Tutti pazzi per Facebook, o meglio tutti pazzi nel tentativo di poter trovare e rubare la password di Facebook al proprio partner, amico/a, familiare, conoscente, nemico, collega eccetera eccetera. “Come rubare una password di Facebook?” è forse la domanda che ci è stata posta più volte ed in questo articolo vogliamo dare una risposta a tutti senza, ovviamente, scendere nel compromesso di indicarvi per filo e per segno cosa fare e come fare. Vi illustrerò una panoramica generale delle tecniche e dei meccanismi esistenti ma non chiedetemi dove trovare ciò di cui vi parlerò nell’articolo poiché non voglio assumermi nessuna responsabilità su come – eventualmente – utilizzerete tali informazioni; ci tengo a scrivere un approfondimento simile per poter dare una risposta da informatico a tutte le numerose richieste pervenute ma non sarò sicuramente io il vostro tutor in questo atto che – vi ricordo – non è lecito.
Per rubare una password di Facebook esistono varie tecniche ma la più importante di tutte è quella che avete a disposizione dalla vostra nascita: il cervello. Sfruttando un po’ di astuzia è spesso possibile riuscire a capire o indovinare la password della vittima malcapitata che, a sua insaputa, fornisce evidenti indizi anche online su passioni e/o dettagli che potrebbero risultare fatali.
Primo metodo – Ingegneria Sociale
Con il termine “ingegneria sociale” si intende indicare lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. Non sottovalutate questa espressione appena riportata: può sembrare banale ma è solitamente la tecnica più efficace. Molte persone sono così amanti di qualche cosa (squadra del cuore, cantante preferito, attore, eccetera) che spesso la loro password è banalmente il nome della loro passione o del loro idolo, magari seguita da una data particolare. La data è appunto un altro aspetto da non sottovalutare: tantissimi utenti – forse troppi – per non dimenticarsi la password preferiscono utilizzare la propria data di nascita o magari la data dell’anniversario o quella di una persona cara: e pensate che spesso queste informazioni sono visibili pubblicamente dalla pagina informazioni del profilo!
Certo ora starete pensando “ma per entrare in Facebook mi serve anche la sua e-mail“! Beh, con una scusa più o meno banale potete chiedere alla vittima – o qualcuno che la conosce – di farvi dare una email che, la maggior parte delle volte, è la stessa utilizzata anche per collegarsi a Facebook! Alternativamente, se impostato, potete usare il nome utente che è indicato nell’URL del profilo della vittima.
Secondo metodo – Bruteforce
Cosa fate quando avete un mazzo di chiavi ma non sapete qual è quella giusta per aprire il portone di fronte a voi? Beh, banalmente iniziate a provarle tutte fino a quando non trovate la chiave giusta! La tecnica bruteforce consiste proprio nel provare tutte le combinazioni possibili per ottenere ciò di cui si ha bisogno: nel caso di Facebook vuol dire provare tutte le password che vi passano per la mente fino a quando non troverete quella giusta. Naturalmente capite che le combinazioni di password sono praticamente infinite ma, per facilitarvi il compito, in rete esistono tanti strumenti (script e/o tool) che permettono di effettuare un bruteforce all’account Facebook di una vittima. State però attenti: gli ultimi aggiornamenti di Facebook hanno introdotto un meccanismo di sicurezza che, dopo vari tentativi andati a vuoto, avviserà il possessore dell’account che c’è qualche anomalia.
Terzo metodo – Fake Login
Il miglior metodo per ingannare qualcuno e fargli credere che sta facendo la cosa giusta: in gergo informatico vuol dire che state creando un tentativo di phishing. Lo scenario del fake login prevede che creiate una pagina identica a quella di Facebook su cui far andare l’utente: nel momento dell’inserimento dei dati, invece di entrare nell’account Facebook vero e proprio l’utente verrà spostato sulla hompepage ufficiale di Facebook ma nel frattempo i suoi dati saranno stati già catturati da un modulo opportunamente modificato. In questo caso dovrete avere l’abilità di essere un po’ più esperti dell’informatica visto che dovrete programmare la vostra pagina ed ingannare l’utente facendolo andare sulla pagina internet falsa invece che quella originale ed ufficiale di Facebook. Questa è una delle tecniche più diffuse e a cui spesso, purtroppo, abboccano in molti.
Quarto metodo – rubare la password salvata
Vi è mai capitato di andare a casa di un amico e di volergli rubare la password per giocargli uno scherzetto? Molte persone amano lasciare la loro password di Facebook già salvata nel browser: in questo caso basterà aprire la pagina di Facebook e trovarci immediatamente collegati nel nostro account. E se volessimo rubare la password di una vittima che, magari, si è allontanata dal PC per qualche minuto? Entrando nell’account non vi permetterà di conoscere la password ma al massimo potrete cambiarla: per recuperarla, invece, in rete esistono tantissimi programmi che permettono di mostrare le password salvata sul PC! Basterà scaricarlo, avviarlo e in un click avrete la vostra password di Facebook! Pensate che questi programmi spesso non richiedono neanche l’installazione e possono essere facilmente salvati su una pendrive USB per essere utilizzati all’occorrenza!
Quinto metodo – Keylogger
Questa tecnica potete sfruttarla sia se lasciate utilizzare il vostro PC ad un amico sia nel caso in cui vi trovate voi a casa del vostro amico. Come spiegato anche nel quarto metodo, se il vostro amico si allontana dal PC potete approfittarne per prenderne il controllo! Vi recate su Facebook ma purtroppo la password non è stata salvata automaticamente: come fare? Niente paura, esistono dei programmi chiamati Keylogger che hanno lo scopo di registrare tutto ciò che l’utente digita sul PC, a sua insaputa! Potete installare un Keylogger sul PC di un amico e programmarlo per farvi inviare – magari automaticamente tramite email – tutto ciò che lui ha digitato! Una tecnica infallibile ma richiede ingegno e astuzia per essere messa in pratica.
Al momento queste sono le tecniche più conosciute e forse alla portata di tutti. Se dovesse venirmi in mente qualche altro metodo ve lo proporrò sicuramente, ma ciò che più mi preme dirvi è questo: state attenti, tenete sempre gli occhi aperti e non fidatevi troppo di chi – soprattutto – vi invia strane email oppure strani link web da aprire! Siate vigili, sempre!