Gli hackers utilizzano vari modi per svariati modi per hackerare la password di facebook di una vittima. Mostrerò alcuni di questi principali attacchi e dei suggerimenti su come difendersi.
Facebook Phishing
Il phishing è uno tra i più popolari attacchi di hacking per scovare le password di un account facebook. Questo attacco consiste nel creare una pagina identica a quella di login di facebook e quando un utente inserisce i suoi dati di accesso, questi vengono inviati all’hacker anzicchè al noto portale consentendogli quindi di reperire le credenziali di accesso.
Come proteggersi da un attacco Facebook Phishing
- Mai effettuare il login a Facebook su un computer di altri proprietari
- Evitare sempre email che chiedono di accedere al proprio account facebook.
- Usare preferibilmente il browser Chrome, il quale ha degli algoritmi capaci di riconoscere gli attacchi pishing
- Controllare prima di accedere l’indirizzo web portato nella barra degli indirizzi che deve inoltre avere un lucchetto verde al suo fianco che ne garantisce l’idoneità
Keylogging
Keylogging è uno dei modi più semplici per hackerare una password di un account facebook. Keylogger è un piccolo software che viene installato su un computer di una vittima. Questo programma è in grado di registrare tutti i caratteri premuti sulla tastiera e di inviarli all’hacker.
Come proteggersi dai keylogger
- Installare un buon antivirus sul computer.
- Non aprire mai il tuo account facebook su un altro computer.
- Installare software sul pc solo da siti di fiducia.
- Non scaricare software provenienti da fonti non attendibili.
- Effettuare sempre una scansione antivirus dei supporti USB prima di utilizzarli.
password salvate dal browser
Ogni volta che si effettua un login ad un sito, il browser chiede se si ha intenzione di memorizzare queste informazioni sul pc così da non doverle reinserire ogni volta. Chiunque abbia accesso al vostro PC potrà quindi reperire le credenziali di accesso interrogando il database del browser. E’ sufficiente accedere ad esempio al link sottostante per verificare tutte le credenziali memorizzate dal browser Chrome:
chrome: // settings / password
Come proteggersi da questo Hack
- Non salvare la password di accesso nel browser web.
- Proteggi il tuo browser Chrome con la password.
- Utilizzare sempre una password complessa per accedere al vostro computer.
Social Engineering
Come proteggersi dal sociale attacco di ingegneria
- Non utilizzare mai semplice password nel tuo account facebook.
- Mai e poi mai si scrivere le credenziali di accesso su un foglio di carta o altri modi per ricordarla.
- Molte persone usano la stessa password in diversi siti web, il mio consiglio è di non usare stessa password per molti siti web.
- Utilizzare una password complessa generata da questo sito Random Password Generator
Codice Sorgente
Quando viene inserita una password di accesso in facebook (o in molti altri siti), questa viene sostituita da asterischi o pallini. Lasciando il PC acceso sulla pagina di login, un hacker può smascherare la password di accesso agendo sul codice sorgente della pagina come mostrato nell’animazione:
Suggerimenti
- Non salvare la password di facebook nel browser web.