10 modi in cui è possibile violare il tuo profilo Facebook

Senza dubbio Facebook è fra i social media più utilizzati, con utenti sempre attivi in tutto il mondo. Ma l’essere dei “giganti” può comportare anche dei problemi: più sei grosso e più attiri l’attenzione. Sono migliaia gli account Facebook hackerati ogni giorno, violazioni che comportano a volte anche gravi problemi se si considera la quantità di dati personali che possono essere rubati e usati contro la vittima.
Una bella infografica di TopTenSelect ha evidenziato i 10 modi più comuni in cui un cyber criminale può rubare il tuo account Facebook.

1 Fishing

Come più volte detto, il phishing è uno dei più comuni tipi di attacchi usati per hackerare un account, anche su Facebook. Ci sono diverse strategie per effettuare un attacco di phishing, ma l’attacco base lavora così:

  • Un hacker crea una pagina di login fasulla che assomiglia in tutto e per tutto a quella originale.
  • Un’email viene inviata chiedendo di effettuare il login tramite quella pagina
  • Una volta che la vittima si logga attraverso la pagina falsa, gli indirizzi email e le password vengono raccolte in un database del cyber criminale

L’hacker a questo punto scarica il database e mette le mani sulle credenziali rubate.
Per non correre rischi, il consiglio è di usare sempre app e canali ufficiali per effettuare l’accesso.

2 Keylogging

Il keylogging è uno fra i modi più semplici per hackerare una password di Facebook. In pratica è un programma che una volta installato sul computer della vittima, registra ogni tasto premuto sulla tastiera. I logs vengono inviati all’hacker attraverso TP o direttamente sulla sua email.
Due sono i metodi di Keylogging:
Software Keylogging – Funziona sul sistema operativo del pc
Hardware Keylogging – Un device connesso alla tastiera
Il contagio può avvenire in modo diretto, quando l’hacker ha accesso fisico al dispositivo. Più comunemente però si viene infettati in modo indiretto, tramite una email con un allegato malevolo.
Pertanto non affidare computer, laptop e smartphone a nessuno di cui non ti fidi e soprattutto massima attenzione alle email fasulle.

3 Furto di password

Circa l’80% delle persone usa le password salvate nel browser per accedere a Facebook. Questo è sicuramente comodo per l’utente ma molto pericoloso visto che un ladro informatico può facilmente accedere alle password salvate nel browser.
Le soluzioni sono due.
Usare un Password Manager – Grazie a questo strumento vengono composti in automatico i campi importanti delle form senza che si debba scrivere nulla e mantiene le password sicure.
Eliminare le password salvate nel browser – Quando il browser chiede “Salvare la password” cliccare su “non ora”

4 Hijacking

Con il dirottamento di una sessione, l’hacker ruba i cookie usati dal browser per identificare un utente su un sito e li utilizza per accedere agli account della vittima, che rimane all’oscuro di quanto sta succedendo. E’ un attacco usato soprattutto su rete LAN.
Il cyber criminale in pratica, dirotta la connessione e raccoglie le informazioni che vengono scambiate tra la vittima e il server.

5 Sidejacking / Firesheep

E’ un metodo molto popolare per hackerare Facebook e gli account email. Con il sidejacking si ruba a qualcuno l’accesso a un sito, tipicamente eseguito su una rete wireless pubblica: l’hacker è in grado di inviare le richieste che continua la stessa sessione di autenticazione di quello originale. In realtà, l’utente legittimo può continuare a utilizzare il sito senza alcun impatto negativo di sorta, ci sono semplicemente due browser separati autenticato come lo stesso utente nello stesso momento. E’una forma di dirottamento di sessione, che è particolarmente vulnerabile al pubblico hotspot wifi data la facilità di sniffing dei pacchetti.
L’attacco Firesheep è usato per mettere in pratica il sidejacking e funziona quando l’hacker e la vittima si trovano sulla stessa rete wifi. In questo articolo viene spiegato nel dettaglio.

6  Obiettivo smartphone

Milioni di utenti accedono a Facebook attraverso i loro dispositivi mobili. Se l’hacker può ottenere l’accesso al telefono della vittima, probabilmente avrà a sua disposizione anche le credenziali per accedere a Facebook. Ci sono moltissimi software “mobile spying” usati per monitorare un cellulare.
Associare il numero di cellulare all’account è una misura di sicurezza consigliata anche per poter attivare la chiamata verifica a due passaggi o approvazione degli accessi. In poche parole, con la verifica a due passaggi, anche se un hacker riuscisse a scoprire la password non potrebbe comunque collegarsi.
Una ulteriore forma di sicurezza è data dal Generatore di codici: come si legge nel centro assistenza di Facebook, è una funzione dell’app Facebook che crea un codice di sicurezza unico ogni 30 secondi, anche se non hai accesso agli SMS o disponi di una connessione Internet. Puoi usare questo codice in aggiunta alla tua password per effettuare l’accesso a Facebook. Puoi utilizzare il Generatore di codici anche in caso sia necessario reimpostare la tua password.

7 Pericolo USB

Se un hacker ha un accesso fisico al pc, potrebbe inserire una USB programmata con una funzione in grado di estrarre e salvare automaticamente le password presenti nel tuo browser.
Per evitare questo tentativo di furto:

  • non lasciare il tuo portatile incustodito
  • installa software che ti chieda di non accettare device non riconosciuti

8 L’attacco del ‘Man in the Middle’

Se la vittima e l’hacker si trovano sulla stessa LAN con diversi pc collegati in rete, l’hacker può inserire se stesso tra il client e il server, o potrebbe anche “fingersi” un gateway e catturare tutto il traffico nel mezzo.
Così, senza farsi notare, inoltra e altera la comunicazione tra due parti che credono di parlare direttamente tra di loro.

9 Botnet

Le botnet non sono comunemente usate per hackerare account Facebook, a causa dell’alto costo di setup. Sono soprattutto usate per portare a termine attacchi più avanzati, ma ovviamente possono funzionare anche per violare un account Facebook.
Una botnet è una collezione di computer compromessi. Gli hacker sono sempre alla ricerca di account da compromettere ed inserire nella loro rete infetta. Le Facebook Botnet sono considerate una risorsa molto preziosa. Una piccola botnet di 50 account compromessi può valere tra 250 e i 500 dollari.

10 DNS spoofing

Se sia la vittima che l’hacker si trovano sulla stessa rete, quest’ultimo può usare un attacco DNS spoofing e inibire l’accesso alla pagina originale di login facebook.com con una pagina falsa: in questo modo può recuperare rapidamente le credenziali della vittima.
Questi ultimi attacchi sono sicuramente frutto di una strategia criminale e non sono facili da individuare. Prevenire e difendersi da attacchi informatici simili è possibile anche se, quando sono diretti a router e server, per i singoli utenti è complicato controllare in prima persona la sicurezza delle transazioni dei dati.
Nel caso il bersaglio di questi attacchi sia un’azienda, la cosa più saggia da fare, rimane quella di rivolgersi ad esperti di sicurezza. Per le persone “comuni”, per non cadere vittime di hacker, i consigli da non dimenticare sono principalmente tre:

  • non aprire mai email non verificate o di cui non si è certi della provenienza
  • non lasciare incustoditi smartphone, laptop e tablet
  • usare password forti