Rubare la password di Facebook

Capita a tutti, vuoi per curiosità, vuoi per paura di essere vittime di questo furto, di voler sapere se esistono e quali sono i metodi per rubare la password di Facebook. Tenendo presente che questo articolo ha uno scopo puramente informativo e che rubare la password di Facebook è un reato, vediamo quali potrebbero essere alcuni modi per farlo, e di conseguenza anche da cosa è bene guardarsi per difendere il proprio account.

1. Social Engineering. Non ha un sapore molto tecnologico né richiama figure di hacker che digitano come ossessi sulla tastiera, ma è e resta il primo metodo in assoluto per rubare una password, specie se si tratta di password scelte dall’utente e non password generate da un sistema informatico e specialmente se si tratta di una password di Facebook, che di sicuro non è altrettanto gelosamente custodita come la password dell’home banking. Il principio di base è semplice: spesso le persone tendono ad utilizzare come password nomi comuni di persone o di animali, date di nascita o date significative, frasi facili da ricordare. La diffusione di “nonmelaricordomai” è altissima, come altissima è la frequenza di altre frasi meno gentili. Si tratta quindi di parlare, di chiedere, di informarsi: data di nascita, data delle nozze, il nome del cane o del gatto, nomi dei figli. Tutte informazioni che possono essere acquisite tramite normale conversazione o tramite visite al profilo Facebook di cui si vuole rubare la password. Provare per credere, ma soprattutto: voi, che password avete utilizzato?

2. Un modo decisamente più tecnico è quello di installare, all’insaputa dell’utente, un programma del tipo keylogger. Un keylogger è un particolare programma che registra tutti i tasti che vengono digitati dall’utente. Normalmente questi programmi sono intercettati da antivirus ed antispam, ma spesso rimangono sul Pc diversi giorni prima di essere eliminati, sia perchè sono nuove versioni non riconosciute, sia perchè a volte, specie se non viene utilizzata la connessione ad Internet, gli utenti tendono a disabilitare le protezioni che, a volte, rallentano significativemente il loro sistema. Ovviamente i dati registrati dal programma spia, vengo registrati tranquillamente su hard disk, pronti per essere letti.

3. Tutti sono abituati ad errori software e tutti possono rischiare di sbagliare a digitare la propria password. Non tutti gli utenti di Facebook sanno che, per bloccare un account semplicemente sbagliando una password, occorrono molti tentativi e spesso, dopo due o tre tentativi andati a vuoto, pensano che qualcosa non funziona in Facebook o che loro stessi si sono auto bloccati l’account digitando per errore una password sbagliata. Per contro, tutti sanno che bancomat, carte di credito, addirittura il pin del telefono, sbagliando la password per tre volte consecutive vengono bloccati? Approfittando di questo errore, possiamo rubare la password di Facebook tramite la funzione “Recupera password tramite amici”. Servono innanzitutto tre nostri account da cui chiederemo l’amicizia al profilo di cui vogliamo rubare la password di Facebook. Una volta accettate le richieste di amicizia, possiamo utilizzare uno dei programmi chiamati brute force per provare combinazioni di indirizzo email e password dell’account. Se il programma avrà successo, ovvero riuscirà ad identificare la password, il nostro lavoro è finito, altrimenti, dopo moltissimi tentativi errati, l’account verrà bloccato. A questo punto comparirà la possibilità di recuperare l’accesso tramite invio di istruzioni a 3 diversi amici. Selezioniamo i nostri account come amici per il recupero accesso e nelle caselle di posta collegate ai nostri 3 account verranno inviate, una parte per ciascun amico, le istruzioni per accedere di nuovo all’account. Dovremo cambiare la password, ma contiamo sul fatto che per l’utente Facebook medio, lo sbaglio nel digitare due o tre volte la propria password, è motivo sufficientemente credibile di un blocco account.