Proteggere il proprio account Facebook

Questa volta pubblico un post che c’entra poco col mondo dei tartufi, ma che in realtà può tornare utile a molti tartufai. Facebook è un social network molto diffuso ed anche i tartufai, che lo utilizzano per tenersi in contatto e pubblicizzare iniziative e sagre.

Ultimamente è capitato che ad alcune delle amicizie che ho su Facebook sia stato hackerato l’account. Ho quindi cercato su internet come questo sia stato possibile e tra le varie soluzioni proposte ne ho trovato una che ritengo la più attendibile. Ho tralasciato tutte quelle soluzioni che prevedono l’accesso diretto al computer della vittima, sia fisicamente che on line, tramite attività che sotto intendono una conoscenza di hacking avanzata.

Ricordo a chi legge che tentare ed impossessarsi della password di un account che non sia il proprio e/o fingersi un’altra persona creando un falso profilo sono entrambi azioni perseguibili dalla legge. Il mio intento è solo quello di capire come questo sia possibile al fine di prendere le dovute precauzioni. Di seguito quanto ho trovato in rete:

Come hackerare un profilo Facebook

Dunque, diciamo che a noi interessi entrare nel profilo di Pippo. Chiaramente non potremmo perché non ne conosciamo la password. Andiamo quindi sulla home page di facebook: ci apparirà in alto a destra una scritta “hai dimenticato la password”? Ci clicchiamo su. Si apre una schermata in cui il social network ci chiede di identificare il nostro account. Niente di più facile: possiamo inserire la mail o il telefono di Pippo (se li conosciamo), inserire il nome di un paio di suoi amici o semplicemente scrivere il suo “nome utente” (basta copiare e incollare l’indirizzo del suo account facebook).

Scegliamo la seconda via e scriviamo http://www.facebook.com/pippo.123bello. A quel punto il social network ci dà la possibilità di reimpostare la password. Dice che ci invierà un messaggio sul nostro indirizzo e-mail. Noi pero’ non possiamo accedere alla casella di posta elettronica di Pippo. Ed è qui che scatta “l’inganno”.

Facebook non dovrebbe fornire nessun altro escamotage per poter accedere al profilo. Dovrebbe dire: “Ti sei scordato la password di facebook, non ricordi neanche la password della tua email, senti a me, lascia perdere internet e vatti a curare la memoria”. E invece no. Facebook dà sempre un’altra possibilità pur di non perdere uno dei suoi utenti. A chi non “ricorda” neanche la password della propria email dice: “inserisci un altro indirizzo mail”. E noi lo inseriamo chiaramente, un indirizzo nuovo nuovo aperto per l’occasione: hackerfacebook@gmail.com. Qui partirebbe il meccanismo di facebook a tutela della privacy. Fa ridere solo a scriverlo.

Facebook dice “il solo modo per dimostrare che si tratta del tuo account è dimostrare che i tuoi amici ti conoscono, ecco cosa devi fare”:

  1. Scegli 3 amici fidati
  2. Chiama i tuoi amici per ottenere i codici di sicurezza
  3. Recupera il tuo account.

Scegliamo i nostri 3 amici compiacenti (che chiaramente dovranno essere in comune con il malcapitato Pippo) e Facebook a quel punto invia loro tramite mail dei “codici di sicurezza”. Chiamiamo i nostri 3 amici, ci danno i 3 codici, li inseriamo e a quel punto dopo 24 ore entriamo tranquillamente nel profilo di Pippo, con una nuova mail e una nuova password. Facile facile.

Come proteggere il proprio account Facebook

Prima di tutto impostiamo una domanda di sicurezza.

Avere una domanda di sicurezza è un modo utile per verificare il tuo account nel caso perdessi l’accesso a esso. Puoi anche impostare una domanda di sicurezza per il tuo account Facebook dalla pagina Impostazioni di sicurezza:

Clicca su  nell’angolo in alto a destra di qualsiasi pagina di Facebook e seleziona Impostazioni account > Clicca su Protezione nella colonna sinistra > Clicca sulla sezione Domanda di sicurezza e segui i passaggi descritti sul sito.

Se hai già aggiunto una domanda di sicurezza al tuo account, questa sezione non verrà visualizzata.

Consigli su come scegliere una domanda di sicurezza valida
  • Scegli una domanda e una risposta che sei sicuro di poter ricordare
  • Mantieni segreta la tua domanda di sicurezza
  • Scegli una risposta abbastanza specifica e quindi difficile da indovinare
  • Puoi migliorare la sicurezza complessiva del tuo account con un aggiornamento delle informazioni di protezione.
Seconda cosa molto utile: Attiviamo le notifiche SMS d’accesso (gratuite!)

Le notifiche degli accessi sono una funzione di sicurezza attivabile grazie ala quale potrai ricevere degli avvisi ogni volta che viene effettuato l’accesso al tuo account da un nuovo dispositivo.

Per attivare le notifiche degli accessi:

Accedi alla tua pagina delle impostazioni di protezione (  in Protezione account > Protezione) – Clicca sulla sezione Approvazione degli accessi – Seleziona la casella corrispondente al tipo di notifiche che desideri ricevere e salva le modifiche.

Nota: Se decidi ricevere avvisi SMS, devi aggiungere un numero di cellulare al tuo account. 

Una volta attivate le notifiche degli accessi, ti verrà chiesto di attribuire un nome al tuo cellulare la prossima volta che accedi. Potrai anche salvare questo dispositivo nella tua lista dei dispositivi riconosciuti, in questo modo, non dovrai continuare ad attribuire un nome al computer o al telefono che usi abitualmente per accedere a Facebook.

Nota: se usi un computer pubblico, non selezionare l’opzione per il salvataggio del dispositivo.

Quando attribuisci un nome a un dispositivo, ti sarà inviata una notifica all’indirizzo e-mail associato al tuo account e al tuo telefono, se hai selezionato l’opzione. Se ricevi una notifica di accesso da un dispositivo o un luogo che non ti risultano familiari, segui le istruzioni contenute nella notifica per reimpostare la password e proteggere il tuo account.

Qui finisce la teoria che, ripeto, ho trovato dopo una rapida ricerca in rete. C’è solo una cosa da fare: testare se effettivamente quanto scritto sia vero. Qualche volontario?