Gli account sui social network, infatti, sono ormai un’estensione importante della nostra identità e contengono numerosi dati personali che li rendono appetibili ai cyber criminali e pericolosi dal punto di vista della nostra sicurezza.
Avere un account Facebook hackerato significa dare ad un criminal hacker la possibilità di ottenere le nostre credenziali di autenticazione (User-ID e Password) ed entrare nel nostro profilo social, con tutte le conseguenze del caso. Per questo motivo è importante seguire alcune semplici precauzioni di sicurezza per evitare di trovarsi in questa spiacevole situazione.
Nella maggior parte dei casi è possibile accorgersi che qualcuno ha hackerato il nostro account social quando collegandoci a Facebook ed inserendo le credenziali, non possiamo più accedere alla nostra pagina. In tal caso è importante recuperare subito l’accesso, cambiando password e sicurezze di accesso. Oppure, il sistema ci segnala che la password è sbagliata, nonostante i numerosi tentativi di accesso fatti successivamente nella convinzione di aver commesso errori nella digitazione (abbiamo già visto cosa succede quando viene hackerato il nostro account Twitter o se ci viene rubato il profilo Instagram)
In alternativa, se qualcuno ha hackerato il nostro account Facebook ma non ce ne siamo accorti, potremmo riscontrare delle attività anomale nel nostro profilo.
Ad esempio, se scopriamo che qualcuno ha postato contenuti o commenti in modo non conforme alle policy sulla privacy.
Le relazioni contano, anche quelle digitali! Quali step seguire per acquisire nuovi clienti? Clicca qui per saperne di più.
Indice degli argomenti
Scoprire se un profilo facebook è stato hackerato
Il primo passo da compiere riguarda la verifica dell’esistenza dell’account: in modalità non connessa a Facebook, possiamo controllare se il nostro account esiste ancora. Meglio, far controllare a qualcuno dei nostri contatti se vede ancora sul suo profilo la nostra pagina e dunque anche se risulta attivo in chat.
Se la risposta è positiva, significa che il profilo ci è stato rubato e che l’hacker modificato le credenziali di accesso.
Ma se l’hacker non ha modificato le nostre credenziali? Come possiamo capire se qualcuno sta accedendo alla nostra pagina facebook a nostra insaputa?
Se il nostro account è stato violato potremmo notare attività sospette come modifiche ai nostri dati anagrafici anche se di poche lettere o numeri (nome, data di nascita, telefono, e-mail, ecc.), richieste d’amicizia non inviate da noi ma che comunque ci vengono segnalate, post pubblicati a nostro nome di cui non ricordiamo nulla o messaggi non scritti da noi ma comunque inviati.
Account Facebook hackerato: la verifica degli ultimi accessi
Su Facebook esiste un modo molto semplice per scoprire se il nostro account è stato hackerato attraverso la verifica delle informazioni relative agli ultimi accessi.
Utilizzando il PC, il notebook o lo smartphone clicchiamo sulla nostra foto profilo per aprire il menu di configurazione di Facebook e selezioniamo la voce Impostazioni e privacy. Quindi, clicchiamo su Impostazioni.
Nella schermata che appare, scorriamo la barra di sinistra Impostazioni e privacy e individuiamo la sezione La tua attività e le tue autorizzazioni, quindi clicchiamo su Registro attività.
Verrà visualizzata una nuova sezione del menu di configurazione di Facebook. Di nuovo, sulla sinistra, nella sezione Registro attività clicchiamo su Sicurezza e informazioni di accesso.
Nella nuova schermata che appare comparirà l’elenco di Accessi e disconnessioni relativi al nostro account.
Se ci risulta dubbio qualche accesso, per il tipo di dispositivo (laptop, dispositivi mobili, tablet, smartwatch o altri dispositivi) o per l’ubicazione geografica della connessione (città, lo stato e il paese da cui è stato effettuato l’accesso) possiamo procedere ad effettuare dei controlli.
Andremo, quindi a verificare le ultime attività collegate al dispositivo in questione e poi a disconnettere la sessione.
Se i dispositivi non sono quelli da noi utilizzati, le posizioni geografiche diverse dalla nostra o non coincidente con i nostri spostamenti, vuol dire che il nostro account è stato violato.
In questo caso, è necessario bloccare subito l’account e richiedere un cambio di password.
Come controllare i registri delle attività su facebook per rilevare violazioni di account
Possiamo anche controllare i registri delle attività per verificare se c’è qualche azione di cui non riconosciamo la paternità (pubblicazione, apprezzamento ecc.).
In ogni caso, se abbiamo il sospetto che il nostro account sia stato violato perché è stata notata una attività insolita, possiamo richiedere assistenza a Facebook per ricevere aiuto.
Verificare se mail o cellulare Facebook sono stati rubati
In occasione del grande furto di profili (vedi sotto), un esperto, Yaser Alosefer, ha condiviso un tool per scoprire se il nostro cellulare è stato pubblicato.
C’è anche il classico Have I been powned (per mail o cellulare), valido per tutti i data breach.
Dati rubati a Facebook, venduti o disponibili gratis sul web
Ogni tanto emergono su forum o siti del darkweb enormi database di account Facebook in vendita, di solito, frutto di databreach subiti dall’azienda nel corso degli anni.
L’ultimo caso è di febbraio 2021, quando si è scoperta la presenza di 533 milioni di profili Facebook, con nome, numero di telefono, email, status sentimentale, lavoro e appartenenza a gruppi Facebook.
Solo per l’Italia si tratta di 35.677.338 utenze. Facebook ha riportato che è stato possibile a causa di un bug patchato nel 2019.
Fino al 26 gennaio era persino disponibile un bot Telegram che consentiva di interrogare a pagamento il database per avere i dati di account desiderati (a partire dall’id Facebook o dal numero di cellulare).
I database dei profili erano stati tolti dal web, ma ad aprile Business Insider riportò che erano tornati online e scaricabili quasi gratis, in un forum, con utenti di 106 paesi.
Questi casi dimostrano quanto sia facile trovarsi con un account Facebook rubato e sfruttato da truffatori.
Redazione
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Cosa fare se l’account Facebook è stato violato
Nel caso in cui l’account venga compromesso e le credenziali di accesso alla pagina Facebook siano state modificate, l’accesso al nostro profilo social risulterà impossibile.
In questo caso, sarà necessario visitare l’apposita pagina di supporto e provare a ripristinare l’account con le opzioni messe a disposizione da Facebook stesso.
Facebook eseguirà la sua diagnostica e chiederà di autenticarsi per poter accedere all’account.
Se si è in grado di accedere all’account social, occorre cambiare immediatamente la password andando nelle Impostazioni dell’account, poi in Protezione e accesso e successivamente in Modifica password.
Dunque, in tutti i casi occorre sempre segnalare il problema a Facebook.
In caso di accertata violazione, è necessario sporgere denuncia alla Polizia Postale entro e non oltre 3 mesi dall’accaduto, essendo la violazione dell’account Facebook considerata un reato punibile con multe fino a 12mila euro e carcere fino a 5 anni.
Come mettere in sicurezza l’account Facebook
Per migliorare la sicurezza del nostro account Facebook possiamo mettere in atto una serie di azioni.
Impostare una password sicura
La prima azione consigliata riguarda la scelta della password.
La password dovrà essere complessa, alfanumerica, inclusiva di simboli e lettere maiuscole, non riconducibile direttamente o indirettamente alla nostra persona e preferibilmente avere una lunghezza minima di 8 caratteri.
Dunque, una password univoca, molto sicura e rinnovata periodicamente. Evitiamo di riutilizzare la stessa password su più siti web o app. Non usiamo la password di Facebook altrove online e non condividiamola mai con altre persone.
Adottare l’autenticazione a due fattori
La seconda azione che si raccomanda è quella di abilitare in fase di accesso la funzionalità di Autenticazione a due fattori.
Da questo momento in poi, quando si accede al proprio account da un nuovo dispositivo, viene inviato un codice univoco al numero di cellulare registrato.
Non condividere mai le tue informazioni di accesso
- I truffatori possono creare siti web falsi somiglianti a Facebook e chiederci di accedere con il nostro indirizzo e-mail e la nostra password.
- Controlliamo sempre l’URL del sito web prima di inserire i nostri dati di accesso. In caso di dubbio, digitiamo www.facebook.com nel browser per accedere a Facebook.
- Non inoltriamo le e-mail di Meta ad altre persone poiché potrebbero contenere informazioni riservate sul nostro account.
Non accettare richieste di amicizia da persone che non conosci
- I truffatori potrebbero creare account falsi per stringere amicizia con le persone su Facebook.
- Stringere amicizia con truffatori su Facebook potrebbe consentirgli di pubblicare spam sul nostro diario, taggarcti nei post e inviarci messaggi dannosi.
Non cliccare mai su link sospetti
- Questa precauzione vale anche per i link su Facebook (ad es. nei post), nelle e-mail o nei messaggi.
- Teniamo presente che Meta non ci chiede mai la password tramite e-mail.
- Se riteniamo che un link su Facebook sia sospetto, segnaliamolo.
Abilitare gli Avvisi sugli accessi non riconosciuti
In questo modo sarà inviata una notifica ogniqualvolta si accederà all’account Facebook da un nuovo dispositivo.
Autorizzare i contatti fidati
Impostare da 3 a 5 amici fidati da contattare se non si riesce più ad accedere all’account ovvero quando il nostro account viene hackerato. I contatti fidati possono aiutarci a recuperare l’accesso inviando determinati URL da Facebook.
