Hacking: le principali tecniche per rubare password Facebook

rubare password Facebook

L’esperienza di navigazione sul web insegna che la maggior parte delle credenziali  possono essere soggette a furto.
Talvolta soprattutto quelle dei social network, in virtù della molte di dati personali che fanno gola a soggetti intenzionati a riutilizzarli per scopi malevoli.

Come difendersi da chi vuole rubare password Facebook

Impariamo dunque a difenderci dalle tecniche utilizzate dalle principali categorie di hacker. Sappiamo che uno dei primi segnali d’allerta, in merito, è dato dall’impossibilità di entrare nel proprio profilo: ciò suggerisce un cambiamento repentino di password oppure manipolazione dell’account di posta elettronica associato.

Studiare le tattiche utilizzate è a questo punto fondamentale per comprendere come reagire e verificare la presenza, nel nostro PC, di minacce collaterali.

La prima macro categoria d’attacco è costituita dai Keylogger.

Sono strumenti in grado di effettuare lo sniffing di password e più in generale di qualsiasi elemento di testo digitato. Naturalmente comprendendo anche codici alfanumerici sensibili, scambio privato di mail e chat.

Per avviare il detecting di questa minaccia è comunque sufficiente utilizzare gli opportuni antivirus e firewall, che ormai integrano in abbondanza protezioni contro questo tipo di intrusione. Consigliabile inoltre non mantenere memorizzate le credenziali, qualsiasi sia il browser in uso, e di fare contestualmente il logout ad ogni sessione.

In seconda analisi, il Phishing è una tecnica ancora più subdola e articolata.

Di norma agisce tramite l’invio e la contestuale ricezione di un messaggio mail, che una volta aperto dall’utente può dar luogo ad effetti collaterali quali :

  • carpire le credenziali
  • invitare l’utente a sostituirle

Nell’ultimo caso si mostra addirittura una pagina ricalcata ad hoc sul modello di quella originale (nel nostro caso, la home di Facebook).

In tal caso è sufficiente controllare il nome del mittente, il quale sarà dotato di caratteri alfanumerici estranei e/o di provenienze server inconsuete rispetto alla comune comunicazione Facebook.

Degno di nota il fatto che Facebook non ha consuetudine di inviare mail richiedenti dati personali, essendo queste limitate alla mera ricezione di notifiche (quando fossero attivate).

Gli attacchi con script rappresentano invece la compagine più raffinata delle modalità di intrusione.

Creati con grande studio delle vulnerabilità del PC, e spesso con declinazioni diverse a seconda dell’indole dello scripter.

Sono, come si può dedurre, gli attacchi online da cui è sempre più complesso difendersi: può essere sufficiente inviare una mail con allegato un file contenente vulnerabilità scriptate in C++ o linguaggi analoghi, affinché l’utente si ritrovi con i propri dati completamente ricopiati e reinviati al mittente.

I classici antimalware sono allo studio di contromisure efficaci, non sempre adeguate allo scopo.

I falsi attacchi rappresentano il punto più alto del social engineering.

L’obiettivo è sempre volto a carpire le credenziali. Vengono proposti software, video tutorial o guide in generale che fanno leva sul desiderio dell’utente di scoprire le password altrui, mentre viene rubata la propria.

Nel momento in cui si accettano le condizioni d’uso, essa viene copiata e redistribuita attraverso una rete specificata nel programma malevolo.

Oltre a creare password complesse e dotate di minuscole, maiuscole e numeri, per difendersi dalla maggioranza di questi attacchi è necessario studiare attentamente gli elementi che ci invitano a fornire dati personali e declinarli ignorandoli.

 

Condividi il contenuto su...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Pin on Pinterest
Pinterest
Share on LinkedIn
Linkedin
Email this to someone
email
Print this page
Print