Guida alle tecnologie

Come proteggere il tuo account Facebook dagli hacker

10 min read Sicurezza Aggiornato 16 Oct 2025
Proteggi il tuo account Facebook dagli hacker
Proteggi il tuo account Facebook dagli hacker

Schermata generica di sicurezza di Facebook

Indice

  • Una guida passo dopo passo per mettere in sicurezza il tuo account Facebook
    1. Controlla cosa vuoi che i tuoi amici e gli altri vedano
    1. Limita chi può contattarti su Facebook
    1. Limita chi può trovarti usando email o numero di telefono
    1. Attiva le approvazioni di accesso
    1. Crea una password robusta
    1. Abilita la navigazione sicura
    1. Evita link di spam e phishing
  • Checklist rapida
  • Playbook di emergenza per account compromessi
  • Mini-metodologia per la manutenzione della sicurezza
  • Glossario, note sulla privacy e accettazione finale

Una guida passo dopo passo per mettere in sicurezza il tuo account Facebook

Questa guida spiega, con linguaggio semplice e azioni pratiche, come ridurre il rischio che qualcuno entri nel tuo account. Ogni sezione include cosa fare, dove trovare le impostazioni e perché è importante. In fondo trovi checklist e un playbook per reagire in caso di compromissione.

Importante: perché la sicurezza funzioni hai bisogno di una combinazione di impostazioni corrette, buone abitudini e controlli regolari.

1. Controlla cosa vuoi che i tuoi amici e gli altri vedano

Per limitare chi può vedere i post passati e futuri, vai su Impostazioni nell’angolo in alto a destra, poi Privacy nella colonna sinistra. Qui puoi gestire visibilità e accesso ai contenuti.

  • Limita i post passati: usa l’opzione “Limita i post passati” per impostare che tutti i post già pubblicati siano visibili solo agli amici.
  • Chi può vedere i post futuri: clicca su “Modifica” accanto a “Chi può vedere i tuoi post futuri?” e scegli il livello di visibilità.

Scegli una di queste opzioni:

  • Pubblico — visibile a tutti
  • Amici — solo contatti
  • Solo io — visibilità privata
  • Personalizzato — puoi escludere singole persone o liste

Nota: assicurati che l’opzione di default non sia “Pubblico” se desideri più privacy. Dopo aver impostato il valore predefinito, puoi comunque cambiare la visibilità di ogni post prima di pubblicarlo.

Quando questa impostazione fallisce: se usi app di terze parti che pubblicano per tuo conto, verifica anche le autorizzazioni di quelle app (Impostazioni > App e siti web).

2. Limita chi può contattarti su Facebook

Per ridurre i messaggi indesiderati e le richieste di amicizia:

  • Vai su Impostazioni > Privacy > “Chi può inviarti richieste di amicizia?” e imposta su “Amici degli amici” invece di “Tutti”.
  • Nella casella Messaggi, aumenta il filtro per ricevere solo messaggi da amici direttamente nella Posta in arrivo. Messaggi da altri verranno spostati in “Altro” o “Richieste”.

Perché è importante: riduci il vettore di attacchi tramite messaggi privati che contengono link di phishing o malware.

3. Limita chi può trovarti usando email o numero di telefono

Vai su Impostazioni > Privacy > “Chi può cercarti?”. Modifica le opzioni:

  • Chi può trovarti usando l’indirizzo email che hai fornito?
  • Chi può trovarti usando il numero di telefono che hai fornito?

Imposta entrambi su “Amici” o “Amici degli amici” per ridurre la possibilità che un malintenzionato localizzi il tuo profilo facilmente.

Nota sulla reperibilità: anche se limiti queste impostazioni, alcune informazioni pubbliche del profilo (nome, foto profilo) possono rimanere visibili.

4. Attiva le approvazioni di accesso (autenticazione a due fattori)

Le approvazioni di accesso obbligano chiunque (anche te) a inserire un codice quando accede da un dispositivo non riconosciuto. È uno dei migliori deterrenti contro l’accesso non autorizzato.

Per attivare:

  1. Vai in Impostazioni > Sicurezza.
  2. Cerca “Approvazioni di accesso” o “Autenticazione a due fattori” e clicca Modifica.

Schermata impostazioni approvazioni di accesso

  1. Segui la procedura: Facebook può inviare un codice via SMS o puoi usare un’App di autenticazione (es. Google Authenticator, Authy).

Attivare le approvazioni di accesso

  1. Clicca “Configura ora” quando richiesto e inserisci il codice ricevuto.

Configurazione codice di accesso

Se hai già registrato il tuo numero, riceverai via SMS un codice da inserire.

Inserisci il codice di verifica inviato via SMS

Suggerimento: usa un’app di autenticazione anziché gli SMS quando possibile. Le app generano codici anche senza rete cellulare e sono meno vulnerabili all’intercettazione tramite SIM swap.

Quando può fallire: se perdi l’accesso al cellulare o all’app di autenticazione, conserva i codici di recupero che Facebook fornisce durante la configurazione. Salvali in un posto sicuro (gestore di password o drive criptato).

5. Crea una password robusta

Regola base: la password del tuo account Facebook deve essere unica e diversa da quella usata su altri servizi (email, banca, hosting).

Dove cambiarla: Impostazioni > Generali > Password.

Esempio schermata cambio password

Buone pratiche per la password:

  • Usa una stringa di almeno 12 caratteri.
  • Combina lettere minuscole, maiuscole, numeri e simboli.
  • Evita parole comuni, nomi propri o sequenze prevedibili.
  • Usa un gestore di password per generare e memorizzare password uniche.

Esempio di struttura sicura: una passphrase (più parole casuali) è più facile da ricordare e resistente agli attacchi. Un gestore può creare invece una password complessa se preferisci.

6. Abilita la navigazione sicura

La navigazione sicura (HTTPS) cifra i dati tra il tuo browser e Facebook. Controlla questa impostazione per assicurarti che, se disponibile, la connessione sia sempre cifrata.

  1. Vai su Impostazioni > Sicurezza.
  2. Trova “Navigazione sicura” (Secure Browsing) e clicca Modifica.

Come mettere al sicuro il tuo account Facebook

Menu sicurezza nelle impostazioni

Opzioni per la navigazione sicura

Spunta la casella “Naviga Facebook con una connessione sicura” e salva le modifiche.

Impostazioni di sicurezza salvate

Altre opzioni di sicurezza che trovi in questa sezione:

  • Notifiche di accesso: ricevi un avviso quando qualcuno accede da un dispositivo non riconosciuto.
  • Dispositivi riconosciuti: visualizza ed elimina dispositivi con sessioni attive.

Consiglio: quando usi computer pubblici o reti Wi‑Fi non fidate, usa la modalità in incognito del browser e termina sempre la sessione (Esci) quando finisci.

7. Evita link di spam e phishing

Regola fondamentale: non cliccare mai link sospetti, anche se provengono da amici. Gli account possono essere compromessi e usati per diffondere truffe.

Buone abitudini:

  • Verifica con il mittente prima di aprire link inattesi.
  • Controlla l’URL: accedi sempre da www.facebook.com (o dall’app ufficiale). Non inserire credenziali su pagine con URL sospetti.
  • Aggiorna il browser e il sistema operativo per ricevere le ultime protezioni anti-phishing.
  • Non fornire mai username o password a siti non ufficiali.

Segni comuni di phishing:

  • Richieste urgenti per reimpostare la password o per confermare l’identità.
  • URL che differiscono leggermente dall’originale (sostituzioni di lettere, domini strani).
  • Messaggi con errori grammaticali o formattazione insolita.

Checklist rapida (azione immediata)

  • Modifica la visibilità dei post passati su “Amici” o “Solo io”.
  • Imposta “Chi può inviarti richieste” su “Amici degli amici”.
  • Riduci chi può trovarti con email/telefono a “Amici”.
  • Attiva l’autenticazione a due fattori e salva i codici di recupero.
  • Cambia la password con una nuova, unica e robusta.
  • Attiva la navigazione sicura in Impostazioni > Sicurezza.
  • Controlla le app con accesso al tuo account e rimuovi quelle non usate.
  • Abilita le notifiche di accesso e rimuovi sessioni sospette.

Playbook di emergenza per account compromessi

Se sospetti che l’account sia stato compromesso, agisci subito seguendo questi passi:

  1. Cambia password immediatamente da un dispositivo sicuro.
  2. Se non riesci ad accedere, usa la procedura di recupero account tramite la pagina di assistenza di Facebook.
  3. Attiva l’autenticazione a due fattori non appena riaccedi.
  4. Rimuovi tutte le app di terze parti sospette in Impostazioni > App e siti web.
  5. Controlla Posta in arrivo e Post recenti per messaggi/inviti inviati senza il tuo consenso. Avvisa i contatti.
  6. Se sono stati pubblicati contenuti fraudolenti, cancellali e segnala l’account a Facebook.
  7. Verifica anche la tua email principale: se quella è compromessa, segui il playbook del provider di posta per recuperarla.
  8. Contatta il supporto di Facebook se non riesci a risolvere.

Cosa non fare: non comunicare il tuo codice di autenticazione a nessuno e non usare strumenti online che promettono recupero account a pagamento.

Mini-metodologia per la manutenzione della sicurezza (KISS: Keep It Simple, Secure)

  • Mensile: rivedi la lista delle app autorizzate e le sessioni attive.
  • Trimestrale: cambia la password principale se non usi un gestore di password.
  • Dopo un evento: verifica i login recenti e modifica le impostazioni di privacy.
  • Sempre: non condividere codici, evita Wi‑Fi pubblici non certificati e aggiorna software e app.

Ruoli e responsabilità: checklist per tipo di utente

Utente singolo

  • Attiva 2FA.
  • Usa password unica.
  • Controlla autorizzazioni app.

Utente che gestisce pagine aziendali

  • Usa un account separato per la gestione.
  • Abilita Approvals e sessioni sicure.
  • Limita gli amministratori e rimuovi accessi non necessari.

Amministratore IT / Social media manager

  • Applica regole di password per i manager.
  • Esegui audit mensili delle autorizzazioni.
  • Fornisci formazione anti-phishing al team.

Quando le misure possono non bastare e alternative

  • Se un attaccante ottiene accesso alla tua email principale, la 2FA via SMS può non bastare. Alternativa: usare app di autenticazione e recupero via chiave hardware (YubiKey).
  • Se gestisci molte pagine e utenti, considera soluzioni di gestione delle identità (IAM) per centralizzare controlli e revisione degli accessi.

Verifiche e casi di test rapidi

  • Caso 1: accedi da dispositivo non riconosciuto — Facebook deve richiedere codice 2FA.
  • Caso 2: revoca l’accesso di un dispositivo — la sessione dovrebbe terminare immediatamente.
  • Caso 3: rimuovi un’app terza — l’app non deve più riuscire a pubblicare o leggere dati.

Criteri di accettazione: tutte le azioni sopra devono essere eseguibili dall’utente in Impostazioni entro 5 minuti.

Privacy e note GDPR (se applicabile)

  • Dati personali minimi: mantieni aggiornate le impostazioni per limitare email e telefono a profili ristretti.
  • Richieste di accesso/cancellazione: se vuoi esportare o rimuovere i tuoi dati, usa lo strumento “Scarica le tue informazioni” o richiedi la cancellazione dell’account.
  • Condivisione con terze parti: limitala controllando le app autorizzate e revocandone l’accesso.

Nota legale: questa guida non è consulenza legale. Per richieste GDPR formali, contatta il supporto di Facebook o un consulente legale.

Glossario (1 riga ciascuno)

  • 2FA: autenticazione che richiede due elementi per accedere, es. password + codice.
  • Phishing: tentativo di ottenere dati sensibili fingendosi un servizio fidato.
  • Sessione attiva: una connessione aperta tra il tuo dispositivo e Facebook.
  • App di autenticazione: applicazione che genera codici temporanei per 2FA.

Rischi comuni e mitigazioni rapide

  • SIM swap: usa app di autenticazione o chiavi hardware.
  • Password riutilizzate: usa un gestore di password.
  • App non verificate: rimuovile e limita le autorizzazioni.

Esempio di playbook rapido per comunicazione ai contatti dopo una compromissione

Testo consigliato: “Attenzione: il mio account è stato compromesso. Se hai ricevuto messaggi o link da parte mia, ignorali e non cliccare. Sto risolvendo il problema e ti informerò quando l’account sarà sicuro.”

Sommario finale

Seguire le impostazioni descritte riduce significativamente il rischio che il tuo account Facebook venga compromesso. Le azioni più importanti sono: usare password uniche, attivare 2FA (preferibilmente con app di autenticazione), limitare la reperibilità del profilo e non cliccare link sospetti. Mantieni un controllo periodico delle app collegate e delle sessioni attive.

Importante: la sicurezza è un processo continuo, non un’azione singola.

Note finali

Se gestisci pagine pubbliche o sei responsabile dei social media di un’organizzazione, integra queste pratiche in una policy interna e prevedi audit regolari. Per problemi complessi o sospetti di furto d’identità, rivolgiti al supporto ufficiale di Facebook e, se necessario, alle autorità competenti.

Condividere: X/Twitter Facebook LinkedIn Telegram
Autore
Redazione

Materiali simili

Filtri colore in Windows 11 — guida rapida
Accessibilità

Filtri colore in Windows 11 — guida rapida

Rimuovere i pop-up di Microsoft Family Safety
Windows

Rimuovere i pop-up di Microsoft Family Safety

Ridurre il rumore delle ventole del PC
Hardware

Ridurre il rumore delle ventole del PC

Giocare a Cards Against Humanity online con amici
Giochi

Giocare a Cards Against Humanity online con amici

Come aggiungere uno sfondo in Microsoft Word
Tutorial Word

Come aggiungere uno sfondo in Microsoft Word

Risolvere packet loss in Warframe
Gaming

Risolvere packet loss in Warframe