25 ottobre 2010

Furto di identità su Facebook. Come avviene e come difendersi (Hackers VS Lamers)

Salve a tutti, oggi vi spiegherò in maniera abbastanza semplice e senza perderci in ragionamenti abbastanza complessi, come avviene il furto d’identità su Facebook.
Negli ultimi anni questo fenomeno si è sviluppato a macchia d’olio, senza che nessuno abbia mai posto un freno. A questo punto è l’ora di capire come avviene questa procedura e come poterci difendere.
Pensate per un secondo di essere un hacker, ovviamente nell'accezione negativa del termine, ovvero qualcuno con alte conoscenze informatiche, unite a cattive intenzioni, o “il Lamer” aspirante Hacker con conoscenze limitate.
Qual’è il metodo più veloce per raccogliere informazioni su una persona?
In passato lo si poteva fare attraverso un motore di ricerca, ma indubbiamente le informazioni ricavate erano sempre molto scarse. Da qualche anno a questa parte, il metodo migliore è di sicuro Facebook.
Su Facebook di solito sono i nostri amici e i nostri conoscenti a regalarci i loro dati personali. Ci raccontano ingenuamente dove hanno vissuto, dove hanno passato le vacanze e dove hanno studiato e così via. Se da un lato questo genere di informazioni possono essere inutili, provate a riflettere un momento su quello che queste informazioni comportano per dei malintenzionati. Di norma la maggior parte delle persone utilizza la stessa password per diversi account (posta, MSN, social network, newsgroup, etc.) e la maggior parte delle volte, queste sono parole di senso compiuto. Quindi, secondo voi, è così difficile risalire a queste parole, attraverso la conoscenza dei nostri dati personali, leggendo i contenuti pubblicati su Facebook?
Inoltre anche senza conoscere direttamente le password a volte per esse, possono aiutare le famose domande segrete che di solito riguardano la nostra vita personale (nome del nonno, fiore preferito, animale a cui si assomiglia etc.).
Sempre più spesso navigando in Rete è possibile incontrare "strani personaggi" che chiedono: "Qualcuno conosce il modo per entrare in un account privato di Facebook?". Di solito si tratta di conoscenti che non vengono accettati come amici, cioé che vogliono farsi solo i fatti degli altri, o ancora peggio, effettuare un furto di identità, impersonando qualcun altro per scopi malevoli.
Se ad esempio io volessi entrare nelle grazie di un qualunque signor Rossi su Facebook, non sarebbe così difficile dare un'occhiata ai suoi amici pubblici (nel caso Rossi avesse incoscientemente dato il permesso di vederli) e creare un'identità fasulla con il nome e la foto di qualcuno che conosce, chiedendogli poi di far parte dei suoi amici.
In questa identità potrei aggiungere anche i falsi dati di scuola e famiglia, prendendoli dai dati pubblicati sul network. Quando il signor Rossi riceve la mia richiesta di amicizia e ingenuamente accetta, istantaneamente perde la sua privacy, lasciando libero accesso. Esistono però sistemi molto più "professionali" per carpire informazioni ed è bene conoscerle.
Se un tuo amico installa FriendCSV (immagine 1) può estrarre il tuo nome, la tua storia scolastica, la tua storia lavorativa, il tuo compleanno e tanto altro ancora, e salvarla in un file CSV o Excel, e poi può inviare questo file a chiunque,senza il nostro permesso.




Se una tua amica si unisce al sito Plaxo troverà un'applicazione chiamata pulse che va su Facebook, cerca tutti i tuoi amici e scarica tutti i loro dati. Se un amico di tuo zio è recentemente diventato tuo amico (non gli potevi dire di no!) e ha installato un'applicazione chiamata fbCal.com (immagine 2), questa può scaricare tranquillamente tutti i compleanni sul suo computer! Hai qualche password che c'entra con i compleanni? Beh se lo hai fatto, il mio consiglio è che tu al più presto cambi assolutamente quella password!



La nuova applicazione per vedere le foto su facebook si chiama Infoplus. Infoplus utilizza 4 modalità di ricerca:
  1. ricerca immediata: se l’utente ha album pubblici, infoplus li elencherà direttamente nella lista di ricerca.
  2. ricerca avanzata album: per visualizzare la lista degli album pubblici.
  3. ricerca avanzata foto: un sistema che estrapola in molti casi,foto che si trovano in album di amici.
  4. ricerca byebye: questa è quella che sembra la novità. Un metodo di ricerca diverso rispetto alle altre applicazioni. Una ricerca avanzata che impiega a volte anche minuti, ma che scavalca il blocco imposto da facebook e riesce a scovare il 70/80% di album disponibili.
La “mail” è la chiave di come avviene il furto d’identità

Il furto può avvenire tramite software o virus. Se parliamo di software ne possiamo citarne diversi, ma il migliore in assoluto è l’hacker noir, che ha la capacità di elaborare la nostra mail estraendo la password tramite un linguaggio di codifica (Crac is art,tag ascii  etc.).
Se Invece parliamo di virus stiamo parlando del nuovo “Worm” che in italiano significa verme. Nel corso degli ultimi giorni si sta diffondendo in rete un nuovo malware chiamato Murofet che per molti versi ricorda il purtroppo ancora molto attivo worm Conficker. La sua pericolosità sta nel fatto che è in grado di infettare altri file memorizzati sul computer dell’utente e di rubarne cosi le password per inviarle ad apposito server remoto.
Per infettare il PC, Murofet “inietta” circa 2.000 byte di codice binario all’interno di un file eseguibile che, quando viene avviato, scarica sul disco rigido il Worm.
Infine è buona cosa nascondere la propria mail soprattutto se possedete una hotmail o una live. Ricordatevi che questo programma riesce a bucarle molto più facilmente rispetto a tante altre. Io lo consiglio sempre a tutti i miei amici. Anche perché il famoso Social Network Facebook (che sembra un impero perfetto ma che in realtà è un castello che campa in mezzo all’aria), è pieno di buchi chiamati Bug! 
Ma questo sarà pure un articolo che tratterò prossimamente. Meglio essere diffidenti che imbrogliati! Giusto???
Ricordate che potete sempre fare affidamento alla polizia postale per le cose più disparate: se qualcosa non va del tipo avete visto la foto di un vostro amico/a con un altro nome e cognome, etc... Segnalatela non temiate anche perché la prassi avviene del tutto anonima, e non rischiate niente. Anzi, avete contribuito a migliorare Facebook, segnalando e successivamente allontanando certi individui che fanno un uso improprio del Social Network più famoso. 
Restare in silenzio è da persone omertose. Ricordatevi inoltre che vengono applicate delle dure sanzioni di legge a chi sottrae l’identità altrui (è un reato molto grave). Quindi infine vi consiglio di evitarlo, in quanto la Rete non è un un porto franco dove chiunque può fare tutto ciò che vuole. Dalla Rete non si può scappare, e una volta che la Polizia Postale ha individuato qualcosa che non va, beh cari amici il malintenzionato non può scappare. “Meglio diffidenti che imbrogliati!” Giusto???xD
In conclusione come sempre, ringrazio tutti quanti hanno posto la propria attenzione su quanto esposto in questo post, e ricordatevi che questo articolo fa parte della rubrica di questo Blog "Il mio libero sfogo", curata appunto dal sottoscritto. 

Un abbraccio affettuoso dal vostro Salvatore Falletta (Soter Falletta)

Nessun commento: