Come rubare password Facebook

La password di Facebook è una delle parole chiave più ambite da spasimanti, ex, genitori apprensivi, ma anche dai malintenzionati. Il metodo più utilizzato per rubare le password (sia per fb che siti di pagamenti online, carte di credito, postepay e servizi finanziari in generale) è il phishing. Senza entrare troppo nel tecnico è opportuno stare attenti ai siti clone che hanno l'unico scopo quello di fare inserire direttamente alla vittima le proprie credenziali d'accesso. Rubare password è illegale quindi non vi illustrerò come fare, ma semplicemente la tecnica utilizzata dagli "hacker". In rete ho trovato uno script in grado di registrare i dati immessi in facebook e l'ho testato per voi... andiamo a scoprirne il funzionamento per evitare di essere noi le vittime!

ESEMPIO PAGINA PHISHING FACEBOOK
 - N.b. non mettete i vostri dati!

Come potete vedere la pagina principale è del tutto simile a quella originale (tranne l'immagine che ho inserito manualmente per avvertire voi lettori) e anche i link presenti rimandano a pagine reali del social network. Se provaste a mettere i vostri dati questi verrebbero salvati nel mio server, senza nessun messaggio di errore o avviso che faccia sospettare nulla, e voi reindirizzati sul sito originale. Astuto no?

Il pirata informatico sfruttando falsi indirizzi di posta elettronica (fake mailer) manda messaggi fittizi di aggiornamento password, vincite improvvise, minacce di cancellazione account, ecc per truffare le proprie vittime. Con l'ausilio di qualche redirect solitamente tende a rende più simile l'url a quello originale e tramite una grafica del sito clonata riesce spesso nel proprio intento. Lo strumento principale per combattere il phishing rimane quindi la prudenza, evitando di cliccare i link presenti nelle email (o inviati da sconosciuti) ma digitandoli manualmente o ricorrere ai preferiti. 


Come rubare password Facebook Come rubare password Facebook Reviewed by Nitro81 on 23:33 Rating: 5

1 commento:

  1. Script ripristinato... ripeto è solo un articolo per spiegarvi il funzionamento (per questo ho messo l'avviso Fac-simile), non c'è bisogno che inseriate dati veri. Ne approfitto per dire all'utente "Sonostefano@hotmail.it" che ha messo una password simpatica, fortunatamente fasulla :D

    RispondiElimina

I commenti sono moderati. Messaggi di spam non verranno pubblicati.

Immagini dei temi di enot-poloskun. Powered by Blogger.