Questo articolo spiega come rifiutare una richiesta di amicizia indesiderata, spiega anche come segnalare il profilo che l’ha mandata per evitare di fargli creare danni ad altre persone.
Si può rifiutare una richiesta di amicizia in Facebook perché si conosce la persona ma non è tanto gradita da farla entrare nel proprio profilo personale. Molto spesso, la richiesta di amicizia proviene da un profilo falso, ovvero corrispondente a una persona non esistente, non è impossibile crearlo. E’ meglio rifiutare le richieste da persone sospette oppure non ben conosciute, potrebbero cercano di fare ricatti sessuali, come abbiamo spiegato nell’articolo con titolo “Come funziona il ricatto tramite richiesta amicizia da falsi profili Facebook”.
Se si ricevono troppe richieste strane vuol dire che il profilo personale non è ben protetto dalle impostazioni di privacy, oppure è stato preso di mira da qualcuno perché vuole fare danni o lo giudica come un credulone da cui prendere tanti soldi.
Un profilo falso spesso ha queste caratteristiche, che si notano nell’immagine seguente:
propone una persona affascinante che promette facili rapporti sessuali
l’immagine della copertina è vuota, ma quelli fatti con cura hanno un’immagine che attira l’attenzione e il desiderio
nell’indirizzo URL dopo .com/ compaiono solo numeri oppure parole diverse dal nome e cognome indicato nella interfaccia grafica sotto l’immagine di copertina
il testo dei post o la descrizione invita ad andare in un sito web per fare incontri riservati e molto allettanti
non mostrano amicizie, a volte però mettono in evidenze le amicizie in comune per convincere della bontà del profilo visto che alcuni amici nostri l’hanno accettato
non ci sono fotografie o segni di attività, ma quelli fatti con cura hanno qualche MiPiace o fotografie.
Esempio di profilo falso, con indirizzo URL riguardante un nome diverso da quello sotto la fotografia, con assenza di immagine in copertina.
Per capire se la persona esiste veramente, si può cercare la fotografia su internet con pochi passi. Innanzitutto, conviene usare un browser adeguato, come Google Chrome. Andare al profilo sospetto, cercare la sezione Foto poi gli album fino a trovare lo specifico album con nome “Immagini del profilo”, quindi clic con tasto destro del mouse e cliccare su “Cerca l’immagine su Google” come spiegato nell’immagine seguente. Nei risultati di ricerca potrebbe comparire qualche informazione utile, magari l’immagine è stata copiata da un altro profilo.
Usare Google Chrome per cercare su Google la immagine del profilo, da cui risalire ad altre immagini simili.
Si può rifiutare una richiesta e segnalare di amicizia nei modi seguenti
Chi usa il computer può andare in alto a destra e cliccare sull’omino bianco per leggere le richieste di amicizia, da cui rifiutare quelle sospette come indicato nell’immagine successiva.
Elenco delle richieste di amicizia nel profilo personale mostrato su computer.
Si può visitare il profilo per capire meglio di cosa si tratta, se si vuole rifiutare l’amicizia si può eseguire la manovra precedente oppure cliccare sul pulsante “Elimina la richiesta” posto sotto il nominativo e le due immagini personali, come mostrato nell’immagine successiva.
Eliminare la richiesta con i pulsanti collocati sotto il nominativo e le immagini personali.
Questi profili possono fare molti danni alle persone, è meglio bloccarli per non ricevere ulteriori richieste, è meglio segnalarli per non farli diffondere in Facebook. Per fare una segnalazione, al fine di fermare il profilo falso per il bene di tutti, occorre cliccare sui tre puntini neri collocati a destra, poi sul pulsante “Ricevi assistenza o segnala il profilo”, seguire i passi mostrati nell’immagine successiva.
Sequenza di operazioni per segnalare e bloccare il profilo falso.
Dopo avere eseguito queste operazioni, conviene premere il tasto F5 oppure ritornare a visualizzare il profilo sospetto, se la segnalazione è stata eseguita compare l’immagine seguente.
Messaggio di conferma che profilo sospetto non è più disponibile, almeno per il proprio profilo personale.
Chi usa la app con lo smartphone può andare nell’elenco delle notifiche, cliccare su “Mostra tutte” poi nell’elenco “Richieste di amicizia” e cliccare su Elimina nella riga corrispondente al profilo indesiderato, come indicato nelle immagini successive.
App per smartphone, cercare questi elementi sotto l’immagine personale.Passaggi da fare nella app in smartphone per segnalare e bloccare il profilo falso.
Purtroppo, qualche volta gli automatismi di Facebook non accettano la segnalazione e rispondono dicendo che “rispetta lo Standard della community” nella pagina dei messaggi di assistenza, raggiungibile con un clic sulla corrispondente notifica.
Chiudiamo con l’augurio di ricevere poche amicizie fastidiose, sottolineando che vale sempre la pena di spendere qualche minuto per cancellare chi cerca di dare fastidio.
Grafo per rappresentare le relazioni tra i dipendenti in Facebook.
Nell’articolo intitolato “The Human Fabric of the Facebook Pyramid” pubblicato da Lab.rs vengono mostrate varie rappresentazioni grafiche del tessuto umano di Facebook, la struttura sociale e le relazioni di potere tra i dipendenti dell’azienda, aggiornati al 3 maggio 2017.
Ovviamente, Mark è al centro del grafo denominato “Facebook Management Graph”, da cui si diramano i collegamenti più rilevanti.
I dati sono stati estratti da profili pubblicamente accessibili in LinkedIn tramite il tool di data collection Littlefork. Un tipo di analisi replicabile in ogni organizzazione aziendale.
Vuoi trovare un video dentro Facebook? Vuoi sapere quali sono i video diffusi? Vuoi perderti tra le migliaia di video offerti? Ecco alcuni consigli per cercare un video con Facebook e Google.
Con Facebook
Occorre innanzitutto entrare in Facebook con login e password.
Nella versione per computer e browser si può andare nel profilo personale e guardare nella colonna in alto a sinistra per cercare il link “Video su Watch” come indicato nella figura successiva, oppure scrivere l’indirizzo https://www.facebook.com/watch della pagina con i video scelti in base alla propria attività e rete di amici in Facebook.
Dove trovare TV Watch a sinistra e la barra di ricerca in alto a sinistra.
Nel motore di ricerca in alto a sinistra si può scrivere qualche parola riguardante il video da cercare, come il nome di una azienda, persona, musicista, località geografica e tante altre combinazioni. Cliccare a destra sul simbolo della lente di ingrandimento, nella pagina successiva si può cliccare su Video per trovare qualcosa di interesse tra le offerte, come mostrato nell’immagine successiva.
Strumenti per fare altre scelte nella ricerca dei video, in alto a sinistra la barra per la ricerca.
Per vedere il video cliccare sul link o sul video. Nella barra del browser notare il formato dell’indirizzo https://www.facebook.com/NOME/videos/NUMERO/ dove NOME è il nome della pagina, gruppo o persona che ha pubblicato il video e NUMERO è composto da un numero intero per identificare la risorsa in Facebook, volendo si può scrivere l’ indirizzo come https://www.facebook.com/NUMERO/ e si ottiene la visualizzazione dello stesso video, approccio utile quando si trova un numero e non si conosce a cosa corrisponde dentro Facebook.
Con la app si procede nello stesso modo. Dopo essere entrati bisogna cliccare sulla lente di ingrandimento in alto a destra, poi si possono scrivere le parole da cercare nella barra di ricerca in alto, si può raggiungere “Video su Watch” cliccando sui tre tratti orizzontali collocati in alto a destra, cercando il link nell’elenco di strumenti.
Versione app. A sinistra la barra di ricerca e tre righe per indicare il menu con cui arrivare anche a TV Watch.
Motore di ricerca Google
Anche Google fornisce i risultati nella SERP in base all’attività di navigazione online di chi svolge la ricerca, ma lo fa in maniera più generica e non viene influenzato in maniera particolare dall’attività svolta in Facebook.
Per fare una ricerca semplice bisogna scrivere Facebook.com e le parole che descrivono il video, per esempio: Facebook.com locomotiva a vapore.
Una ricerca più complessa può fornire risultati migliori. Seguendo il modo con cui è formato l’indirizzo http di un video dentro Facebook indicato nelle righe precedenti, si possono costruire ricerche avanzate come queste:
site:it-it.facebook.com inurl:videos per la ricerca generica di video, si potrebbe scoprire qualche nuova tendenza, qualcosa molto diffusa e apprezzata da altre persone
site:it-it.facebook.com inurl:videos intelligenza artificiale per la ricerca specifica di video riguardanti la intelligenza artificiale, basta sostituire queste parole con quelle che descrivono il contenuto da cercare;
site:it-it.facebook.com inurl:videos Pavia come nell’esempio precedente, inserendo le parole riguardanti un’area geografica;
site:it-it.facebook.com inurl:videos Milano intelligenza artificiale una combinazione degli esempi precedenti, i video riguardanti intelligenza artificiale creati a Milano oppure riguardanti Milano in qualche modo.
L’operatore di ricerca InUrl trova le pagine che hanno all’interno delle proprie URL una o più parole chiave specifiche.
Queste ricerche riguardano le risorse Facebook italiane, per cambiare nazione bisogna cambiare i codici identificativi it-it con quelli a due lettere del codice standard riguardante i codici per i nomi dei Paesi.
Si possono svolgere ricerche molto complicate, modificando gli esempi precedenti con un po’ di creatività e usando le parole giuste per descrivere il video da cercare.
Dopo essere arrivati nella pagina di Google con i risultati, si possono usare ulteriori strumenti per raffinare la ricerca e trovare altri risultati più specifici per i propri interessi, come indicato nell’immagine successiva.
Risultati della ricerca di video Facebook dentro Google, altri strumenti per fare altre scelte.
In merito ai vincoli di privacy, questi metodi possono trovare solo i video raccolti da Google perché sono disponibili per il pubblico senza vincoli particolari di privacy.
Buona ricerca a tutti voi! Se trovate qualcosa di interessante o avete curiosità scrivetele nei commenti.
Il 6 giugno 2019 Roberto Marmo ha illustrato le tecniche di “Estrazione di e-mail dai Social Media” al convegno E-Privacy a Torino il 6 giugno 2019, per spiegare come estrarre le e-mail dai profili personali nei Social Media e come difendere la nostra e-mail.
Il tema del convegno era: “Nuove tecnologie di controllo. Come il nascente sistema di social scoring vada oltre ogni pensabile profilazione.” informazioni al sito web di E-Privacy.
La custom audience in Facebook permette di creare un’audience personalizzata, cui mandare uno specifico messaggio pubblicitario con una buona probabilità di successo perché viene mostrato a persone interessate e ben definite. Questa funzione permette di caricare dentro Facebook una lista di nomi, indirizzi email, numeri identificativi di utenti, numeri telefonici. Il caricamento di questi dati avviene con l’account in Business Manager https://business.facebook.com/ nella sezione Audiences del menu. Altre informazioni alla pagina Pubblico personalizzato nelle pagine di help fornite da Facebook.
L’importante novità riguarda la sospensione della pubblicazione della stima di copertura (reach estimates for custom audiences) per alcune tipologie di personalizzazione, ovvero il numero di persone potenzialmente raggiungibili in possesso delle caratteristiche desiderate.
Il numero di persone con certe caratteristiche non è disponibile in custom audience create con e-mail.
L’annuncio ufficiale è stato pubblicato il 23 gennaio 2018 nel blog per gli sviluppatori nella sezione dedicata alle inserzioni, in cui sono pubblicati i dettagli su altre tipologie di informazioni sospese.
L’articolo pubblicato su fastcompany.com spiega come la stima della copertura possa creare un pericolo per la privacy degli utenti Facebook, grazie alla possibilità di ricavare informazioni riservate dal suo profilo personale.
Per esempio, si può caricare una sola email nel sistema e, tramite la scelta tra le centinaia di caratteristiche possibili per la targetizzazione dettagliata come nell’immagine seguente.
Alcune caratteristiche possibili per la targetizzazione dettagliata
Si può leggere il numero di persone che hanno l’opzione indicata, la risposta è del tipo 1/0 ovvero la persona individuata ha o non ha la specifica caratteristica. Oppure, si può inserire una lista di email e scegliere la fascia di età, si legge il numero delle persone raggiungibili suggerito dalla grafica, poi si aggiunge una nuova email, si ripete la stima del numero, se esso non cambia vuol dire che la persona associata alla nuova email non ha la stessa caratteristica delle altre persone nell’elenco creato.
Si aspettano comunicazioni da Facebook su cosa intende fare, per offrire una funzione equivalente con meno rischi per la privacy.
Facebook usa algoritmi sofisticati per riconoscere gli oggetti nelle immagini. Le sue capacità di riconoscimento si possono verificare tramite le parole scritte nel tag IMG alla clausola ALT, utili per aiutare i software in grado di leggere con una voce artificiale il contenuto di una pagina web, come già spiegato in un articolo pubblicato in questo blog,
Facebook è in grado di associare la descrizione “albero di natale” a tante immagini contenenti un Albero di Natale, anche in immagini al buio con un albero illuminato, come la seguente immagine ripresa davanti alla stazione di Milano Centrale.
Nel periodo delle festività di Natale può essere utile cercare tra le immagini caricate in Facebook e contenenti un Albero di Natale, per avere idee nel comporre un messaggio di auguri, fare una fotografia particolare, capire quale immagine natalizia ha maggiore diffusione.
Vuoi tutelare la privacy dei tuoi dati personali in Facebook quando giochi o rispondi a post dove chiedono la data del tuo compleanno? Questo articolo scritto con Diego Cecato spiega perché potresti mettere a rischio la tua privacy.
Gestione privacy su Facebook
Facebook è, senza dubbio, il più grande strumento di aggregazione dati presente nel mondo digitale. Infatti, al suo interno sono caricati testi, foto, video, e non solo, tutti i dati personali degli utenti iscritti sono inseriti all’interno dei server della piattaforma.
Come insegna l’esperienza digitale, esistono diverse vie indirette per la raccolta dei dati personali. Parafrasando Kevin Mitnick, hacker studioso dell’ingegneria sociale, il modo migliore per ottenere un’informazione è chiederla direttamente. Perciò, avere i dati da Facebook è difficile, è più facile non passare dalla piattaforma e chiederli direttamente alle persone, risparmiando un sacco di soldi e tempo.
Entrano in campo due strumenti: il primo riguarda i giochi online, semplice e quasi evidente, il secondo riguarda il rispondere con dati personali a una domanda inserita in un post pubblicato su una pagina pubblica, più semplice del primo da creare, ma altrettanto efficace.
Privacy e giochi online
Senza dubbio, i giochi online sono uno dei vettori che ha portato a Facebook un forte aumento di iscritti e maggiore permanenza sulla piattaforma. Vengono realizzati tramite “applicazioni”, ovvero software che si può fornire a Facebook per creare qualcosa, caratterizzato dall’indirizzo URL del tipo http://apps.facebook.com Per conoscere come si programmano le applicazioni si può leggere il libro “Creare applicazioni per Facebook” scritto da Roberto Marmo per editore FAG nel 2011.
La società Zynga in questo campo la fa da padrone, con i suoi *ville (FarmVille, CityVille, etc…) basti pensare che il gioco più usato in assoluto è FarmVille con più di 75 milioni di utenti attivi.
Tutti questi giochi sono costruiti su base free to play, quindi gratuiti con eventuali acquisti in app per sbloccare abilità, skin o livelli. Il modello di business di queste applicazioni è dato dai soldi reali spesi nel giochino digitale, dalla pubblicità inserita nella grafica, ma probabilmente dalla rivendita dei dati personali degli utenti.
Infatti, quando ci si iscrive per la prima volta su questi giochi spesso viene richiesta l’autenticazione tramite Facebook. L’utente accettando il popup proveniente da una finestrella consente che i suoi dati personali finiscano direttamente nel database dell’applicazione, che provvederà tramite il sistema di gioco ad utilizzarli per eventuali reward (ad esempio con il giorno del compleanno si possono sbloccare delle abilità extra) e per i salvataggi di livello.
Spesso l’utente ha fretta ed è curioso di giocare, non si pone questioni, non legge le informazioni fornite sui link denominati App term e Privacy Policy, per cui accetta immediatamente le condizioni, senza sapere cosa sta condividendo con un server esterno e senza sapere come verranno utilizzati i suoi dati personali.
Come nell’esempio riportato nella figura successiva, preso in maniera casuale da un gioco di un grande publisher, si può notare come l’applicazione riceve gratuitamente i nostri dati personali, la lista amici e l’indirizzo email del giocatore, che potrà gestire come meglio vuole secondo le specifiche indicate nella privacy policy.
Richiesta permessi per installare gioco nel profilo personale Facebook.
Se il precedente metodo di estrazione dei dati personali può apparire semplice, conviene considerare un’altra metodologia di raccolta dati degli utenti più semplice, utilizzata soprattutto da chi non ha risorse economiche sufficienti per lanciare un’applicazione di successo. La tecnica si basa sulla creazione di post virali che creano interazione, come nell’immagine seguente. Il nome della pagina, di chi ha condiviso e commentato sono stati oscurati per rispetto della privacy.
In questo caso il creatore del post vuole fare un’analisi ed avere i dati degli utenti (fan), che spesso non hanno reso pubblici i loro dati, e che Facebook non fa rientrare nelle analitiche di pagina. A tal fine viene proposto un gioco apparentemente innocente: comporre un nome basandosi su alcuni dati personali.
Una volta pubblicato il post, il creatore può riepilogare: nome, cognome, usare le Graph API per ricavare il codice id utente, giorno e mese del compleanno. Tutto ciò si può raccogliere con calma all’interno di un database, da rivendere eventualmente a un inserzionista per creare engagement, concorsi post commerciali con messaggi precisi in determinati periodi dell’anno, quindi con elevata probabilità di successo.
Conclusioni
Online tutto sembra un gioco, ma quando affrontiamo con leggerezza questo mondo spesso andiamo a mettere a rischio la nostra privacy, permettendo inconsapevolmente l’utilizzo dei nostri dati personali a chi vuole ricavare un guadagno economico senza rendercene partecipi.
Sono trascorsi alcuni giorni dalle festività della Santa Pasqua ed è possibile trarre alcune considerazioni su come è stata festeggiata dagli iscritti a Facebook. I comportamenti più frequenti sono stati:
Vuoi sapere a quale amico hai scritto più spesso? Quale amico hai taggato più o meno volte nelle immagini? Quali attività hai svolto in un certo giorno?
Puoi leggere queste informazioni nel Registro Attività creato da Facebook nell’ambito del tuo profilo personale. Se hai un software per gestire un foglio di calcolo, puoi estrarre alcune statistiche e fare grafici per riepilogarne il contenuto. Inoltre, farne una copia di riserva è sempre conveniente.
Cosa è il Registro Attività
Il Registro Attività ti consente di controllare e gestire ciò che condividi su Facebook, vedere le notizie e le foto in cui sei stato taggato, le connessioni fatte, le attività che esegui, e tante altre informazioni, procedendo a ritroso da oggi al momento in cui è stato creato il profilo. come spiegato su https://it-it.facebook.com/help/437430672945092. Puoi anche controllare le notizie visibili sul tuo diario, per decidere se pubblicare nella tua bacheca qualcosa creato dai tuoi amici, come spiegato su https://it-it.facebook.com/help/269672196396014 .
Solo tu puoi vedere il registro attività, non è possibile leggere il registro di altre persone, ma le notizie presenti nel registro attività sono visibili in tutti i contesti di Facebook, perché riflettono cosa hai fatto.
Non esistono funzioni nelle Graph API per la lettura del Registro, bisogna procedere manualmente.
Fare una copia del registro permette di creare un backup delle proprie attività, perché non vengono fornite da Facebook quando si scarica una copia dei propri dati di Facebook.
Dove si trova
Devi entrare nel tuo profilo personale, andare in alto a destra, cliccare sulla freccia nera verso il basso, la voce “Registro Attività” si trova tre righe sopra la voce “Esci” ben nota. Oppure puoi scrivere direttamente nella barra indirizzi del browser un indirizzo URL come https://www.facebook.com/PROFILO/allactivity dove al posto di PROFILO devi scrivere il nominativo che ti contraddistingue in Facebook.
Informazioni contenute
Il registro attività contiene la descrizione di tutte le tue attività sociali che hai fatto in Facebook, chiamate anche come “notizie”, organizzate in base alla data in cui sono state pubblicate su Facebook a partire dall’ultima operazione eseguita. Quando aggiungi un avvenimento importante al tuo diario, questo verrà visualizzato nel registro attività nel giorno in cui lo hai aggiunto e non nella data in cui si è verificato. Le icone del pubblico a destra di ogni notizia ti mostrano con chi è stata condivisa la notizia. Un esempio delle informazioni contenute è illustrato nella figura seguente.
Registro Attività per un profilo personale in Facebook, il testo specifico è evidenziato con il mouse.
Le parole scritte dentro il motore di ricerca in Facebook, queste parole compaiono nel Registro Attività come mostra l’immagine seguente, si possono selezionare per risalire alle ricerche svolte in passato o per capire cosa viene cercato molto spesso.
Parole chiave cercate nel motore di ricerca Facebook.
Per leggere tutte le righe, bisogna muovere verso il basso la rotellina del mouse o la barra verticale a destra, la stessa operazione svolta per leggere altre notizie nel flusso di Facebook. Volendo, si può risalire fino alla creazione del proprio profilo.
A sinistra sotto l’etichetta “Filtri” si trova il riepilogo delle categorie in cui sono raccolte le informazioni, riepilogabili nell’elenco seguente, in cui il livello con la lettera indica il filtro e il livello con il trattino indica le principali informazioni disponibili:
I tuoi post
Post in cui sei taggato
Post di altri
Post che hai nascosto
Foto
Mi piace
Commenti
Informazioni
Amici
Avvenimenti importanti
Musica
Notizie
Video
Giochi
Libri
Prodotti
Note
Video guardati
Chi segui
Gruppi
Eventi
Domande
Cerca
Elementi salvati
Tutte le applicazioni
Altro
Usando questi filtri si può ricavare la descrizione delle attività sociali, formata dalle seguenti stringhe:
è stato menzionato in un post
è stato taggato in un post
è stato taggato in un video
è stato taggato nella foto di sul diario di
ha aggiornato la sua immagine di copertina
ha aggiunto nuove foto
ha aggiornato il suo stato
ha aggiornato il suo stato
ha aggiunto nuovi video
ha aggiunto una nuova foto
ha aggiunto una nuova foto sul diario di
ha aggiunto una reazione a un post
ha commentato il post
ha condiviso
ha condiviso il post
ha condiviso un link
ha guardato un video
ha pubblicato qualcosa in
ha risposto al commento di
ha risposto al suo commento
ha salvato un link
ha salvato un luogo
ha scritto sul diario di
ha smesso di seguire
ha stretto amicizia con
hai cercato
interessa
parteciperà a
piace
piace il commento di
piace il link di
piace il post di
piace il video di
piace l’album di
segue
Ogni stringa viene completata con i riferimenti a persone, pagine, link ecc. per esempio: A Roberto piace Ferrovie Turistiche, Roberto ha scritto sul diario di Valerio. Leggere il proprio registro permette di individuare la struttura delle tante frasi possibili per descrivere le attività.
Quando si entra nel registro, al centro compaiono tutte le informazioni disponibili, si può cliccare sui filtri a sinistra per visualizzare solo le informazioni corrispondenti a un determinato tipo di notizia (ad es. i post, le foto). In alto a destra si può scrivere qualcosa nel campo “Cerca nelle attività” per ottenere qualcosa riguardante le parole scritte. Si può anche cliccare su un anno a destra per vedere quelle di un determinato anno.
Preparare il foglio di calcolo
Si può usare Microsoft Excel, Open Calc o simili, Google Docs non è adatto perché non si possono incollare le immagini. Occorre una cartella vuota in cui collocare le informazioni copiate, un’altra cartella vuota in cui scrivere le statistiche ricavate e farne eventuali grafici. Nella seconda cartella conviene scrivere data e ora dell’estrazione, per indicare l’aggiornamento del contenuto. Si può incollare anche l’indirizzo URL del Registro, per poterlo facilmente ritrovare negli aggiornamenti successivi.
Copiare le informazioni
Dopo avere trovato cosa si desidera, si può selezionare gli elementi con il mouse nella colonna al centro, avendo cura di prendere solo ciò che occorre senza altri elementi grafici. Tutto il materiale considerato assume lo sfondo con colore blu scuro, come indicato nella figura precedente.
Chi usa il browser Firefox può installare l’estensione Autoscroll da https://addons.mozilla.org/it/firefox/addon/auto-scroll/, che fornisce un’icona a forma di S su cui cliccare per attivare l’autoscroll automatico, come mostrato nella figura successiva, così quando lo scroll arriva in fondo alla pagina Facebook invia ulteriori informazioni nella pagina.
Icona per attivare l’autoscroll automatico in browser Firefox.
Conviene aumentare la velocità di scroll, così il caricamento avviene più rapidamente, perciò bisogna aprire una nuova scheda nel browser, scrivere about:addons per andare alla finestra con il riepilogo delle estensioni, cercare la riga Autoscroll, cliccare su Opzioni e cercare il campo “Scroll interval (ms)” in cui indicare 5000 o più millisecondi. Mantenere la scheda aperta sul registro attività, dopo un bel po’ di tempo lo scroll si ferma perché il registro è arrivato fino alla prima attività, corrispondente alla data di creazione del profilo personale. Ogni tanto bisogna controllare se il simbolo S è attivo, altrimenti bisogna cliccarci per riavviare lo scroll.
Si può salvare la pagina in un file HTML con il comando “Salva pagina” di Firefox, come per qualsiasi pagina web. Occorre aspettare qualche minuto, perché la pagina da salvare è piena di oggetti. Conviene dare un nome di file adeguato, come “Registro attività Facebook 20100101-20170423”.
Si passa al foglio di calcolo preparato nel passo precedente, nella prima cartella a partire da una cella si può incollare il testo copiato cliccando con tasto destro del mouse, poi clic su “Opzioni incolla” e “Incolla” o tramite un altro metodo preferito, per copiare anche la formattazione originale. Il risultato dipende fortemente dal tipo di browser usato, conviene provare con vari browser e scegliere quello che fornisce il risultato più leggibile. La figura seguente mostra un esempio del risultato ben ordinato per renderlo facilmente leggibile.
Informazioni del Registro Attività copiate in un foglio di calcolo creato con Microsoft Excel.
Per evitare disturbi, conviene togliere il testo non interessante, come “<meta http-equiv= […] ” ecc.
Il nome del file può contenere la data di estrazione nel formato anno-mese-giorno, così si può subito sapere la data in cui è stato effettuato il salvataggio più recente.
Vista la natura riservata delle informazioni contenute, per evitare problemi di privacy è opportuno inserire una password per non fare aprire il file ad altre persone. Naturalmente, Facebook vieta la vendita delle informazioni che offre.
Cercare nel foglio di calcolo
Nella pagina Facebook è disponibile il campo “Cerca nelle attività” in alto a destra rispetto alla scritta “Registro attività” con il tipico simbolo della lente di ingrandimento, può cercare solo nel testo dei post scritti e trova solo quelli più recenti.
Si può usare la funzione “Trova” del foglio di calcolo per sapere quante volte compare il testo scritto nella finestra per cercare, come nella figura successiva. In tal modo si può ricavare:
quante volte compare il nominativo di un amico: cercare il suo nominativo
quante volte compare il riferimento a un sito web: cercare il suo indirizzo URL
cosa hai fatto in una certa data: cerca la stringa con i numeri corrispondenti alla data espressa in numeri nel formato giorno/mese/anno, se il numero ha una sola cifra aggiungere lo 0 a sinistra
quante volte hai eseguito una certa attività: cercare la stringa corrispondente all’attività indicata nell’elenco precedente, per esempio “reazione” per ottenere quante volte si è reagito ai post, oppure “ha aggiornato il suo stato” per sapere quante volte si è aggiornato il proprio stato
Il conteggio si ricava dal numero indicato in basso a sinistra nella finestra con il risultato, come nella figura seguente.
Risultato della ricerca di testo nel foglio con le attività.
Tante altre ricerche sono possibili con un po’ di fantasia nel creare il testo da cercare.
Non è possibile individuare lo specifico tipo di reazione (Mi piace, ) perché viene riportata solo l’immagine dell’icona e non si può cercare un’immagine nel foglio di calcolo.
Esportare in formato testo
Il foglio si può salvare anche nel formato CSV per estrarre solo il testo da usare in altri software di analisi, conviene verificare il contenuto del file per evitare problemi di allineamento per ogni riga tra le informazioni contenute nelle colonne.
Creare grafici
Nelle altre cartelle del foglio di calcolo si creare una tabella, in cui la prima colonna contiene la stringa cercata e la seconda colonna riporta il numero di volte in cui la stringa compare nel Registro Attività. Dalla tabella si può ricavare un grafico a torta per mostrare le percentuali ricavate dal conteggio, con le classiche istruzioni ben note a chi usa un foglio di calcolo. La figura seguente illustra un paio di esempi, costruiti cercando le frasi indicate nel registro.
Grafici estratti dalle frasi riportate nel registro attività.
Conclusione
In questo articolo viene spiegato cosa è il Registro Attività contenente la descrizione delle attività sociali svolte in Facebook con il proprio profilo personale. Si può copiare il testo contenuto per inserirlo in un foglio di calcolo, da salvare come backup o come base in cui cercare del testo in grado di descrivere l’informazione desiderata. Non esiste altro metodo per analizzare il contenuto, quindi il tempo dedicato vale lo sforzo richiesto.
Ricevi richieste di amicizia da parte di profili Facebook che non conosci? Ti sembrano profili sospetti? Vuoi sapere come funziona questo tentativo di ricatto per poterti difendere? Vuoi capire quali meccanismi tecnologici e psicologici vengono usati ma non vuoi usare il tuo profilo? Questo articolo può darti alcune utili risposte. Naturalmente, l’articolo non vuole dare ulteriori idee ai truffatori, poiché non vengono spiegati i dettagli realizzativi, ma vuole dare spunti di riflessione e di difesa per evitare guai a chi può subire la truffa.
Preparazione del ricatto
Facebook è diventato molto famoso anche per la possibilità di creare amicizia con persone sconosciute, di cui potrebbe non esistere nessuna amicizia in comune. Questa funzione permette la creazione di nuove amicizie, ma espone anche alla creazione di contatti verso truffatori che vogliono rubare denaro.
Il truffatore può facilmente creare un profilo falso da cui inviare la richiesta di amicizia. I dati personali inseriti nel profilo possono essere generici se vuole diffondere l’attacco in maniera generale, sfruttando la quantità alta di contatti che può raggiungere, oppure può inserire dati particolari se vuole colpire una particolare categoria di persone, sfruttando la qualità di pochi ma mirati contatti. Vengono scelte fotografie di uomini o donne, secondo il tipo di profilo da attaccare, con caratteristiche fisiche piuttosto attraenti, per sollecitare l’interesse e spingere all’accettazione dell’amicizia. L’insidia può colpire tutti i profili. Chi crea queste trappole conosce bene l’ingegneria sociale, https://it.wikipedia.org/wiki/Ingegneria_sociale come studio del comportamento individuale di una persona al fine di carpire informazioni utili.
Da dove parte il tentativo
Non è facile capire chi sta dietro a questi meccanismi. Per evitare di generare traffico sospetto ed essere bloccati si nascondono dietro ad un proxy, così Facebook non trova attività sospette da un solo IP e non li blocca.
Non sono BOT, come qualcuno pensa, dietro c’è un essere umano, perché facendo i classici test l’interlocutore non casca nei soliti tranelli, come si legge nelle conversazioni allegate è evidente l’interazione umana.
Caratteristiche di una richiesta sospetta
Nell’immagine seguente viene riportata la richiesta di amicizia da parte di una donna verso un profilo maschile. La città in cui vive e studia la donna corrisponde alla città della persona cui è stata inviata la richiesta di amicizia, per indurlo a pensare che potrebbe facilmente incontrare la donna al di fuori del social network e per creare un senso di appartenenza comune al territorio che fa abbassare un po’ le difese. La relazione è single, corrispondente a quella della persona cui chiedere l’amicizia nel caso di attacco mirato, mentre in un attacco generico la relazione non è rilevante.
Esempio di un falso profilo personale.
Si può visitare il profilo sospetto prima di accettarne l’amicizia per capire meglio chi è la persona tanto desiderosa di conoscerci. Potrebbe esserci qualche amico in comune, perché il truffatore ha chiesto prima l’amicizia a loro per fare pensare alla vittima che può fidarsi perché i suoi amici hanno già accettato il contatto. Nel caso dell’amicizia sospetta nell’immagine, è interessante notare come i due amici coinvolti appartengono a un gruppo Facebook dedicato a un hobby tipicamente maschile frequentato da molti single, quindi una piazza ideale in cui incontrare uomini più predisposti ad accettare la sua amicizia.
Spesso non ci sono post come se fossero stati creati da poco tempo. In alcuni casi, i nuovi amici hanno scritto sul falso profilo per ringraziarle dell’amicizia concessa. Questi comportamenti non devono creare ulteriore fiducia, potrebbero essere profili falsi creati per dare supporto oppure essere persone ingenue e non sono sufficienti come garanzia.
Conviene sempre cercare su Google le immagini inserite nel profilo sospetto, con Google Chrome basta portare il mouse sull’immagine, cliccare con il tasto destro e scegliere “Cerca l’immagine su Google”, si potrebbe risalire al sito web da cui è stata presa l’immagine.
A questo punto ci sono due possibilità: conferma la richiesta, elimina la richiesta. Nel secondo caso, è meglio compare la scritta “Richiesta rimossa” e si può cliccare sul pulsante “Contrassegna come spam” per aiutare Facebook nel contrastare queste richieste.
Diego Cecato CTO & Co – founder presso www.dcsolution.it ha scelto in varie occasioni di accettare la richiesta per capire meglio come funziona la truffa, grazie alla sua esperienza è stato possibile scrivere le analisi successive.
Metodo di ingaggio
Dopo avere accettato l’amicizia, ci si trova immersi nel tipico meccanismo della truffa dell’eredità dal parente lontano. Si abbassa notevolmente il linguaggio e si va tramite messaggi diretti ed espliciti. In questo modo si accorcia il tempo per realizzare la truffa e si coinvolgono subito i più indifesi.
La nuova amicizia chiede subito un contatto tramite la chat, ma dice che “ho la cam ma il microfono non va” Al primo passo questa frase non genera sospetti, anzi fa venire voglia di correre in aiuto alla sventurata mostrando le proprie capacità tecniche, crea un tocco di umanità che fa abbassare le difese. Ma questo passaggio è fondamentale per capire il tutto.
Diego ha registrato varie schermate delle discussioni tramite cam realizzate verso due ragazze in due giorni diversi, da cui ha notato che la ragazza è la stessa, con la stessa maglietta, nella stessa stanza e faceva gli stessi movimenti, quindi era di fronte a un video registrato.
Nelle immagini seguenti vengono mostrate alcune discussioni, da cui si nota che non si tratta di BOT.
Alcune discussioni con cui un falso profilo tenta di ingaggiare un profilo reale.
Il punto particolare riguarda la possibilità del ricattatore di ingaggiare diverse chat con i nuovi amici, poi quando parte la sessione cam invece di attivare la cam attiva un redirect ad un video (facilmente configurabile con qualsiasi computer) che simula la cam. In questo modo lo sprovveduto avventore ha la sensazione di avere davanti una ragazza realmente esistente e, soprattutto, ben disposta nel soddisfare le sue richieste di natura sessuale. Inoltre, il truffatore può avviare più sessioni in contemporanea verso varie persone, ottimizzando il tempo e i probabili guadagni.
Modalità di ricatto
Dopo avere ingaggiato la persona, la discussione prosegue cercando di fare scrivere frasi e fare realizzare comportamenti che vengono registrati dal truffatore. Mentre si discute, il truffatore può navigare nel profilo del truffato per procurarsi i riferimenti ai suoi amici, moglie e marito, datore di lavoro ecc. Può capire cosa interessa, quali problemi ha attualmente, i suoi punti deboli ecc. su cui spingere la conversazione. Successivamente, viene mandata una richiesta di denaro per evitare che la registrazione venga mandata a tutti gli amici.
Conclusioni
Purtroppo queste richieste di amicizia pericolose sono sempre più frequenti, perché sono facili da realizzare, vengono sfruttati i meccanismi essenziali dei social network e qualcuno ci casca rimettendoci molti soldi. L’unica difesa possibile è un’analisi accurata del profilo sospetto, prima di accettarne l’amicizia e subito dopo averla accettata. Chi è caduto nella trappola può denunciare alle autorità competenti senza timore di fare una brutta figura, denunciare è utile anche per contrastare chi non si impegna nel reprimere la truffa perché dice che le denunce sono in calo. Chi vuole fare delle prove, deve cercare di oscurare la webcam del computer per evitare di essere ripreso.
Se hai bisogno di chiarimenti, puoi contattare l’autore dell’articolo Roberto Marmo su info@robertomarmo.net e Diego Cecato su diego.cecato@dcsolution.it Stiamo continuando a raccogliere immagini, dati dei profili e altre informazioni per migliorare ulteriormente i meccanismi di difesa.
Aggiornamenti
Un articolo interessante con titolo “Cybercrime, dal “phishing” alla “sex-torsion”: così la criminalità viaggia in rete” è pubblicato su BolognaToday.it.
La rivista Donna Moderna ha pubblicato l’articolo “I ricatti viaggiano sui social” nel numero del 12 aprile 2017.
Su Ossolanews.it si può leggere l’articolo ” Il ricatto sessuale viaggia sui social: le dritte della Questura per non cadere nella rete”. con una specifica sezione intitolata “CONSIGLI DELLE FF.OO. PER PREVENIRE TALI SITUAZIONI”.
Alcuni casi di cronaca che mostrano quante persone vengono colpite:
Social Media Mining 