Come hackerare un profilo Facebook

Ti stai appassionando sempre di più al mondo della sicurezza informatica e, per questo motivo, ti piacerebbe capire come hackerare un profilo Facebook scoprendo quali sono le tecniche più utilizzate dagli hacker per violare gli account delle persone su uno dei social network più usati al mondo. Se le cose stanno effettivamente in questo modo, sei capitato nel posto giusto al momento giusto.

In questo articolo, infatti, andrò a parlarti delle principali tecniche di hacking messe in atto dai cybercriminali per violare l’identità di una persona sul celebre social network. Così facendo potrai sia accrescere il tuo bagaglio culturale, sia sapere come mettere in sicurezza i tuoi dati e la tua identità ed evitare minacce di questo tipo. Se sei pronto, non mi dilungherei ulteriormente e passerei all’azione. Ti auguro una buona lettura!

Attenzione: quanto scritto in questo articolo è da intendersi a solo ed esclusivo utilizzo informativo. Violare l’identità di una persona, così come il suo profilo Facebook, è una grave violazione della privacy oltre che un potenziale reato punibile dalla legge. Non è mia intenzione promuovere attività illecite di alcun tipo e, pertanto, non mi assumo nessuna responsabilità circa l’utilizzo che farai di quanto scritto.

Indice

• Come si fa a hackerare un profilo Facebook
  • Database dei browser Web
  • Phishing
  • Keylogger
  • Ingegneria sociale
• Come evitare che un profilo Facebook venga hackerato
  • Usare il buonsenso
  • Usare una password sicura
  • Usare strumenti di difesa adeguati
  • Abilitare l'autenticazione a due fattori
  • Attivare le notifiche per gli accessi non riconosciuti
  • Evitare le reti Wi-Fi pubbliche
  • Altre indicazioni utili
• Come segnalare un hackeraggio su Facebook

Come si fa a hackerare un profilo Facebook

Per poter hackerare un profilo Facebook, i malintenzionati sfruttano diverse tecniche: alcune sono particolarmente efficaci, altre un po’ meno. Nella stragrande maggioranza dei casi, i cybercriminali prelevano le informazioni di cui hanno bisogno andando a “scavare” tra i dati salvati nei database dei browser.

Tuttavia, anche l’impiego di un keylogger può rivelarsi altamente efficace in tal senso. La cosa, comunque, dipende in gran parte dall’ingenuità del soggetto colpito e dalle poche misure di sicurezza adottate da quest’ultimo per tutelare il proprio account Facebook.

Altri sistemi efficaci consistono nell’affidarsi ad applicazioni spia, nello sfruttare tecniche di ingegneria sociale e nel mettere in atto campagne di phishing. Per saperne di più continua pure a leggere, trovi spiegato tutto in dettaglio qui di seguito.

Database dei browser Web

Considerando che per riuscire a hackerare un profilo Facebook bisogna procurarsi l’indirizzo e-mail e la password del profilo della vittima, uno dei metodi più facili per ottenere questi dati è quello di prenderli dai database dei browser Web come, ad esempio, Chrome, Edge e Firefox, che per semplificare la vita agli utenti consentono loro di salvare i dati di accesso ai siti Internet in modo da non doverli più digitare quando necessario.

Come si fa a recuperare la password di Facebook dalla “memoria” dei browser? Te lo spiego subito. A seconda del browser Web che stai utilizzando, all’interno della sezione Impostazioni, ci sarà una sottosezione dedicata alle password. In particolare, per ogni sito Web, ci saranno le credenziali di accesso salvate, qualora abbiate dato al browser il consenso di memorizzarle.

Per poter visualizzare questi dati sensibili, tuttavia, sarà necessario inserire la password dell’account del proprio PC, o del proprio account online, a seconda del browser utilizzato. In ogni caso, per un hacker, questo non rappresenterebbe un problema poiché potrebbe averla già ottenuta sfruttando le tecniche di phishing, i keylogger o l’ingegneria sociale, di cui ti parlerò a breve.

Phishing

Il secondo strumento a disposizione degli hacker, tanto semplice quanto efficace, è il phishing, una truffa online dove il criminale informatico cerca di estorcere, tramite tecniche e canali differenti, i dati sensibili alla propria vittima. Il canale più utilizzato per questa truffa è la posta elettronica e la tecnica più utilizzata è quella di camuffare la propria identità fingendosi un conoscente della vittima o un sito famoso (es. quello di una banca o, appunto, un social network) riportando una grafica credibile sia nel messaggio che nella finta pagina di login linkata nell’email, mediante la quale carpire i dati del bersaglio dell’attacco.

Come con qualsiasi altra tecnica di hacking, i malintenzionati fanno leva sulla poca conoscenza e sull’ingenuità delle vittime che, indirettamente, collaborano alla violazione dei propri dati.

Sono sicuro che ti starai chiedendo come proteggerti da questo tipo di attacco, vero? La risposta è semplice: fai attenzione a qualsiasi e-mail in entrata, verifica sempre che il mittente sia autorevole, avvalendoti della ricerca su Google, non cliccare su alcun link o allegato di cui non eri in attesa ed elimina senza alcun indugio qualsiasi elemento che possa sembrare anche solo lontanamente sospetto. Sappi inoltre che nessuna banca ti invierà mai delle email in cui ti chiede di cambiare la password o comunque accedere al tuo conto inserendo un link diretto.

Keylogger

Un altro metodo molto efficace per hackerare un profilo Facebook consiste nel procurarsi i dati di accesso di un account usando un keylogger, un programma che registra di nascosto tutte le parole, le frasi e qualsiasi altra cosa digitata sulla tastiera del PC (o anche di smartphone e tablet).

Ne esistono alcuni, molto avanzati, che oltre ad assolvere allo scopo in questione permettono di registrare l’audio e il video tramite le periferiche multimediali del proprio PC. Tutti questi dati sensibili vengono poi, in maniera del tutto automatica, inviati all’indirizzo di posta elettronica dell’hacker.

Se vuoi approfondire l’argomento, ti consiglio di andare a leggere i miei articoli su come spiare un PC con un keylogger utilizzando i migliori keylogger gratis.

Ingegneria sociale

Difficile da credere, ma una delle tecniche più efficaci consiste nell’utilizzare l’ingegneria sociale, che consiste nell’approcciarsi direttamente alla vittima cercando, in un primo momento, di ottenere quante più informazioni possibili da essa.

Dopodiché, il secondo step prevede quello di ottenere la sua fiducia che, nel migliore dei casi, consentirà all’hacker di accedere al dispositivo del malcapitato per poter raccogliere quanti più dati possibili sia direttamente che indirettamente, avvalendosi in quest’ultimo caso di strumenti di monitoraggio.

Come evitare che un profilo Facebook venga hackerato

Dopo averti illustrato le tecniche di cui, di solito, gli hacker si avvalgono, è arrivato il momento di spiegarti anche come evitare che un profilo Facebook venga hackerato. Per maggiori informazioni, non devi fare altro che continuare a leggere i prossimi capitoli.

Usare il buonsenso

Per quanto possa risultare banale e scontato, la migliore arma in questi casi è usare il buonsenso: che si tratti di un amico, di un parente o di un conoscente, non dare in alcun modo accesso ai tuoi dati sensibili, ai tuoi dispositivi e a tutto ciò che potrebbe essere violabile. La privacy è estremamente importante.

Inoltre, qualora dovessi ricevere un’e-mail strana, non cliccare su alcun link e su alcun collegamento, non rispondere ed elimina immediatamente quanto ricevuto. Nel caso abbia il sospetto che il malintenzionato stia cercando di impersonare qualcuno che conosci, cerca di avere un contatto diretto con la persona in questione per assicurarti che l’e-mail sia stata effettivamente mandata da lui e non da qualcun altro.

Usare una password sicura

Se vuoi evitare che il tuo profilo Facebook venga hackerato, il primo passo fondamentale da compiere è quello di impostare una password sicura. Una password viene reputata tale, risultando di difficile individuazione da parte di eventuali malintenzionati, quando rispecchia le seguenti caratteristiche:

• È costituita da almeno otto caratteri alfanumerici e vengono usate sia lettere maiuscole che minuscole.
• Contiene caratteri speciali (es. @#$%^&).
• Non fa riferimento a parole di uso comune, alla data del compleanno o comunque a termini che possono essere letti sul dizionario.

Per semplificarti la vita, ti consigli di avvalerti di un password manager, ossia di un programma per la gestione delle password in grado di generare password sicure per te. Tra i migliori della categoria c’è sicuramente NordPass, che funziona su tutti i principali dispositivi e sistemi operativi e nella sua versione di base è completamente gratuito. Maggiori info qui.

Una volta definita la nuova password che vuoi usare per il tuo account Facebook, puoi modificarla come spiegato nel mio tutorial su come cambiare la password di Facebook.

Usare strumenti di difesa adeguati

Per prevenire o, eventualmente, bloccare delle minacce che, potenzialmente, potrebbero compromettere l’integrità del tuo dispositivo, dei tuoi dati e della tua identità, è sempre bene usare strumenti di difesa adeguati come un antivirus, che monitorerà costantemente file, processi e attività sul tuo dispositivo, e un anti-malware che, in caso di sospetta infezione, potrà debellare qualsiasi minaccia con una semplice scansione.

A tal proposito, se sei alla ricerca di un ottimo antivirus, non posso che consigliarti Surfshark Antivirus, completamente in italiano, leggero, funzionale e soprattutto sicuro. Per maggiori informazioni in merito, non devi fare altro che leggere il mio articolo su come funziona Surfshark Antivirus.

Su Mac, invece, puoi avvalerti di CleanMyMac X, un software all in one che consente di pulire il disco, ottimizzare macOS e rimuovere i malware dal Mac in modo molto semplice: è gratis fino a 500MB di spazio liberato su disco; per eliminare questo limite occorre acquistare la licenza (o abbonarsi al servizio Setapp, che permette di usare tantissime applicazioni per Mac a pagamento in cambio di una piccola fee mensile o annuale). Per maggiori informazioni, leggi i miei tutorial su CleanMyMac X e Setapp.

Abilitare l’autenticazione a due fattori

Un’altra operazione che ti invito a effettuare, per evitare che il tuo account Facebook possa essere soggetto a operazioni di hacking, come visto nei passi precedenti, consiste nell’attivare l’autenticazione a due fattori, la quale permette di eseguire l’accesso su un nuovo dispositivo o su un nuovo browser solo dopo aver inserito la password del profilo e un secondo codice che viene inviato via SMS o generato dall’app stessa.

Per poter attivare questa innovativa ed estremamente efficace misura di sicurezza sul tuo profilo, esegui l’acceso al tuo account Facebook da app e vai su ☰ > ingranaggio > Password e sicurezza > Usa l’autenticazione a due fattori; da PC vai invece in Impostazioni e privacy > Impostazioni > Usa l’autenticazione a due fattori. Per maggiori informazioni al riguardo, ti consiglio di visitare la pagina Web dedicata del supporto di Facebook e questo mio tutorial.

Attivare le notifiche per gli accessi non riconosciuti

Un altro sistema che, unito a quelli già indicati, può permetterti di evitare che il tuo profilo Facebook venga hackerato, o meglio, che può consentirti di accorgerti della cosa in tempo, consiste nell’attivare le notifiche per gli accessi non riconosciuti. Una volta abilitati, riceverai una notifica apposita quando verrà effettuato il login al tuo account da un dispositivo o browser non noto.

Per abilitare la suddetta funzionalità, avvia l’app di Facebook e vai su ☰ > ingranaggio > Password e sicurezza > ricevi avvisi sugli accessi non riconosciuti; da PC vai invece in Impostazioni e privacy > Impostazioni > Protezione e accesso > Ricevi avvisi sugli accessi non riconosciuti. Maggiori info qui.

Evitare le reti Wi-Fi pubbliche

Un consiglio più che spassionato: se sei in giro per lavoro, o semplicemente per un viaggio di piacere, devi assolutamente evitare le reti Wi-Fi pubbliche: te ne prego!

Specialmente se non protette, queste reti sono le più bersagliate dai cybercriminali per effettuare operazioni di sniffing, ossia di cattura e analisi di tutti i pacchetti di traffico che transitano all’interno di una rete. Maggiori informazioni qui.

Pertanto, prediligi sempre l’utilizzo di un hotspot sfruttando la connessione 4G/5G del tuo operatore mobile. Come dici? Non hai la benché minima idea di come attivare e utilizzare questa funzionalità? Niente paura, a tal proposito ho scritto un articolo incentrato proprio su come attivare hotspot.

Ad ogni modo, se non ti è proprio possibile utilizzare l’hotspot mobile, puoi sempre ricorrere all’utilizzo di una VPN (Rete Privata Virtuale), al fine di nascondere il tuo reale indirizzo IP, la tua posizione geografica e criptare tutto il traffico che transita durante la navigazione.

A tal proposito, la buona notizia è che esistono tantissime soluzioni VPN diverse: tra le migliori ti segnalo NordVPN (di cui ti ho parlato nei minimi dettagli in questa recensione), Surfshark (le cui informazioni sono reperibili in questo articolo), ExpressVPN e Privado VPN (di cui ti ho parlato specificamente in questo articolo), tutte compatibili con la maggior parte dei device e sistemi operativi e con ottime misure di sicurezza.

Altre indicazioni utili

Unitamente ai sistemi appena menzionati, i cybercriminali spesso sfruttano anche altre tattiche per poter hackerare un profilo Facebook che, a seconda dei casi, possono rivelarsi più o meno efficaci. Vediamo subito quali sono.

• Applicazioni spia — come facilmente intuibile dal nome stesso, le applicazioni spia sono in grado di spiare tutto quello che l’utente fa sul proprio dispositivo mobile oltre che di captare i testi digitati, dati di accesso a Facebook inclusi. Insomma, agiscono in maniera simile ai keylogger ma sono per il versante mobile. Ovviamente, per poterle installare su uno smartphone o su un tablet, il malintenzionato di turno deve avere accesso fisico al dispositivo e, nel caso specifico di Facebook, sul dispositivo in uso deve essere effettuato il login al famoso social: da Web o da app, non fa alcuna differenza. Per sapere come eliminare software spia dal cellulare, leggi la mia guida dedicata.
• Backdoor — tradotto letteralmente in italiano vuol dire porta di servizio. Una backdoor non è altro che un software malevolo che consente di aprire una porta di comunicazione tra il PC della vittima e l’hacker, che spiana la strada a un’infezione, furto di dati e, in questo caso, all’hacking del profilo Facebook.

Come segnalare un hackeraggio su Facebook

Una domanda molto frequente riguarda come segnalare un hackeraggio su Facebook. Infatti, molto spesso capita che, dopo essere stati vittime di una violazione del proprio profilo, la gente crei un altro account piuttosto che cercare di recuperare il proprio.

Ho una buona notizia per te: se hai subito il furto della tua identità online, e più precisamente del tuo account Facebook, sappi che è possibile recuperarla. Questa procedura, che potresti immaginare come lunga e complessa, in realtà è davvero molto semplice.

Per iniziare, devi innanzitutto recarti presso il Centro assistenza di Facebook. Dopodiché, dal menu a sinistra, devi fare clic su Normative e segnalazioni e, subito dopo, su Account falsi o vittima di hacker.

A questo punto, fai clic su Credo che il mio account Facebook sia stato hackerato o che qualcuno lo usi senza la mia autorizzazione e subito dopo su Inizia per dare il via alla procedura guidata che ti permetterà di recuperare, dopo un’analisi da parte del celebre social network di Meta, il tuo amato account.

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.