È possibile che anche tu, come altri 2,93 miliardi di utenti nel mondo, stia utilizzando Facebook. Se quando utilizzi questo popolare sito social media ti preoccupi per la sicurezza e la privacy online, sei in buona compagnia. Quanto sono al sicuro il tuo profilo e tutti i dati che memorizza, e cosa devi fare se sospetti che il tuo account sia stato violato? E di fatto, come puoi scoprire se è successo? Se anche solo dubiti che il tuo account possa essere stato compromesso, di seguito abbiamo preparato risposte a domande comuni sull’argomento. La conoscenza è potere, e vale sempre la pena ricordare che in molti casi è il nostro stesso comportamento a renderci vulnerabili.
Come scopro se il mio account Facebook è stato violato?
Non sei stato tu a pubblicare dettagli che promuovono quello schema di “lavoro da casa” poco chiaro? Se vedi attività che non riconosci nel tuo account, è possibile che l’account sia stato hackerato. È possibile che l’email, la data del compleanno, il nome, la password o altre informazioni del profilo siano state modificate. Potresti avere nuovi amici a cui non avevi inviato richieste, oppure i tuoi contatti esistenti stanno ricevendo messaggi che non hai scritto. Potrebbero inoltre comparire nella tua timeline post che non hai pubblicato e i tuoi amici potrebbero segnalare un account duplicato a tuo nome, che tu non hai creato. Le email di Facebook che avvisano di tentativi di accesso al tuo account da dispositivi sconosciuti sono un altro segnale di allarme.
Fortunatamente, è possibile visualizzare facilmente un elenco dei dispositivi che sono stati utilizzati per accedere al tuo account. Se questo aspetto ti preoccupa, procedi nel modo seguente: Accedi al tuo account Facebook e clicca sulla freccia o sull’immagine del profilo nell’angolo superiore destro per aprire il menu. Quindi:
- Clicca su Impostazioni e privacy -> Impostazioni.
- Nel menu a sinistra, clicca su Protezione e accesso; viene visualizzata l’opzione Dove hai effettuato l’accesso.
- Controlla tutti i dispositivi che hanno effettuato l’accesso al tuo account e da quali località. Se vedi un dispositivo o una località che non riconosci, è possibile che il tuo account sia stato violato.
- Clicca sull’opzione Non sei tu? accanto all’accesso sospetto, quindi clicca su Proteggi l’account e segui la procedura.
Ricorda che un profilo Facebook può essere violato come qualsiasi altro account online; quindi, valgono le stesse regole per la sicurezza online. Hai effettuato l’accesso a una rete non sicura o non hai eseguito la disconnessione dal tuo account su un dispositivo condiviso? Non fornire le tue credenziali su un piatto d’argento, facilitando la vita degli hacker!
Aiuto! Il mio account Facebook è stato violato? E ora?
Per recuperare un account Facebook violato è essenziale agire rapidamente. Gli hacker potrebbero leggere i tuoi messaggi privati, eliminare le tue informazioni personali o cercare di truffare i tuoi amici. Adotta queste otto misure urgenti.
- Verifica quali dispositivi sono stati utilizzati per accedere al tuo account seguendo i passaggi dell’elenco precedente. Se qualcosa appare sospetto, clicca immediatamente sull’opzione Esci da tutte le sessioni nell’angolo in basso a destra.
- Cambia la password e aggiungi il blocco dello schermo ai tuoi dispositivi per impedire a chiunque di dare anche solo una rapida occhiata. Segui questi passaggi nel Centro assistenza di Facebook.
- Se non riesci ad accedere, segnala il tuo account Facebook come violato all’indirizzo https://www.facebook.com/hacked/, perché potrebbe significare che sei vittima dell’attacco di un hacker di Facebook che ha cambiato la tua password. Facebook ti chiederà di digitare il numero di telefono o l’indirizzo email che hai usato per aprire l’account e ti aiuterà a riottenere l’accesso. Il supporto ti chiederà anche come credi che il tuo account sia stato violato e ti guiderà nelle procedure di sicurezza.
- Avvisa amici e follower, e tieni sotto controllo il tuo account Facebook. Se non riesci ad accedere all’account dopo un attacco hacker, chiedi a un amico fidato di Facebook di accedere al suo account e poi di cliccare sul tuo per vedere se il tuo nome, l’immagine del tuo profilo o il tuo indirizzo email sono cambiati. Nel caso di un attacco di hacker, informa sempre i tuoi amici e follower di Facebook. Un hacker potrebbe contattarli per chiedere dati personali o inviare link infettati da malware. Consiglia loro di non rispondere a messaggi o post (non) creati da “te” e di proteggere i propri account.
- Cambia le altre password. Troppi di noi usano la password di Facebook per altre app, quindi, visto che ci sei, cambia anche tutte queste password. Un password manager può aiutare a generare password forti e uniche e le memorizza per te. Le migliori password contengono una stringa casuale di lettere maiuscole e minuscole, numeri e caratteri speciali. Evita di inserire date di nascita, nomi di animali domestici e tutto ciò che potrebbe essere indovinato sfogliando il tuo profilo.
- Rafforza subito il tuo accesso per evitare di dover riparare in seguito un account Facebook violato. Facebook offre l’autenticazione a due fattori: quando qualcuno effettua l’accesso, viene inviato un codice al tuo cellulare per verificare che si tratti di te. Per attivare l’autenticazione a due fattori, accedi a Impostazioni e privacy -> Impostazioni -> Protezione e accesso. Quindi scorri verso il basso per trovare Autenticazione a due fattori.
- Ricontrolla tutte le autorizzazioni delle app. Vai alle tue app e controlla chi ha accesso al tuo account Facebook. Se sono presenti app che non riconosci o che non utilizzi più, revoca l’accesso di tali app. L’elenco di queste app si trova in Impostazioni e privacy -> Impostazioni -> App e siti web.
- Rivedi le impostazioni di privacy. Facebook offre un’utile checklist per iniziare. Vai a Impostazioni e privacy -> Controllo della privacy.
Il mio account Facebook è stato eliminato dopo un attacco hacker! Quali sono le opzioni a mia disposizione?
Un account violato è già abbastanza frustrante, ma alcuni criminali informatici vanno oltre ed eliminano del tutto l’account. Se agisci con sufficiente rapidità, tutto può tornare normale. Questo perché Facebook non elimina da subito e definitivamente il tuo account ma lo rende invisibile per 30 giorni. Utilizza questo lasso di tempo per recuperare il tuo account. Se l’hacker ha cambiato la password ma non l’indirizzo email, riceverai un’email da Facebook che ti avviserà di un accesso sospetto. Clicca sul link Proteggi il tuo account presente nell’email per recuperare il tuo account. In alternativa, puoi provare a effettuare l’accesso. Clicca su Password dimenticata nella schermata di accesso.
Riceverai un’email con un codice a sei cifre che potrai utilizzare per accedere. Ti verrà quindi richiesto di creare una nuova password… e l’hacker verrà bloccato! Dopo che hai creato una password (nuova, unica e forte), riceverai una notifica che ti indicherà la data prevista per l’eliminazione del tuo account. Annulla l’eliminazione. Se l’hacker è stato più scrupoloso e ha eliminato il tuo indirizzo email, puoi comunque provare ad accedere utilizzando il tuo numero di cellulare e riceverai un codice di sicurezza via SMS.
Tuttavia, se sono passati più di 30 giorni dall’eliminazione dell’account, non c’è modo di recuperarlo. Dovrai creare un nuovo profilo e iniziare da capo… oppure fare un detox digitale e abbandonare definitivamente Facebook. È opportuno ricordare che se desideri eliminare il tuo account, vale lo stesso discorso: Avrai un periodo di ripensamento di 30 giorni, dopodiché l’account verrà eliminato definitivamente.
Chi può hackerare Facebook, e io sono a rischio?
Chiunque sia su Facebook è potenzialmente a rischio. Il più grande sito di social networking del mondo ha successo anche tra i criminali informatici. Gli hacker hanno diversi assi nella manica virtuali, ma il metodo più comune per compromettere gli account consiste nell’indurre l’utente a divulgare i propri dati di accesso. Quando un hacker “pesca” le tue informazioni inviando un’email o un messaggio falso, si tratta di phishing. Una tecnica di phishing molto diffusa su Facebook consiste nell’inviare un’email (apparentemente da Facebook) in cui ti si chiede di effettuare l’accesso. Quando clicchi sul link viene aperto un portale apparentemente identico alla pagina di accesso di Facebook. Inserendo il tuo indirizzo email e la tua password consegni questi dati all’hacker, che potrà utilizzarli a piacere in futuro.
Viene visualizzato un messaggio di Messenger: “Mamma mia! Indovina chi è mancato?”, con un link. Clicchi sul link a tuo rischio e pericolo perché potrebbe essere associato a un malware , come un programma keylogger. Il keylogging è una tecnica di hacking particolarmente subdola. Questo software infetta il dispositivo e registra tutto ciò che viene digitato, comprese informazioni riservate come le password e i dati bancari. Queste informazioni sono un potenziale tesoro per i criminali informatici, e un attacco di keylogging può facilmente portare al furto di identità. Un altro tipo comune di malware sono gli info stealer (ladri di dati) e il loro scopo è ovvio. Questi malware sottraggono informazioni personali come il nome utente e la password di Facebook.
Quindi è evidente che alcuni hacker operano come ladri. Altri sono maestri del travestimento. Usi abitualmente le reti Wi-Fi pubbliche? Sono comode, ma devi fare attenzione al sidejacking: con questo approccio, qualcuno può sottrarre il tuo accesso legittimo a un sito web e spacciarsi per te. Per raggiungere questo obiettivo, l’hacker utilizza un packet sniffer, ossia un software che consente di ottenere un cookie non crittografato che consente l’accesso al sito. Ma c’è un lato positivo: quando ti disconnetti, l’hacker perde l’accesso poiché non ha mai ottenuto le tue credenziali. Potenzialmente più pericoloso è il DNS (Domain Name Server) spoofing. Questo attacco informatico reindirizza il traffico online verso un sito web fraudolento che sembra reale. In questo caso ti viene chiesto di accedere a quello che credi sia il tuo account, quindi l’autore ruba i tuoi dati di accesso.
In altri casi, i malintenzionati sottraggono dati importanti senza apparire. Durante un attacco man-in-the-middle (MitM), il malintenzionato si posiziona tra il tuo dispositivo e l’host legittimo a cui ti stai connettendo. Da qui può interrompere le comunicazioni, spiare le tue attività e rubare le credenziali di accesso (ed ecco che il tuo account Facebook è di nuovo in pericolo).
La chiavetta USB che si trova sulla scrivania può sembrare innocua… ma lo è davvero? Una memoria USB può scaricare un file infetto dal computer portatile di un altro utente e poi trasferirlo al tuo. All’inizio del 2022, un gruppo di criminali informatici inviava chiavette USB per posta. Una volta collegate alla porta, queste memorie installavano malware sui PC di destinazione e i malware erano in grado di diffondersi attraverso le reti. I gruppi di computer collegati fra loro e violati che vengono utilizzati per truffe e attacchi informatici sono chiamati botnet. Non trasformare involontariamente il tuo dispositivo in un bot che potrebbe aiutare i criminali informatici a entrare negli account Facebook di altre persone…
Come posso proteggermi dagli attacchi degli hacker in futuro?
Facebook offre una serie di strumenti che aiutano a mantenere più sicuro il tuo account. Devi ricordare di controllare le impostazioni di privacy e di accesso e di attivare le funzionalità appropriate. L’attivazione dell’autenticazione a due fattori è un buon inizio. Anche se un ladro è in possesso del tuo computer portatile, per accedere al tuo account Facebook dovrà avere anche il tuo telefono cellulare. Utilizza sempre una password complessa, non basata su informazioni che un hacker potrebbe indovinare e cambiala periodicamente per evitare gli effetti di una possibile violazione dei dati. Ricorda che Contatti affidabili di Facebook non è più supportato. Ciò significa che gli amici che hai scelto non possono aiutarti a tornare su Facebook se perdi l’accesso al tuo account. Assicurati che l’indirizzo email e il numero di telefono siano aggiornati nelle impostazioni dell’account.
Un altro passo fondamentale è assicurarsi che i contenuti di Facebook vengano mostrati solo a persone conosciute e fidate. Vai al Centro per la privacy (Impostazioni e privacy -> Centro sulla privacy) per impostare con chi interagire e cosa condividere.
Considera anche la possibilità di escludere le app di terze parti per avere un maggiore controllo sui tuoi dati. Ecco un promemoria: Consulta Impostazioni e privacy e poi clicca su Applicazioni e siti web per visualizzare e modificare chi può vedere le foto della tua vacanza a Ibiza e molto altro ancora… E non perdere mai il controllo della situazione! Monitora l’accesso e l’attività dell’account, in modo che nessuno possa agire furtivamente per tuo conto e presta particolare attenzione a email e messaggi. Controlla e ricontrolla il mittente prima di cliccare su link o allegati.
Proteggi la tua vita digitale
La protezione del tuo account Facebook dovrebbe far parte di una strategia di sicurezza informatica più ampia.
Utilizza una soluzione di sicurezza online affidabile come Avira Free Antivirus, che offre protezione in tempo reale contro una serie di malware, compresi gli allegati infetti. Assicurati anche che il tuo software e la tua sicurezza online siano sempre aggiornati per evitare che i criminali informatici sfruttino le vulnerabilità di sistemi obsoleti. Alcuni fornitori offrono soluzioni di protezione online più complete, che includono un password manager e la privacy aggiuntiva offerta dalla VPN. Considera l’abbonamento ad Avira Prime nel quadro della tua strategia di protezione online.