I cookie permettono il funzionamento di alcuni servizi di questo sito. Utilizzando questi servizi, accetti l'utilizzo dei cookie da parte nostra. [ Leggi dettagli ]

Link sponsorizzati

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Tendenza sempre più comune è il furto delle credenziali d' accesso del famoso social network Facebook.

Facebook


Il malintenzionato agisce con lo scopo d' avere accesso ai messaggi privati, alle informazioni personali possibilmente non rese pubbliche, alle foto e in ogni caso per scopi fraudolenti o di disturbo.

Ai sensi dell'art. 615-ter del codice penale, l'accesso abusivo ad un sistema informatico o telematico è il reato di chi abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo. La pena ordinaria prevista, perseguibile a querela della parte offesa salvo che non ricorra alcuna fra le previste circostanze aggravanti, nel qual caso sarebbe procedibile d'ufficio, è la reclusione fino a 3 anni.

Le procedure utilizzate non sono difficili da attuare e conoscendole non è difficile proteggersi.

Come prima azione tenta la ricerca della password tra le password memorizzate sul browser in suo e in tutti gli altri installati nel sistema, in caso non trovi nulla di interessante, procede all' inserimento della password, in modo casuale, in relazione alle proprie conoscenze e le combinazioni comuni più semplici.

Se vuoi essere sicuro di aver creato una password affidabile leggi: Come creare una password sicura 

Dopo svariate prove, confermata che la sorte non è dalla propria parte, potrebbe tentare l' accesso in altri siti web e trovata la password, tentare, oppure, violare l' account email e da li approfittare dell' email per reimpostare la password dell' account Facebook.
Accede all' account email, associato all' account Facebook, sfruttando la debolezza della password o della risposta segreta per verificare l'identità quindi da sito Facebook, sceglie il link "Hai dimenticato la password?" e segue le istruzioni.

Altra eventualità è l'invio di una falsa email da parte dello Staff Facebook dove magari vi avverte del malfunzionamento della board e di utilizzare un accesso alternativo, oppure l' invio, la verifica delle vostre credenziali per fini d' identità o di controllo.

Furto dati


Quando devi accedere su Facebook, controlla sempre che, nella barra degli indirizzi, sia presente l' indirizzo: https://www.facebook.com

Nessuno, MAI, per qualsiasi sito, vi chiederà le credenziali di accesso via email o accedere da sito alternativo. Sono tutti tentativi di Phishing. Diffidate e denunciate alle autorità locali.

Per chi ha letto l' articolo come creare una password sicura, avrà notato che ho parlato di uno strumento particolare, il suo nome è Keylogger, per chi lo conosce non sarà una novità ma per chi non sa della sua esistenza, come precedentemente menzionato:

il keylogger è uno strumento di Sniffing in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio, o di un altro computer.

Esistono due tipi di keylogger:

  • Keylogger hardware.
    Vengono collegati al cavo di comunicazione tra la tastiera ed il computer o all'interno della tastiera, nell' ultimo caso risultano del tutto invisibili.
  • Keylogger software.
    Programmi che controllano e salvano la sequenza di tasti che viene digitata da un utente.


Poiché esistono alcuni tipi di keylogger non intercettabili, il rimedio più comune e sicuro per bypassare tale strumento è utilizzare la "tastiera sullo schermo" presente in tutti i sistemi operativi.

NOTA. E' raccomandato evitare l' accesso a siti importanti da computer pubblici (quali l'account email e l'account per i sevizi bancari) e non inserire la password in presenza di qualcuno.


Fabrizio ci racconta :

Girovagando per il web si trova un metodo, che personalmente trovo davvero ridicolo e sarà pure il motivo per il quale non l' hai trattato, per rendere la password visibile quando viene inserita nel campo di testo Password.

Voglio io trattarlo perchè credo che sia bene conoscerlo per evitare di trovarsi in spiacevoli situazioni.

E' un metodo che non viene utilizzato per non farsi scoprire ma in forma di "scherzo" di poco gusto.

Tale metodo viene messo in pratica su Google Chrome, Firefox, da me testato e pare con l' avvento dell' ultima versione di IE10 pure su Internet Explorer, tutti, integrano dei comodi strumenti per gli sviluppatori.

Quello che vien usato da tanti che non conoscono è un editor visuale con capacità di selezione dell' elemento in questione. L' azione compiuta non è altro che quella di rendere visibile i caratteri che vengono digitati nel campo di testo Password.
L' autore si piazza accanto o nelle vicinanze della vittima e in genere, se non si ha dimestichezza nella scrittura al computer senza guardare la tastiera, si accorge che la password è visibile solo dopo aver completato di scrivere.
Questa che per tanti può sembrare una stupidaggine è un metodo attuato e, nella stragrande maggioranza dei casi, riuscito.
Per intenderci è come che venga sostituita la pagina attualmente visualizzata, quella reale, con un' alternativa a cui sono state apportate delle modifiche, questo è di gran utilità agli sviluppatori.

Entrando nel merito andrò ad illustrare i metodi usati su Google Chrome e su Mozilla Firefox e come proteggersi da questo ridicolo "scherzo" di cattivo gusto. 

Rendere visibili i caratteri del campo Password di Facebook su Google Chrome

  1. Recati nella pagina principale;
  2. Tasto destro sul campo di testo Password e nel menù a tendina scegliere Ispeziona elemento;
  3. Nella riga selezionata far doppio click sulla voce "password" e sostituire con "text";
  4. Chiudere il pannello dalla x.


Rendere visibili i caratteri del campo Password di Facebook su Mozilla Firefox

La procedura è pressoché identica, vi è un punto in più.

  1. Recarsi nella pagina principale;
  2. Tasto destro sul campo di testo Password e nel menù a tendina scegliere Ispeziona elemento;
  3. Nella barra visualizzata in basso del browser far click sul quadratino da sinistra raffigurante delle linee parallele per visualizzare il Pannello codice oppure ALT + C;
  4. Nella riga selezionata far doppio click sulla voce "password" e sostituire con "text";
  5. Chiudere il pannello dalla x.


Come proteggersi dalla visualizzazione dei caratteri del campo Password per accedere a Facebook

Un sol punto per ovviare al problema

  1. Per annullare tutto questo ambaradan è sufficiente aggiornare la pagina con F5 dalla tastiera.


Dovrebbe essere un campanello d' allarme trovare la pagina bella pronta per accedere, tieni in mente che aprire il browser e recarsi con le proprie mani nella pagina principale per effettuare il login esclude tale evenienza.

Per attuare questo metodo occorre che non venga aggiornata la pagina e che la vittima non guardi quello che scrive.


Ricorda.
Non memorizzare la password nel browser, fai molta attenzione a non porre spunta nella casella per memorizzare la password sul browser (è possibile recuperarla anche da malintenzionati).

Ho scritto e condiviso questo articolo su WORCOM, fallo anche tu. Invia ora un nuovo articolo!
Autore: Antonio Liggieri
Esperto di computer e in sicurezza informatica, webmaster, webdesigner, webdeveloper e webmarketer. Sono il fondatore di WORCOM. Amo l'informatica, le arti marziali e il bodybuilding.


Ho anche scritto:

Link sponsorizzati