Oggi non faremo i bravi… ok!
Ma le informazioni che daremo saranno solo “informazioni” e niente del tipo: “un click e l’account è tuo o scarica questo e fai così”. Inoltre, informando, spiegheremo anche come evitare che altri rubino il nostro di account (e quindi come proteggerci).
Detto ciò, il furto di un account è ovviamente illegale, lo sappiamo tutti, e non c’è motivo valido che regga. Se avete perso il vostro account, facebook può aiutarvi a recuperarlo, quindi non serve che lo “rubiate” nuovamente a chi lo ha rubato a voi.
C’è da dire, inoltre, che oltre a non essere affatto semplice rubare un account, spesso è proprio impossibile! Facebook, infatti, nel pannello account ha delle impostazioni che rendono praticamente impossibile il furto dello stesso anche se fossimo noi a dare la password al malintenzionato (Leggi e consiglio di abilitare: Approvazione degli accessi).
Quindi per rubare un account servono: conoscenze, astuzia e tanta fortuna!
Insomma, meglio evitare, lascia perdere, rinuncia 😛
—–
Se dopo quanto ho detto stai ancora leggendo (oh, ma che t’ha fatto ‘sto profilo?)…
I metodi “migliori” nel caso in cui il livello di protezione fosse basso sono:
- Rubare la password dal pc della persona interessata (ovviamente… se si riesce a stare anche solo un minuto dietro al pc della persona interessata è possibile ottenere molte info, tra cui, spesso, le password usate).
- Avere quei 60secondi col pc della vittima ci permette anche di installare un keylogger che ci manda via mail tutto ciò che viene digitato sulla tastiera – quindi anche tutte le password, le conversazioni via chat, le mail… “tutto” (fa paura, vero? e se il keylogger è personalizzato non c’è antivirus che possa scovarlo!)
E se non c’è proprio modo di mettere mani su quel pc che si fa? …
Qui si va sul “tecnichese serio” 😎
… Meglio se superproxati, vi raccomando (ad esempio con “tor browser“)!
- Ingegneria sociale – dall’inglese social engineering – ovvero, come ricorda Wikipedia:
lo studio del comportamento individuale di una persona al fine di carpire informazioni utili!
Vale a dire: se volete rubargli l’account saprete chi è (si spera) e quindi lo conoscete bene, giusto? Allora, basta assumere l’identità ideale e diventarci talmente tanto amico/a che la password, un bel giorno, per simpatia, amicizia, amore, potrebbe pure darvela! Basta tirar fuori l’argomento “password più usate”! ad esempio: “io uso sempre 12345…” maddai! io almeno metto il nome del mio criceto = ecco la password 😛
ormai si fida di voi, ci chattate ogni sera… farebbe di tutto! ci siam capiti, vero? - Sempre sfruttando l’ingegneria sociale, dopo averci fatto amicizia quanto basta, si può mandare sul proprio blog/sito e invitarlo a registrarsi! ad esempio: “registrati sul mio nuovo blog, dai, tramite facebook ci stai un attimo (ed ecco che un finto login costruito ad arte ti regala la sua password)”! = semplice e veloce!
- Se non ti va di usare l’ingegneria sociale e vuoi “tutto e subito”, crea il classico “fake login” su un sito web costruito ad arte con dominio fittizio, e prova ad invitarlo tramite falsa mail mandata da account che potrebbero sembrargli attendibili. spiega che è una nuova versione di facebook beta con nuove funzioni… se è abbastanza “trota” ci cascherà 😉
Potrei inserire script, eseguibili, esempi di pagine e screen esplicativi, ma non lo farò.
Rubare un account non è uno scherzo, non è semplice, a volte è proprio impossibile, e quindi non vi aiuterò in nessun modo. Mi è stato chiesto tante volte di fare questo quasi come “lavoro”… Sì, esatto, sotto compenso, insomma. Chi per gelosia, chi per capire se e quando e con chi, chi per dare giusto un’occhiata, per curiosare… ma non l’ho mai fatto se non una volta, tanti anni fa, con il profilo di un amico e solo per “fargli vedere che si poteva davvero”. Dopo pochi minuti e un post in bacheca gli riconsegnai il tutto.
Immaginate che potrei farlo per me, ma non l’ho mai fatto… Potrei provare a rubare profili di amministratori che hanno pagine/gruppi con migliaia di utenti per dirottare quindi quegli utenti sul mio sito, sulla mia pagina… Ma non è da me, non sono un ladro..
Il sapere è un’arma molto potente ma, come ogni arma, bisogna saperla usare.
Critiche o commenti, sempre ben accetti.
Richieste del tipo: “come faccio a…” verranno ovviamente ignorate, chiedo scusa in anticipo.
Ribadisco: queste tecniche esistono, molti le usano, sono eternamente valide.
per difendervi bisogna:
- attivare la protezione dell’account;
- fare attenzione alle “amicizie troppo amichevoli” (esempio: sembriamo fatti l’uno per l’altra, ti amo già, spero di incontrarti presto… ci scambiamo le password in segno di fiducia reciproca? xD)
- link ricevuti via mail da mittenti sconosciuti, sospetti, o comunque di cui non ci importa, sempre meglio non cliccarli (banca *** si scusa con i suoi clienti per il ritardo con la tredicesima, quindi versiamo 1000€ di rimborso a tutti! clicca qui… e c’è chi, pur non essendo cliente banca ***, o non avendo mai avuto nessun conto corrente, ci clicca davvero!!!)
- ovviamente: antivirus e sistema operativo sempre aggiornati e possibilmente con controllo euristico (così magari il keylogger ve lo becca anche se fatto appositamente per voi)!
- una scansione periodica aggiuntiva con un anti-malware (ad esempio: Malwarebytes) è sempre una cosa che dà quel tocco di sicurezza in più (e non fa mai male) 😉