Facebook rappresenta al giorno d’oggi, per molti utenti, un pezzetto della propria vita. Spesso non ci si fa troppa attenzione, ma all’interno delle proprie pagine del noto social network si immettono immagini e informazioni personali, che farebbero invece meglio a restare privati. Ma ci sono anche relazioni personali gestite attraverso Facebook che potrebbero essere distrutte se qualcuno dovesse prendere il vostro posto anche per qualche minuto. Tutta la sicurezza di Facebook è affidata alla sicurezza delle password e al modo con cui vengono costruite e custodite; se infatti è del tutto improbabile che qualcuno riesca a rubare una password dai server di Facebook, non è affatto impossibile che possa impossessarsi di una password che usate sul vostro computer.
I metodi per farlo sono diversi, alcuni complessi, altri a bassa “tecnologia”. Pur lasciando da parte i sistemi più banali come sbirciare la password mentre viene digitata o provare ad indovinarla, basandosi sulla conoscenza della vittima, ce ne sono alcuni che possono essere applicati anche senza che ci sia (troppa) incuria e senza che ci si accorga del fatto prima che sia troppo tardi.
Proteggersi però non è affatto impossibile. Basta conoscere le strategie dei malintenzionati e operare di conseguenza. Di seguito vi presentiamo 4 modi più comuni, raccontati da wonderhowto, con cui qualcuno può rubarvi una password e il metodo più facile per proteggervi
1. Reimpostare la password
Il primo metodo che un malintenzionato può usare per rubare la password Facebook di un account è quello di ripristinare la password stessa, facendo credere a Facebook di aver dimenticato la password dell’account che si vuole violare e di non essere più in grado di recuperarla con numeri di telefono e mail alternative. Dei quattro metodi che vi spiegheremo è, senza dubbio, quello più pericoloso, perchè alla portata di tutti. Per riuscire a reimpostare la password di un account è sufficiente aprire la home page di Facebook e cliccare sul link “hai dimenticato la password?”, che si trova proprio sotto lo spazio relativo all’inserimento delle credenziali. A questo punto sarà sufficiente inserire l’indirizzo email dell’account e cliccare, nella finestra di dialogo così aperta, sulla voce “non puoi più accedervi?”. Ora si potrà inserire una propria mail nella quale far recapitare le nuove password. Da qui in avanti Facebook farà delle domande, le cui risposte saranno verosimilmente conosciute dal ladro di password se conosce bene la vittima. In ogni caso, se non si conosce la risposta alle domande, è possibile scegliere un elenco da 3 a 5 amici a cui mandare le password. Si potranno scegliere, allora, amici in comune che potrebbero facilmente prestarsi al gioco e condividere la password da loro ricevuta. A questo punto sarà facile entrare nell’account dell’ignara vittima.
Rimedi
Proteggersi da questa tipologia di violazione, tutto sommato, è molto semplice. Anzitutto è bene non rendere pubblica la propria mail all’interno della pagina personale. In questo modo, eventuali estranei non potranno nemmeno avviare la procedura sopra descritta. In secondo luogo è bene creare domande e risposte non troppo ovvie, evitando ad esempio nomi di animali domestici o altre banalità che facilmente potrebbero essere note agli amici. Infine, è possibile scegliere preventivamente i contatti fidati da utilizzare nel processo di recupero password, così che eventuali terzi non possano scegliere liberamente i contatti cui inviare la nuova password.
2. Keylogger software/hardware
Un altro metodo meno semplice ma alla portata di molti, per rubare la password Facebook è quello di installare sul PC o Mac del malintenzionato un keylogger. Si tratta di un software che silenziosamente, in backround, è in grado di registrare qualsiasi cosa venga digitata dalla vittima sulla tastiera del proprio PC e di inviare i log via mail. E’ sufficiente cercare su Google Keylogger per trovare numerosi software utili allo scopo, anche gratuiti. Oltre che software, esistono dei keylogger hardware, che prendono spesso le sembianze di una comune penna USB. Tali chiavette registrano i dati digitati sulla tastiera, proprio come fa il software.
Rimedi
Anzitutto, è necessario installare un firewall che non permetta, o sia in grado di individuare, l’esecuzione di un eventuale keylogger in background. Se tale rimedio può già risolvere il problema è anche consigliabile installare un gestore di password sulla propria macchina, così da non dover digitare le password, di volta in volta, per accedere ai vari servizi online come Facebook. Un keylogger, infatti, è in grado di registrare le password che vengono digitate sulla tastiera, ma se queste vengono gestite da un apposito software, nessuna di queste verrà digitata e, conseguentemente, registrata dal software malevolo. In ultimo, è necessario cambiare password con una certa cadenza.
3. Phishing
Un metodo certamente più difficile, e non alla portata di tutti, è quello di creare una pagina web in grado di simulare la home del login di Facebook (o di altri servizi internet). Per farlo sono certamente necessarie conoscenze tecniche, ma con l’ausilio di qualche software, facendo leva sulla disattenzione dei malcapitati, è anche possibile avere fortuna. Un sistema seguito dai pirati è usare software che ricopiano un sito e lo scaricano in locale.
Rimedi
Per sfuggire a questa truffa è sufficiente qualche piccola accortezza: non cliccare mai su email che arrivano da indirizzi sconosciuti, o anche solo sospetti. Alo stesso modo, non cliccare mai su link proposti in siti sospetti. Infine, un buon antivirus potrebbe essere d’ausilio.
4. Cookies
I cookies, al di fuori dell’accezione culinaria, sono stringhe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni. Captando i cookie del mal capitato, quindi, è possibile accedere a Facebook, così come ad altre pagine web, senza necessità di inserire manualmente le password. Rubare i cookies potrebbe sembrare un’operazione parecchio difficoltosa, ma con l’aiuto di qualche programma, Firesheep tra tutti, potrebbe divenire un’operazione alquanto semplice. Si tratta di un plugin per Firefox che cattura e invia al malintenzionato i cookies delle vittime necessari per accedere a Facebook, o su altri servizi web, senza necessariamente utilizzare password. In altri termini, grazie ai cookies, l’hacker di turno può far credere al proprio PC di essere già autenticato su Facebook, o su altri social o pagine web private.
Rimedi
Il primo rimedio utile è quello di navigare su pagine web sicure, con il prefisso HTTPS. Firesheep può captare cookies solo su pagine web HTTP non criptate. Ancora, un altro rimedio sicuro è quello di utilizzare plugin Firefox come HTTPS-Everywhere, in grado di attivare sempre e comunque connessioni sicure e impedire a Firesheep di funzionare correttamente.
