Categorie
Computer & Tecnologia Internet, Telefonia, ADSL e Social

Come rubare un account facebook

Oggi non faremo i bravi… ok!

Ma le informazioni che daremo saranno solo “informazioni” e niente del tipo: “un click e l’account è tuo o scarica questo e fai così”. Inoltre, informando, spiegheremo anche come evitare che altri rubino il nostro di account (e quindi come proteggerci).

Detto ciò, il furto di un account è ovviamente illegale, lo sappiamo tutti, e non c’è motivo valido che regga. Se avete perso il vostro account, facebook può aiutarvi a recuperarlo, quindi non serve che lo “rubiate” nuovamente a chi lo ha rubato a voi.

C’è da dire, inoltre, che oltre a non essere affatto semplice rubare un account, spesso è proprio impossibile! Facebook, infatti, nel pannello account ha delle impostazioni che rendono praticamente impossibile il furto dello stesso anche se fossimo noi a dare la password al malintenzionato (Leggi e consiglio di abilitare: Approvazione degli accessi).

Quindi per rubare un account servono: conoscenze, astuzia e tanta fortuna!

Insomma, meglio evitare, lascia perdere, rinuncia 😛

—–

Se dopo quanto ho detto stai ancora leggendo (oh, ma che t’ha fatto ‘sto profilo?)…

I metodi “migliori” nel caso in cui il livello di protezione fosse basso sono:

  1. Rubare la password dal pc della persona interessata (ovviamente… se si riesce a stare anche solo un minuto dietro al pc della persona interessata è possibile ottenere molte info, tra cui, spesso, le password usate).
  2. Avere quei 60secondi col pc della vittima ci permette anche di installare un keylogger che ci manda via mail tutto ciò che viene digitato sulla tastiera – quindi anche tutte le password, le conversazioni via chat, le mail… “tutto” (fa paura, vero? e se il keylogger è personalizzato non c’è antivirus che possa scovarlo!)

E se non c’è proprio modo di mettere mani su quel pc che si fa? …

Qui si va sul “tecnichese serio” 😎

… Meglio se superproxati, vi raccomando (ad esempio con “tor browser“)!

  1. Ingegneria sociale – dall’inglese social engineering – ovvero, come ricorda Wikipedia:
    lo studio del comportamento individuale di una persona al fine di carpire informazioni utili!
    Vale a dire: se volete rubargli l’account saprete chi è (si spera) e quindi lo conoscete bene, giusto? Allora, basta assumere l’identità ideale e diventarci talmente tanto amico/a che la password, un bel giorno, per simpatia, amicizia, amore, potrebbe pure darvela! Basta tirar fuori l’argomento “password più usate”!  ad esempio: “io uso sempre 12345…” maddai! io almeno metto il nome del mio criceto = ecco la password 😛
    ormai si fida di voi, ci chattate ogni sera… farebbe di tutto! ci siam capiti, vero?
  2. Sempre sfruttando l’ingegneria sociale, dopo averci fatto amicizia quanto basta, si può mandare sul proprio blog/sito e invitarlo a registrarsi!  ad esempio: registrati sul mio nuovo blog, dai, tramite facebook ci stai un attimo (ed ecco che un finto login costruito ad arte ti regala la sua password)”! = semplice e veloce!
  3. Se non ti va di usare l’ingegneria sociale e vuoi “tutto e subito”, crea il classico “fake login” su un sito web costruito ad arte con dominio fittizio, e prova ad invitarlo tramite falsa mail mandata da account che potrebbero sembrargli attendibili. spiega che è una nuova versione di facebook beta con nuove funzioni… se è abbastanza “trota” ci cascherà 😉

Potrei inserire script, eseguibili, esempi di pagine e screen esplicativi, ma non lo farò.

Rubare un account non è uno scherzo, non è semplice, a volte è proprio impossibile, e quindi non vi aiuterò in nessun modo. Mi è stato chiesto tante volte di fare questo quasi come “lavoro”… Sì, esatto, sotto compenso, insomma. Chi per gelosia, chi per capire se e quando e con chi, chi per dare giusto un’occhiata, per curiosare… ma non l’ho mai fatto se non una volta, tanti anni fa, con il profilo di un amico e solo per “fargli vedere che si poteva davvero”. Dopo pochi minuti e un post in bacheca gli riconsegnai il tutto.

Immaginate che potrei farlo per me, ma non l’ho mai fatto… Potrei provare a rubare profili di amministratori che hanno pagine/gruppi con migliaia di utenti per dirottare quindi quegli utenti sul mio sito, sulla mia pagina… Ma non è da me, non sono un ladro..

Il sapere è un’arma molto potente ma, come ogni arma, bisogna saperla usare.

Critiche o commenti, sempre ben accetti.

Richieste del tipo: “come faccio a…” verranno ovviamente ignorate, chiedo scusa in anticipo.

Ribadisco: queste tecniche esistono, molti le usano, sono eternamente valide.

per difendervi bisogna:

  1. attivare la protezione dell’account;
  2. fare attenzione alle “amicizie troppo amichevoli” (esempio: sembriamo fatti l’uno per l’altra, ti amo già, spero di incontrarti presto… ci scambiamo le password in segno di fiducia reciproca? xD)
  3. link ricevuti via mail da mittenti sconosciuti, sospetti, o comunque di cui non ci importa, sempre meglio non cliccarli (banca *** si scusa con i suoi clienti per il ritardo con la tredicesima, quindi versiamo 1000€ di rimborso a tutti! clicca qui… e c’è chi, pur non essendo cliente banca ***, o non avendo mai avuto nessun conto corrente, ci clicca davvero!!!)
  4. ovviamente: antivirus e sistema operativo sempre aggiornati e possibilmente con controllo euristico (così magari il keylogger ve lo becca anche se fatto appositamente per voi)!
  5. una scansione periodica aggiuntiva con un anti-malware (ad esempio: Malwarebytes) è sempre una cosa che dà quel tocco di sicurezza in più (e non fa mai male) 😉



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.