Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Internet
  3. Siti Internet popolari
  4. Google
  5. Come capire se ti hanno hackerato l'account Google

Come capire se ti hanno hackerato l’account Google

di

Da qualche tempo sospetti che il tuo account Google non funzioni a dovere: ricevi strane email e notifiche inerenti a delle attività sospette. Preso dall’agitazione, hai deciso di definire la situazione una volta per tutte: mi hanno hackerato l’account Google oppure no? Cosa posso fare per capire come stanno realmente le cose? Se queste sono le domande a cui desideri ricevere una risposta, lascia che ti dia una mano.

Nelle prossime righe di questo tutorial, infatti, vedremo insieme come capire se ti hanno hackerato l’account Google attraverso una serie di controlli e verifiche. Vedrai, nel giro di poco avrai un quadro della situazione più preciso. Inoltre, vedremo anche quali misure mettere in campo per recuperarlo e proteggerlo in futuro.

Vista l’importanza dell’argomento, direi di lasciare da parte le chiacchiere e di addentrarci subito nel cuore di questa guida. A me non resta altro da fare, se non augurarti buona lettura e farti un grande in bocca al lupo per tutto!

Indice

Come capire se l’account Google è stato hackerato

Per capire se l’account Google è stato hackerato, puoi seguire una serie di controlli. Innanzitutto, assicurati di poter ancora accedere al tuo account. Successivamente, controlla le email e le notifiche per individuare eventuali attività sospette. Un altro passo utile per verificare se il tuo account Google è stato compromesso è esaminare la cronologia delle attività e gli accessi recenti all’account, in modo da identificare anomalie. Infine, non trascurare la possibilità che il tuo dispositivo possa essere infettato da software malevoli, come i keylogger, che potrebbero aver rubato le tue credenziali.

Di seguito ti guiderò passo dopo passo per eseguire queste verifiche e, se necessario, per proteggere il tuo account da ulteriori intrusioni.

Impossibilità di accedere all’account

recupero accesso account Google

Improvvisamente non riesci più ad accedere al tuo account Google o uno qualsiasi dei prodotti Google (per esempio la tua casella Gmail)? Qualcuno ha cambiato i dati di riferimento del tuo account, come la password o il numero di telefono per il recupero? Il tuo account è stato eliminato senza che tu ne sappia nulla? Se hai risposto sì a una di queste domande, le possibilità che qualcuno abbia hackerato il tuo account e lo stia utilizzando senza la tua autorizzazione sono elevate.

In caso di sospetti o impossibilità di accesso, il primo passo è visitare la pagina per il recupero dell’account Google, inserire l’email o il numero di telefono associati all’account e seguire attentamente le istruzioni visualizzate sullo schermo per tentare di ripristinare l’accesso.

Per massimizzare le possibilità di successo, ci sono alcune accortezze che ti consiglio di adottare. Innanzitutto, rispondi a tutte le domande senza saltare passaggi. Se hai dubbi, fornisci la risposta più probabile anziché passare oltre (gli errori di supposizione non interromperanno la procedura).

È preferibile anche utilizzare un dispositivo familiare, come il tuo computer o smartphone abituale, in abbinata con il browser che solitamente impieghi per navigare (es. Chrome, Safari ecc.), e accedere da una posizione conosciuta, come casa o lavoro.

Se ti viene chiesto di inserire l’ultima password che ricordi, prova con la più recente che ti viene in mente. Se non la ricordi, digita quella precedente. Più recente è, meglio è. Se non riesci a ricordare con sicurezza nessuna delle password precedenti, indica quella che pensi sia la più probabile.

Attenzione: i dettagli contano, quindi evita errori di ortografia e presta attenzione alle lettere maiuscole e minuscole non solo quando compili il campo delle password, ma in generale durante tutta la procedura di recupero.

Se ti viene chiesto poi di fornire un indirizzo email a cui hai accesso, inseriscine uno che avevi aggiunto al tuo account, per esempio l’indirizzo email di recupero, quello alternativo o quello di contatto.

Al termine della procedura, Google ti invierà una mail con l’esito della richiesta, solitamente con oggetto “La tua richiesta all’Assistenza Google”. Controlla la cartella Spam/Posta indesiderata se non la trovi tra la posta in arrivo.

Se Google non è in grado di verificare la tua identità (mostrandoti un messaggio come “Google non è riuscita a verificare se questo account ti appartiene”), puoi riprovare seguendo nuovamente la procedura indicata. Tuttavia, se tutti i tentativi non hanno successo e non riesci a recuperare l’account, dovrai crearne uno nuovo. Per farlo, ti consiglio di seguire la mia guida dedicata e di applicare tutte le misure di sicurezza che ti illustrerò più avanti in questa guida, per evitare di ritrovarti nuovamente in questa situazione.

Per ulteriori dettagli, consulta la guida ufficiale sul recupero dell’account Google e la mia guida interamente dedicata all’argomento.

Ricezione di email o notifiche di attività sospette

avvisi di sicurezza account Google

Forse non lo sai, ma Google protegge attivamente il tuo account con sistemi avanzati che rilevano accessi sospetti (da IP o dispositivi sconosciuti) e ti avvisa con notifiche o email. Queste funzionalità native ti permettono quindi di scoprire eventuali tentativi di accesso non autorizzati.

Per verificare se i sistemi di protezione di Google sono entrati in azione, accedi alla casella email collegata al tuo account e cerca una comunicazione da parte di Google (presta molta attenzione alle email sospette o ai tentativi di phishing), solitamente questo tipo di comunicazione presenta un oggetto come “Avviso di sicurezza”. In alternativa, controlla i dispositivi collegati al tuo account Google (es. smartphone o tablet) per eventuali notifiche di sicurezza.

Se i sistemi di protezione sono stati attivati, riceverai un’email o una notifica che ti informa che qualcuno ha provato a entrare nel tuo account e che, per procedere, è necessario confermare l’operazione e/o inserire il codice di sicurezza incluso nell’avviso che stai visualizzando.

Se non sei stato tu a effettuare l’accesso segnalato, potrebbe trattarsi di un tentativo di violazione del tuo account. Segui quindi le istruzioni necessarie mostrate (si tratta, solitamente, del cambio password e il controllo delle attività recenti su myaccount.google.com) per proteggere il tuo account. Nel prossimo capitolo, ti spiegherò passo dopo passo su come gestire questi avvisi.

Esaminare le attività dell’account

Esaminare attività e accessi account Google

Se continui a chiederti “Mi hanno hackerato l’account Google?”, puoi verificare manualmente le attività e gli accessi nella sezione Sicurezza del tuo account Google. Qui troverai un elenco di dispositivi e sessioni attive, con la possibilità di revocare l’accesso a quelli sconosciuti.

Dunque, per verificare le attività del tuo account e i dispositivi su cui è stato utilizzato, visita questa pagina ed effettua il login, se necessario. Una volta fatto, avrai accesso a una panoramica delle tue informazioni, delle impostazioni sulla privacy e della sicurezza dell’account Google. Se ci sono avvisi importanti, come violazioni di sicurezza, troverai un banner con la dicitura Avviso di sicurezza critico o simile direttamente nella homepage (cliccaci sopra per intervenire immediatamente).

In ogni caso, puoi verificare tutto nel dettaglio accedendo alla pagina di gestione della Sicurezza dell’account Google. Puoi raggiungerla cliccando sulla voce Sicurezza nella colonna di sinistra o direttamente qui.

dispositivi e attività account Google

Una volta nella sezione Sicurezza, ti consiglio di controllare prima di tutto le attività del tuo account. Nel riquadro Attività recenti relative alla sicurezza, clicca su Controlla le attività relative alla sicurezza [numero] per visualizzare tutti gli avvisi di questo tipo. Nella pagina successiva, analizza attentamente le attività che Google ha segnalato come sospette. Se trovi azioni che non hai compiuto tu, seleziona No, proteggi il mio account e segui le istruzioni fornite per proteggere il tuo account. Se invece riconosci l’attività come tua, conferma cliccando su Sì, ero io.

Ora è il momento di verificare su quali dispositivi è stato utilizzato il tuo account. Torna alla sezione Sicurezza, scorri fino a trovare il riquadro I tuoi dispositivi e clicca su Gestisci tutti i dispositivi. In alternativa, clicca qui.

Nella pagina che si apre, controlla attentamente l’elenco dei dispositivi. Se noti un dispositivo che non riconosci, cliccaci sopra, segnala la cosa a Google premendo sul relativo pulsante che ti verrà mostrato e segui le istruzioni visualizzate sullo schermo.

Oltre a questi controlli, ti invito anche a dare un’occhiata, sempre nella pagina Sicurezza, alla sezione I tuoi collegamenti a app e servizi di terze parti (raggiungibile anche cliccando qui): se non riconosci alcune delle connessioni elencate, puoi procedere a rimuoverle immediatamente per proteggere il tuo account.

Detto questo, ti invito anche a verificare attentamente le attività finanziarie collegate ai tuoi account Google. Inizia controllando Google Wallet: se noti transazioni non riconosciute o acquisti sospetti, segnalali come non autorizzati utilizzando la pagina ufficiale di Google dedicata. Allo stesso modo, se trovi metodi di pagamento o carte regalo che non hai aggiunto tu, rimuovili seguendo queste istruzioni.

Passa poi a Google Play: accedi alla sezione delle tue attività e verifica gli acquisti registrati. Qualora qualcosa non ti risultasse familiare, procedi con la segnalazione degli addebiti non autorizzati. Per approfondire, ti invito anche a leggere il mio articolo su come vedere abbonamenti attivi su Google.

Dai poi un’occhiata anche a Chrome, dove potrebbero essere salvati dati di pagamento sconosciuti: se ne trovi, eliminali subito per evitare rischi.

A tal proposito, potrebbero esserti utili anche le mie guide come vedere le carte salvate su Google e come togliere la carta di credito dal Play Store.

Infine, ti consiglio di verificare e, se serve, aggiornare il numero di telefono di recupero, l’email di recupero, il contatto alternativo e il nome del tuo account Google. Per farlo, clicca sui link che ti ho indicato, accedi al tuo account (se richiesto) e, nel caso, modifica i dati selezionando l’opzione apposita.

Controllare la presenza di software spia

Come proteggere il PC

Oltre a capire se ti hanno effettivamente hackerato l’account Google, è fondamentale controllare che i tuoi dispositivi non siano infetti da software spia, come i keylogger, che registrano tutto ciò che digiti (comprese password e dati sensibili).

Per procedere con un controllo sul tuo PC, ti consiglio la lettura della mia guida dedicata all’argomento, dove ti presento soluzioni di sistema e strumenti di terze parti che possono aiutarti a identificare e annientare le minacce di questo tipo. Ti consiglio anche i miei approfondimenti su come capire se il PC è spiato e come eliminare spyware.

Per quanto riguarda il versante smartphone, consiglio invece di leggere le mie guide su come sapere se il cellulare è sotto controllo, come capire se un hacker è entrato nel telefono, come capire se ti spiano il cellulare e come eliminare software spia dal cellulare.

Ricorda comunque che il metodo più efficace per rilevare e prevenire la presenza di software spia su PC, smartphone e tablet è utilizzare un antivirus affidabile. Sul mercato trovi sia antivirus gratuiti che a pagamento: entrambe le soluzioni sono valide, ma se vuoi una copertura più completa, tieni presente che gli antivirus premium possono fare la differenza.

Come fare se il profilo è stato hackerato

Password

Purtroppo, i tuoi dubbi erano fondati: il tuo account Google è stato violato. Cosa fare ora?

Innanzitutto, ti consiglio di seguire le istruzioni che, solitamente, Google suggerisce durante tutti i processi di recupero dell’account, verifica e controllo della sicurezza. Se non hai ricevuto istruzioni specifiche o ritieni sia necessario, cambia immediatamente la password del tuo account Google e, per maggiore sicurezza, aggiorna anche le password di tutte le app e i siti in cui hai utilizzato la stessa password associata al tuo account Google. Per una protezione completa, non dimenticare di modificare le credenziali anche dei servizi collegati alla tua email Google, inclusi quelli in cui accedi con quell’indirizzo o hai salvato le password.

Come puoi immaginare, non posso darti istruzioni dettagliate per ogni singola operazione, ma per quanto riguarda la password del tuo account Google e le chiavi salvate in esso, ti consiglio vivamente di consultare le guide che ti ho linkato. Se preferisci fare da solo, puoi anche accedere direttamente alla pagina di Google dedicata al cambio password e a quella del gestore delle password: la procedura è davvero semplice, basta seguire i passaggi indicati sullo schermo.

Se poi, esaminando le attività del tuo account, hai rilevato movimenti finanziari non autorizzati, oltre a seguire le procedure indicate nel capitolo dedicato alla verifica, ti consiglio di contattare la tua banca o gli enti competenti per accertarti che non siano state fatte richieste sospette. Potresti scoprire, ad esempio, tentativi di apertura di conti, pagamenti anomali o trasferimenti inconsueti.

Questo passaggio è particolarmente importante se nel tuo account erano conservati non solo dati bancari, ma anche informazioni personali sensibili, come dettagli fiscali o documenti d’identità (ad esempio, carta d’identità e passaporto salvati su Google Foto, Drive o Gmail).

Se, dopo aver seguito tutte le procedure di recupero e le raccomandazioni di questa guida, non sei riuscito a entrare al tuo account, dovrai creare uno nuovo account Google. Per farlo, ti consiglio di seguire la mia guida dedicata e di applicare tutte le misure di sicurezza descritte nel prossimo capitolo, per proteggere al meglio il tuo nuovo account da rischi futuri.

Come prevenire successivi attacchi hacker

autenticazione a due fattori Google

In questo tutorial ti ho mostrato come verificare se il tuo profilo Google è stato violato e come intervenire per risolvere il problema. Prima di concludere, però, voglio condividere con te alcuni consigli pratici per evitare che situazioni simili si ripetano in futuro.

Per prima cosa, ti consiglio di scegliere per il tuo account Google una password robusta e, possibilmente, diversa da quelle che usi su altri siti o app. Come ho spiegato nella mia guida su come creare password sicure, una buona password deve essere lunga, complessa e aggiornata periodicamente. Se non sai come cambiare password Google, fai pure riferimento a questo mio approfondimento.

Inoltre, attiva l’autenticazione a due fattori per il tuo account Google: questa funzione aggiunge un ulteriore livello di sicurezza, richiedendo un secondo passaggio per confermare la tua identità. Se hai dubbi su come attivarla, nella mia guida dedicata trovi tutte le istruzioni dettagliate.

In secondo luogo, assicurati di mantenere sempre aggiornate le tue informazioni di recupero, come il numero di telefono e il contatto alternativo. Puoi gestire questi dati accedendo a myaccount.google.com e seguendo le stesse sezioni che ti ho già indicato per verificare e modificare i dettagli del tuo account.

Ti invito anche a leggere questa pagina ufficiale di “Big G” contenente tutta una serie di suggerimenti per rendere più sicuro il tuo account.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.