Account violato: cosa fare per riprendere il controllo subito

Un avviso di accesso, invii che non hai fatto, una password che non funziona più: i segnali di un account violato a volte sono brutali. Il panico è un cattivo consigliere. Agendo nell'ordine giusto, limiti i danni e riprendi il controllo più in fretta di quanto sembri.

Riprendere il controllo senza tardare

Il primo passo consiste nel recuperare l'accesso. Avvia la procedura di recupero proposta dal servizio (password dimenticata, identità da confermare) da un dispositivo sicuro, cioè un computer o un telefono di cui sei certo che non sia compromesso. Evita il dispositivo su cui l'incidente potrebbe essere iniziato finché non è stato verificato.

Se l'aggressore ha modificato l'indirizzo e-mail o il numero di recupero, contatta direttamente l'assistenza ufficiale del servizio. La maggior parte dispone di un percorso dedicato agli account compromessi, dove dimostri la tua identità per riprendere il controllo.

Cambiare la password, quella giusta

Una volta ritrovato l'accesso, cambia la password immediatamente, da quel dispositivo sicuro. Scegli una password lunga, unica, mai usata altrove. È il punto essenziale: una password riutilizzata su più account trasforma una sola violazione in una serie di violazioni.

Per sapere se la tua nuova password è davvero solida, testa la sua robustezza con il nostro verificatore di password. Per non doverne più memorizzare a decine mantenendo password diverse ovunque, un gestore come Dashlane genera e custodisce credenziali uniche per ogni servizio.

Blindare l'account in profondità

Riprendere l'accesso non basta: occorre assicurarsi che l'aggressore non disponga di alcuna porta di servizio.

• Attiva la doppia autenticazione (2FA) se non è già fatto, preferibilmente tramite un'app dedicata anziché un semplice SMS.
• Verifica gli accessi attivi e disconnetti tutte le sessioni sconosciute dalle impostazioni di sicurezza.
• Controlla le regole di inoltro della tua posta. Un aggressore aggiunge spesso un reindirizzamento automatico o un filtro per intercettare le tue e-mail a tua insaputa. Elimina qualsiasi impostazione che non hai creato.
• Riesamina le autorizzazioni concesse ad applicazioni di terze parti e rimuovi quelle che non riconosci.

Pensa anche agli indirizzi e numeri di emergenza: assicurati che puntino davvero verso di te, e non verso un contatto aggiunto dall'aggressore.

Avvisare e sorvegliare

Un account violato è spesso usato contro le persone che ti circondano. Avvisa i tuoi contatti affinché diffidino di ogni messaggio o richiesta di denaro inviato a tuo nome durante l'incidente.

Se la stessa password serviva altrove, cambiala su tutti gli account interessati senza attendere. Sorveglia poi, per qualche settimana, le e-mail di reimpostazione che non avresti richiesto, segno di un nuovo tentativo.

In caso di danno, segnala i fatti e trova aiuto presso il Commissariato di Pubblica Sicurezza online. Per inquadrare questa violazione nel contesto più ampio del furto di identità, consulta la guida Furto di identità.