Tutto inizia con un momento di incertezza: un avviso per un accesso che non ricordi di aver eseguito, una password che improvvisamente non funziona, un amico che ti chiede perché hai pubblicato un post… bizzarro.
A volte capita anche di peggio: apri la tua Pagina Facebook e ti accorgi di non esserne più l’amministratore.
All’inizio le appropriazioni degli account di Facebook non sembrano neanche così drammatiche. Iniziano infatti in sordina: un accesso da un nuovo dispositivo, un indirizzo email di recupero che non hai aggiunto o un ruolo per la Pagina che non hai mai approvato. Ma se qualcuno ha avuto l’accesso può rapidamente escluderti, truffare chi ti segue e persino pubblicare annunci non autorizzati.
Questa guida ti spiega esattamente cosa fare se il tuo account o la tua Pagina di Facebook sono stati compromessi: come individuare i campanelli di allarme, come recuperare l’accesso se l’intruso ti ha lasciato fuori, come rimuovere gli amministratori non autorizzati e come mettere in sicurezza il tuo account per evitare che tutto ciò si ripeta.
Indizi del fatto che il tuo account Facebook potrebbe essere compromesso
Spesso le compromissioni di Facebook iniziano in modo discreto. I primi segnali sono di solito piccole modifiche che non ricordi di aver apportato.
Fai attenzione ai seguenti campanelli d’allarme:
- Avvisi di accesso che non hai fatto scattare tu: notifiche riguardanti nuovi dispositivi, luoghi sconosciuti o codici di verifica che non hai richiesto.
- Post o messaggi che non hai inviato tu: spam, strani messaggi diretti o commenti che non sono da te.
- Modifiche dei dettagli dell’account: la password, l’indirizzo di posta elettronica, il numero telefonico o le impostazioni dell’autenticazione a due fattori sono stati modificati a tua insaputa.
- Modifiche dell’accesso a pagine o aziende: aggiunta di nuovi amministratori, declassamento del tuo ruolo, connessione di partner sconosciuti o account pubblicitari che non riconosci.
- Spese pubblicitarie o fatture inaspettate: annunci che non hai creato, nuovi metodi di pagamento o addebiti che non riesci a spiegare.
Se si verifica una qualsiasi di queste situazioni, presumi che il tuo account sia stato compromesso e avvia immediatamente la procedura di recupero.
Passo dopo passo: come riprendere il controllo di una Pagina Facebook compromessa
| Passo | Cosa fare | Dove andare |
| 1. Innanzitutto proteggi il tuo account personale di Facebook | Disconnettiti da tutte le sessioni, cambia la password e attiva l’autenticazione a due fattori (2FA). Se il tuo profilo è compromesso, la tua Pagina rimarrà vulnerabile. | Impostazioni → Password e sicurezza |
| 2. Controlla se disponi ancora dell’accesso alla Pagina | Vai alla tua Pagina e controlla se puoi accedere alle impostazioni. Se hai ancora un accesso parziale, sbrigati: spesso gli intrusi rimuovono rapidamente gli amministratori legittimi. | La tua pagina Facebook → Impostazioni |
| 3. Rivedi i ruoli della Pagina o l’accesso alla Pagina | Cerca gli amministratori sconosciuti o chiunque abbia il “controllo completo”. Se hai ancora l’autorizzazione, rimuovili immediatamente. | Impostazioni della pagina → Accesso alla pagina / Ruoli della pagina |
| 4. Controlla le autorizzazioni di Meta Business Suite | I pirati informatici possono aggiungere sé stessi tramite Business Manager invece che con i ruoli della Pagina. Controlla chi ha accesso all’azienda e alle risorse della Pagina. | Meta Business Suite → Impostazioni → Impostazioni aziendali → Persone |
| 5. Rimuovi i partner sospetti | Se vedi connesso un Business Manager o partner sconosciuto, rimuovilo. I partner non autorizzati possono conservare l’accesso anche se cambi le password. | Impostazioni aziendali → Partner |
| 6. Verifica gli account pubblicitari e le campagne attive | Controlla se sono attivi annunci non autorizzati. Sospendi immediatamente le campagne e rimuovi gli utenti sconosciuti che sono legati all’accesso agli annunci. | Impostazioni aziendali → Account pubblicitari |
| 7. Esamina i metodi di pagamento per individuare eventuali frodi | Cerca le carte di credito o gli account PayPal sconosciuti. Se si sono verificati degli addebiti, contatta immediatamente il tuo fornitore dei servizi di pagamento. | Impostazioni aziendali → Pagamenti / Fatturazioni |
| 8. Se hai perso l’accesso, invia una contestazione relativa all’amministratore della Pagina | Se tutti gli amministratori sono stati rimossi o il tuo ruolo è stato declassato, invia una contestazione relativa all’amministratore della Pagina tramite gli strumenti del Centro assistenza per le aziende di Meta e inizia la procedura di recupero. | Centro assistenza per le aziende di Meta → Contestazione relativa all’amministratore di una Pagina / Assistenza per Pagina compromessa |
| 9. Raccogli le prove di proprietà | Prepara delle prove come: documenti aziendale, verifica del dominio, schermate dei precedenti accessi alla Pagina e lo storico fatturazioni dell’account pubblicitario. Più prove fornirai, più veloce sarà il recupero. | Documenti aziendali + schermate + registro del dominio |
| 10. Dopo il recupero, metti in sicurezza la Pagina | Rimuovi gli amministratori non autorizzati, riduci i permessi di amministrazione, richiedi l’autenticazione a due fattori (2FA) per tutti e limita chi può gestire gli annunci. Considera questa operazione come un ripristino completo della sicurezza. | Impostazioni della Pagina + Meta Business Suite |
Cosa fare dopo aver ripreso il controllo della propria pagina
Una volta ripreso il controllo, non accontentarti.
A volte gli intrusi ritornano, se hanno ancora accesso tramite i permessi di terzi o altri account di amministrazione compromessi.
Immediatamente:
- Rimuovi gli amministratori non autorizzati.
- Rimuovi i partner sconosciuti.
- Reimposta i ruoli di accesso alla Pagina.
- Esamina gli account pubblicitari e le fatturazioni.
- Attiva la 2FA per tutti coloro che hanno accesso alla Pagina.
- Riduci i permessi di amministrazione ove possibile.
Una buona regola da seguire: la maggior parte delle persone non ha bisogno dell’accesso come amministratore.
Usa i ruoli di Redattore, Inserzionista o Moderatore, a meno che qualcuno non abbia davvero bisogno del controllo totale.
Rafforzare la sicurezza di Facebook per evitare che accada di nuovo
Riuscire a rientrare nel proprio account è solo metà dell’opera. Il vero obiettivo è fare in modo che l’intruso non possa tornare.
Attivare gli avvisi di accesso
Facebook può avvisarti a ogni connessione di un nuovo dispositivo.
Vai a: Impostazioni → Password e sicurezza → Avvisi sugli accessi non riconosciuti.
Attivali per ricevere email e notifiche.
Usare ovunque password più robuste
Spesso i pirati informatici accedono riutilizzando le password ottenute grazie a vecchie violazioni dei dati.
Se hai usato la stessa password su tutte le piattaforme, cambiala immediatamente.
Un affidabile gestore delle password come McAfee aiuta a generare e memorizzare password sicure, così non devi ricordarle.
Revocare l’accesso delle app di terze parti
Anche se hai già rimosso le applicazioni sospette, fai di nuovo una verifica completa dopo il recupero.
Vai a: Impostazioni → App e siti web.
Rimuovi tutto quello che non usi attivamente.
Tenere aggiornati il telefono e l’applicazione Facebook
Gli aggiornamenti della sicurezza sono importanti.
L’utilizzo di applicazioni non aggiornate facilita agli intrusi lo sfruttamento delle vulnerabilità note.
Occhio alle truffe di phishing del tipo “Assistenza Meta”
Molte violazioni di Facebook non avvengono per via tecnica, ma tramite l’ingegneria sociale.
Le truffe più comuni:
- Falsi avvisi di violazione dei diritti d’autore.
- Falsi avvisi di verifica Meta.
- Messaggi che millantano l’eliminazione della tua Pagina.
- Messaggi diretti dell'”assistenza” che chiedono di fare clic su un collegamento e di confermare le credenziali di accesso.
Se ricevi uno di questi messaggi, non fare clic.
Apri direttamente Facebook, vai alle Impostazioni e controlla lo stato del tuo account dall’interno della piattaforma.
Tabella per il recupero rapido: cosa fare se l’account o la Pagina di Facebook sono stati compromessi
| Situazione | Cosa fare (passo dopo passo) | Dove andare in Facebook |
| Vedi un avviso di accesso sospetto | 1) Disconnettiti da tutte le sessioni. 2) Cambia immediatamente la password. 3) Attiva l’autenticazione a due fattori (2FA). |
Impostazioni → Password e sicurezza → Dispositivi da cui hai effettuato l’accesso |
| La tua password all’improvviso non funziona | 1) Tocca Password dimenticata? 2) Segui le istruzioni per il recupero. 3) Usa la verifica dell’identità, se necessario. |
Schermata di accesso a Facebook → Password dimenticata? |
| Il tuo accesso è ancora attivo, ma le cose sembrano “strane”. | 1) Rimuovi i dispositivi sconosciuti. 2) Controlla i recapiti di posta elettronica e telefono. 3) Rimuovi le app connesse e sospette. |
Impostazioni → Centro gestione account Impostazioni → App e siti web |
| L’indirizzo email o il numero telefonico sono stati cambiati | 1) Controlla la tua email per gli avvisi di sicurezza di Facebook. 2) Fai clic su Non l’ho fatto io, se presente. 3) Avvia il recupero e seleziona Non hai più accesso? |
Casella di posta elettronica + procedura di recupero |
| La tua pagina Facebook ha un nuovo amministratore che non hai aggiunto tu. | 1) Proteggi innanzitutto il tuo account personale. 2) Rimuovi immediatamente l’amministratore sconosciuto. 3) Esamina i ruoli della Pagina per eventuali altre modifiche. |
Impostazioni della pagina → Accesso alla pagina / Ruoli della pagina |
| Hai perso l’accesso di amministratore alla tua Pagina | 1) Proteggi innanzitutto il tuo profilo Facebook. 2) Controlla i permessi di Meta Business Suite. 3) Invia a Meta una contestazione relativa all’amministratore di una Pagina. |
Meta Business Suite → Impostazioni aziendali |
| Sono presenti annunci non autorizzati | 1) Sospendi subito tutte le campagne. 2) Rimuovi gli utenti o partner sconosciuti. 3) Controlla i metodi di pagamento per eventuali frodi. |
Business Manager → Account pubblicitari Impostazioni aziendali → Pagamenti |
| Evita il ripetersi dell’accaduto | 1) Abilita la 2FA. 2) Usa una password univoca. 3) Attiva gli avvisi di accesso. 4) Rimuovi gli amministratori non necessari. |
Impostazioni → Password e sicurezza |
Suggerimenti finali per riprendersi da una compromissione di Facebook
Una compromissione di Facebook è particolarmente stressante perché non riguarda solo il tuo account: può influire sulla tua reputazione, sulla tua Pagina, su chi ti segue e persino sulle tue finanze, se coinvolge gli annunci pubblicitari.
I passi più importanti da compiere:
- Agisci rapidamente.
- Proteggi la tua posta elettronica prima di terminare il recupero.
- Disconnetti tutte le sessioni e reimposta la password.
- Rimuovi gli amministratori non autorizzati e i partner sconosciuti.
- Metti in sicurezza le autorizzazioni di Business Manager.
- Abilita la 2FA per ogni amministratore che tocca la tua Pagina.
Una volta ripreso il controllo, limita l’accesso solo alle persone che ne hanno veramente bisogno, poi tieni d’occhio gli accessi e le fatturazioni.
Con i giusti accorgimenti puoi recuperare un account Facebook compromesso, rimuovere gli amministratori non autorizzati e riottenere la fiducia del pubblico.
E soprattutto farai in modo che quanto accaduto non si ripeta.
Infine, se hai ancora bisogno di aiuto, puoi sempre contattare direttamente il centro assistenza e i canali di contatto ufficiali di Facebook.
Domande frequenti
| D: come faccio a disconnettermi da tutti i dispositivi in Facebook? R: vai a Impostazioni → Password e sicurezza → Dispositivi da cui hai effettuato l’accesso, quindi selezionali tutti ed Esci. Dopodiché, cambia la password e attiva la 2FA. |
| D: che succede se sono stati cambiati il mio indirizzo di posta elettronica e il numero telefonico? R: inizia il recupero dell’account tramite Password dimenticata? e cerca l’opzione Non hai più accesso a queste informazioni? Se hai ancora accesso alla tua casella di posta elettronica originale, controlla le email di sicurezza di Facebook e utilizza il link “Non l’ho fatto io” per annullare le modifiche. |
| D: come faccio a rimuovere un amministratore da una Pagina Facebook? R: se hai ancora accesso alla Pagina, vai a Impostazioni Pagina → Accesso alla Pagina / Ruoli della Pagina e rimuovi la persona in questione. Se non disponi più dell’accesso come amministratore, potrebbe essere necessario avviare una contestazione relativa all’amministratore di una Pagina tramite il Centro assistenza di Meta Business. |
| D: cosa faccio se qualcuno sta pubblicando annunci dalla mia Pagina? R: vai a Meta Business Suite → Impostazioni aziendali → Account pubblicitari e sospendi subito le campagne. Rimuovi gli utenti o partner sconosciuti e controlla le impostazioni di fatturazione per verificare la presenza di addebiti non autorizzati. |
| D: le app di autenticazione sono più sicure dei codici via SMS? R: sì. Le app di autenticazione (e le chiavi di sicurezza hardware) sono generalmente più robuste degli SMS perché più difficili da intercettare tramite lo scambio delle SIM o la compromissione degli SMS. |
| D: devo avvertire i miei follower? R: se la tua Pagina o profilo ha pubblicato dello spam, ha inviato messaggi diretti o promosso collegamenti sospetti, sì. Un breve post per dire ai follower di non fare clic sui collegamenti né rispondere ai messaggi può evitare che vengano truffate anche altre persone. |
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
