Account Facebook Violato: Come Recuperarlo e Metterlo al Sicuro
Quando dentro l’account c’è qualcun altro, l’ordine dei passaggi fa la differenza.
Rimarrai su questo sito
Come capire se sei stato davvero violato
Non ogni problema di accesso è una violazione. A volte è solo una password dimenticata. Si parla di account violato quando qualcun altro è entrato e sta usando il profilo: post che non hai scritto, messaggi partiti a tua insaputa, richieste di amicizia inviate a sconosciuti, o l’email che ti avvisa di un accesso da una città in cui non sei mai stato.
Il segnale più chiaro è l’email di Facebook che annuncia una modifica che non hai fatto: cambio di password, di indirizzo email o di numero. Quei messaggi di solito includono un link del tipo “Se non sei stato tu, annulla”. Se arriva entro pochi minuti dall’attacco, quel link è la scorciatoia più veloce per bloccare tutto.
I primi passi per riprendere il controllo
Se riesci ancora ad accedere, agisci subito senza aspettare. Vai nelle impostazioni di sicurezza, apri “Dove hai effettuato l’accesso” e disconnetti ogni dispositivo che non riconosci. Poi cambia la password con una nuova, lunga e mai usata altrove. Questi due gesti, nell’ordine giusto, buttano fuori l’intruso e gli tolgono la chiave.
Subito dopo attiva la verifica in due passaggi, se non era già attiva. È ciò che impedisce a chi conosce la tua vecchia password di rientrare: senza il secondo codice non passa. Controlla anche che l’email e il numero collegati siano ancora i tuoi, perché il primo trucco di chi entra è sostituirli con i propri per riprendersi l’account in seguito.
Se l’aggressore ha già cambiato email e password
Quando non riesci più nemmeno ad accedere, vai su facebook.com/hacked. È il modulo dedicato agli account compromessi, diverso da quello della password dimenticata. Facebook proverà a identificarti e a riportare l’account ai contatti originali, anche se l’aggressore li ha cambiati di recente.
Se durante questo percorso ti viene chiesto di confermare l’identità con un documento, è lo stesso meccanismo della verifica per chi ha perso i contatti registrati. Carica una foto leggibile del documento e attendi il riscontro. Nei casi di cambio recente dei dati, Facebook tende a riconoscere il legittimo proprietario perché conserva lo storico delle email e dei numeri usati.
Pulire i danni dopo aver ripreso l’account
Rientrare è metà del lavoro. Chi è entrato può aver pubblicato post o annunci truffa, scritto ai tuoi contatti per chiedere soldi o codici, o collegato app esterne per mantenere un accesso nascosto. Controlla il diario, i messaggi inviati e la sezione delle app e dei siti collegati, e rimuovi tutto ciò che non riconosci.
Avvisa i tuoi amici che l’account era stato compromesso, soprattutto se sono partiti messaggi a tuo nome. Un avviso breve evita che qualcuno caschi in una truffa pensando di parlare con te. Se erano stati pubblicati annunci a pagamento, controlla la sezione inserzioni e rimuovi metodi di pagamento che non hai aggiunto tu.
Blindare l’account perché non si ripeta
La maggior parte degli account che vengono violati una volta torna a essere attaccata se la protezione resta quella di prima. La differenza la fanno tre abitudini: una password unica e lunga conservata in un gestore, la verifica in due passaggi con un’app di autenticazione invece del solo SMS, e un occhio attento ai link sospetti che arrivano via messaggio o email.
Quasi tutte le violazioni di account social non nascono da hacker sofisticati, ma da una password riusata su un sito che ha subito una fuga di dati, o da una pagina di login falsa in cui la vittima ha digitato le credenziali. Difenderti da queste due cose copre la grande maggioranza dei rischi reali, e gli strumenti giusti rendono il tutto quasi automatico.
Prossimi passi consigliati
Dopo aver ripreso e ripulito l’account, dedica gli ultimi minuti alla parte che evita la prossima volta: un gestore di password che genera credenziali uniche e una protezione che ti avvisa quando i tuoi dati finiscono in una fuga. Nei pulsanti qui sotto trovi come scegliere gli strumenti adatti.
Rimarrai su questo sito
Domande frequenti
Qual è la differenza tra password dimenticata e account violato?
Nella password dimenticata sei solo tu a non ricordare le credenziali. Nell’account violato qualcun altro è entrato e usa il profilo. Il modulo giusto è facebook.com/hacked.
Riesco ancora ad accedere: qual è la prima cosa da fare?
Disconnetti tutti i dispositivi sconosciuti da “Dove hai effettuato l’accesso”, poi cambia la password e attiva la verifica in due passaggi. In quest’ordine.
L’aggressore ha cambiato la mia email. Posso ancora recuperare?
Sì. Su facebook.com/hacked Facebook usa lo storico dei tuoi contatti e, se serve, la verifica con documento per riportare l’account a te.
Come faccio a sapere se hanno collegato app nascoste?
Apri Impostazioni, sezione App e siti web. Rimuovi qualsiasi servizio che non riconosci: alcuni vengono collegati per mantenere un accesso anche dopo il cambio password.
Perché gli account violati vengono spesso colpiti di nuovo?
Perché di solito la causa resta: una password riusata o una verifica debole. Cambiare password senza rinforzare la protezione lascia la porta socchiusa.
Riprendere un account violato è una corsa contro il tempo seguita da una pulizia paziente. Una volta sistemato tutto, la protezione che metti adesso vale più di qualsiasi recupero: è ciò che decide se ti ritroverai di nuovo qui.
Fonti consultate: Centro assistenza di Facebook (facebook.com/hacked) e materiali di sensibilizzazione della Polizia Postale italiana (commissariatodips.it).