Come trovare le password di Facebook – Guida

Come trovare le password di Facebook – Guida
4.8 (95%) 4 votes

broken facebook Come trovare le password di Facebook   Guida

In questa guida spiegherò i metodi che usano gli hacker moderni nel 2012 con lo scopo di rubare un’account di Facebook o semplicemente per trovare la password di Facebook di un’amico.

Esistono tanti metodi per trovare una password, riguardo quelle di Facebook una cosa è certa:
non la troverete mai usando i programmini che trovate in rete.
Quei programmi sono degli scherzi per illudere i “non hacker”, spesso sono addirittura dei virus che rubano la password a chi usa il software “per trovare una password di Facebook”.

I metodi reali più utilizzati da remoto sono:

  •  backdoor
  •  social engineering
  •  phishing
  •  keylogger

Mentre da locale vengono utilizzati software per il recupero delle password dai browser web e keyloggers e arp poisoning.

Cosa è una backdoor e come la usano gli hacker per trovare le password di Facebook?

La backdoor (porta sul retro) è un software malevolo che apre una porta nel computer della vittima (server), questa porta aperta consente l’accesso all’hacker dal suo computer a quello della vittima permettendogli spesso di assumere il controllo remoto della macchina oppure di prendere dati (password ad esempio).
Di solito viene inviata alla vittima via email o via chat, viene spesso incorporata in una fotografia, l’hacker di solito se non trova delle soluzioni per entrare nel computer della vittima lo contatta via chat spacciandosi per un’altra persona, successivamente gli invia il file (backdoor).

 

Cosa è il social engineering e come lo usano gli hacker per trovare le password di Facebook?

Il social engineering (ingegneria sociale) è un metodo (solitamente l’ultima speranza) per ottenere delle informazioni in modo da trovare ad esempio la password.
In questo modo la persona che “attacca” solitamente contatta la “vittima” fingendosi un’altra persona, oppure semplicemente facendo amicizia (solitamente con gli uomini l’hacker si finge donna).
Questo attacco può durare giorni, in questo modo l’hacker cerca di ottenere più informazioni possibili dalla vittima per raggiungere una probabile password.

Solitamente le informazioni che un’hacker vuole sapere sono tutte quelle che l’utente potrebbe usare come password del suo account, ad esempio:
– numero di telefono
– nome e cognome
– nickname
– data di nascita
– oggetti/animali/colori/persone preferite
– ecc…

 

Cosa è il phishing e come lo usano gli hacker per trovare le password di Facebook?
Il phishing è una tecnica molto frequente quando la password da trovare risiede in un sito web molto protetto e quasi inaccessibile da un’hacker.
Il phishing è una sorta di imbroglio:
l’hacker crea un sito web apparentemente identico a quello su cui è registrata la “vittima” , successivamente invia alla “vittima” un’email fasulla (o anonima) chiedendo con qualche imbroglio di entrare in un link del sito web falso e digitare la password.
Esempio per Facebook:

L’hacker registra un sito con un nome molto simile a quello di Facebook, oppure utilizza un indirizzo “volatile” che rimarrà online fino ad aver raggiunto lo scopo.
Successivamente invia un email con mittente a scelta alla vittima spacciandosi per una newsletter oppure per una richiesta di amicizia, ad esempio l’email può provenire da un’indirizzo come facebook@facebook.it chiedendo alla vittima di accedere a Facebook perchè c’è una richiesta d’amicizia o un’aggiornamento.
Quando la vittima entra su quel link ricevuto via email e digita le password viene reindirizzato al login reale di Facebook, mentre se è già loggato viene reindirizzato alla sua bacheca.
La maggior parte degli utenti non si accorge che gli è stata rubata la password.

 

Cosa è un keylogger e come viene utilizzato dagli hacker per trovare le password di Facebook?
Un keylogger è un software che registra tutto quello che viene digitato sulla tastiera, di solito i dati salvati vengono inviati in automatico (in background) ad un server o un sito web in cui l’hacker accede per sbirciare nei dati alla ricerca della password.
L’hacker invita il software alla vittima o lo mette in rete sotto falso nome affinchè venga scaricato e installato,
E’ frequente unire la backdoor nell’installazione di un’altro software in modo che l’utente non si accorga del software malevolo.
Altri metodi utilizzati (da persone che hanno a portata di mano il computer della vittima) sono quelli di installare il software malevolo direttamente in quel computer.

Cosa è l’arp poisoning e come viene utilizzato dagli hacker per trovare le password di Facebook?

– L’arp poisoning è una tecnica utilizzata dalle persone che sono connesse alla stessa rete della vittima (più computer connessi allo stesso router).
La tecnica che usa l’hacker per rubare le password di Facebook è di intercettare il traffico della rete locale reindirizzandolo alla sua macchina.
In questo modo l’hacker può sapere quello che si scambia l’utente col sito web di Facebook, vedere le chattate, i login (quindi intercettare le password), in poche parole riesce a vedere tutto il traffico in entrata e in uscita della vittima.
Di solito un hacker che vuole trovare la password di Facebook di un’utente con un router accessibile via wireless utilizza la tecnica del wardriving, accedendo al router della vittima crackando o trovando la password della sua rete wireless.Per fare ciò utilizza dei programmi per il wardriving.
Dopo essere riuscito a connettersi alla rete della vittima utilizza l’arp poisoning e aspetta che l’utente acceda a Facebook in modo da intercettare la password.

 

Come può difendersi un utente da questi attacchi?

Per prima cosa l’utente deve evitare di usare password personali, come date di nascita, nomi, animali, ecc; usate una buona password composta da almeno 8 caratteri con lettere maiuscole, minuscole, numeri e se possibile almeno un carattere speciale.
Quando una persona che non conoscete vi contatta cercate di capire cosa vuole, evitate di esporvi, cercando di essere più anonimi possibile, evitate di dare informazioni personali e contrattaccate cercando di capire se dice la verità o bugie.
Non chiedete mai ad una persona che non conoscete di mandarvi una sua foto o qualsiasi file, non accettate nemmeno di farveli inviare di sua spontanea volontà, l’hacker aspetta proprio quel momento per fregarvi le password di Facebook.
Tenete sempre aggiornato l’antivirus, di solito chi ruba le password mandandovi dei file è una persona inesperta, di conseguenza vi manda software malevoli presi dal web che probabilmente l’antivirus riesce a bloccare.
Quando una persona che conoscete usa il vostro computer assicuratevi che non installi software che non conoscete, se avete il dubbio che una persona possa utilizzare il vostro computer in vostra assenza impostate una password di almeno 10 caratteri (maiuscole,minuscole,numeri,caratteri speciali) per l’avvio del vostro computer.
Se utilizzate un router Wireless modificate la password default (di fabbrica) perchè ci sono software creati appositamente per trovare le password default dei router.
Cambiate quindi la password default o una troppo semplice con una password WPA (maiuscole,minuscole,numeri,caratteri speciali), spesso le chiavi WPA vengono trovate perchè sono troppo semplici o perchè sono default, mentre le WEP vengono trovate sniffando la rete.
Ricordatevi sempre che se una persona vuole rubarvi la password nella maggior parte dei casi è una persona che conoscete o una persona a cui avete fatto un torto (il proprio partner, un amico, un nemico).
Non scaricate mai programmi che servono per rubare le password di Facebook, sono falsi!
Aprite gli occhi!

9 Comments

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *