Come proteggere facebook dagli hackers

Simone Tocco — Tue, 23 May 2017 17:38:36 +0000

Gli hackers utilizzano vari modi per svariati modi per hackerare la password di facebook di una vittima. Mostrerò alcuni di questi principali attacchi e dei suggerimenti su come difendersi.

Facebook Phishing

Il phishing è uno tra i più popolari attacchi di hacking per scovare le password di un account facebook. Questo attacco consiste nel creare una pagina identica a quella di login di facebook e quando un utente inserisce i suoi dati di accesso, questi vengono inviati all’hacker anzicchè al noto portale consentendogli quindi di reperire le credenziali di accesso.

Come proteggersi da un attacco Facebook Phishing

Mai effettuare il login a Facebook su un computer di altri proprietari
Evitare sempre email che chiedono di accedere al proprio account facebook.
Usare preferibilmente il browser Chrome, il quale ha degli algoritmi capaci di riconoscere gli attacchi pishing
Controllare prima di accedere l’indirizzo web portato nella barra degli indirizzi che deve inoltre avere un lucchetto verde al suo fianco che ne garantisce l’idoneità

Keylogging

Keylogging è uno dei modi più semplici per hackerare una password di un account facebook. Keylogger è un piccolo software che viene installato su un computer di una vittima. Questo programma è in grado di registrare tutti i caratteri premuti sulla tastiera e di inviarli all’hacker.

Come proteggersi dai keylogger

Installare un buon antivirus sul computer.
Non aprire mai il tuo account facebook su un altro computer.
Installare software sul pc solo da siti di fiducia.
Non scaricare software provenienti da fonti non attendibili.
Effettuare sempre una scansione antivirus dei supporti USB prima di utilizzarli.

password salvate dal browser

Ogni volta che si effettua un login ad un sito, il browser chiede se si ha intenzione di memorizzare queste informazioni sul pc così da non doverle reinserire ogni volta. Chiunque abbia accesso al vostro PC potrà quindi reperire le credenziali di accesso interrogando il database del browser. E’ sufficiente accedere ad esempio al link sottostante per verificare tutte le credenziali memorizzate dal browser Chrome:

chrome: // settings / password

Come proteggersi da questo Hack

Non salvare la password di accesso nel browser web.
Proteggi il tuo browser Chrome con la password.
Utilizzare sempre una password complessa per accedere al vostro computer.

Social Engineering

Il Social Engineering è un semplice attacco effettuatodagli hacker che puntano ad ottenere informazioni sociali di una vittima così da poterne individuare la probabile password di accesso. Data di nascita, numero di cellulare, nome della ragazza, nome del gatto/cane o ricorrenze sono tutte informazioni spesso utilizzate come password. Un hacker, avuto accesso a questi semplici dati può provare gli accessi spesso con successo.

Come proteggersi dal sociale attacco di ingegneria

Non utilizzare mai semplice password nel tuo account facebook.
Mai e poi mai si scrivere le credenziali di accesso su un foglio di carta o altri modi per ricordarla.
Molte persone usano la stessa password in diversi siti web, il mio consiglio è di non usare stessa password per molti siti web.
Utilizzare una password complessa generata da questo sito Random Password Generator

Codice Sorgente

Quando viene inserita una password di accesso in facebook (o in molti altri siti), questa viene sostituita da asterischi o pallini. Lasciando il PC acceso sulla pagina di login, un hacker può smascherare la password di accesso agendo sul codice sorgente della pagina come mostrato nell’animazione:

Suggerimenti

Non salvare la password di facebook nel browser web.

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Come proteggere facebook dagli hackers sembra essere il primo su .

Test Vulnerabilità WordPress

Simone Tocco — Tue, 10 Feb 2015 17:54:23 +0000

WordPress è ormai uno dei CMS più utilizzato nel web. Legati a questa piattaforma esistono ormai una distesa infinita di plugin addizionali ed ognuno di questi presenta in molti casi alcune vulnerabilità ad attacchi hackers.

Per in nostro sito o blog è sempre quindi utile conoscerne le vulnerabilità principali ed attuare le dovute precauzioni.

E’ consigliabile quindi fare un test almeno su:

Il sito utilizza protocollo di sicurezza HTTPS?
Il Server mostra in chiaro il proprio sistema operativo e la versione di PHP?
Siamo adeguatamente protetti da attacchi di Framesniffing?
Il nostro CMS WordPress mostra la sua versione di installazione in chiaro?
Il sito è vulnerabile ad attacchi di Brute Force Vulnerability XML-RPC ?
I plugin installati, possiedono delle vulnerabilità conosciute?

Hai bisogno di un test di vulnerabilità per il tuo WordPress? Richiedi sotto una consulenza!