Un account Facebook violato si nota di solito per la comparsa di post o messaggi sospetti o per problemi di accesso. In questo caso dovresti mettere subito in sicurezza il tuo account, cambiare la password e avviare la procedura di recupero.

Registra il tuo dominio
  • Domain Connect gratuito per una con­fi­gu­ra­zio­ne facile del DNS
  • Cer­ti­fi­ca­to SSL Wildcard gratuito
  • Pro­te­zio­ne privacy inclusa

Guida rapida: come agire se l’account Facebook è stato violato

  1. Controlla nella tua casella di posta le e-mail di Facebook su modifiche della password o avvisi di sicurezza. Se trovi un’e-mail autentica relativa a una modifica, puoi an­nul­lar­la tramite il link in essa contenuto.
  2. Puoi quindi cambiare la password dell’account oppure an­nul­lar­ne la modifica tramite il link presente nell’e-mail, se non hai più accesso all’account.
  3. Verifica se anche il tuo account e-mail è stato coinvolto nell’attacco e, se ne­ces­sa­rio, modifica l’indirizzo e-mail associato al tuo account Facebook.
  4. Se non riesci più ad accedere, avvia la procedura di recupero su facebook.com/hacked oppure di­ret­ta­men­te dall’app tramite “Password di­men­ti­ca­ta?”.
  5. Se hai impostato dei contatti fidati, questi possono even­tual­men­te aiutarti nel recupero dell’accesso (ad esempio tramite codici).
  6. Accedi al Centro gestione account, apri “Password e sicurezza” e verifica quali di­spo­si­ti­vi sono at­tual­men­te collegati e se sono stati aggiunti indirizzi e-mail o numeri di telefono sco­no­sciu­ti.
  7. Se questi passaggi non fun­zio­na­no, contatta l’as­si­sten­za di Facebook.

Segnali di un account Facebook violato

Con oltre due miliardi di utenti, Facebook è un bersaglio molto frequente di attacchi hacker, perlopiù fi­na­liz­za­ti a carpire i dati personali degli utenti. Un account com­pro­mes­so si riconosce spesso dai seguenti segnali:

  • Compaiono post, commenti o richieste di amicizia che non hai creato tu.
  • La tua foto del profilo o il tuo nome sono stati mo­di­fi­ca­ti senza che tu abbia fatto nulla.
  • Ricevi e-mail su modifiche della password o avvisi di sicurezza, anche se non hai ef­fet­tua­to alcuna modifica.
  • Non riesci più ad accedere, perché la password o l’indirizzo e-mail associato sono stati mo­di­fi­ca­ti.
  • Facebook mostra accessi da di­spo­si­ti­vi o luoghi sco­no­sciu­ti.

Se noti uno di questi segnali, devi agire subito: più ve­lo­ce­men­te reagisci, maggiori sono le pro­ba­bi­li­tà di re­cu­pe­ra­re l’account. Inoltre, è par­ti­co­lar­men­te im­por­tan­te che tu cambi la password ovunque, se la utilizzi per diversi accessi. In caso contrario, può fa­cil­men­te accadere che, oltre al tuo account Facebook, venga ad esempio violato anche il tuo account Instagram.

Account Facebook violato: le prin­ci­pa­li tecniche di attacco

Esiste una serie di attacchi in­for­ma­ti­ci, con cui gli hacker possono accedere al tuo account Facebook. La maggior parte degli attacchi porta allo stesso risultato: dopo che il tuo account Facebook è stato violato, tu non hai più accesso a esso.

Phishing

Con questo metodo gli ag­gres­so­ri, tramite e-mail di phishing, si spacciano per altre persone o ad­di­rit­tu­ra per or­ga­niz­za­zio­ni. In questo modo si gua­da­gna­no la fiducia delle vittime e, tramite link o moduli, ottengono dati sensibili, come ad esempio i dati di accesso a Facebook. Un’ulteriore pos­si­bi­li­tà è la creazione di pagine di login false, molto simili alla pagina di accesso reale. I dati di accesso inseriti dagli utenti vengono poi in­ter­cet­ta­ti dagli ag­gres­so­ri. Questo tipo di messaggi viene inviato sempre più spesso anche via SMS.

Possibile pro­te­zio­ne: controlla sempre con at­ten­zio­ne il mittente e l’URL.

Key­log­ging

I programmi chiamati keylogger re­gi­stra­no i dati inseriti tramite la tastiera dagli utenti e li salvano in un file. Nel caso di software di key­log­ging dannoso, che spesso si nasconde inos­ser­va­to negli allegati delle e-mail, questo file viene inoltrato di­ret­ta­men­te all’hacker. In questo modo, l’hacker ottiene accesso a tutti i dati inseriti, che possono includere anche cre­den­zia­li di accesso.

Possibile pro­te­zio­ne: utilizza un software antivirus, esegui scansioni regolari e non aprire file sospetti.

Di­rot­ta­men­to di sessione

L’obiettivo del di­rot­ta­men­to di sessione (session hijacking) è in­ter­cet­ta­re i cookie con dati sensibili. A questo scopo, la con­nes­sio­ne tra utente e server viene co­stan­te­men­te mo­ni­to­ra­ta dalla persona che attacca. Una variante par­ti­co­lar­men­te diffusa del di­rot­ta­men­to di sessione è l’uso dell’esten­sio­ne di Firefox Firesheep, impiegata so­prat­tut­to nelle reti Wi-Fi pubbliche e aperte.

Possibile pro­te­zio­ne: non ef­fet­tua­re mai l’accesso tramite hotspot pubblici e utilizza con­nes­sio­ni crit­to­gra­fa­te (HTTPS).

Codici QR dannosi

I codici QR vengono uti­liz­za­ti sempre più spesso anche per rein­di­riz­za­re a pagine di phishing o per in­stal­la­re di nascosto software dannoso. Compaiono, ad esempio, su false pagine di concorsi a premi o su volantini manomessi. Anche per strada si vedono sempre più spesso adesivi che sembrano pub­bli­ciz­za­re artisti su Spotify o simili, ma in realtà rimandano a un sito web non sicuro.

Possibile pro­te­zio­ne: verifica sempre dove conduce ef­fet­ti­va­men­te un codice QR prima di aprirlo. Scansiona il codice solo se ti fidi della fonte o se è davvero ne­ces­sa­rio.

Come riot­te­ne­re il controllo del tuo account Facebook

Se sospetti che il tuo account sia stato violato, il passo suc­ces­si­vo dipende prin­ci­pal­men­te dal fatto che tu abbia ancora accesso all’account oppure no.

L’accesso a Facebook è possibile

Se puoi ancora accedere al tuo account Facebook, significa che l’indirizzo e-mail associato e la tua password non sono ancora stati mo­di­fi­ca­ti. Dovresti agire subito, prima che la persona che ha ef­fet­tua­to l’attacco apporti ulteriori modifiche:

  1. Cambiare la password: vai su “Im­po­sta­zio­ni” → “Sicurezza e accesso” → “Cambia password”. Usa una nuova password sicura che non utilizzi in nessun altro servizio.
  2. Con­trol­la­re l’attività di accesso: alla voce “Dove hai ef­fet­tua­to l’accesso” vedi tutte le sessioni attive. Termina subito gli accessi sospetti.
  3. Con­trol­la­re indirizzi e-mail e numeri di telefono: rimuovi i contatti sco­no­sciu­ti in “Im­po­sta­zio­ni” → “In­for­ma­zio­ni” → “In­for­ma­zio­ni di contatto”.
  4. Attivare l’au­ten­ti­ca­zio­ne a due fattori (2FA): in questo modo impedisci che qualcuno acceda di nuovo senza il tuo consenso.
  5. Facebook può chiederti au­to­ma­ti­ca­men­te di pro­teg­ge­re il tuo account con “Meta Protect”. Segui i passaggi per mettere il tuo account in modalità sicura e con­fer­ma­re la tua identità.
Immagine: ION_IT_DG-TVC_MyWebsite_960x320.png
Immagine: ION_IT_DG-TVC_MyWebsite_1200x1200.png

L’accesso a Facebook non è più possibile

Se non riesci più ad accedere, avvia il recupero tramite la pagina di as­si­sten­za di Facebook:

  1. Con­trol­la­re l’e-mail: Facebook potrebbe inviarti un messaggio con un link per reim­po­sta­re la password. Usalo solo se è autentico.
  2. Usa “Password di­men­ti­ca­ta?”: inserisci l’indirizzo e-mail o il numero di telefono associato al tuo account Facebook.
  3. Verifica in-app e Meta Protect: se Meta Protect è attivo, il tuo account viene messo in modalità di pro­te­zio­ne. Verrai quindi guidato in una procedura di verifica in-app della tua identità, ad esempio tramite un codice di sicurezza, un video selfie o la conferma di un di­spo­si­ti­vo co­no­sciu­to. Una volta con­fer­ma­ta la tua identità, riavrai accesso all’account e potrai impostare una nuova password.
  4. Contatti fidati: se è stato violato anche il tuo account e-mail, puoi usare gli eventuali contatti fidati che avevi con­fi­gu­ra­to in pre­ce­den­za per re­cu­pe­ra­re il tuo account tramite codici di sicurezza.
  5. Con­tat­ta­re il supporto: se tutte le altre opzioni non fun­zio­na­no, utilizza il modulo dedicato sulla pagina Facebook o le opzioni di as­si­sten­za del supporto Meta.

Come mettere in sicurezza l’account Facebook

Meta ha reso le sue piat­ta­for­me tec­ni­ca­men­te più integrate negli ultimi anni. Facebook, Instagram, Threads e Messenger sono oggi parte di un sistema comune: il Centro gestione account di Meta. Questo funge da centro di controllo per tutti gli account collegati al tuo login Meta. Qui non vengono riunite solo le im­po­sta­zio­ni di profilo e privacy, ma anche le funzioni di sicurezza e di recupero.

Nel Centro gestione account di Meta puoi ef­fet­tua­re, tra le altre cose, i seguenti passaggi:

  • Gestire gli account collegati (Facebook, Instagram, Threads, Messenger)
  • Attivare o scol­le­ga­re il login tramite un unico profilo Meta
  • Gestire in modo cen­tra­liz­za­to tutte le opzioni di sicurezza e accesso
  • Rimuovere dalla lista delle sessioni i di­spo­si­ti­vi e i browser sospetti
  • Attivare Meta Protect, mo­ni­to­ra­re l’account e ricevere avvisi au­to­ma­ti­ci

La sezione più im­por­tan­te è la voce di menu “Password e sicurezza”. Qui con­flui­sco­no tutte le funzioni di pro­te­zio­ne.

Con­fi­gu­ra­re l’au­ten­ti­ca­zio­ne a due fattori (2FA)

L’au­ten­ti­ca­zio­ne a due fattori integra la tua password con un secondo livello di pro­te­zio­ne dinamico. Anche se un hacker conosce la tua password, l’accesso resta bloccato senza il secondo fattore.

Nel Centro gestione account di Meta puoi attivare diversi metodi di 2FA:

  • Codice SMS: un codice a sei cifre che viene inviato al tuo telefono a ogni accesso.
  • App di au­ten­ti­ca­zio­ne: genera codici monouso che fun­zio­na­no in­di­pen­den­te­men­te dalla rete mobile (con­si­glia­ta).
  • Codici di sicurezza: puoi salvare dei codici di backup per ri­pri­sti­na­re l’accesso anche senza di­spo­si­ti­vo.

Dopo la con­fi­gu­ra­zio­ne, Facebook e Instagram mostrano anche quali di­spo­si­ti­vi sono con­si­de­ra­ti at­ten­di­bi­li e non ri­chie­do­no un nuovo codice.

Ag­giun­ge­re le chiavi di sicurezza

Per gli account par­ti­co­lar­men­te sensibili, ad esempio di aziende, creator o per­so­nag­gi pubblici, Meta offre l’uso delle chiavi di sicurezza (security keys). Si tratta di chiavi di sicurezza fisiche (ad esempio YubiKey, Titan Key), che vengono collegate tramite USB, NFC o Bluetooth. Solo dopo la conferma fisica di questa chiave, Facebook consente il login. Questo comporta diversi vantaggi:

  • Nessun codice può essere in­ter­cet­ta­to o copiato.
  • Pro­te­zio­ne anche in caso di phishing riuscito, poiché la chiave è vincolata al dominio Meta.
  • Par­ti­co­lar­men­te sicuro per account uti­liz­za­ti di frequente o per gli admin di pagine e account business.

Pro­teg­ge­re l’account con le passkey

Dal 2024 Meta ha in­tro­dot­to gra­dual­men­te le passkey, una moderna tec­no­lo­gia di login senza password già sup­por­ta­ta da Google e Apple. Una passkey è una chiave crit­to­gra­fi­ca che viene me­mo­riz­za­ta in locale sul tuo di­spo­si­ti­vo. Al momento dell’accesso ti au­ten­ti­chi tramite dati bio­me­tri­ci (impronta digitale, Face ID) o PIN del di­spo­si­ti­vo.

Di seguito ti spie­ghia­mo come funziona:

  • Durante la prima con­fi­gu­ra­zio­ne viene creato un paio di chiavi: una chiave pubblica e una chiave privata.
  • Solo la chiave pubblica viene trasmessa a Meta.
  • Al momento del login la tua identità viene ve­ri­fi­ca­ta in locale sul tuo di­spo­si­ti­vo.
  • Meta confronta la firma, senza che la tua password venga mai trasmessa.

Meta offre ormai le passkey in diversi paesi, tra cui l’Italia, tramite la versione più recente dell’app di Facebook e Instagram.

Vai al menu prin­ci­pa­le