Il mio profilo Facebook è stato hackerato: potrebbe sembrare l’incipit di una telenovela o l’ennesimo capitolo della saga dei Ferragnez, ma no… è tutto vero, e quando si parla di hackeraggi, non c’è niente di divertente o glamour.
Ogni giorno, centinaia (se non migliaia!) di account digitali vengono violati in tutto il mondo. Non importa se sei un utente comune che condivide foto di gatti su Facebook o una grande azienda come Ferrari o la Croce Rossa Italiano. Persino aziende glocali, solide e rispettabili come Cefla, sono state colpite. Nessuno è immune.
Per quanto mi riguarda, la vicenda mi ha colto di sorpresa. Da bravo Supereroe del Marketing, pensavo di aver preso tutte le precauzioni del caso e di essere protetto. Usavo password complesse e l’autenticazione a due fattori, ma nonostante questo, ho scoperto presto che gli hacker sono sempre un passo avanti.
E quando il loro bersaglio è Facebook, le conseguenze possono essere devastanti.
Facebook: il bersaglio preferito dagli hacker
Nel 2018, il gigante blu di Mark Zuckerberg ha subito attacchi hacker che hanno colpito 30 milioni di utenti. Trenta milioni: una cifra che fa tremare i polsi, vero? E questo è solo ciò che sappiamo, perché con la crescente sofisticazione degli attacchi informatici, è probabile che oggi questi numeri siano ancora più alti.
Ma qual è il problema di fondo? Perché gli hacker sono così ossessionati da Facebook?
Beh, la risposta è semplice: Facebook non è solo un social network. È una miniera d’oro di dati personali e di accesso a risorse finanziarie grazie a strumenti come il Business Manager, che permette di gestire le pubblicità.
Se riescono a entrare, infatti, possono usare le carte di credito collegate per fare pubblicità fraudolente, spesso per prodotti vietati o discutibili su e-commerce di dubbia provenienza. E, ovviamente, a spese del malcapitato proprietario dell’account.
Profilo Facebook hackerato: come fanno ad entrare?
Non è magia nera e non è nemmeno necessaria una conoscenza da super hacker. Quello che serve agli attaccanti è sfruttare una serie di tecniche, molte delle quali sono così sottili e insidiose che potresti non accorgertene fino a quando non è troppo tardi.
Vuoi qualche esempio? Lascia che ti mostri alcune cause…
- Phishing
Ti è mai capitato di ricevere un’e-mail che sembra provenire da Facebook? Un messaggio che ti avvisa che c’è un problema con il tuo account e che devi cliccare su un link per risolverlo? Bene: se lo fai, potresti aver appena consegnato le chiavi del tuo account agli hacker. Basta un clic… e il gioco è fatto.
- Keylogger
Questa è una delle minacce più insidiose. Un keylogger è un software che si installa sul tuo computer o smartphone e registra ogni tasto che premi. Quindi, quando accedi a Facebook o a qualsiasi altro sito web, tutte le tue credenziali vengono catturate e inviate all’hacker senza che tu te ne accorga.
- Password deboli
Molti pensano che una password debole non sia un grande problema, ma lasciami dire una cosa: usare “password123” o il nome del tuo cane è come lasciare la porta di casa aperta con un cartello che dice “Entra pure, accomodati!”. Gli attacchi di forza bruta, dove i software provano migliaia di combinazioni in pochi secondi, trovano facilmente queste password banali.
- Attacchi di forza bruta
Se credi che una password come “mariorossi2023” possa proteggerti, mi spiace deluderti, ma non è così. Ci sono strumenti che possono testare milioni di combinazioni in un lampo, indovinando persino password apparentemente complesse.
- Dirottamento di sessione
Sei in un bar o in una biblioteca e ti connetti al Wi-Fi pubblico. Tutto sembra tranquillo, ma in realtà un hacker potrebbe essere lì, pronto a intercettare la tua connessione. Senza che tu lo sappia, può rubare i dati della tua sessione su Facebook e prendere il controllo del tuo account.
La lista potrebbe continuare ancora: ci sono attacchi attraverso app dannose, furti di cookie, tecniche di social engineering (dove gli hacker giocano sulle emozioni per farti consegnare spontaneamente le tue informazioni) e molto altro ancora.
Ma la vera domanda è: perché lo fanno?
Un business redditizio e invisibile
L’hackeraggio di profili Facebook non è solo un divertimento per ragazzini annoiati, ma è un vero e proprio business, un’industria oscura che muove milioni di euro all’anno. Le motivazioni variano: se sei una grande azienda, ad esempio, l’obiettivo può essere un riscatto.
Ma per chi gestisce pagine aziendali, come nel mio caso, la posta in gioco è il Business Manager: gli hacker non vogliono solo rubare i tuoi dati personali, ma vogliono accedere ai sistemi pubblicitari collegati, in modo da sfruttare le tue carte di credito per sponsorizzare prodotti illeciti, quasi sempre legati a e-commerce asiatici.
Nel caso di Plastic MEDIA, l’attacco ha preso di mira proprio questo: il Business Manager e le risorse collegate. Riesci a immaginare il mio stupore quando mi sono reso conto che stavano utilizzando le carte di credito dei miei clienti… per pubblicizzare quei prodotti?
Profilo Facebook hackerato: come difendersi
Ora potresti pensare “Come posso proteggermi da tutto questo?”
Purtroppo, la verità è che nessuno è completamente al sicuro. Tuttavia, ci sono misure che possono rendere la vita degli hacker molto più difficile. Ecco alcuni consigli che ho appreso a mie spese:
- Antivirus e VPN
Non si discute: se non hai già installato un buon antivirus e una VPN, è tempo di farlo! La VPN è particolarmente utile quando ti connetti a reti pubbliche, poiché cripta il traffico e impedisce a chiunque di intercettare i tuoi dati.
- Autenticazione a due fattori (2FA)
Se non hai ancora abilitato la 2FA, non aspettare oltre! E fai attenzione: usa un’applicazione come Google Authenticator, piuttosto che affidarti agli SMS (che possono essere intercettati con tecniche come il SIM swapping).
- Password forti e uniche
Non usare mai la stessa password per più account: è fondamentale creare password complesse e cambiarle regolarmente. Sì, è una seccatura, ma ti risparmierà un sacco di guai!
- Notifiche di accesso
Abilita le notifiche che ti avvisano ogni volta che qualcuno tenta di accedere al tuo account da un nuovo dispositivo. È un modo semplice per fermare un attacco prima che sia troppo tardi.
- Attenzione ai messaggi sospetti
Se ricevi messaggi che ti avvisano di un imminente blocco del tuo account, non farti prendere dal panico. Facebook non ti invia avvisi di sospensione tramite Messenger! Questi sono quasi sempre tentativi di phishing.
- Metodi di pagamento sicuri
Quando gestisci inserzioni pubblicitarie su Facebook, usa PayPal o carte prepagate, anziché collegare direttamente il tuo conto bancario o la tua carta di credito principale. Questo riduce il rischio di danni economici in caso di attacco.
- Inserisci altri utenti nel Business Manager
Una delle strategie più efficaci, soprattutto per chi gestisce pagine aziendali, è aggiungere altri utenti di fiducia come amministratori nel tuo Business Manager. Questo può rivelarsi essenziale se vieni tagliato fuori dal tuo account, perché ti permetterà di avere accesso alternativo attraverso questi collaboratori.
E se sei già stato hackerato? Ecco cosa fare
Trovarsi vittima di un attacco hacker su Facebook è uno degli scenari più frustranti, ma cerca di mantenere la calma e agire con lucidità.
- Contatta immediatamente gli altri utenti che hai aggiunto nel tuo Business Manager: se hai inserito altri amministratori di fiducia nella pagina, loro possono aiutarti a gestire la situazione. Mentre sei temporaneamente tagliato fuori dal tuo account, i tuoi collaboratori potranno verificare quali risorse sono state compromesse e, se necessario, rimuovere gli utenti indesiderati o sotto attacco.
- Subito dopo, anche se può sembrare una parte scomoda della faccenda, è fondamentale avvisare i tuoi clienti del problema. Il tempo è essenziale, quindi fallo rapidamente e invitali a bloccare immediatamente i metodi di pagamento collegati a Facebook.
- A questo punto, dovrai iniziare il processo di recupero dell’account attraverso le procedure di Facebook. Segui attentamente tutti i passaggi che la piattaforma ti suggerisce, come la modifica delle password e la verifica della tua identità. Non sarà una procedura breve ma dovrai essere paziente, perché questo è un passaggio obbligato.
- Se, nonostante i tuoi sforzi, non riesci a riprendere l’accesso, dovrai contattare l’assistenza di Facebook. Un altro amministratore del tuo Business Manager può essere la tua risorsa principale in questa fase, poiché può utilizzare il proprio profilo per avviare il contatto con il supporto.
- Una volta che finalmente sarai riuscito a recuperare il tuo profilo e le tue risorse, il passo successivo è proteggerti per il futuro. Esci da tutte le pagine e i Business Manager e chiudi il profilo, poi creane uno nuovo. Dopodiché, implementa subito tutte le misure di sicurezza viste precedentemente.
In conclusione
Ho deciso di scrivere questo articolo non per rivangare una frustrazione personale, ma perché credo che la mia esperienza possa essere utile a molti.
Oggi, purtroppo, rubare non solo è diventato un problema comune, ma spesso viene anche normalizzato: un po’ come se, invece di puntare il dito contro i ladri, ci fosse sempre qualcuno pronto a incolpare chi non ha legato bene la sua bicicletta. E lo stesso accade nel mondo digitale.
Questo atteggiamento però non risolve il problema, anzi, lo aggrava. In un ambiente digitale in cui tutto è connesso e vulnerabile, la protezione non è un’opzione, è una necessità! Anche se non possiamo impedire a tutti gli hacker di provare ad attaccarci, possiamo e dobbiamo difenderci il più possibile, usando tutte le tecniche a nostra disposizione.
Perché, alla fine della giornata, la sicurezza digitale è come quella catena che lega la bicicletta: se è robusta e ben serrata, scoraggia chiunque cerchi di approfittarsene. E se anche un Supereroe del Marketing come me può cadere vittima di un attacco, chiunque può esserlo: il mio, tuo e nostro compito è anticipare le mosse dei malintenzionati per proteggerci al meglio delle nostre possibilità!