Il buon senso comunque impone di non pubblicare per filo e per segno i metodi per rubare le password; vi parlerò oggi in linee generali; ognuno di voi potrà approfondire ma non certo su questo blog visto che informare è lecito ma passare alla pratica è illegale. Ma soprattutto vi spiegherò come non farvi rubare la password e come scoprire se qualche malintenzionato ha effettuato l’accesso con i nostri dati su Facebook.
Metodo n°1: Phishing
Senza parlare in senso tecnico come avviene il phishing e semplice prima tappa come viene costruito , Colui che vuole rubarvi i dati (phisher) crea una pagina clone di Facebook (in php cosa facilissima ) , invia mail simile a quelle generate automaticamente da Facebook hai contatti che cercherà di rubare i dati di accesso , seconda tappa La vittima se seguirà le indicazioni della mail eseguirà il login dalla pagina clone Terza Tappa la pagina clone invierà i dati di accesso a chi vuole rubarvi i dati (phisher) il gioco e compiuto.
Il phishing (spillaggio, di dati sensibili) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. [Wikipedia]
Phishing su Facebook
Applicare il phishing a Facebook è molto più semplice di quel che si creda. Girano da un paio di mesi pacchetti di file ben confezionati per applicare lo spillaggio dei dati personali su Facebook.
Basta caricare i file e comunicare il link alla vittima. Il pacchetto è generalmente composto da due file: un’index che è l’esatta copia dell’homepage di Facebook; e un file in php che preleva i dati che vengono inseriti dalla vittima nel form di accesso e li scrive su un altro file, o li invia direttamente via mail a noi.
Basta che la vittima sia poco esperta, che non faccia attenzione all’url, e in pochi istanti si ottiene username e password del contatto.
Metodo n°2: Software
Via software facilissimo basta avere l’accesso al pc della vittima per pochi minuti eseguire un piccolissimo keylogger (Basta una semplice chiavetta usb dove sarà residente l’eseguibile) e possiamo impossessarci dei dati di accesso , non solo di facebook ma di tutto dal accesso hai forum , alla posta , al seriale del s.o. insomma cedere anche per solo 10 minuti la nostra tastiera a un amico o conoscente può essere devastante!
DIFFIDATE ANCHE DA CHI VI STA ALLE SPALLE!
QUESTA GUIDA OVVIAMENTE NON VALE SOLO PER FACEBOOK MA PER TUTTO QUELLO CHE SERVE UN LOGIN!!!!
….Provare per credere
....ATTENZIONE QUESTA UTILTY POTREBBE ESSERE RILEVATA COME UNA POTENZIALE MINACCIA (FALSO POSITIVO) QUINDI PER UTILIZZARLA POTREBBE ESSERE NECESSARIO CONSENTIRE LA SUA ESECUZIONE , REGOLATEVI IN BASE AL VOSTRO ANTIVIRUS
....ATTENZIONE QUESTA UTILTY POTREBBE ESSERE RILEVATA COME UNA POTENZIALE MINACCIA (FALSO POSITIVO) QUINDI PER UTILIZZARLA POTREBBE ESSERE NECESSARIO CONSENTIRE LA SUA ESECUZIONE , REGOLATEVI IN BASE AL VOSTRO ANTIVIRUS
1) Webbrowserpassview : Potentissima utility basta copiarla in una chiavetta Usb non richiede installazione disponibile anche traduzione italiano per altro non necessaria in quanto le funzioni sono talmente semplici cattura tutti i login e le password salvate di Internet Explorer , Firefox, Chrome, Safari , Opera permette di salvare tutti i dati ...BUON DOWNLOAD...
Download Traduzione italiano di Webbrowserpassview scompatta l'archivio zip copia il suo contenuto nella cartella di Webbrowserpassview esegui il file e sara in italiano.
Metodo n°3: Ho perso la password
Un’ulteriore metodo è quello di immedesimarsi nella vittima e fingere di aver perso la password. Starete tutti pensando al metodo della risposta alla domanda segreta scommetto, Facebook però non ha questa funzione.
Non esiste nessuna domanda segreta, la password viene reimpostata inviando una mail. E se un malintenzionato avesse rubato e cambiato la password sia della mail sia di Facebook (che molte volte coincidono)?
Dobbiamo proprio sfruttare questa eventualità, e, compilando specifici moduli nell’area supporto di Facebook fingerci la vittima e chiedere che l’account abbia nuove credenziali di accesso ovvero una nuova e-mail e una nuova password. Per ovvie ragioni non vi posso postare i link dei moduli da completare, anche se sono facilmente raggiungibili.
Come difendersi
Per difendersi occorre:
- buon senso
- PRESTARE MOLTA ATTENZIONE a ciò che si clicca e ciò che si apre
- verificare che l’url sia http://www.facebook.com o http://*.facebook.com quando stiamo per accedere su Facebook.
Come scoprire se qualcuno entra con i nostri dati di accesso su Facebook
Occorre inoltre impostare il nostra account in modo da essere avvisati ogni volta che qualcuno accede con i nostri dati di accesso su Facebook- Clicca qui per andare nella pagina impostazioni del tuo account
- Clicca su modifica alla destra di “Protezione dell’account” e alla domanda” Vuoi ricevere le notifiche relative agli accessi da nuovi dispositivi?” Rispondi SI
- Clicca su “Invia”
In questo modo verrete avvisati con una mail ogni volta che viene effettuato un accesso da un nuovo computer (o ogni volta che cancellerete i cookie del browser).
Se qualcuno ha effettuato un accesso con i vostri dati correte a cambiare la password al più presto; se fosse già stata cambiata dal malintenzionato andate su questa pagina e resettatela.
NEI PROSSIMI ARTICOLI PARLEREMO di LIVE MESSENGER , WINDOWS MAIL COME RUBARE GL’ACCOUNT
Questo articolo è a puro scopo informativo. Non è stato scritto per invogliarvi a provare questi metodi ILLEGALI quanto piuttosto per segnalarvi come difendervi e come comportarvi qualora capitasse a voi. Diffondete e, per favore, non chiedetemi nei commenti link a software o file discussi nell’articolo. Grazie.
Nessun commento:
Posta un commento