Come ti rubano la password di Facebook

Come ti rubano la password di Facebook

Pensi di essere al sicuro? Potresti sbagliarti

 

facebook security

 

Ecco come ti rubano la password di Facebook!

Con alcuni sondaggi condotti da studenti di Ca’ Foscari per un progetto universitario, è chiaro e lampante il fatto che quasi nessuno degli intervistati usi un’autenticazione in due passaggi. Questo significa che la maggior parte delle persone che utilizza social network come Facebook, Twitter ma anche account di email o di cloud (Gmail, OneDrive, Dropbox e chi più ne ha più ne metta) è potenzialmente a rischio.

Tutti si aspettano che per rubare una password servano grandi doti o particolari competenze ma nessuno si immagina che spesso e volentieri siamo noi, spinti dalla curiosità o dalla fiducia riposta nel prossimo, ad essere fautori del nostro destino.

Ebbene si, un malintenzionato, chiamarlo cracker sarebbe sopravvalutarlo, non sfrutterà mai software di chissà che potenzialità magiche, e nemmeno un bruteforce che lo potrebbe far attendere anche anni prima di avere una risposta (per non contare il fatto che ormai molte pagine di login sfruttano dei sistemi per evitare questa tecnica (per esempio mettendo un numero massimo di tentativi che non vanno a buon fine come succede per i pin dei cellulari).

 

Come ti rubano la password di Facebook
Come ti rubano la password di Facebook

 

Quello che farà invece, sarà mandarvi una email, un messaggio su un social o su una chat oppure anche un semplice SMS contenente un link e qualche frase che vi indurrà a cliccarlo (es: “Ehi ti ricordi di me? Ho trovato questa nostra foto ieri LINK e ho pensato subito a te :)”). Chi di voi non ci cliccherebbe sopra per capire di chi si tratta? Ben pochi credo. Ma il solo fatto di cliccare il link, non vi comprometterebbe in alcun modo poichè la password non può essere rubata finché voi non la inserite in qualche posto che sia visibile anche al malintenzionato.

Ecco che quel link appunto vi rimanderà ad una pagina clone di una pagina di accesso ad esempio di Facebook. Si proprio la stessa pagina che vi compare quando fate il login per entrare nel famoso social network. Qui già qualcuno due domande se le fa…”perchè non mi ha mandato quella foto in chat, email, MMS…?” ma molti altri no e fidandosi della buona fede del mittente, inseriscono ignari i loro dati di accesso al social in quella che sembra a tutti gli effetti essere la reale pagina di login. E poi cliccano su “Accedi”.

Ecco fatto, il danno è stato commesso e i vostri dati sono stati inviati dritti dritti al malintenzionato.

Questa tecnica si chiama phishing (traducibile in “addescaggio”) e viene sfruttata inviando spesso mail o sms su larga scala secondo la teoria che su 1000 di sicuro qualcuno ci cascherà.

Ora, spiegata la questione, sappiate che una password forte con numeri lettere maiuscole e minuscole e caratteri di punteggiatura è si sinonimo di sicurezza ma che prima della password, dovete essere attenti voi stessi!

Quindi ricapitolando:

  1. Fate attenzione ai messaggi/mail che vi arrivano controllando il mittente e, nel caso in cui il numero non sia nella vostra rubrica, cercate su google se qualcuno già è stato adescato da quel mittente.
  2. Avete cliccato il link e vi si è aperta una pagina di login? Ebbene guardate bene il link nella barra degli indirizzi e controllate che sia quello ufficiale (es: www.facebook.it).
  3. Avete purtroppo inserito i dati e cliccato accedi ma nessuna foto è comparsa? Aprite subito il vostro account e cambiate la password.
Autenticazione IMG
Come ti rubano la password di Facebook

Ma esiste un modo per avere una maggiore sicurezza? Si, si chiama autenticazione in due passaggi e vi permette in casi come questi, di rimanere ancora in possesso del vostro account senza che il malintenzionato riesca ad entrare pur conoscendo la password.

Per sapere di più su questa opzione, ti consiglio di leggerti quest’altro articolo:
< Autenticazione in due passaggi, a che serve? >

Questa del phishing non è l’unica tecnica utilizzata dai malintenzionati per rubare credenziali d’accesso ed essere sicuri al 100% non lo si può mai essere. Di sicuro però ci si può avvicinare sfruttando tipi alternativi o supplementari di autenticazione.

In conclusione ricordatevi che il più delle volte non è il malintenzionato ad essere bravo a rubarvi la password ma siete voi poco attenti a dove la inserite 😉

 

Se l'articolo ti è piaciuto, condividilo nei social network così avrà più visibilità e potrà essere utile anche ai tuoi amici!
Per qualsiasi altra cosa, lascia un commento qui sotto, anche le critiche costruttive sono gradite ;)
A.P.

Precedente Differenza tra WordPress .com e .org? Successivo Twitter VS Facebook