Scoprire chi ha rubato la propria password di Facebook e prevenire le intrusioni



Scoprire chi ha rubato la password di Facebook

I lettori abitué di Amico Geek non si saranno certamente persi questo articolo, in cui analizzavamo – con tutte le conseguenze del caso – come sia facile scoprire la password di Facebook di un proprio contatto semplicemente sfruttando un attacco di tipo phishing.

Essere messi in guardia dai rischi spesso però non basta, anzi: potrebbe alimentare le iniziative poco legali di quei fastidiosi perditempo del web che vanno sotto il nome di lamer. Vi è mai capitato di avere a che fare con qualcuno che ha violato il vostro profilo nel social network più famoso del mondo?

Molti risponderanno di sì, altri no. Ebbene, questo post è dedicato ad entrambi: i primi potranno scoprire quali sono le tecniche e le opzioni a disposizione delle vittime di una violazione per scoprire chi ha rubato la propria password; tutti gli altri invece potranno entrare a conoscenza delle misure di protezione che Facebook offre per evitare accessi indesiderati.

Chi ha rubato la mia password di Facebook? Posso denunciarlo?

Queste domande sono le prime a passare per la testa di chi ha appena riscontrato che il proprio profilo è stato violato da un intruso. Sì, la denuncia è una strada percorribile, ma nella stragrande maggioranza dei casi le intrusioni sono ad opera di amici che vogliono mettere in piedi uno scherzo di cattivo gusto.

Se la situazione è grave, come nel caso di stalking, la soluzione è recarsi in una Questura e il resto lo farà la Polizia Postale. Ma se volessimo agire da soli, cosa possiamo fare? E’ semplice. Se l’intrusione è avvenuta da pochi minuti, seguiamo questi semplici passaggi per scoprire l’autore del misfatto:

  1. Accediamo a Facebook.
  2. In alto a destra scegliamo Account > Impostazioni account > Protezione.
  3. Alla voce “Sessioni attive”, clicchiamo su Modifica.
  4. Verifichiamo quale tra le sessioni attive proviene da un pc con caratteristiche diverse dal nostro (ovvero quale browser usiamo e quale sistema operativo, oltre naturalmente alla città approssimativa e all’orario insolito).
  5. Se il passo 4 non è andato a buon fine, eseguire il passo 6 per tutte le sessioni segnalate.
  6. Passare il mouse sopra la dicitura con la città in ciascuna delle sessioni sospette.
  7. Annotare tutti gli indirizzi IP sospetti.
  8. Entriamo sul sito del RIPE, a questo link (si apre in un’altra scheda).
  9. Inseriamo gli indirizzi IP nella casella di ricerca (uno per volta) ed clicchiamo su Search.

Otterremo in questo modo approssimativi dettagli sugli indirizzi IP ricavati, come ad esempio il provider che offre la connessione ad Internet (sia Tiscali, sia Vodafone etc.). Combinando i dati ottenuti, potremo stringere il cerchio: sapremo infatti che operatore telefonico ha il nostro amico furbetto, che browser usa, che sistema operativo.

E se volessimo impedire qualsiasi intrusione?

E’ possibile anche questo, anzi fortemente consigliato. Naturalmente il primo consiglio è quello di usare una password molto forte su Facebook (si ricorda che è buona norma usare password diverse per siti diversi), ed evitare di selezionare la spunta “Resta connesso” quando si accede da altri pc. Oltre naturalmente a disconnettersi sempre.

Ci sono però tuttavia altre misure precauzionali, che ci aiuteranno anche a scovare con maggior facilità un intruso “futuro”. Quali? Recatevi nuovamente nel menu “Protezione” (vedi i passi 1 e 2 precedenti) e fate come segue:

  1. Impostate una domanda di sicurezza molto difficile per il recupero dati.
  2. Attivate la navigazione protetta (https), per evitare intercettazione di dati su reti locali.
  3. Attivate le Notifiche di accesso, in modo da essere informati via email quando l’accesso al profilo avviene da un pc o cellulare che non usiamo spesso.
  4. Attivare l’approvazione degli accessi: Facebook richiederà l’inserimento di un codice segreto che vi verrà inviato via SMS ogni volta che tenterete di accedere (voi o altri) da un pc che non usate spesso.

E’ tutto! Come vi è sembrata questa guida? Lasciateci i vostri commenti, siamo curiosi! :)

Questo articolo ha ricevuto 25 commenti. Commenta anche tu!

  1. elena da lio scrive:

    Fatemi sapere se qualcuno mi ha rubato la password, o se ho sbagliato io qualcoda. E x favore diyemi coda devo fare!”!!! Grazie

  2. elena da lio scrive:

    Non ho capito se qualcuno mi ha rubato la password, sta di fatto che continuate a scrivere di mettere la password, scrivo la mia e non l’accettate, la cambio e non l’accettate: non ho capito cosa volete. Me lo spiegate? Grazie.

  3. Anonimo scrive:

    Per Lucius: Non devi arrabbiarti se persone che si ritengono “informatici” utilizzano termini coniati, semmai inventanti da malati di mente, non è colpa loro, ma la colpa è da ricercarsi in coloro che tramite il web diffondo termini sbagliati e privi di significato

    Ora,la tua discussione non centra niente con il contesto dell’articolo, l’articolo voleva informare riguardo alcune persone per l’appunto i “phisher” che mirano a sottrarre credenziali di accesso di social network per l’appunto Facebook. Nell’articolo era menzionato solo il modo per difendersi.

    PS: Se ti interessa tanto saperlo, giusto per farti scrollare l’incazzatura il termine che designa i ragazzini perditempo è “spammer” che a loro volta appartengono alla sottocategoria di Nuisance. Quest’ultimi si divertono a disturbare gli utenti con ogni mezzo. In informatica non hanno le capacità di un “hacker” ma bensi capacità nettamente sufficienti e buone.

    PS: Mi complimento con chi ha scritto l’articolo, spero che molte persone lo leggano in modo da difendersi da questi pericoli della rete

  4. stefania scrive:

    mah…sarà ke non ne sono capace ma facendo la ricerca del mio indirizzo IP mi dà come risultato una vita di Torino…e dalla Sicilia a torino ce n’è di strada!!!!

  5. vogli sapere chi mi ha cambiato la password

  6. Ilaria scrive:

    Ciao scusatemi….ma devo assolutamente sapere chi mi ha cambiato la password di facebook e di msn….Dopo averle cambiate tutte e due sono entrati nel mio profilo….sono riuscita a ricambiare di nuovo le pass ma su facebook risultavo offline!!! Ecco secondo me è stato qualcuno che conosco bene…. ma finchè nn lo so… non posso dire niente!!! Ho provato a seguire questo procedimento ma nn ho avuto nessun risultato… Le mie pass sono state cambiate il 24 Aprile…aiutatemiiiii!!!!!! Grazie mille!!!!!

  7. salvatore scrive:

    Scusami ti volevo fare una domanda ma quel fatto dei messaggi che ti inviano un codice ma e gratuito

  8. keccia scrive:

    nn serve a un kazzo, ank se ti scoprono la password 6 fottuto nel vero senzo della parola.. fatti un altro fb scusate ehh !!
    ma è la stessa kosa x msn???

    se risp vi ringarzio !!!!

  9. Antonio scrive:

    Ottimo articolo grazie. E il signor intollerante ai termini come lamer consolida la mia convinzione che non tutti coloro che bazzicano tra i computer hanno una corretta percezione della realtà

  10. deborha zaffira scrive:

    Sono vittima di pishing accedono quasi tuttigiorni da san zenone pavia ,anche da torino e roma.sono 2mesi ieri si e anche connessa ip e di telecom italia cambio sempre password ma la persona riesce a cambiarla

  11. mimma scrive:

    potete rispondere alla domanda di alessandro???!!! per favore!

  12. Elen scrive:

    MA perchè perdete tempo a discutere su queste piccolezze inutili? Ad ogni modo l’articolo mi è stato utile, grazie ^^

  13. massima scrive:

    ciao a me è capitata una cosa diversa su fb mi è stato disattivato il profilo sicuramente da qualcuno che mi aveva rubato la password. volevo sapere se è possibile rintracciare questa persona attraverso l’ip o se le sessioni attive registrate su impostazioni di protezione di fb sono registrate e restano per poterle utilizare contro questa persona o se lui che è entrato nel mio profilo col suo pc lascia traccia del suo ip. spero tu mi possa aiutare.

  14. lucius scrive:

    TO BE CONTINUE

    La cosa inacettabile nell’articolo è solo l’utilizzo di termini errati che fanno riferimento a persone inesistenti. Comunque io vi ringrazio per la disponibilità che mi avete dato nel commentare e vi sono grato. Il mio intendo è quello di far aprire gli occhi alla gente.

  15. lucius scrive:

    Si è meglio e chiedo scusa per il disturbo. Gli errori tra accento grave o acuto sono dovuti ad errori di battitura.
    Veramente io non mi sono vantato per i miei titoli, L’ho specificato anche prima.
    Quello che ho detto semplicemente che di per sé é verità assoluta è che lamer o qualsiasi termine dispregiativo non esiste in ambito linguistico e neanche come persona o figura fisica.
    Come avete detto voi e come ho specificato io: Phishing= tecnica utilizzata da phisher e spammer che siano di professione o meno.

    Quello che non ho capito è come una persona laureata ed esperta in informatica utilizzi i termini coniati da delle persone malate di mente (“lamer” “script kiddie” “wannabe” etc..) Io lo ribadisco non ho offeso Voi e non mi permetto di giudicarvi.
    Io lo ripeto domando scusa se sono stato duro con voi, io mi complimento con chi ha scritto l’articolo perchè oltre ad essere educativo e informativo è scritto pure bene.

  16. Redazione scrive:

    Con tutto il rispetto, una persona laureata in Lettere può fare qualche svista ortografica ma non scriverebbe mai cose come “Devo considerare che sapete”, oppure “Sono ben laureato”, “anche se però”, “inteligente”. Così come una persona laureata in informatica conosce benissimo la differenza tra accento grave e acuto (si scrive ‘perché’ e non ‘perchè’, e si scrive né).

    E’ impensabile che una persona si vanti per titoli che non possiede solo al fine apparire più serio e credibile in una discussione. Accettati per quello che sei. “Lamer” è un termine dispregiativo – ribadiamo per l’ennesima volta – che abbiamo usato per distinguere i phisher di professione da quelli presunti tali.

    Chiudiamo dunque qui la discussione perché ti stai rendendo ridicolo di fronte ai lettori e stai facendo perdere del tempo a noi per una cosa totalmente futile e ininfluente nel contesto complessivo di questo articolo.

  17. lucius scrive:

    Io ho capito l’articolo. Come già detto non sono un ragazzino perditempo. Ho 35 anni e sono uno maturo.
    Voi dite che sono un ignorante e che lo sapete meglio di me che uno che fa “phishing” si chiama phisher o spammer, solo dopo però che l’ho detto io!! Perchè nell’articolo non c’è scritto “phisher?
    Devo considerare che sapete più cose di me quando poi utilizzate termini del cazzo coniati da handicapati come “lamer” o “script kiddies”, “wannabe”, “kiddiot”. Non ho offesso voi ma chi ha istituito il termine.
    E lo ripeto: Sono ben laureato 2 volte (ho 2 lauree) in informatica e letteratura anche se però non mi vanto di averle perchè non è un titolo che fa inteligente o saputella una persona.

    Uno che fa phishing e si fa passare per hacker non esiste ne in cielo e ne in terra.
    Chi fa phishing è un phisher o spammer e di certo non può farsi passare per “phisher” perchè gia lo è di suo!! anche se lo fa per svago personale, per diletto, o per danneggiare gli altri, sempre phisher o scammer o spammer rimane.

  18. alessandro scrive:

    ho un problema tecnico… non riesco ad individuare l’ip di chi mi ha rubato la password come faccio? Individua solo il mio ip

  19. lucius scrive:

    Una contraddizione: Non esiste una persona che fa phishing e si vuol far passare per “phisher” , perchè gia lo è quindi.
    Se uno fà phishing e si fà passare per hacker allora li avete ragione, non può farlo.

  20. lucius scrive:

    Allora chiedo scusa se sono stato duro.
    1) Non sono un ragazzino che perde tempo a fare cavolate.
    2) Non dite che siete esperti e poi utilizzate termini come “lamer” “script kiddie” perchè nella cyberutenza in ambiente di undergound non riporta queste etichette, per me siete esperti in informatica e rispetto voi come professionisti ma si cade in basso nell’utilizzo di questi termini
    3) Chi ha coniato questi termini è solo un ignorante limitato di mente che ha istituito il linguaggio delle pecore
    4) IO SONO LAUREATO 2 VOLTE. HO UNA LAUREA IN INFORMATICA E UNA IN LETTERATURA (FILOLOGIA) ECCO PERCHE ODIO L’UTILIZZO DI QUESTI TERMINI , MI VIENBE IL VOMITO NEL VEDERLI UTILIZZATI. E NON PERMETTEVI DI DIRE CHE SONO UN RAGAZZINO IGNORANTE O PERDITEMPO.

  21. Redazione scrive:

    Non sappiamo se tu sia un bambino o un ragazzo un po’ ignorante, comunque pare evidente che tu non abbia ancora colto il significato del testo; pertanto te lo vorremmo rispiegare: quelli che fanno phishing sono dei malintenzionati detti “phisher”. I ragazzini come te, invece, che perdono tempo ad annoiare le persone oppure si vantano di essere hacker, phisher o addirittura informatici, quelli sono i lamer.

    Questo sito web è curato da una Redazione seria, di cui io – che scrivo ora – sono solo uno dei tanti membri. La maggior parte di noi sono laureati e/o laureandi in informatica o elettronica, ed in generale esperti o professionisti di alto profilo. Questo non per dire che la tua opinione non conta, anzi per noi conta moltissimo, però non è necessario voler per forza sparare fesserie solo perché non si è capito un concetto semplicissimo.

    Ancora una volta te lo ripetiamo: chi fa phishing è un phisher, lo sappiamo benissimo e certamente meglio di te! Nell’articolo però si parla di mettersi a riparo soprattutto dei lamer (scritto appositamente in corsivo per chiarire che è un termine gergale e non tecnico), ovvero dai giovani perditempo che tentano di passare per phisher solo perché non capiscono la gravità di ciò che fanno.

    Speriamo che ora tu abbia capito…

  22. lucius scrive:

    Non è vero! Che ignoranza!!!!!!!!!!!!!! Si chiamano “phisher” e “spammer” quelli che fanno uso della tecnica del phishing! Porca miseria oggigiorno la gente è pecora e usa il linguaggio che utilizzano tutte le pecore. Maledetti nabbi che hanno coniato il termine!
    Perfavore , ascolta, tu sei una persona inteliggente e non devi spingere le persone a cadere vittima dell’ignoranza!

  23. Redazione scrive:

    Ciao lucius, come l’articolo sottolinea, i lamer sono coloro che usano tecniche di phishing o simili non per danneggiare altri, bensì per svago personale. Sono appunto dei perditempo; non è stato mai detto che si tratti di terminologia informatica, d’altronde abbia l’esperienza e il curriculum per poter dire cosa sia terminologia informatica e cosa no.

    Per quanto riguarda il mito degli “hacker” buoni, invece, è appunto soltanto un mito. Le aziende che necessitano di un esperto in sicurezza, lo pagano per scovare le falle dei propri sistemi. Non hanno bisogno dei ragazzini di 15 anni che leggono un paio di guide su Internet per sapere che ci sono problemi. Gli hacker, se inteso come smanettoni, sono tutti gli esperti di informatica. Ma nel gergo italiano ormai acquisito, “hacker” e “cracker” sono la medesima cosa.

    Sarebbe come distinguere un ladro che entra in casa mia per lasciare un messaggio e dire “la porta è scassinabile facilmente” (‘hacker’) e un ladro che entra per distruggere e razziare tutto (‘cracker’). Seppure il primo lo faccia con buoni intenti, è sempre un delinquente.

  24. lucius scrive:

    Uno, non esistono i lamer! questa figura nella realtà informatica non esiste. Quelli che usano il phishing si chiamano “phisher”.
    lamer, script kiddie, kiddiot non esistono, in informatica non esistono distinzioni oppure queste classificazioni di termini.
    Secondo è scritto bene l’articolo, ottimo a sapersi per non vedersi il proprio profilo violato da un “cracker”. gli “hacker” utilizzano le loro conoscenze per il bene e per la sicurezza informatica.

  25. gerrj scrive:

    Ma per saperne di piu’,oltre al luogo da cui l’intruso si è connesso,ad esempio il numero di telefono da cui si collega,come fare?

Lascia un commento

© 2012 Amico Geek · Alcuni diritti riservati secondo licenza Creative Commons. In caso di riproduzione, citare espressamente la fonte tramite follow link.