Facebook è il miglior strumento per gli hacker di msn simulazione di attacco

 Attenzione, questo articolo ha lo scopo di mettervi in guardia dai pericoli riguardanti il furto di password su Facebbok, diffidiamo chiunque dall'effettuare le operazioni descritte: ricordiamo che violare account è reato.


 

Questa pagina ha lo scopo di far riflettere gli iscritti a Facebook sul fatto che stare attenti alla propria privacy è molto più importante di quanto possa sembrare. Se compilate il vostro profilo in maniera approssimativa  infatti, rischiate di "regalare" ai malintenzionati delle informazioni che, pur essendo apparentemente innocue, in realtà non lo sono affatto in quanto permettono a hackers, lamer e ingegneri sociali di accedere al vostro profilo Msn.

Per farvi capire bene di cosa sitiamo parlando simuleremo ora un attacco incrociato Msn/Facebook:

Quando un hacker vuole entrare nell'account Msn di una vittima, gli basta cliccare su "password dimenticata", dopo di chè ha bisogno di 4 cose:

  1. l'indirizzo msn/hotmail della vittima, esempio: Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.
  2. località di residenza della vittima, es: Pavia
  3. il cap di Pavia
  4. la risposta alla domanda segreta


immaginiamo che la vittima abbia una pagina su facebook, vediamo come informazioni a prima vista innocue possono essere molto dannose:

Reperire l'indirizzo msn: nella scheda "info" o nella parte dedicata ai dati personali molti utenti inseriscono il loro indirizzo msn.

Reperire la località di residenza: Se non conosciamo la vittima personalmente, la sua pagina facebook ci aiuterà sicuramente a sapere dove abita.

Reperire il cap: Semplicissimo, se lavittima abita per esempio a Pavia, basterà cercare su Google "CAP PAVIA"

Reperire la risposta segreta: Questa è la parte più difficile, dove serve un pò di fortuna e astuzia, le domande segrete di msn sono più o meno queste:

  • cognome da ragazza di tua madre
  • miglior amico d'infanzia
  • programma tv preferito
  • scuola elementare

nel primo caso il cognome da ragazza della madre è reperibile spiando tra gli amici di facebook della vittima, se notiamo più persone con lo stesso cognome, purchè diverso dal cognome della vittima, forse siamo sulla buona strada,ad esempio se Mario Rossi ha molti amici con cognome "Bianchi" leggendo i messaggi che ci sono stati tra queste persone forse troveremo un segnale tipo "hei cuginetto!" che ci farà capire che probabilmente il cognome da ragazza della mamma di Mario Rossi è Bianchi.

Nel caso la domanda sia "Miglior amico d'infanzia", dovete spulciare tra gli amici della vittima su facebook, leggere i messaggi sul wall e stilare una lista di "sospettati", in questo caso  più che in altri bisognerà procedere a tentativi.

Se la domanda è "programma TV preferito" e la vittima ha compilato il campo "programma TV preferito" su facebook, siete a cavallo.

Se la domanda è "Scuola elementare" e la vittima ha compilato il campo "Scuola elementare" su facebook, siete a cavallo.

In caso di domande differenti, bisogna saper sfruttare Facebook per ottenere l'informazione necessaria, spero che gli esempi vi abbiano chiarito come Facebook può aiutare a violare Msn. 

Morale della favola:

Non inserite alcun indirizzo di posta o di msn nella vostra pagina facebook, non scrivete troppe informazioni riguardo i vostri gusti in fatto di cibo, prgrammi tv, etc.., tanto non interessano a nessuno, fate si che il vostro profilo sia accessibile solo dagli amici, meno gente lo vede, meno rischio c'è. Su msn impostate una domanda di sicurezza personalizzata, evitando quelle standard.

 

Informazioni aggiuntive