Come recuperare un account Facebook hackerato

I criminali informatici possono hackerare il tuo account Facebook per truffare i tuoi amici e i tuoi contatti, distribuire spam o rubare le tue informazioni personali. La buona notizia è che potresti riuscire a recuperare l'account hackerato, ma il processo esatto dipenderà dalla portata dell'attacco hacker.

Questo articolo ti spiegherà come capire se il tuo account Facebook è stato hackerato, cosa fare se hai ancora accesso o se sei stato tagliato fuori da Facebook e come proteggerti da eventi analoghi in futuro.

Cosa significa se il tuo account Facebook viene hackerato?

Il tuo account Facebook viene hackerato quando qualcuno ottiene l’accesso non autorizzato al tuo profilo o alla tua pagina Facebook usando le tue credenziali di login. Una volta entrato nel tuo account, un criminale informatico può vedere dettagli importanti come la tua data di nascita, il tuo indirizzo e-mail, il tuo numero di telefono, messaggi privati sensibili e persino informazioni di pagamento limitate come il tuo indirizzo di fatturazione o le ultime quattro cifre di qualsiasi carta di credito che potresti aver memorizzato su Facebook.

I truffatori e i criminali informatici potrebbero contattarti per concordare una somma da pagare per la restituzione dell'account e potrebbero sfruttare le informazioni sensibili contenute nel tuo account Facebook (come foto intime nei tuoi messaggi privati) per convincerti a sborsare. Pagare, però, non garantisce la restituzione dell'account, quindi è meglio provare altri metodi.

Se il tuo account Facebook dovesse mai venire hackerato, la prima cosa da fare è mantenere la calma. Potrebbe essere un'esperienza molto stressante, ma affrontare il problema a mente lucida ti darà maggiori possibilità di recuperare l'account.

Come capire se il tuo account Facebook è stato hackerato

Ecco quali sono dei segnali che potrebbero indicare che il tuo account Facebook è stato hackerato:

• Non riesci ad accedere al tuo account tramite la tua combinazione di indirizzo e-mail o numero di telefono e password attualmente in uso.
• Trovi post, messaggi diretti, commenti, richieste di amicizia e altre attività che non hai autorizzato e che provengono dal tuo account.
• Amici e familiari ti contattano (al di fuori di Facebook) in merito a strani messaggi che invii o ad altri aggiornamenti del tuo account (reel, post, ecc.).
• Trovi dei dispositivi sconosciuti elencati nella sezione "Dispositivi da cui hai effettuato l'accesso” di Facebook.
• Ricevi un'e-mail per reimpostare la password senza aver richiesto la sua modifica.
• Vengono apportate modifiche non autorizzate alle informazioni del tuo profilo Facebook (per esempio indirizzi e-mail aggiuntivi, numeri di telefono, ecc.).

È improbabile che si presentino tutti questi segnali contemporaneamente, quindi presta attenzione a ciascuno di essi. Ne basta uno solo per sospettare che un utente non autorizzato abbia avuto accesso al tuo account, il che dovrebbe indurti a intervenire immediatamente.

Cosa fare se hai ancora accesso al tuo account Facebook

Potresti ancora avere accesso a un account Facebook compromesso se l'utente non autorizzato non ha modificato le tue credenziali di accesso. In questo caso, intervieni subito seguendo i passaggi descritti di seguito prima che l'autore dell'attacco cambi le tue credenziali o aggiunga la propria autenticazione a più fattori per impedirti l'accesso.

Passaggio n. 1: cambia subito la tua password

Genera una password casuale e sicura che non userai in nessun altro posto. Un criminale informatico potrebbe trovare più facile scoprire una password debole o riciclata (o usare la forza bruta), e potrebbe violare nuovamente il tuo account.

Ecco come cambiare la password su Facebook:

1. Accedi al tuo account Facebook.
2. Fai clic sull'icona dell'account nell'angolo in alto a destra, poi vai su Settings & privacy (Impostazioni e privacy).
   
3. Fai clic su Settings (Impostazioni).
   
4. Fai clic su See more in Accounts Center (Vedi altro nel Centro gestione account).
   
5. Fai clic su Password and security (Password e sicurezza).
   
6. Fai clic su Change password (Modifica password).
   
7. Fai clic sull'account per il quale desideri modificare la password.
   
8. Inserisci la tua password attuale.
   
9. Inserisci due volte la nuova password e spunta la casella per disconnetterti da tutte le altre sessioni. Questo disconnetterà il tuo account da tutti i dispositivi connessi al momento, compresi quelli utilizzati dalla persona non autorizzata.
10. Fai clic su Change password (Modifica password) per completare la procedura.

Dovresti anche modificare la password di accesso a Facebook compromessa su qualsiasi altro account in cui è stata usata. Questo per evitare attacchi di credential stuffing durante i quali i malintenzionati potrebbero testare la combinazione di login del tuo account Facebook compromesso su altri siti per violare un altro dei tuoi account online.

Passaggio n. 2: controlla dove hai effettuato l'accesso

Facebook ti consente di vedere gli altri dispositivi su cui è stato effettuato l'accesso al tuo account. Puoi trovare queste informazioni andando su Accounts Center (Centro gestione account) > Password and security (Password e sicurezza) (seguendo i passaggi da 1 a 5 qui sopra), poi:

1. Fai clic su Where you’re logged in (Dispositivi da cui hai effettuato l’accesso) sotto a Security checks (Controlli di sicurezza).
   
2. Scegli l'account Facebook che vuoi controllare. Se hai più account con questo login, dovrai ripetere i passaggi qui in basso per ogni account.
   
3. Controlla i dispositivi elencati per identificare quelli che non riconosci.
   
4. Scorri fino alla fine dell'elenco e fai clic su Select devices to log out (Seleziona dispositivi da disconnettere).
   
5. Seleziona i dispositivi che non riconosci e fai clic su Log out (Esci) per terminare le sessioni su quei dispositivi.
   
6. Conferma la tua scelta facendo clic su Log out (Esci) nella finestra pop-up.
   

Passaggio n. 3: controlla i tuoi post e messaggi alla ricerca di attività non autorizzate

I criminali informatici potrebbero aver assunto la tua identità e inviato spam, link a malware o messaggi di phishing ai tuoi contatti. Potrebbero anche aver modificato le informazioni del tuo account, per esempio aggiungendo un numero di telefono o un indirizzo e-mail per recuperare l'accesso. Ecco come ripulire il tutto:

• Messaggi diretti: informa della violazione chiunque abbia ricevuto messaggi strani dal tuo account e di' loro di non cliccare su alcun link né aprire allegati.
• Dettagli del profilo: controlla le impostazioni del tuo account per assicurarti che non siano stati aggiunti numeri di telefono, indirizzi e-mail o opzioni di recupero sconosciuti.
• I tuoi post/pagine: controlla i post recenti o gli aggiornamenti delle pagine. Rimuovi o nascondi quelli che non hai creato tu.
• Cronologia delle attività: controlla i "mi piace”, i commenti, i follower o altre attività recenti che non hai effettuato. Non sempre potrai eliminare tutto, ma spesso riuscirai a nasconderlo o ad annullarlo.

Dovresti anche verificare la presenza di eventuali acquisti non autorizzati in Meta Pay e modificare i tuoi dati di pagamento secondo necessità.

Passaggio n. 4: segnala l'incidente a Facebook

Anche dopo aver cambiato la password e rimosso i dispositivi sconosciuti, dovresti comunque segnalare l'incidente a Facebook. Oltre a comunicare il problema a Facebook, una segnalazione spinge la piattaforma social a esaminare il tuo account alla ricerca di modifiche recenti.

Ecco come segnalare un account hackerato a Facebook.

Come recuperare il tuo account Facebook se sei stato tagliato fuori

Una volta ottenuto l'accesso al tuo account Facebook, i criminali informatici potrebbero cambiare i tuoi dati di accesso e aggiungere addirittura il proprio metodo di autenticazione a due fattori (2FA). Questo metodo può impedirti di accedere al tuo account Facebook e ostacolare i tentativi di recupero, ma non rende impossibile l'accesso.

Segui i passaggi seguenti per recuperare il tuo account Facebook se non hai più possibilità di accedervi.

Passaggio n. 1: prova a usare il tuo dispositivo di accesso originale

Prova ad aprire il tuo account Facebook dai dispositivi (smartphone o computer) su cui sei connesso di solito, perché l'utente non autorizzato potrebbe non averti ancora disconnesso da tutte le sessioni attive. Se puoi ancora accedere all'account su uno dei tuoi dispositivi, puoi rimuovere l'autenticazione a due fattori e ripristinare l'accesso all'account con la tua e-mail e il tuo numero di telefono.

Altrimenti, continua a leggere per conoscere gli ulteriori passaggi.

Passaggio n. 2: imposta nuove credenziali di accesso

Se il truffatore o il criminale informatico ha solo cambiato la password del tuo account, dovresti riuscire a riottenere l'accesso e a bloccarlo impostando delle nuove credenziali di login.

Tutto ciò che devi fare è visitare Facebook per richiedere una modifica della password:

1. Vai su Facebook.
2. Fai clic su Forgot password (Password dimenticata?).
   
3. Inserisci l'indirizzo e-mail o il numero di telefono associato al tuo account.
   
4. Potrebbero esserti suggeriti altri metodi per accedere al tuo account (per esempio tramite il tuo account Google, se abilitato), oppure potresti ricevere un link per reimpostare la password all'indirizzo e-mail o al numero di telefono associato al tuo account.
5. Segui il resto delle istruzioni per reimpostare la password.

Affinché la procedura funzioni, però, devi essere sicuro che anche la tua e-mail non sia stata compromessa. Altrimenti, il criminale informatico potrebbe notare la richiesta di modifica della password e intercettarla o ricorrere ad altre tattiche (come aggiungere l'autenticazione a due fattori al tuo account Facebook) per ostacolare i tuoi tentativi di recupero dell'account.

Passaggio n. 3: usa la procedura di recupero di Facebook

La procedura di recupero dell'assistenza di Facebook è predisposta per aiutarti a recuperare il tuo account nel caso in cui non riuscissi più ad accedere. Il processo, però, può risultare piuttosto frustrante. Devi avere accesso a uno dei tuoi metodi 2FA (come il tuo account e-mail o numero di telefono) e a un dispositivo su cui hai già effettuato l'accesso a Facebook in passato. Si tratta di una misura di sicurezza, perché se fosse più semplice anche i truffatori potrebbero usare questo sistema per rubare gli account Facebook ai legittimi proprietari.

Ecco cosa fare:

1. Visita la pagina www.facebook.com/hacked.
2. Inserisci un indirizzo e-mail o un numero di telefono associato all'account. Se l'autore dell'attacco li ha modificati, puoi inserire un indirizzo e-mail di backup (Facebook ti consente di aggiungere più di un indirizzo e-mail al tuo account, e l'hacker potrebbe non aver pensato di rimuoverlo) o il tuo nome utente Facebook.
   
3. Vedrai il tuo account (anche se dettagli come il nome e la foto del profilo sono stati modificati). Fai clic su Recover (Recupera).
   
4. Scegli l'opzione di ripristino desiderata dall'elenco e fai clic su Continue (Continua). Riceverai un codice all'indirizzo e-mail, numero di telefono o account Whatsapp che hai scelto.
   
5. Inserisci il codice che hai ricevuto e seleziona Continue (Continua).
   
6. Ti verrà quindi data la possibilità di modificare la password, e a questo punto dovresti riuscire a recuperare il tuo account.
   

Segnalare un account Facebook hackerato dopo aver recuperato il proprio account

Una volta recuperato l'accesso al tuo account, è opportuno segnalare la violazione e proteggere immediatamente il profilo.

1. Vai alla pagina www.facebook.com/hacked.
2. Scegli un'opzione che descriva il motivo per cui pensi che il tuo account sia stato violato, dopodiché fai clic su Continue (Continua).
   
3. Fai clic su Get Started (Inizia) nella pagina successiva.
   
4. Facebook controllerà le tue informazioni personali (come nome, e-mail, app collegate e data di nascita) per individuare eventuali modifiche recenti al tuo account.
5. Se individua delle modifiche, ti informerà su quali sono. Fai clic su Continue (Continua) per proteggere il tuo account.
   
6. Segui le altre istruzioni, come cambiare la password e controllare le tue ultime attività.

Quando segnalare a Facebook

È meglio comunicare la situazione a Facebook nel momento stesso in cui ritieni che qualcun altro abbia avuto accesso al tuo account. Anche se hai modificato le tue informazioni di login (come la password), la segnalazione a Facebook tramite la pagina dedicata può aiutarti a individuare altre modifiche che l'utente non autorizzato potrebbe aver apportato.

Cosa succede dopo la segnalazione

Una volta segnalato un attacco hacker a Facebook, la piattaforma analizza il tuo account alla ricerca di modifiche recenti. Queste possono includere modifiche alla password, l'aggiunta di ulteriori dettagli di contatto o l'autorizzazione di alcune app collegate.

Questo torna utile, perché se controllassi tutto da solo potresti non accorgerti di uno o più di questi problemi. Una volta completata la scansione, Facebook ti chiederà di apportare alcune modifiche alla sicurezza del tuo account. A seconda della tua situazione specifica, queste potrebbero includere la modifica della password e l'aggiunta dell'autenticazione a due fattori (2FA) al tuo account.

Quanto tempo richiede in genere il recupero?

Recuperare un account Facebook può richiedere da pochi minuti a intere settimane (o addirittura mesi), a seconda dell'entità dell'attacco hacker, del tempo trascorso prima che te ne accorgessi e delle informazioni personali che il truffatore o il criminale informatico ha già modificato.

Per farti capire meglio, potresti essere subito avvisato da familiari e amici preoccupati che qualcuno si spacci per te e invii messaggi spam su Facebook. Se questa persona non ha ancora cambiato la tua password, puoi escluderla in pochi minuti modificando le tue informazioni di accesso e disconnettendoti dalle sessioni su dispositivi sconosciuti.

Se però l'utente non autorizzato ha già modificato le tue informazioni di accesso (e-mail e password) e aggiunto la propria autenticazione a due fattori (2FA), il recupero dell'account potrebbe richiedere molto più tempo. Le cose potrebbero peggiorare ancora di più se l'utente non autorizzato dovesse cambiare completamente il nome dell'account, rendendoti ancora più difficile trovare il tuo account Facebook per avviare il processo di recupero.

Posso recuperare una pagina aziendale Facebook che è stata hackerata?

Puoi recuperare una pagina aziendale Facebook hackerata se intervieni abbastanza in fretta, ma questo potrebbe non essere sempre possibile.

Spesso, un attacco hacker alla pagina aziendale di Facebook comporta anche la compromissione di almeno un account Facebook collegato alla pagina. Uno dei modi migliori e più rapidi per riottenere l'accesso a una pagina Facebook hackerata, quindi, è quello di recuperare l'account Facebook collegato a essa.

Puoi anche recuperare la tua pagina Facebook chiedendo a qualcuno che ha accesso come amministratore di ripristinare i tuoi privilegi di amministratore, dopodiché potrai escludere l'utente non autorizzato.

Se nessuno di questi approcci funziona, è il momento di segnalare il problema a Facebook:

1. Accedi al tuo account Facebook.
2. Vai alla assistenza dedicata di Facebook per problemi di accesso alle pagine.
3. Seleziona la pagina o le pagine a cui non hai più accesso.
   
4. Fai clic su Invia. Facebook esaminerà la richiesta.

Come proteggere il tuo account Facebook

Non dovresti aspettare che il tuo account Facebook venga violato per adottare misure aggiuntive di protezione. E se sei già stato vittima di un attacco hacker al tuo account Facebook in passato, queste misure possono aiutarti a evitare che la violazione si ripeta.

Passaggio n. 1: utilizza una password unica e complessa

Devi impostare sempre password uniche e complesse per Facebook e tutti gli account associati. Quando scegli una password, non usare mai dettagli personali (come nome, data di nascita, animale domestico preferito, cognome da nubile della mamma, ecc.). In questo modo renderesti il lavoro più facile ai criminali informatici che cercano di violare il tuo account.

Puoi invece usare un generatore di password online gratuito per creare una password casuale e complessa. Puoi anche servirti di un buon gestore di password come ExpressVPN Keys per memorizzare i tuoi dati di accesso in modo sicuro e sincronizzarli su tutti i tuoi dispositivi.

Passaggio n. 2: abilita l'autenticazione a due fattori (2FA)

La 2FA rende impossibile violare il tuo account Facebook con la sola password, perché il truffatore o il criminale informatico avrà bisogno anche di un ulteriore fattore di accesso (come una password o un codice monouso).

Facebook offre diverse opzioni di 2FA che puoi configurare seguendo i passaggi qui in basso:

1. Accedi al tuo account Facebook e vai nella dashboard delle impostazioni dell'account. Quindi fai clic su Account Center (Centro gestione account) e vai su Password and security (Password e sicurezza).
   
2. Fai clic su Two-factor authentication (Autenticazione a due fattori).
   
3. Scegli l'account per il quale desideri impostare la 2FA. Se disponi di più account, puoi ripetere la procedura per ciascuno di essi.
   
4. Potrebbe esserti richiesto di confermare la tua identità (in genere tramite un codice inviato al tuo indirizzo e-mail principale o al tuo numero di telefono). Segui le istruzioni e continua.
5. Potrebbe anche esserti richiesto di reinserire la password. Fallo e continua.
6. Scegli il metodo 2FA che preferisci.
   
7. Segui il resto delle istruzioni sullo schermo per completare la configurazione della 2FA.

Qualsiasi metodo di 2FA è sempre meglio di nessun metodo, ma alcuni sistemi sono meno sicuri di altri. Per esempio, la 2FA tramite SMS può essere compromessa da attacchi di SIM swapping.

Le app di autenticazione sono un'opzione migliore perché i codici di conferma vengono generati sul dispositivo. Inoltre, le app di autenticazione non dipendono dall'operatore e potrai perciò continuare a usarle anche quando sei in viaggio, a differenza degli SMS.

ExpressVPN Keys supporta la 2FA tramite codici di autenticazione, perciò potrai configurare il gestore di password con Facebook per aumentare la sicurezza del tuo account contro i criminali informatici.

Passaggio n. 3: rimuovi le connessioni delle app di terze parti inutilizzate

Alcune app di terze parti richiedono l'integrazione con il tuo account Facebook per garantire un processo di accesso privo di interruzioni o per offrire altri tipi di esperienze personalizzate.

Potresti però non utilizzare più alcune di queste app e tenerle attive aumenta solo la possibilità di violazioni. Dopo tutto, i criminali informatici potrebbero violare un account collegato e ottenere informazioni personali sensibili che hai condiviso con quelle app, come il tuo indirizzo e-mail, la data di nascita completa e l'indirizzo.

Ecco come rimuovere le connessioni indesiderate di app di terze parti:

1. Vai alla tua dashboard delle impostazioni di sicurezza di Facebook e fai clic su Apps and websites (App e siti web).
   
2. Controlla le app collegate e rimuovi quelle che non ti servono più.
   

Passaggio n. 4: imposta gli avvisi di accesso

Gli avvisi di accesso ti avvisano immediatamente qualora qualcuno dovesse accedere al tuo account Facebook. Se si tratta di un accesso non autorizzato, potrai così capire che potrebbe trattarsi di un criminale informatico e cambiare rapidamente le tue credenziali.

Ecco come impostare gli avvisi di accesso:

1. Vai al tuo Account Center (Centro gestione account) su Facebook e fai clic su Password and security (Password e sicurezza).
2. Fai clic su Login alerts (Avvisi di accesso).
   
3. Fai clic sull'account per il quale desideri impostare gli avvisi di accesso e scegli il tipo di avvisi che vuoi ricevere.
   
4. Segui le altre istruzioni sulla pagina, se presenti, per confermare le tue selezioni.

Una volta abilitata, puoi testare questa configurazione accedendo al tuo account da un altro dispositivo fidato o da un browser in modalità di navigazione in incognito. Se ricevi una notifica immediata, significa che il sistema di avvisi di accesso funziona correttamente.

Passaggio n. 5: limita la visibilità delle informazioni personali

Dovresti limitare il tipo di informazioni personali che condividi pubblicamente sui social media o anche privatamente nei messaggi. Informazioni come il tuo indirizzo e-mail, numero di telefono, indirizzo di casa e altri dati personali possono essere usate per rubare il tuo account, perché un truffatore o un criminale informatico in possesso di queste informazioni potrebbe riuscire a convincere l'assistenza di Facebook di essere te.

Dunque, dovresti adottare misure generali di igiene della privacy sui social media non pubblicando dati personali online e pensando di limitare la visualizzazione dei tuoi post solo a familiari e amici. Anche così devi stare attento, perché un account violato nella tua cerchia sociale espone i tuoi dati personali ai criminali informatici.

Se sei stato vittima di un attacco hacker o desideri una maggiore sicurezza, valuta un servizio di monitoraggio dei furti di identità. Identity Defender di ExpressVPN (disponibile per gli utenti statunitensi) include lo strumento ID Alerts che scansiona il dark web per avvisarti immediatamente in caso di violazione dei tuoi dati personali (compresi indirizzi e-mail e password) e uno strumento di rimozione dei broker di dati per eliminare dal web i tuoi dati personali sensibili.

Passaggio n. 6: rimuovi i metodi di pagamento salvati

La buona notizia è che Facebook archivia in modo sicuro le tue informazioni di pagamento (come i numeri delle carte di credito), quindi i criminali informatici non possono ricavarle dal tuo account. La cattiva notizia è che i criminali e i truffatori informatici possono comunque effettuare acquisti fraudolenti o comprare e pubblicare annunci utilizzando le tue informazioni di pagamento salvate.

Ma perché qualcuno dovrebbe violare il tuo account solo per pubblicare annunci pubblicitari?

• Non vogliono spendere i propri soldi per gli annunci pubblicitari.
• Pubblicare annunci (per lo più legati a phishing o a truffe) da un account consolidato come il tuo molto probabilmente riuscirebbe a superare i controlli antispam di Facebook rispetto a un account nuovo.
• Possono raggiungere un pubblico più ampio e una nuova categoria demografica dal tuo account, a partire dalla tua cerchia sociale.

Puoi rimuovere i tuoi dati di pagamento salvati accedendo alle impostazioni del tuo account Facebook e andando su Accounts Center (Centro gestione account) > Meta Pay > Payment methods (Metodi di pagamento).

Passaggio n. 7: aggiungi un indirizzo e-mail di backup

Un indirizzo e-mail di backup potrebbe essere la tua salvezza in caso di tentativo di sottrazione dell'account, qualora qualcuno modificasse il tuo indirizzo e-mail di accesso principale ma dimenticasse di disattivare il tuo indirizzo e-mail di backup.

Ecco come aggiungerne uno al tuo account Facebook:

1. Vai nel tuo Accounts Center (Centro gestione account) nelle impostazioni di Facebook e fai clic su Personal details (Dettagli personali).
   
2. Fai clic su Contact info (Informazioni di contatto).
   
3. Fai clic su Add new contact (Aggiungi nuovo contatto) > Add email (Aggiungi indirizzo e-mail).
   
4. Inserisci l'indirizzo e-mail di backup e scegli l'account Facebook a cui vuoi aggiungerlo.
   
5. Fai clic su Next (Avanti) per confermare la modifica.
6. Ti verrà richiesto di inserire un codice di conferma inviato all'indirizzo e-mail di backup. Inseriscilo, poi fai clic su Next (Avanti) per concludere il processo.
   

L'indirizzo e-mail di backup verrà aggiunto al tuo account.