Account Google hackerato: come recuperare e mettere in sicurezza tutto

Non ogni evento sospetto significa un hack, ma diversi segnali insieme devono destare immediata preoccupazione:

• Avvisi di accesso sconosciuti — Google invia notifiche sugli accessi da nuovi dispositivi o posizioni. Se vedi uno che non riconosci, prendilo sul serio.
• La password non funziona più — se improvvisamente sei bloccato senza aver cambiato nulla, probabilmente lo ha fatto qualcun altro.
• Email o telefono di recupero cambiati — controlla le impostazioni di sicurezza Google. Se i tuoi dettagli di recupero sembrano estranei, un attaccante potrebbe averli sostituiti.
• Email inviate che non hai scritto — controlla la cartella "Inviati" di Gmail per messaggi che non riconosci, specialmente reset di password o spam.
• Avvisi di sicurezza da Google — Google avvisa proattivamente di attività sospette. Non ignorare queste email.

Se noti anche solo due di questi segnali, trattalo come un incidente confermato e passa all'azione immediata.

La velocità conta. Più a lungo un attaccante tiene il tuo account, più danni può fare e più difficile diventa il recupero.

• Prova ad accedere immediatamente — vai su accounts.google.com. Se riesci ancora ad accedere, hai il vantaggio.
• Cambia la password — usa una password completamente nuova e unica. Non riutilizzarne mai una da un altro servizio.
• Controlla le sessioni attive — nelle impostazioni di sicurezza Google, controlla "I tuoi dispositivi" e disconnetti tutto ciò che non riconosci.
• Controlla le informazioni di recupero — verifica che email e numero di telefono di recupero siano ancora tuoi. Se non lo sono, cambiali subito.
• Controlla le regole di inoltro — nelle impostazioni Gmail, cerca indirizzi di inoltro o filtri che non hai creato. Gli attaccanti spesso li impostano per ricevere silenziosamente copie delle tue email.

Se non riesci affatto ad accedere, salta direttamente al processo di recupero. Non perdere tempo con ripetuti tentativi di login — possono attivare i rate limit.

La pagina di recupero ufficiale di Google su accounts.google.com/signin/recovery è il modo principale per recuperare l'accesso quando sei bloccato. Come affrontarla efficacemente:

• Usa un dispositivo e una rete familiari — Google considera il dispositivo, il browser e la posizione da cui ti stai recuperando. Usa lo stesso computer o telefono con cui normalmente accedi.
• Inserisci il tuo indirizzo email e segui le istruzioni. Google potrebbe chiederti di inserire l'ultima password che ricordi, ricevere un codice sul telefono di recupero, o verificare tramite un'email di recupero.
• Rispondi accuratamente — se Google chiede quando hai creato l'account o altre domande di sicurezza, rispondi nel modo più preciso possibile.
• Sii paziente e coerente — se il primo tentativo non funziona, aspetta qualche ora prima di riprovare. Tentativi multipli rapidi da dispositivi diversi riducono la tua credibilità nel sistema Google.

Il sistema di recupero di Google è algoritmico — pesa più segnali di fiducia. Un approccio calmo e coerente da un dispositivo riconosciuto funziona meglio dei tentativi frenetici da nuove posizioni.

Questo è lo scenario più difficile: l'attaccante ha sostituito i tuoi canali di recupero, tagliando effettivamente i percorsi di recupero standard. Ma non è senza speranza.

• Prova con le informazioni di recupero precedenti — Google a volte accetta numeri di telefono o indirizzi email precedentemente collegati, anche se non sono più l'opzione di recupero corrente.
• Usa comunque la pagina di recupero — anche senza le informazioni di recupero attuali, Google potrebbe offrire la verifica dell'identità tramite altri segnali: cronologia del dispositivo, data di creazione dell'account, o password usate di recente.
• Controlla le sessioni attive — se sei ancora connesso su qualsiasi dispositivo (telefono, tablet, vecchio laptop), usa quella sessione per riprendere il controllo prima che l'attaccante la revochi.
• Invia una richiesta di verifica dell'identità — per account con una cronologia significativa, Google potrebbe consentire la verifica manuale tramite una serie di domande.

Se hai provato tutte le opzioni disponibili e sei ancora bloccato, la situazione richiede probabilmente un approccio più sistematico. Vedi la sezione su cosa fare quando il recupero non funziona.

Recuperare l'accesso è solo metà del lavoro. Se non chiudi la vulnerabilità originale, l'attaccante può rientrare. Dopo aver ripreso il controllo:

• Imposta una password forte e unica — almeno 12 caratteri, mai usata da nessun'altra parte.
• Controlla e aggiorna le informazioni di recupero — assicurati che email e numero di telefono di recupero siano corretti e sicuri.
• Attiva l'autenticazione a due fattori — il 2FA basato su SMS è l'opzione più pratica per la maggior parte degli utenti.
• Revoca l'accesso di terze parti sospetto — controlla "App di terze parti con accesso all'account" nelle impostazioni di sicurezza Google e rimuovi tutto ciò che non riconosci.
• Controlla filtri e inoltro Gmail — rimuovi eventuali regole di inoltro o filtri che l'attaccante potrebbe aver creato.
• Controlla Google Pay e i metodi di pagamento salvati — se sono collegati dati finanziari, verifica che nulla sia stato aggiunto o modificato.

Un account Google non è solo email. Quando è compromesso, il raggio d'azione si estende a ogni servizio collegato:

• YouTube — l'attaccante può caricare contenuti, cambiare il nome del canale, eliminare video o usare il tuo canale per truffe.
• Google Drive — documenti personali, file condivisi, foto e dati sensibili possono essere esposti o eliminati.
• Google Photos — immagini private salvate automaticamente possono essere accessibili o scaricate.
• Google Calendar — appuntamenti, link di riunioni e dettagli di contatto diventano visibili.
• Browser Chrome — password salvate, segnalibri e cronologia di navigazione si sincronizzano con l'account compromesso.
• Login di terze parti — qualsiasi servizio in cui usi "Accedi con Google" è ora accessibile all'attaccante.

Dopo il recupero, controlla ciascuno di questi servizi individualmente. Presta particolare attenzione alla messa in sicurezza dell'email per prima, poiché è la base su cui dipende tutto il resto.

Se usi un telefono o tablet Android, un account Google compromesso è particolarmente pericoloso. L'attaccante può potenzialmente:

• Tracciare la tua posizione tramite la cronologia di Google Maps o Trova il mio dispositivo
• Leggere i tuoi messaggi se il backup di Google Messages è attivo
• Installare app da remoto tramite il Google Play Store
• Accedere ai tuoi contatti sincronizzati con Google
• Bloccare o cancellare il tuo dispositivo usando Trova il mio dispositivo

Dopo aver recuperato l'account Google, controlla immediatamente la sicurezza del dispositivo Android: rivedi le app installate, assicurati che Trova il mio dispositivo sia sotto il tuo controllo e verifica che non siano stati aggiunti profili di gestione dei dispositivi non familiari.

L'autenticazione a due fattori aggiunge un secondo passaggio di verifica oltre alla password. Per la maggior parte degli utenti, il 2FA basato su SMS è la scelta più pratica e affidabile — funziona su qualsiasi telefono, non richiede app aggiuntive ed è facile da configurare.

Per attivare il 2FA SMS su Google:

• Vai su myaccount.google.com → Sicurezza → Verifica in due passaggi
• Clicca "Inizia" e accedi
• Inserisci il tuo numero di telefono e scegli di ricevere i codici tramite SMS
• Inserisci il codice di verifica che Google invia per confermare

Non ogni account Google violato richiede aiuto esterno. Ma alcune situazioni vanno oltre ciò che il recupero self-service può risolvere:

• I tentativi di recupero sono falliti ripetutamente per diversi giorni
• Sia l'email di recupero che il numero di telefono sono stati cambiati dall'attaccante
• L'attaccante ha attivato il proprio 2FA sul tuo account
• L'account è collegato a operazioni aziendali, servizi finanziari o un canale YouTube con entrate
• Sospetti che il problema si estenda oltre Google — dispositivo compromesso o email violata

In questi casi, un approccio professionale strutturato può identificare la causa principale e recuperare l'account senza i tentativi ed errori che spesso peggiorano le cose. RelyShield è specializzato esattamente in queste situazioni.