Cosa fare se il tuo account Facebook è stato violato

![][ /files/5aa471ee-6bee-47a8-89b5-53a89daef48d.jpg]

Immagine: avviso di sicurezza su uno schermo mentre un utente verifica sessioni e dispositivi collegati a Facebook

Come capire se il tuo account è stato compromesso

Ci sono segnali semplici che indicano una possibile violazione:

• Il tuo nome, la data di nascita, l’email o la password sono stati cambiati senza il tuo consenso.
• Vengono inviati inviti o messaggi a persone che non conosci.
• Appaiono post sul tuo diario che non hai pubblicato.
• Noti accessi da dispositivi o luoghi che non riconosci.

Controllo rapido: apri il menu di Facebook, vai su Impostazioni > Sicurezza > Dove hai effettuato l’accesso. Verrà mostrata la lista dei dispositivi e delle posizioni. Se vedi una sessione sconosciuta, clicca su Termina attività per disconnetterla.

Passaggi immediati da seguire

1. Termina le sessioni sospette: Impostazioni > Sicurezza > Dove hai effettuato l’accesso > Termina attività.
2. Cambia la password immediatamente con una password complessa e unica (almeno 12 caratteri, mix di lettere, numeri e simboli).
3. Abilita l’autenticazione a due fattori (2FA) usando un’app di autenticazione o SMS.
4. Rimuovi app e servizi collegati che non riconosci da Impostazioni > App e siti web.
5. Controlla indirizzo email e numero di telefono associati all’account e ripristinali se sono stati alterati.
6. Avvisa i contatti se l’attaccante ha inviato messaggi dall’account.

Importante: non cliccare su link sospetti ricevuti via messaggio o email. Se hai già cliccato, esegui una scansione antivirus e cambia le credenziali di tutti i servizi collegati tramite Facebook.

Playbook di recupero passo dopo passo

1. Termina attività sospette come indicato sopra.
2. Cambia la password principale di Facebook.
3. Attiva 2FA: Impostazioni > Sicurezza e accesso > Usa l’autenticazione a due fattori.
4. Verifica e correggi email e numeri di telefono.
5. Controlla e rimuovi app sospette e accessi tramite Facebook.
6. Scansiona i tuoi dispositivi con un software antimalware aggiornato.
7. Vai alla pagina di assistenza di Facebook: “Credo che il mio account sia stato compromesso” e segui la procedura di recupero e verifica dell’identità.
8. Se l’account è usato per frodi o impersonificazione, segnalalo tramite il centro assistenza e conserva screenshot come prova.

Azioni di hardening della sicurezza

• Usa un gestore di password per generare e memorizzare password complesse.
• Preferisci un’app di autenticazione (Google Authenticator, Authy, ecc.) piuttosto che solo SMS quando possibile.
• Abilita notifiche di accesso non riconosciuto e revisiona regolarmente le sessioni.
• Aggiorna il sistema operativo e le app dei tuoi dispositivi.
• Evita di usare reti Wi‑Fi pubbliche non protette per accedere a servizi sensibili.

Ruoli e controllo differenziato

• Utente individuale: segui la checklist di recupero e abilita 2FA.
• Amministratore di Pagina o Gruppo: verifica anche i ruoli della Pagina e rimuovi amministratori sconosciuti.
• Proprietario di azienda con accesso tramite Facebook: verifica accessi alle app aziendali e segui le policy di sicurezza interne.

Quando queste misure potrebbero non bastare

• Se l’attaccante ha accesso alla tua email principale, potrebbe reimpostare la password di Facebook. In questo caso, metti in sicurezza prima l’email.
• Se il dispositivo è compromesso da un keylogger o malware persistente, cambia dispositivo o esegui una reinstallazione pulita.

Privacy e segnalazione a Facebook

Se i tuoi dati personali sono stati esposti o usati per impersonificazione, usa il Centro assistenza Facebook per segnalare l’abuso. Puoi richiedere la verifica dell’identità e il ripristino dell’account. Se vivi nell’UE, valuta anche i tuoi diritti GDPR per richiedere informazioni su quali dati sono stati usati.

Mini metodologia per decisioni rapide

• Se puoi identificare l’accesso non autorizzato: Termina attività -> Cambia password -> 2FA.
• Se non riesci ad accedere all’account: Usa la procedura di recupero di Facebook e prepara documenti per verificare l’identità.
• Se l’account usa dati sensibili dell’azienda: attiva il piano di risposta agli incidenti IT della tua organizzazione.

Controlli di accettazione per la sicurezza ripristinata

• Hai terminato tutte le sessioni sconosciute.
• La password è stata cambiata e 2FA è abilitata.
• Email e numero di telefono associati sono corretti.
• Non risultano app o integrazioni sospette.

Glossario rapido

• 2FA: autenticazione a due fattori, metodo che richiede una seconda prova oltre alla password.
• Sessione: accesso attivo a Facebook da un dispositivo o browser.

Quando contattare un esperto

Se l’account è stato usato per frodi, se l’attaccante ha richiesto pagamenti o se l’incidente coinvolge dati aziendali sensibili, considera di coinvolgere un professionista di sicurezza informatica o il team legale della tua azienda.

Riepilogo

Seguendo i passaggi descritti puoi limitare rapidamente i danni causati da un accesso non autorizzato: termina le sessioni sospette, cambia la password, abilita 2FA e usa la procedura di assistenza di Facebook per recuperare e mettere in sicurezza l’account.

Fonte: CNET