Facebook hackerato: come recuperare l'account e proteggerlo per il futuro

12 maggio 2026 di
Facebook hackerato: come recuperare l'account e proteggerlo per il futuro
Sofia Tognoni

Facebook hackerato: come recuperare l'account e proteggerlo per il futuro

Guida pratica per riconoscere eventuali intrusioni, riprendere il controllo e mettere al sicuro pagine personali e aziendali

I social media sono ormai parte integrante della nostra identità digitale: contengono foto, conversazioni private, contatti professionali, ricordi e, in molti casi, anche strumenti utili per il lavoro o per promuovere la propria attività. Sono un modo per tenersi in contatti, scambiarsi gli auguri o ritrovare vecchie amicizie. Proprio per questo, un account Facebook compromesso non è solo un fastidio, ma un rischio concreto per la propria privacy,  la reputazione e la sicurezza online.

Quando qualcuno riesce ad accedere al nostro profilo senza autorizzazione può inviare messaggi a nostro nome, contattare i nostri amici con tentativi di truffa, modificare informazioni personali o, nei casi peggiori, prendere il controllo completo di una pagina aziendale e farci perdere mesi di lavoro. In questo articolo vedremo come riconoscere i segnali di un attacco hacker, quali passaggi compiere per riprendere subito il controllo del profilo o di una pagina e quali abitudini adottare per evitare che il problema si ripresenti.

Come capire se il tuo account Facebook è stato hackerato

Quando un malintenzionato accede al tuo profilo lascia quasi sempre delle tracce, anche se all'inizio possono sembrare dettagli marginali. Ecco i segnali a cui prestare attenzione.

I segnali più evidenti di un'intrusione

Alcuni indizi sono talmente chiari da non poter essere ignorati:

  • l’immagine del profilo è cambiata improvvisamente, senza che tu l'abbia modificata;
  • trovi dei post che non hai mai scritto;
  • discorso simile per commenti o messaggi privati:
  • non riesci più ad accedere con le tue credenziali abituali;
  • l'autenticazione a due fattori smette improvvisamente di funzionare;
  • ricevi una notifica o un'e-mail da Facebook che segnala un accesso da un dispositivo o da una posizione che non riconosci;
  • ti arriva un messaggio che ti informa di un cambio di password, di e-mail o di numero di telefono che non hai autorizzato;
  • amici e contatti ti scrivono per chiederti spiegazioni su messaggi strani che hanno ricevuto da parte tua (ma che tu non avevi mai scritto).

Se ti arriva un'e-mail in cui Facebook ti comunica che l'indirizzo collegato all'account è stato modificato, all'interno del messaggio trovi quasi sempre un link che ti permette di annullare la modifica e di mettere subito in sicurezza il profilo. È un'opzione utilissima nei primissimi minuti dell'attacco, prima che chi ha violato l'account riesca a cambiare anche le altre informazioni di recupero.

Come verificare gli accessi recenti al profilo

Anche se non noti nulla di strano, ogni tanto vale la pena dare un'occhiata alla cronologia degli accessi. Da computer:

  1. clicca sulla tua foto profilo in alto a destra;
  2. seleziona Impostazioni e privacy, poi Impostazioni;
  3. nella colonna laterale, individua il Centro gestione account e scegli Password e sicurezza;
  4. apri la sezione Dispositivi da cui hai effettuato l'accesso.

Ti comparirà l'elenco dei dispositivi connessi al tuo account, con tipo di dispositivo, sistema operativo e posizione geografica approssimativa (a volte la distanza è anche di diversi km). Se trovi un accesso che non riconosci selezionala e disconnettila. Subito dopo, cambia la password.

Come controllare il registro attività

Un altro modo per scoprire se qualcuno sta agendo a tuo nome è consultare il Registro attività, accessibile sempre da Impostazioni e privacy. Qui puoi scorrere tutte le azioni più recenti collegate al tuo profilo: post pubblicati, like, commenti, richieste di amicizia inviate, ricerche effettuate. Se compaiono interazioni che non ricordi di aver fatto, è il momento di passare subito alle contromisure di sicurezza necessarie.

Cosa fare subito se il tuo account Facebook è stato hackerato

Più tempo passa, più è probabile che chi ha violato il profilo riesca a modificare anche le informazioni di recupero, rendendo il recupero più complicato. Ecco come muoverti a seconda della situazione in cui ti trovi.

Se hai ancora accesso al tuo account

Apri il browser e digita direttamente nella barra degli indirizzi facebook.com/hacked. Quando possibile, fallo da un dispositivo già usato in passato per accedere al social: è un elemento utile a Facebook per riconoscerti come il legittimo proprietario del profilo.

Una volta sulla pagina, segui la procedura guidata: ti verrà chiesto di cambiare la password e di rivedere alcune impostazioni di sicurezza. Subito dopo, vai in Impostazioni e privacy > Impostazioni > Centro gestione account > Password e sicurezza e:

  • imposta una password nuova e molto sicura, diversa da quella usata in precedenza;
  • attiva l'autenticazione a due fattori, preferibilmente tramite un'app di autenticazione (più sicura degli SMS) o una passkey;
  • disconnetti tutte le sessioni dalla sezione Dispositivi da cui hai effettuato l'accesso, lasciando attivo solo il dispositivo che stai usando in quel momento;
  • apri la sezione App e siti web delle impostazioni e revoca i permessi a tutti i servizi esterni che non riconosci o che non utilizzi più.

Se non riesci più ad accedere

Se la password non funziona più, vai su facebook.com/login/identify e inserisci un indirizzo e-mail, un numero di telefono o il nome che avevi associato al profilo. Facebook ti guiderà nella procedura di recupero, che in alcuni casi prevede di confermare la tua identità tramite un documento.

Se ti viene richiesto un documento, ricorda che lo stai inviando direttamente a Meta: prima di procedere, controlla sempre che l'URL nella barra del browser sia quello ufficiale di Facebook e che la connessione sia protetta. Una volta ricevuta la conferma, il rientro nell'account dovrebbe avvenire nel giro di qualche ora, ma in alcuni casi i tempi possono allungarsi anche fino a una settimana.

Se sono stati modificati e-mail, numero o password

Quando un malintenzionato cambia l'indirizzo email collegato al tuo profilo, Facebook invia un avviso al tuo vecchio indirizzo. All'interno di quel messaggio trovi un link che ti permette di annullare la modifica: utilizzalo prima possibile.

Se invece sono stati cambiati anche numero di telefono e password, vai su facebook.com/hacked e seleziona l'opzione che indica la modifica dei dati di accesso. Ti verrà chiesto di fornire informazioni fornite in precedenza — un vecchio indirizzo e-mail, un numero usato in passato, il nome di alcuni amici della tua lista contatti — per dimostrare di essere il proprietario originale del profilo.

Quando rivolgersi alla Polizia Postale

Se l'attacco ha causato danni tangibili — uso del profilo per truffare contatti, furto di dati sensibili, accesso a strumenti aziendali — l'accesso abusivo a un account online è un reato. Puoi sporgere denuncia presso la Polizia Postale, entro tre mesi dall'accaduto. È utile portare con sé tutte le prove disponibili: screenshot dei messaggi sospetti, notifiche ricevute da Facebook, eventuali e-mail che confermano modifiche non autorizzate.

Cosa fare se hanno hackerato una tua pagina Facebook

Se gestisci una pagina Facebook — per la tua attività, per un progetto personale o per un'azienda terza — il rischio è doppio: oltre al profilo personale, l'hacker può infatti prendere il controllo dello strumento che usi per comunicare con il tuo pubblico.

Cosa fare se hanno hackerato una tua pagina Facebook

I segnali di una pagina compromessa

Un'intrusione su una pagina si manifesta spesso attraverso:

  • nuovi amministratori che non hai aggiunto tu;
  • modifica del tuo ruolo (da amministratore a editor, oppure rimozione completa dei permessi);
  • partner business o agenzie collegate al portfolio aziendale che non hai mai autorizzato;
  • campagne pubblicitarie attive che non hai creato;
  • addebiti sul metodo di pagamento associato all'account pubblicitario;
  • post pubblicati sulla pagina (o commenti/messaggi privati) che non avevi pubblicato/programmato.

In contesti aziendali queste manomissioni avvengono spesso attraverso Meta Business Suite, dove i permessi sono più articolati e gli attacchi possono passare inosservati per giorni.

Come riprendere il controllo della pagina: ecco come recuperare il tuo account

Il primo passo è sempre mettere in sicurezza il profilo personale: una pagina compromessa è quasi sempre la conseguenza di un account amministratore violato. Cambia la password e attiva l'autenticazione a due fattori sul tuo profilo prima di intervenire sulla pagina stessa.

Successivamente:

  1. apri la tua pagina e verifica se hai ancora accesso alle impostazioni;
  2. controlla i ruoli e i permessi in Impostazioni pagina > Accesso alla pagina: rimuovi gli amministratori che non riconosci, finché hai la possibilità di farlo;
  3. accedi a Meta Business Suite > Impostazioni dell'attività > Persone e fai la stessa verifica per i permessi business;
  4. nella sezione Partner, rimuovi le aziende collegate che non hai mai autorizzato;
  5. apri la voce Account pubblicitari e controlla campagne attive, utenti collegati e metodi di pagamento: metti in pausa qualsiasi inserzione sospetta.

Se hai perso completamente l'accesso da amministratore, Meta mette a disposizione un modulo dedicato al recupero delle pagine compromesse, accessibile dal Centro assistenza per le aziende. Per velocizzare la pratica, prepara in anticipo il maggior numero possibile di prove: documentazione dell'attività, cronologia degli addebiti pubblicitari, screenshot che mostrino il tuo ruolo precedente sulla pagina.

Cosa fare dopo aver recuperato l'accesso

Una volta riconquistata la pagina, è fondamentale rivedere completamente la struttura dei permessi:

  • elimina tutti gli amministratori e i partner che non riconosci;
  • chiedi a tutte le persone con accesso alla pagina di attivare l'autenticazione a due fattori;
  • assegna il ruolo di amministratore solo a chi ne ha realmente bisogno: per la maggior parte delle attività bastano ruoli più limitati come editor, inserzionista o moderatore;
  • monitora con regolarità gli addebiti dell'account pubblicitario nei giorni successivi.

In caso davvero estremi, potresti anche pensare di eliminare il tuo account Facebook e farne uno nuovo.

Come proteggere il tuo account Facebook: consigli di sicurezza

Recuperare un account hackerato richiede generalmente tempo e fatica. E il risultato non è mai garantito. Conviene quindi investire qualche minuto in più nella prevenzione, adottando alcune buone abitudini di sicurezza.

Crea una password robusta e diversa per ogni account account

Una password sicura è lunga (almeno 12 caratteri), combina maiuscole, minuscole, numeri e simboli e non contiene riferimenti facilmente riconducibili a te (data di nascita, nome del cane, squadra del cuore). La regola d'oro è non riutilizzarla mai: se la stessa password è in uso anche su un altro sito, e quest’ultimo subisce una violazione della sicurezza, il problema si diffonderà su tutti gli account che hanno una password identica o simile. Per gestire in modo sicuro decine di credenziali diverse senza doverle scrivere di proprio pugno o mandare a mente, considera l'uso di un password manager, che genera e archivia password complesse al posto tuo.

Approfondisci con la guida completa per creare password sicure ed efficaci

Attiva l'autenticazione a due fattori (o una passkey)

L'autenticazione a due fattori aggiunge un secondo controllo al momento dell'accesso: oltre alla password, devi inserire un codice generato da un'app o ricevuto via SMS. È preferibile l'opzione tramite app dedicata (come Google Authenticator o equivalenti), perché gli SMS possono essere intercettati più facilmente.

Da qualche tempo Facebook supporta anche le passkey, un’evoluzione ancora più recente: al posto della password puoi usare l'impronta digitale o il riconoscimento facciale del tuo dispositivo. È un metodo molto efficace contro il phishing, perché non c'è una password che possa essere rubata su un sito clone.

Abilita gli avvisi di accesso

Nelle impostazioni di sicurezza puoi attivare la ricezione di una notifica ogni volta che qualcuno entra nel tuo account da un dispositivo o un browser non riconosciuto. È un piccolo dettaglio, ma può farti scoprire un'intrusione nel giro di pochi secondi.

Diffida di link e richieste sospette

Molti attacchi non sono frutto di tecniche sofisticate, ma di semplice phishing: un'e-mail o un messaggio che imita lo stile di Facebook, con un link che porta a una pagina di accesso fasulla. Una volta inserite le credenziali sul sito clone, l'account è già compromesso. Per evitarlo:

  • non cliccare sui link contenuti in e-mail che ti chiedono di accedere a Facebook: digita sempre l'indirizzo direttamente nel browser;
  • ricorda che Meta non chiede mai la password tramite e-mail;
  • diffida delle richieste di amicizia da persone sconosciute, soprattutto se subito dopo iniziano a inviarti link (e, se lo fanno, non cliccarci mai sopra);
  • presta attenzione anche alle false notifiche di violazione del copyright o di chiusura imminente della pagina, una tecnica molto diffusa per spaventare gli amministratori e indurli a cliccare su link malevoli.

Mantieni aggiornati dispositivi e browser

Molti attacchi sfruttano vulnerabilità note di sistemi operativi, browser o app obsoleti. Tenere tutto aggiornato è uno dei modi più semplici (ed economici) per impedire che tali falle vengano sfruttate.

Disconnettiti dai dispositivi condivisi

Se hai usato Facebook da un computer non tuo — in ufficio, in albergo, da un amico — non limitarti a chiudere la finestra del browser: esegui un vero e proprio logout esplicito, cliccando sulla tua immagine di profilo e cliccando su “Esci”. Se ti accorgi solo a distanza di qualche ora di averlo dimenticato, puoi disconnettere quella sessione da remoto attraverso la sezione Dispositivi da cui hai effettuato l'accesso.