Poiché si tratta di una piattaforma di social media incredibilmente popolare e frequentemente utilizzata, Facebook è un obiettivo primario per gli hacker. Continua a leggere per scoprire se il tuo account Facebook è stato violato e cosa puoi fare per recuperarlo. Scoprirai inoltre in che modo le varie funzionalità offerte dalla soluzione tutto in uno Avira Free Security ti consentono di migliorare la protezione dei tuoi account Facebook (e non solo) contro gli attacchi degli hacker.
Come scopro se il mio account Facebook è stato violato?
Quindi non hai pubblicato tu su Facebook i dettagli di quel sospetto programma sul “lavoro da casa”? Oppure hai notato alcune attività che non riconosci sul tuo account? Se questo è il caso, il tuo accountpotrebbe essere stato violato. Perhaps your email, birthday, name, password, or other profile information has been changed. You could have new friends that you didn’t send requests to, and your existing contacts are receiving messages that you didn’t write. Posts could also be popping up on your timeline that you didn’t post, and your friends may report a duplicate account in your name that you didn’t create. Emails from Facebook alerting you to login attempts on strange devices are another red flag.
Fortunately, you can easily see a list of the devices which have been used to log into your account. Se questo aspetto ti preoccupa, procedi nel modo seguente: Accedi al tuo account Facebook e clicca sulla freccia o sull’immagine del profilo nell’angolo superiore destro per aprire il menu. Quindi:
- Clicca su Impostazioni e privacy -> Impostazioni.
- Nel menu a sinistra, clicca su Protezione e accesso; viene visualizzata l’opzione Dove hai effettuato l’accesso.
- Controlla tutti i dispositivi che hanno effettuato l’accesso al tuo account e da quali località. Se vedi un dispositivo o una località che non riconosci, è possibile che il tuo account sia stato violato.
- Clicca sull’opzione Non sei tu? accanto all’accesso sospetto, quindi clicca su Proteggi l’account e segui la procedura.
Ricorda che un profilo Facebook può essere violato come qualsiasi altro account online, quindi valgono le stesse regole per la sicurezza online. Did you sign in on an unsecure network or didn’t sign out of your account on a shared device? Don’t serve up your credentials and make life easy for hackers!
Aiuto! Il mio account Facebook è stato violato? E ora?
Ricorda che un profilo Facebook può essere violato come qualsiasi altro account online, quindi valgono le stesse regole per la sicurezza online. Did you sign in on an unsecure network or didn’t sign out of your account on a shared device? Don’t serve up your credentials and make life easy for hackers!
- Verifica quali dispositivi sono stati utilizzati per accedere al tuo account seguendo i passaggi dell’elenco precedente. Se qualcosa appare sospetto, clicca immediatamente sull’opzione Esci da tutte le sessioni nell’angolo in basso a destra.
- Cambia la password e aggiungi il blocco dello schermo ai tuoi dispositivi per impedire a chiunque di dare anche solo una rapida occhiata. Segui questi passaggi nel Centro assistenza di Facebook.
- Se non riesci ad accedere, segnala il tuo account Facebook come violato all’indirizzo https://www.facebook.com/hacked/, perché potrebbe significare che sei vittima dell’attacco di un hacker di Facebook che ha cambiato la tua password. Facebook ti chiederà di digitare il numero di telefono o l’indirizzo email che hai usato per aprire l’account e ti aiuterà a riottenere l’accesso. Il supporto ti chiederà anche come credi che il tuo account sia stato violato e ti guiderà nelle procedure di sicurezza.
- Avvisa amici e follower, e tieni sotto controllo il tuo account Facebook. Se non riesci ad accedere all’account dopo un attacco hacker, chiedi a un amico fidato di Facebook di accedere al suo account e poi di cliccare sul tuo per vedere se il tuo nome, l’immagine del tuo profilo o il tuo indirizzo email sono cambiati. Nel caso di un attacco di hacker, informa sempre i tuoi amici e follower di Facebook. Un hacker potrebbe contattarli per chiedere dati personali o inviare link infettati da malware. Consiglia loro di non rispondere a messaggi o post (non) creati da “te” e di proteggere i propri account.
- Cambia le altre password. Troppi di noi usano la password di Facebook per altre app, quindi, visto che ci sei, ti conviene cambiarle tutte. Avira Password Manager, che fa parte di Avira Free Security ed è disponibile anche come soluzione autonoma, ti consente di generare password complesse e uniche e le memorizza per te. Puoi utilizzarlo anche su altri dispositivi come smartphone o tablet per sincronizzare le password su tutti i dispositivi. Le migliori password contengono una stringa casuale di lettere maiuscole e minuscole, numeri e caratteri speciali. Evita di inserire date di nascita, nomi di animali domestici e tutto ciò che potrebbe essere indovinato sbirciando il tuo profilo.
- Inoltre, rafforza subito il tuo accesso per evitare di dover correre ai ripari e recuperare un account Facebook violato con la funzionalità dell’autenticazione a due fattori di Facebook. Facebook offre l’autenticazione a due fattori: quando qualcuno effettua l’accesso, viene inviato un codice al tuo cellulare per verificare che si tratti di te. Per attivare l’autenticazione a due fattori, accedi a Impostazioni e privacy -> Impostazioni -> Protezione e accesso. Quindi scorri verso il basso per trovare Autenticazione a due fattori.
- Ricontrolla tutte le autorizzazioni delle app. Vai alle tue app e controlla chi ha accesso al tuo account Facebook. Se sono presenti app che non riconosci o che non utilizzi più, revoca l’accesso di tali app. L’elenco di queste app si trova in Impostazioni e privacy -> Impostazioni -> App e siti web.
- Rivedi le impostazioni di privacy. Facebook offre un’utile checklist per iniziare. Vai a Impostazioni e privacy -> Controllo della privacy.
Il mio account Facebook è stato eliminato dopo un attacco hacker! Quali sono le opzioni a mia disposizione?
Un account violato è già abbastanza frustrante, ma alcuni criminali informatici vanno oltre ed eliminano del tutto l’account. Se agisci con sufficiente rapidità, tutto può tornare normale. Questo perché Facebook non elimina da subito e definitivamente il tuo account ma lo rende invisibile per 30 giorni. Utilizza questo lasso di tempo per recuperare il tuo account. Se l’hacker ha cambiato la password ma non l’indirizzo email, riceverai un’email da Facebook che ti avviserà di un accesso sospetto. Clicca sul link Proteggi il tuo account presente nell’email per recuperare il tuo account. In alternativa, puoi provare a effettuare l’accesso. Clicca su Password dimenticata nella schermata di accesso.
Riceverai un’e-mail con un codice a sei cifre che potrai utilizzare per accedere. Ti verrà quindi richiesto di creare una nuova password… e l’hacker verrà bloccato! Dopo che hai creato una password (nuova, unica e forte), riceverai una notifica che ti indicherà la data prevista per l’eliminazione del tuo account. Annulla l’eliminazione. C’è mancato davvero poco… Se l’hacker è stato più scrupoloso e ha eliminato il tuo indirizzo e-mail, puoi comunque provare ad accedere utilizzando il tuo numero di cellulare al quale verrà inviato un codice di sicurezza.
Tuttavia, se sono passati più di 30 giorni dall’eliminazione dell’account, non c’è modo di recuperarlo. Dovrai creare un nuovo profilo e iniziare da capo… oppure fare un detox digitale e abbandonare definitivamente Facebook. È opportuno ricordare che se desideri eliminare il tuo account, vale lo stesso discorso: Avrai un periodo di ripensamento di 30 giorni, dopodiché l’account verrà eliminato definitivamente.
Chi può hackerare Facebook, e io sono a rischio?
Chiunque sia su Facebook è potenzialmente a rischio. Poiché è il più grande sito di social networking del mondo, rappresenta una destinazione popolare anche per i criminali informatici. Gli hacker hanno diversi assi virtuali nella manica, ma il metodo più comune per compromettere gli account consiste nell’indurre l’utente a divulgare i propri dati di accesso.
I pericoli del phishing
Quando un hacker “pesca” le tue informazioni inviando un’email o un messaggio falso, si tratta di phishing. Una tecnica di phishing molto diffusa su Facebook consiste nell’inviare un’email (apparentemente da Facebook) in cui ti si chiede di effettuare l’accesso. Quando clicchi sul link viene aperto un portale apparentemente identico alla pagina di accesso di Facebook. Inserendo il tuo indirizzo email e la tua password consegni questi dati all’hacker, che potrà utilizzarli a piacere in futuro.
Suggerimento: Avira Browser Safety, compreso in Avira Free Security, ti consente di bloccare siti di phishing dannosi ed evitare trappole. Inoltre, ti protegge dal tracciamento online e dagli annunci pubblicitari infetti.
I pericoli degli spyware come i keylogger
Sullo schermo viene visualizzato il seguente messaggio di Facebook Messenger: “Oh mamma! Indovina chi è morto?”, con un link. Clicchi sul link a tuo rischio e pericolo perché potrebbe essere associato a un malware, come un programma keylogger. Il Il keylogging è una tecnica di hacking particolarmente subdola. Questo spyware infetta il dispositivo e registra tutto ciò che digiti, comprese informazioni riservate come le password e i dati bancari. Queste informazioni sono un potenziale tesoro per i criminali informatici, e un attacco di keylogging può facilmente portare al furto di identità.
Un software antivirus come Avira Free Security ti protegge dai malware in tempo reale e scansiona regolarmente il tuo dispositivo alla ricerca di tutti i tipi di malware, compresi gli spyware, e li rimuove se rilevati.
Pericoli degli attacchi di sidejacking, spoofing e man-in-the-middle
Quindi è evidente che alcuni hacker operano come ladri. Altri sono maestri del travestimento. Usi abitualmente le reti Wi-Fi pubbliche? Sono comode, ma devi fare attenzione al sidejacking: con questo approccio, qualcuno può sottrarre il tuo accesso legittimo a un sito web e spacciarsi per te. Per raggiungere questo obiettivo, l’hacker utilizza un packet sniffer, ossia un software che consente di ottenere un cookie non crittografato che consente l’accesso al sito. Ma c’è un lato positivo: quando ti disconnetti, l’hacker perde l’accesso poiché non ha mai ottenuto le tue credenziali. Potenzialmente più pericoloso è il DNS (Domain Name Server) spoofing. Questo attacco informatico reindirizza il traffico online verso un sito web fraudolento che sembra reale. In questo caso ti viene chiesto di accedere a quello che credi sia il tuo account, quindi l’autore ruba i tuoi dati di accesso.
In altri casi, i malintenzionati sottraggono dati importanti senza apparire. Durante un attacco man-in-the-middle (MitM), il malintenzionato si posiziona tra il tuo dispositivo e l’host legittimo a cui ti stai connettendo. Da qui può interrompere le comunicazioni, spiare le tue attività e rubare le credenziali di accesso (ed ecco che il tuo account Facebook è di nuovo in pericolo).
Una VPN come Avira Phantom VPN ti protegge da questi pericoli, soprattutto se utilizzi Facebook su un hotspot Wi-Fi pubblico non protetto. Quando utilizzi una VPN, il traffico di dati viene indirizzato attraverso un tunnel crittografato a cui gli hacker non possono accedere. Poiché tali hotspot sono particolarmente diffusi tra i dispositivi mobili, ti consigliamo di affidarti a un’app VPN quando li utilizzi. Avira Phantom VPN è incluso in Avira Free Security, ma può essere scaricato anche come soluzione autonoma.
I pericoli delle botnet
La chiavetta USB che si trova sulla scrivania può sembrare innocua… ma lo è davvero? Una memoria USB può scaricare un file infetto dal computer portatile di un altro utente e poi trasferirlo al tuo. All’inizio del 2022, un gruppo di criminali informatici inviava chiavette USB per posta. Una volta collegate alla porta, queste memorie installavano malware sui PC di destinazione e i malware erano in grado di diffondersi attraverso le reti. I gruppi di computer collegati fra loro e violati che vengono utilizzati per truffe e attacchi informatici sono chiamati botnet. Non trasformare involontariamente il tuo dispositivo in un bot che potrebbe aiutare i criminali informatici a entrare negli account Facebook di altre persone… Tuttavia, il malware delle botnet può introdursi nel computer anche in altri modi.
Avira Free Security offre inoltre l’opzione di scansionare i supporti rimovibili alla ricerca di malware come le chiavette USB.
Come posso proteggermi dagli attacchi degli hacker in futuro?
Facebook offre una serie di strumenti che aiutano a mantenere più sicuro il tuo account. Devi ricordare di controllare le impostazioni di privacy, di accesso e di attivare le funzionalità appropriate. L’attivazione dell’autenticazione a due fattori è un buon inizio. Anche se un ladro è in possesso del tuo computer portatile, per accedere al tuo account Facebook dovrà avere anche il tuo telefono cellulare. Utilizza sempre una password complessa, non basata su informazioni che un hacker potrebbe indovinare e cambiala periodicamente per evitare gli effetti di una possibile violazione dei dati. Ricorda che Contatti affidabili di Facebook non è più supportato. Ciò significa che gli amici che hai scelto non possono aiutarti a tornare su Facebook se perdi l’accesso al tuo account. Assicurati che l’indirizzo email e il numero di telefono siano aggiornati nelle impostazioni dell’account.
Un altro passo fondamentale è assicurarsi che i contenuti di Facebook vengano mostrati solo a persone conosciute e fidate. Vai al Centro per la privacy (Impostazioni e privacy -> Centro sulla privacy) per impostare con chi interagire e cosa condividere.
Considera anche la possibilità di escludere le app di terze parti per avere un maggiore controllo sui tuoi dati. Ecco un promemoria: Consulta Impostazioni e privacy e poi clicca su Applicazioni e siti web per visualizzare e modificare chi può vedere le foto della tua vacanza a Ibiza e molto altro ancora… E non perdere mai il controllo della situazione! Monitora l’accesso e l’attività dell’account, in modo che nessuno possa agire furtivamente per tuo conto e presta particolare attenzione a email e messaggi. Controlla e ricontrolla il mittente prima di cliccare su link o allegati.
Per concludere: Una protezione completa ti aiuta a difendere il tuo account Facebook
Come ormai avrai capito, gli hacker utilizzano un’ampia gamma di tecniche per dirottare il tuo account Facebook. Per questo è ancora più importante non solo essere prudenti, ma anche adottare una strategia di difesa informatica completa.
È meglio utilizzare una soluzione di sicurezza online collaudata come Avira Free Security che non solo offre protezione contro i malware, ma include anche molte altre importanti funzionalità. Tra queste, Avira Browser Safety di cui abbiamo già parlato brevemente, che blocca i siti Web dannosi e di phishing, nonché una VPN che ti consente di navigare in modo anonimo e di crittografare tutti i dati che invii e ricevi online, soprattutto attraverso gli hotspot Wi-Fi pubblici. Un’altra funzionalità inclusa è il già citato Password Manager, oltre a una serie di altre utility.
Naturalmente, dovresti rafforzare la protezione dei dispositivi mobili. Le soluzioni tutto in uno Avira Antivirus Security per Android e Avira Mobile Security per iOS includono anche molte funzionalità di sicurezza e privacy, come una VPN.