Account Facebook hackerato: cosa fare e come riprendere il controllo

Stanislovas Kalašnikovas

Quando un account Facebook viene violato, la situazione è spesso più complessa di quanto sembri. Molti pensano: "cambio semplicemente la password." Ma se l'attaccante ha già cambiato l'email, il numero di telefono o attivato la propria autenticazione a due fattori, il recupero standard diventa una vera sfida.

Un account Facebook oggi è spesso molto più di un social network — è il login per decine di altri servizi, pagine aziendali, account pubblicitari e comunicazione personale. Prima riconosci l'effettiva portata del problema, maggiori sono le tue possibilità di recuperare senza perdite importanti.

Perché una takeover di Facebook è spesso più difficile del previsto

Un account Facebook oggi non è solo un posto per condividere foto. È spesso:

  • Login per altri servizi tramite "Accedi con Facebook"
  • Centro di gestione per pagine aziendali e account pubblicitari
  • Comunicazione Messenger con clienti o familiari
  • Storico transazioni del Facebook Marketplace

Quando un attaccante prende il controllo di tale account, ottiene accesso non solo a un profilo social, ma a tutto questo ecosistema. Ecco perché i tentativi caotici di "recuperarlo rapidamente" senza capire cosa è effettivamente compromesso causano spesso più danni che benefici.

Come vengono tipicamente compromessi gli account Facebook

Gli scenari sono molto simili a quelli di una takeover di account Instagram, ma con alcune differenze importanti:

Phishing tramite Messenger
"Sei tu in questo video?" — un'esca classica che funziona ancora. Un clic sul link rivela i dati di sessione o di login.

Riutilizzo della password
Se hai usato la stessa password su più piattaforme e una è stata compromessa, l'account Facebook diventa un bersaglio facile.

Email compromessa
Se l'attaccante ha accesso alla tua email, può cambiare la password di Facebook e tutti i metodi di recupero. Il problema diventa un problema di sicurezza email.

App di terze parti e permessi
App non affidabili con "Accedi con Facebook" possono far trapelare dati o ottenere permessi troppo ampi.

Primi passi: cosa fare immediatamente

Se hai ancora accesso:

  1. Cambia la password con una completamente nuova che non hai mai usato.
  2. Vai in Impostazioni → Sicurezza e accesso → Dove hai effettuato l'accesso e disconnetti tutti i dispositivi sconosciuti.
  3. Controlla e metti in sicurezza l'email collegata a Facebook — cambia la password, controlla le regole di inoltro.
  4. Solo allora attiva l'autenticazione a due fattori (2FA).
  5. Controlla l'accesso delle app di terze parti e rimuovi tutto ciò che non riconosci.

Se non hai più accesso:

  1. Vai su facebook.com/hacked — il punto di partenza ufficiale per il recupero Facebook.
  2. Usa un solo dispositivo e un solo browser — non creare caos con più tentativi da posizioni diverse.
  3. Se viene richiesta la verifica dell'identità — invia i documenti. Può richiedere tempo, ma è l'unico percorso affidabile.

Pagine aziendali e account pubblicitari: rischio maggiore

Se l'account personale violato gestiva pagine Facebook, account pubblicitari (Ads Manager) o Meta Business Suite, la situazione diventa finanziariamente pericolosa:

  • L'attaccante può pubblicare annunci addebitati alle tue carte di pagamento
  • Può rimuoverti come admin dalla tua stessa pagina aziendale
  • Può inviare messaggi truffaldini a nome della tua azienda
  • Può eliminare o modificare i contenuti della pagina

In queste situazioni è importante non solo recuperare l'account personale, ma controllare immediatamente tutte le risorse aziendali collegate. Se senti che la situazione è fuori controllo — una consulenza specialistica aiuta a determinare l'esatto impatto del danno.

Perché il recupero standard a volte non funziona

I motivi più comuni per cui le persone si bloccano nel processo di recupero Facebook:

Email e numero di telefono cambiati
Se l'attaccante ha cambiato entrambi i canali di recupero, il processo standard "Password dimenticata" non ha modo di inviare un codice.

L'attaccante ha attivato il proprio 2FA
Se l'autenticazione a due fattori dell'attaccante è attiva sull'account, anche recuperare l'accesso all'email non è sufficiente per accedere.

Email compromessa
I codici di recupero arrivano, ma l'attaccante li vede prima. O li elimina. O li reindirizza. Potresti non sapere nemmeno che la tua email non è più tua.

Rate limit
Troppi tentativi in poco tempo — il sistema Facebook inizia a bloccare le richieste di recupero.

Se ti ritrovi in questi scenari, leggi di più su perché il recupero fallisce e quali alternative esistono.

Segnali che il problema è più grande di solo Facebook

Se noti più di questi segnali insieme all'hack di Facebook, la situazione probabilmente va oltre un singolo account:

  • Anche la password email è cambiata
  • Ricevi strane notifiche di accesso da altre piattaforme
  • Sono comparse estensioni del browser sconosciute
  • Prima dell'incidente hai installato qualcosa o cliccato su un link poco chiaro

In questo caso, recuperare solo Facebook non risolve il problema — si ripeterà. Devi riparare l'intera catena di sicurezza degli account: email, browser, dispositivo e tutti gli account collegati.

Errori comuni nel recupero di Facebook

Tentativi di recupero simultanei da più dispositivi
Crea solo caos e aumenta la probabilità di attivare i rate limit.

Creare "temporaneamente" nuovi account
Facebook può interpretarlo come attività sospetta e complicare il recupero dell'account reale.

Affidarsi agli "specialisti di recupero" sui social media
"Scrivi a questa persona, la recupera in un'ora" — è quasi sempre una truffa che finisce con ulteriori perdite di denaro.

Ignorare il problema se l'account è usato per affari
Più a lungo l'attaccante ha accesso alle risorse aziendali, maggiore è il potenziale danno finanziario.

Cosa fare dopo il recupero

Il recupero dell'account non è la fine. Dopo il recupero devi:

  • Controllare tutti gli accessi attivi e rimuovere quelli sconosciuti
  • Cambiare le password — Facebook ed email collegata
  • Attivare il 2FA
  • Controllare l'accesso delle app di terze parti
  • Controllare gli amministratori e i ruoli della pagina aziendale
  • Controllare i metodi di pagamento in Ads Manager

Se vuoi essere sicuro che tutto sia messo in sicurezza professionalmente — una configurazione completa della sicurezza dell'account copre l'intera catena.

Hai bisogno di aiuto per recuperare il tuo account Facebook?

Se il recupero standard non funziona o l'account è collegato a risorse aziendali — prima inizi, minore è il danno.

Avvia il recupero Consulenza specialistica

Domande frequenti

Cosa fare se il mio account Facebook è stato violato?
Se hai ancora accesso — cambia la password, disconnetti le sessioni sconosciute, metti in sicurezza l'email e attiva il 2FA. Se sei bloccato — inizia da facebook.com/hacked e segui il processo di recupero ufficiale. Non usare più dispositivi contemporaneamente.
Posso recuperare il mio account Facebook se l'email è cambiata?
Sì, ma il processo è più complesso. Se non hai più accesso alla vecchia email, Facebook può richiedere la verifica dell'identità tramite documenti. Prenditi il tuo tempo e segui il percorso ufficiale.
Cosa fare se l'account violato gestisce una pagina aziendale?
Prima cerca di recuperare l'account personale. Poi controlla la lista degli admin della pagina aziendale, rimuovi gli sconosciuti, controlla gli account pubblicitari e i metodi di pagamento. Se l'attaccante ti ha rimosso come admin, devi contattare il supporto Meta.
Perché il recupero di Facebook non funziona?
Motivi più comuni: email e telefono cambiati, 2FA dell'attaccante attivato, email compromessa (i codici vengono intercettati) o troppi tentativi in poco tempo (rate limit).
Come prevenire che Facebook venga violato di nuovo?
Dopo il recupero: cambia le password (Facebook ed email), attiva il 2FA, rimuovi accessi sconosciuti e di terze parti, controlla le regole di inoltro email. Se l'account è collegato a un'azienda — controlla tutti gli admin e i metodi di pagamento.