Con oltre due miliardi di utenti, Facebook è un bersaglio molto popolare per gli attacchi hacker, so­prat­tut­to per accedere ai dati personali degli utenti. Potete iden­ti­fi­ca­re un attacco in­for­ma­ti­co al vostro account Facebook se, ad esempio, sul vostro profilo appaiono dei post che non avete pub­bli­ca­to oppure se non riuscite più a ef­fet­tua­re l’accesso. La soluzione è ag­gior­na­re la password di Facebook, cambiare l’indirizzo e-mail me­mo­riz­za­to su Facebook oppure, se ne­ces­sa­rio, avvisare i contatti di fiducia. Se tutto questo non è ab­ba­stan­za, occorre segnalare il vostro account al Centro as­si­sten­za di Facebook.

Registra il tuo dominio
  • Domain Connect gratuito per una con­fi­gu­ra­zio­ne facile del DNS
  • Cer­ti­fi­ca­to SSL Wildcard gratuito
  • Pro­te­zio­ne privacy inclusa

Guida rapida: vio­la­zio­ne dell’account Facebook

  1. Con­trol­la­te il vostro account di posta elet­tro­ni­ca per vedere se Facebook vi ha inviato una notifica relativa a una modifica di password non ef­fet­tua­ta da voi.
  2. Annullate l’eventuale modifica della password tramite il link presente nell’e-mail.
  3. Ag­gior­na­te la password su Facebook.
  4. Con­trol­la­te se anche l’account di posta elet­tro­ni­ca è stato colpito dall’attacco in­for­ma­ti­co e, se ne­ces­sa­rio, cambiate l’indirizzo e-mail associato all’account Facebook.
  5. Se avete me­mo­riz­za­to dei “contatti fidati”, questi possono ag­gior­na­re il vostro indirizzo e-mail salvato su Facebook.
  6. Se i passaggi sopra men­zio­na­ti non producono alcun risultato, con­tat­ta­te il Centro as­si­sten­za di Facebook.

Segnali della vio­la­zio­ne di un account Facebook

Vi sono diversi segnali che indicano che il vostro account Facebook è stato violato. Il primo indizio è la presenza sul vostro profilo di post o attività, come un cam­bia­men­to dell’immagine del profilo di Facebook, avvenuti senza il vostro in­ter­ven­to. Anche una modifica dei dati personali, come password, indirizzo e-mail o nome utente, non ef­fet­tua­ta da voi, co­sti­tui­sce un indizio di un attacco in­for­ma­ti­co. Spesso accade che, dopo la vio­la­zio­ne dell’account Facebook, non sarà più possibile accedervi. Nella maggior parte dei casi, gli hacker mo­di­fi­ca­no i dati di accesso per im­pos­ses­sar­si dell’account in modo per­ma­nen­te.

In questo caso è fon­da­men­ta­le cambiare la password in tutti gli account in cui è uti­liz­za­ta. Se non lo fate è possibile che, oltre al vostro account Facebook, venga poco dopo violato anche il vostro account Instagram, ad esempio.

Come è stato violato il mio account Facebook? Diversi metodi di attacco

Esistono vari attacchi in­for­ma­ti­ci uti­liz­za­ti dagli hacker per accedere al vostro account Facebook. In ogni caso, la maggior parte degli attacchi porta allo stesso risultato: una volta che il vostro account Facebook è stato violato, non è più possibile accedervi. I metodi più popolari usati dagli hacker sono descritti a seguire.

Phishing

Il metodo del phishing è ca­rat­te­riz­za­to prin­ci­pal­men­te da e-mail con cui il mittente finge di essere qualcun altro per gua­da­gnar­si la fiducia della vittima e ottenere dati sensibili, come i dati di accesso a Facebook. Un altro scenario è co­sti­tui­to dalla creazione di false pagine di login estre­ma­men­te simili alla vera pagina di accesso di Facebook. Le cre­den­zia­li di accesso inserite dagli utenti vengono quindi in­ter­cet­ta­te dai cy­ber­cri­mi­na­li.

Key­log­ging

Il termine keylogger si riferisce ai programmi che re­gi­stra­no tutto quello che viene digitato sulla tastiera dell’utente e lo salvano in un file, che spesso si nasconde inos­ser­va­to negli allegati di posta elet­tro­ni­ca e viene inoltrato di­ret­ta­men­te all’hacker, con­sen­ten­do­gli di accedere a tutte le voci inserite, che po­treb­be­ro anche includere in­for­ma­zio­ni di login.

Di­rot­ta­men­to di sessione

Lo scopo del di­rot­ta­men­to di sessione (session hijacking) è quello di in­ter­cet­ta­re cookie che con­ten­go­no dati sensibili. A tal fine, la con­nes­sio­ne tra l’utente e il server è co­stan­te­men­te mo­ni­to­ra­ta dall’hacker. Una variante par­ti­co­lar­men­te popolare del di­rot­ta­men­to di sessione si basa sull’uso del com­po­nen­te ag­giun­ti­vo Firesheep per Firefox, che viene uti­liz­za­to prin­ci­pal­men­te nelle reti Wi-Fi pubbliche di libero accesso.

Attacchi tramite telefoni cellulari

Anche i cellulari possono essere bersaglio di attacchi hacker. Oltre ai messaggi di testo di phishing, simili alle e-mail di phishing sopra men­zio­na­te, può essere violato anche il vostro cellulare. Gli utenti ma­lin­ten­zio­na­ti possono dunque accedere ai dati necessari per entrare nel vostro account Facebook. Se so­spet­ta­te che il vostro cellulare sia stato vittima di un attacco in­for­ma­ti­co, occorre essere prudenti, dato che non è solo il vostro account Facebook a poter essere com­pro­mes­so. Infatti, possono essere colpite tutte le app in­stal­la­te sul vostro smart­pho­ne. Ad esempio, se uti­liz­za­te l’app Twitter, dovreste scoprire im­me­dia­ta­men­te se anche Twitter è stato violato.

Attacchi tramite chiavette USB

Se, per qualsiasi motivo, gli hacker hanno accesso fisico al vostro computer, ricordate che i malware si possono trovare anche sulle chiavette USB. Esiste un software che estrae au­to­ma­ti­ca­men­te le password che avete me­mo­riz­za­to sul computer o nel browser.

Come re­cu­pe­ra­re il controllo del vostro account Facebook

È possibile accedere a Facebook

Se potete ancora accedere al vostro account Facebook, significa che l’indirizzo e-mail e la password che avete inserito non sono ancora stati mo­di­fi­ca­ti. Accedete con i vostri dati il più ve­lo­ce­men­te possibile e mo­di­fi­ca­te la password. Un’opzione è quella di eliminare il vostro account Facebook; in al­ter­na­ti­va, con­trol­la­te gli indirizzi e-mail associati all’account nelle im­po­sta­zio­ni generali e, se vedete un indirizzo e-mail che non ri­co­no­sce­te, ri­muo­ve­te­lo im­me­dia­ta­men­te. Lo stesso vale per i numeri di telefono re­gi­stra­ti. As­si­cu­ra­te­vi inoltre che il vostro indirizzo e-mail non sia stato colpito dall’attacco in­for­ma­ti­co.

Consiglio

Potete creare il vostro indirizzo e-mail su IONOS. Grazie alla pro­te­zio­ne integrata contro i virus e gli spam, il processo di creazione dell’account sarà estre­ma­men­te sicuro.

Non è possibile accedere a Facebook

Se non avete più accesso al vostro account Facebook dopo che è stato violato, con­trol­la­te la vostra casella di posta elet­tro­ni­ca per vedere se Facebook vi ha inviato un’e-mail relativa a un possibile cam­bia­men­to di password. In caso af­fer­ma­ti­vo, potete mo­di­fi­ca­re di nuovo la vostra password tramite il link contenuto nell’e-mail.

Tuttavia, è anche possibile che non riusciate più ad accedere alla vostra casella di posta elet­tro­ni­ca. Magari avete solo di­men­ti­ca­to la password o forse anche il vostro account e-mail è stato violato. In entrambi i casi, è possibile uti­liz­za­re il pulsante “Password di­men­ti­ca­ta?”, presente sulla pagina di accesso di Facebook, e seguire le istru­zio­ni. Se avete re­gi­stra­to eventuali “contatti fidati” al momento della creazione del vostro account, Facebook vi offre la pos­si­bi­li­tà di inviare a questi amici un codice di sicurezza, che potete uti­liz­za­re per ef­fet­tua­re l’accesso all’account e cambiare l’indirizzo e-mail a esso associato.

Se nessuno dei metodi descritti produce risultati, con­tat­ta­te di­ret­ta­men­te Facebook. L’as­si­sten­za clienti vi aiuterà ad accedere al vostro account com­pro­mes­so tramite una pagina ap­po­si­ta­men­te creata.

N.B.

Nelle im­po­sta­zio­ni di privacy, sicurezza e pro­te­zio­ne di Facebook potete attivare la co­sid­det­ta au­ten­ti­ca­zio­ne a due fattori. Con questa ulteriore misura di sicurezza, quando avviene un tentativo di login da un di­spo­si­ti­vo o browser sco­no­sciu­to, vi viene richiesto di inserire un codice che si riceve tramite SMS o un’app di au­ten­ti­ca­zio­ne.

Vai al menu prin­ci­pa­le