci due volte inseriscono i dati di accesso nel form che è stato creato per finta servendo su un piatto d’argento le proprie credenziali di accesso.

Questa penso sia la tecnica più utilizzata in assoluto per rubare le password di Facebook: il phishing.

Basta veramente poco e puntare tutto sull’ignoranza della vittima o inesperienza, per ottenere in poco tempo e con poca fatica nome utente e password.

CONCLUSIONI:

Questi due punti da me elencati sono molto importanti per la sicurezza su Facebook. Insieme compongono l’80% dei mezzi di violazione di un account di Facebook.

Cosa dobbiamo fare quindi per impedire di cascare in questi due tranelli??

Prima cosa creare una password sicura, alias la nostra password deve così essere composta:

  1. lunghezza minima di 7 caratteri e massima di 12 o 13; se troppo lunga poi va dimenticata.
  2. password facile da ricordare ma non da indovinare! Niente nomi di persone date di nascita o film preferiti. Qualcosa tipo l’unione dei nostri piatti preferiti: pizza + gelato = PiZzeLato.
  3. attenzione a maiuscole e minuscole, sono molto importanti: luca è sicuramente meno sicura di LuCA!!
  4. utilizzare anche numeri o caratteri speciali, come punti esclamativi o punti o virgole!

Per ovviare invece alle trappole, come quelle di phishing, non dobbiamo far altro che evitare SEMPRE e COMUNQUE email che ci chiedono di inserire i dati di accesso per verificare il profilo. Oppure email che ci comunicano ce il nostro account è stato bloccato e va ri-attivato.

Se siete indecisi che la mail possa essere vera oppure no collegatevi alla pagina ufficiale del sito, ma non cliccando su qualche link all’interno della mail, aprendo il browser e digitanto personalmente l’URL reale! Trovate un modulo di contatto con lo staff e contatatelo per maggiori delucidazioni in merito!

9 pensieri su “Come rubare le password di Facebook

  1. Pepp8

    Sono nozioni che dovrebbero già essere acquisite da qualunque navigatore. A maggior ragione ho apprezzato quindi tutte le indicazioni e i consigli enunciati, di cui ringrazio il lungimiramte Luca Melloni.

    Rilevo solo, stranamente, la mancanza del link a fbk. Potrei sbagliare io come l'Autore, e quindi siamo pari!

    Con gli ulteriori ringraziamenti, anche i +' speciali Auguri per Feste e Anno nuovo. Pepp8, da quel di Bari

    Replica
    1. tapeinos

      Tranquillissimo, lo dico con il cuore in mano, una sola domanda avrei: come mai i cybercriminali utilizziamo il phishing per rubare le password di Facebook o di Twitter, perchè proprio questa tecnica?

      Replica
      1. Melloni Luca Autore articolo

        Grazie ancora!
        Il phishing è una delle tecniche più utilizzate per la truffa su internet per un semplice motivo: fa' fesso molta gente con poco sforzo!
        Mi spiego meglio: tale tecnica tramite l'utilizzo di accortezze grafiche, e a volte qualche trucco informatico, riesce a far credere alla vittima di essere su un sito sicuro, garantito e affidabile; quando invece si trovano proprio nella tana del nemico!
        È un po' come un film di fantascienza ben fatto, gli effetti sembrano reali ma non lo sono!

        Replica

Tu cosa ne pensi?