Rubare la password di Facebook – Attenzione è semplice! Ecco come proteggersi

(Articolo aggiornato il 2 Aprile 2013) Facebook è ormai il social network più diffuso in assoluto a livello globale. Ogni giorno più di un miliardo di utenti di tutto il mondo condivide la propria vita e le proprie esperienze con quella di altrettanti iscritti (Amici) e non.

Fin qui niente di male, anzi un ottimo sistema per conoscere nuove persone e fare nuove amicizie in ogni parte del globo stando comodamente seduti davanti al proprio computer, accedendo semplicemente al proprio account Facebook.

Ma cos’ è l’ account? In parole povere l’ account è l’ identità virtuale di ogni singolo utente nel quale vengono riportate e memorizzate le informazioni personali e i dati sensibili quali in questo caso: indirizzi email, numeri di telefono, recapiti vari e via dicendo, protetti da privacy (ovvero accessibili soltanto al titolare dell’account che ha le credenziali necessarie per la gestione).

E anche fin qui tutto bene. Ma se qualcuno riuscisse a violare un account? Se qualcuno riuscisse a visualizzare e ad avere libero accesso alle informazioni strettamente personali di un utente, che succederebbe? Bisognerebbe essere sicuramente dei mostri informatici per riuscire a fare questo! Degli hacker!

Niente di più sbagliato! Anzi è semplicissimo e alla portata di tutti, anche dei meno esperti. E va da se che bisogna porsi il problema e prendere le giuste precauzioni!


Per rubare la password di Facebook infatti basta un piccolo programma dal nome Home KeyLogger scaricabile gratuitamente da qui.

N.B. Quando si andrà ad estrarre il programma dall’archivio verrà richiesta la password per completare l’estrazione; la password è: 2013. Se la password dovesse essere diversa lasciate un commento a fine articolo in modo tale da poterla aggiornare (essa è comunque riportata nella finestra di notifica che ne richiede l’immissione e solitamente consiste nell’anno in corso).

Home KeyLogger è una leggera applicazione che una volta avviata sul PC da monitorare (ed eventualmente nascosta agli occhi dell’ ignaro utente tramite apposita opzione), riesce a spiare e a memorizzare in un documento di testo (in formato Windows Blocco note) detto anche file di log, tutto quello che viene digitato nella tastiera del computer ed ogni attività svolta al PC, memorizzando inoltre informazioni quali: la data e il nome dell’ applicazione utilizzata, che sia essa ad esempio il browser internet (quindi è in grado di scoprire la password di Facebook di un account e qualsiasi altra credenziale e informazione digitata nei campi di login ai servizi web sui quali ci si è registrati e in generale ciò che si digita in tutti i moduli di inserimento testo delle pagine internet come Nome e Cognome, numero della carta di credito, PIN e via dicendo), Messenger e programmi vari.


A questo indirizzo è disponibile la guida all’ utilizzo di Home KeyLogger.


COME RUBARE LA PASSWORD DI FACEBOOK E NON SOLO


N.B. Home KeyLogger è compatibile fino a Windows XP, quindi se si utilizzano sistemi operativi successivi (da Windows XP fino a Windows Vista e 7), al posto di Home KeyLogger utilizzare Spyrix (guida e download Spyrix) che è gratuito, registra tutta l’attività svolta al PC e si può far avviare in automatico con Windows in modalità nascosta, invisibile. C’è anche Revealer Keylogger, anch’esso freeware e funziona allo stesso modo (ma non si può farlo avviare con Windows). A questo indirizzo è disponibile la guida all’utilizzo di Revealer Keylogger e il download.


Adesso facciamo una prova pratica. Come descritto nella guida, dopo aver installato e settato Home KeyLogger (o Revealer Keylogger) apriamo una pagina internet e colleghiamoci a www.facebook.com, quindi inseriamo indirizzo email e password di login come si fa normalmente (e come farebbe la vittima per accedere al social network). In questo esempio come email utilizzerò [email protected] e come password passworddiprova (sotto in figura):


image


Con il keylogger in esecuzione ciò che viene digitato nella tastiera verrà da esso automaticamente rilevato e memorizzato nel file di log (il documento Blocco note prima citato). Partendo da questo presupposto ora (supponendo di essere il malintenzionato che ha modo di poter usare il PC della vittima) facciamo un doppio clic sull’ icona di Home KeyLogger (visibile nella barra delle applicazioni di Windows vicino all’orologio) per accedere appunto alle informazioni memorizzate (spiate all’utente malcapitato) nel Blocco note/file di log. Tali informazioni come si può vedere sotto in figura, sono le seguenti:


image


1. Data, ora, utente e applicazione utilizzata: la prima riga evidenziata dal riquadro verde, memorizza queste informazioni.


2. Sito Internet (o programma): la seconda riga evidenziata dal riquadro blu, memorizza la pagina Internet alla quale l’ utente si è collegato.


3. Email e password: la terza riga evidenziata dal riquadro rosso, memorizza l’ indirizzo email e la password inserita (o qualsaisi altro testo digitato alla tastiera), nel nostro esempio [email protected] e passworddiprova che nel Blocco note risultano visualizzate senza spazio separatore, quindi emaildiprovaòprovapassworddiprova dove la ò (riquadro giallo) corrisponde alla @ dell’ indirizzo email inserito.


Ed il gioco è fatto.

Viste le ridotte dimensioni, Home KeyLogger si può inserire tranquillamente in una penna USB e installato (dai malintenzionati) su tutte le postazioni PC non protette, accuratamente nascosto alla vista dell’ utente vittima come descritto nella guida, ed ecco violata la privacy ed ecco come rubare la password di Facebook e non solo senza alcuna difficoltà.

Infatti con questo sistema si può non solo scoprire la password di Facebook ma si puà rubare anche la password di Messenger e di ogni altra sorta di programma o identità virtuale come: account eBay, Poste, banche online e via dicendo, e qualsiasi altra cosa digitata con la tastiera.

COME PROTEGGERSI DAI KEYLOGGER

Soprattutto per quanto riguarda i dati più a rischio come password, dati bancari e simili, consultare l’articolo Digitare password e dati personali su internet in modo sicuro senza farseli rubare nel quale sono elencate le migliori risorse gratuite per prevenire che tali informazioni vengano rubate dai keylogger.

Nel caso in cui si ha il sospetto o comunque si vuole essere sicuri che nel computer non vi sia installato un keylogger, prima di digitare password e altri dati e informazioni personali, fare una scansione preventiva del sistema utilizzando il software gratuito MetaDefender recensito in questo articolo dedicato, con il quale infatti è possibile sapere se nel PC ci sono keylogger o malware prima di fare il login su internet, rete o server.

A disposizione ci sono comunque tante altre risorse per proteggersi dai keylogger come ad esempio le gratuite e già recensite: Zemana AntiLogger Free, SpyShelter Personal Free, KeyScrambler Personal, On-screen Keyboard  e Process Revealer Free.

Sarebbe utile prevenire che altre persone accedano al proprio PC innanzitutto proteggendo l’account Windows con password di accesso, disconnettendolo ogni qual volta ci si allontana dal computer. Come altro stratagemma si potrebbe fare in modo di impedire l’installazione di programmi sul PC, a tale proposito abbiamo già parlato di InstallGuard. O ancora si potrebbe prendere in considerazione di bloccare porte USB e lettore CD/DVD per evitare l’installazione dei keylogger da unità di memoria esterne; in tal caso questa lista di applicazioni gratis per farlo può tornare comoda.

Oltre che a prendere le giuste precauzioni per proteggere la propria privacy, di tanto in tanto è anche bene dare uno sguardo al Task Manager di Windows e controllare che nella lista dei Processi non siano in esecuzione programmi sospetti, sotto l’ esempio di Home KeyLogger:

image

quindi in questo caso occorre terminare il processo cliccando il pulsante Termina processo e provvedere subito all’individuazione e alla disinstallazione del software spia dal PC. Nel caso in cui si avesse qualche dubbio riguardo a uno o più processi in esecuzione, servirsi di queste risorse per scoprire cosa sono e a cosa servono. Infine in questa categoria dedicata ai keylogger è possibile trovare ulteriori risorse per prevenire il furto di password e di dati da parte dei programmi spia.