Diritto e Fisco | Articoli

Così vi rubano la password di email o Facebook: le tecniche degli hackers

26 Giugno 2013


Così vi rubano la password di email o Facebook: le tecniche degli hackers

> Tech Pubblicato il 26 Giugno 2013



Compiere un crimine informatico è un gioco da ragazzi: esistono diversi modi per rubare l’account di posta elettronica o del profilo Facebook: oltre al keylogger, questi metodi sono alla portata di chiunque abbia un po’ di pazienza.

Inutile nascondersi dietro un dito: rubare la password di una email o di un account Facebook è possibile e, per alcune persone, anche piuttosto facile.

Esistono in rete numerosi siti che offrono questo servizio a pagamento (in verità usando l’eufemismo “recuperare la password dimenticata”), ma dietro molti di essi si nascondono solo truffe. In alcuni casi, infatti, il sedicente hacker chiede del denaro e poi scompare. In altri casi, invece, richiede l’indirizzo email e la password dello spione: che, da carnefice, diventa così vittima.

Questo non vuol dire che non vi siano hacker che svolgano seriamente questa prestazione, ma riconoscere quelli “onesti” (si fa per dire) è davvero difficile.

Rubare la password di Facebook o di Gmail

Nell’ottimo libro di Riccardo Meggiato, “Facebook, Guida all’hacking” (la cui lettura consigliamo a tutti quelli che sono incuriositi dai “trucchetti” del social network) si svelano alcuni metodi per rubare la password di Facebook.

Attenzione! La conoscenza di queste tecniche non deve servire, ai lettori di “La Legge per Tutti”, per commettere reati, ma per essere consapevoli di quanto facilmente sia possibile compierli e, quindi, per sollecitare una costante attenzione.

Se il curiosone di turno conosce bene la vittima a cui vuol rubare la password dell’account Facebook, il metodo “reset” è certamente quello più semplice, dice Meggiato nel suo volume.

Esso consiste nel dire a Facebook che ci si è dimenticati la password, specificando solo il nome utente (o la username) dell’account della vittima.

Il nome utente è costituito dalla email dell’utente: si tratta di un dato noto e pubblico in quanto riportato sullo stesso profilo Facebook dell’account (alla voce “informazioni di contatto”).

Nella schermata iniziale di Facebook, bisogna cliccare su “Hai dimenticato la password?”. Si deve poi scrivere l’indirizzo email della vittima e si deve cliccare su Cerca. Nella finestra successiva si deve selezionare Inviami un’email con il link per reimpostare la password. Poi bisogna cliccare su Continua.

A questo punto è necessario entrare nell’indirizzo email della vittima. Non è una cosa facile, ma neanche impossibile. Le tecniche variano da servizio a servizio.

Per esempio, nel caso di Gmail, bisogna andare su www.gmail.com e cliccare su Non riesci ad accedere al tuo account? Poi bisogna selezionare Non so la mia password. Si scrive l’indirizzo email e si fa click su Continua. In Informazioni di contatto si deve scrivere un indirizzo email secondario al quale essere contattati, dopo cliccare di nuovo su Continua.

In Ultima password che ricordi si può specificare una password qualsiasi.

Google poi chiede due informazioni: Quando hai eseguito l’ultimo accesso al tuo account Google e Quando hai creato il tuo account Google. Nella realtà non c’è bisogno di dare delle risposte precise e le date possono essere indicative. È presumibile, ad esempio, che l’accesso al proprio account email avvenga quasi quotidianamente.

Come detto, non serve essere precisi e, dopo qualche tentativo e un po’ di fortuna, si arriva subito all’obiettivo. Si fa click su Continua e dovrebbe comparire la scritta Operazione riuscita.

Bisogna cliccare su Reimposta password, si specifica una nuova password (la si ripete anche nella seconda stringa in basso).

Nella schermata successiva si fa click su Esamina le mie informazioni di recupero e poi su Annulla.

 

A questo punto, il malintenzionato è riuscito ad entrare nella vostra casella di posta di Gmail. Lì, oltre a tutta la vostra corrispondenza personale, l’hacker potrà trovare il messaggio inviato da Facebook con cui si invita a reimpostare la password. Seguendo le istruzioni del messaggio di Facebook, l’account è rubato.

Altri metodi per rubare la password: il keylogging

Esistono altri metodi, anche più facili, per scoprire le password di un utente.

Una di queste è il Keylogging. Si tratta di un software spia, facilmente reperibile in commercio, da installare nel computer della vittima. Esso è in grado di registrare tutto ciò che la tastiera della vittima digita. Una volta registrati tali dati, il software li trasmette per email allo spione.

Come è possibile decifrare, da queste informazioni, la password della vittima? Molto facile.

Quando vogliamo accedere alla nostra email digitiamo di solito l’indirizzo dell’account (per esempio www.yahoo.it), poi l’indirizzo email e la relativa password. Stessa cosa avviene quando si accede a Facebook: per prima cosa si digita sulla tastiera www.facebook.com, quindi si scrive il proprio account e, infine, la password.

Mettiamo, a questo punto, che il keylogger invii una serie di dati di questo tipo:

finiscoquellochestavoscrivendoevadoavederesequalcunomihainviato

unmessaggiosulmioaccountwww.facebook.comantongiuliorossi@gmail.comcaneselvaggio

È facile dedurre che l’utente, dopo aver finito di scrivere un testo (le cui ultime parole sono state “finisco quello che stavo scrivendo e vado a vedere se qualcuno mi ha inviato un messaggio sul mio account”) è andato sul browser, ha digitato www.facebook.com, quindi ha inserito la propria email antongiuliorossi@gmail.com e, infine, ha digitato la password: “caneselvaggio”.

Ecco quindi che l’hacker ha tutto ciò che gli serve per invadere posta e account della sua preda.

Oltre al keylogger esistono altri software spia che registrano i dati e li inviano all’hacker in tempo reale: in pratica essi mostrano sul computer dello spione tutte quello che viene fatto, in tempo reale, sul computer dello spiato.


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

10 Commenti

  1. Basta attivare la verifica in doppio passaggio di gmail, e il giochetto descritto lì diventa impossibile. Molto più spesso la password viene rubata semplicemente perchè è semplice da indovinare (magari con tecniche di ingegneria sociale….tipo sapere il nome di un figlio o la data di nascita etc.etc.) oppure perchè viene rubata mediante una finta maschera di login, o con altre tecniche di phishing.
    Basta quindi mettere una password “robusta” , un buon antivirus aggiornato, e non cadere in certi banali tranelli.

  2. Così facendo l’utente si trova le password resettate e si accorge che c’è stato un furto. Se mi trovassi le password resettate io le cambierei subito di nuovo. Non è che il pirata vede ciò che facciamo. Ci ruba ciò che abbiamo fatto fintanto che non si ripristina la password nuovamente.

  3. Non capisco chi e soprattutto perchè dovrebbe pagare questi stupidi fottuti nerd hacker inutili per fottere e-mail a sconosciuti cazzoni. Se l’obiettivo è il denaro vuol dire che sono pagati da qualcuno.chi?perchè?

  4. Essendo servizi particolari e offrendo al carnefice delle informazioni di difficile reperimento è ovvio che chiedono di essere pagati come giusto che sia anche se la richiesta non è legale. L’obiettivo è il denaro per i crackers e per il carnefice ottenere la password del target. Comunque esistono molte vie e spesso le protezione e i consigli tradizionali non servono per proteggersi. La questione è semplice, “se io voglio, io entro in qualsiasi account” E’ necessario prestare molta attenzione e ad non sottovalutare anche il potere dell’ingegneria sociale la quale è in grado di raggirare la mente umana e anche le protezioni più potenti.

  5. io ho un problema inverso nn devo rubare la password ma cercarla perche quella che metto non mi fa piu accedere

  6. 8 Apr 2014 te
    Non capisco chi e soprattutto perchè dovrebbe pagare questi stupidi fottuti nerd hacker inutili per fottere e-mail a sconosciuti cazzoni. Se l’obiettivo è il denaro vuol dire che sono pagati da qualcuno.chi?perchè?

    Le aziende che vogliono monitorare i loro dipendenti per prevenire l’abuso di internet e perdita di produttività

    Track informazioni di un personal computer al fine di preservare la sicurezza della famiglia

    Le scuole per monitorare i loro studenti

    Ecc…

    Questa è la descrizione della società che rende il Spia keylogger

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI