LEGALAUDIT
Agisci nei primi minuti

Account hackerato (Instagram, WhatsApp, Facebook): come recuperarlo e cosa fare

Ti hanno hackerato o rubato l'account Instagram, WhatsApp, Facebook o Gmail? La velocità è tutto: più agisci in fretta, più probabilità hai di recuperarlo e di limitare i danni prima che venga usato per truffare i tuoi contatti. Ecco cosa fare, passo per passo — e come Mythos ti aiuta a salvare le prove e preparare la denuncia.
Apri Mythos e mettiti al sicuroAnalizza email sospette gratis

Come recuperare l'account e limitare i danni

  1. 1

    Agisci subito dove hai ancora accesso

    Se riesci ancora ad entrare anche per pochi secondi, fai tutto in fretta: cambia la password con una nuova e unica, attiva l'autenticazione a due fattori (2FA), disconnetti tutte le sessioni e i dispositivi attivi, e controlla email e numero di telefono di recupero. I criminali cambiano per primi proprio l'email e il numero di recupero per chiuderti fuori: se vedi un indirizzo o un numero che non riconosci, rimettili subito ai tuoi.

  2. 2

    Usa i flussi ufficiali di recupero della piattaforma

    Se sei già fuori, usa solo i canali ufficiali. Instagram e Facebook: dalla schermata di login scegli "Hai dimenticato la password" / "Non riesci ad accedere?" e segui il recupero account, anche con video-selfie se richiesto. WhatsApp: reinstalla l'app e ri-verifica il tuo numero via SMS — chi possiede il codice a 6 cifre perde l'accesso, quindi non condividere mai quel codice con nessuno. Gmail: usa la pagina ufficiale di recupero dell'account Google. Diffida di "assistenti" o "hacker etici" che ti contattano promettendo di recuperarlo a pagamento: è una seconda truffa.

  3. 3

    Controlla pagamenti, metodi e app collegate

    Un account compromesso può avere carte, wallet o abbonamenti collegati. Controlla i metodi di pagamento salvati, revoca quelli che non riconosci e disdici abbonamenti sospetti. Poi apri la sezione "app e siti web autorizzati" / accessi di terze parti e rimuovi tutte le autorizzazioni che non hai concesso tu: spesso l'accesso resta aperto proprio tramite un'app collegata.

  4. 4

    Avvisa subito i tuoi contatti

    Un account rubato viene usato quasi sempre per truffare amici e parenti: richieste urgenti di soldi o ricariche, il classico "ciao mamma" via WhatsApp, finti investimenti o codici da inoltrare. Avvisa subito la tua rete da un canale alternativo (chiamata, altro social, di persona): di' che il profilo è compromesso e che non devono inviare denaro né codici a tuo nome finché non confermi di averlo recuperato.

  5. 5

    Salva le prove prima che spariscano

    Conserva tutto ciò che documenta l'attacco: le email di "accesso da un nuovo dispositivo" o "la tua password è stata modificata", gli screenshot dei messaggi inviati a tuo nome, i log di accesso della piattaforma, gli indirizzi email o i numeri inseriti dai criminali. Non cancellare e non modificare gli originali: serviranno per il recupero e per la denuncia. Mythos può analizzare gratis le email sospette e i link prima che tu ci clicchi.

    Analizza email sospette e link gratis
  6. 6

    Denuncia l'accesso abusivo

    L'accesso non autorizzato a un tuo account è un reato: in Italia rientra nell'art. 615-ter c.p. (accesso abusivo a un sistema informatico o telematico) e, se qualcuno si finge te per ingannare i tuoi contatti, può configurarsi anche l'art. 494 c.p. (sostituzione di persona). Sporgi denuncia alla Polizia Postale allegando le prove che hai raccolto. Mythos ti aiuta a preparare il testo della denuncia in pochi minuti.

    Genera la denuncia
  7. 7

    Se è stato usato per truffare altri, genera un dossier forense

    Se dal tuo account sono partite truffe verso i tuoi contatti, un dossier forense ricostruisce l'accaduto: messaggi inviati, link e domini usati, eventuali IBAN o indirizzi crypto delle vittime, con l'hash SHA-256 di ogni evidenza. È il documento da consegnare al tuo avvocato o da allegare alla denuncia, e protegge anche te dimostrando che non eri tu a scrivere. Incluso, illimitato, nell'abbonamento Pro.

    Genera il dossier forense

Account rubato? Non aspettare.

Mythos analizza le email di accesso sospette, riconosce i link malevoli e prepara la denuncia. Triage gratuito.

Inizia ora

Domande frequenti

Non riesco più ad accedere al mio account: cosa faccio?

Usa subito il flusso ufficiale di recupero della piattaforma dalla schermata di login: "Hai dimenticato la password" o "Non riesci ad accedere?". Instagram e Facebook permettono il recupero anche con un video-selfie quando email e numero sono stati cambiati. Gmail usa la pagina di recupero dell'account Google. Non affidarti a sedicenti tecnici che ti contattano promettendo di recuperarlo dietro pagamento: è quasi sempre una seconda truffa.

Hanno cambiato la mia email di recupero: posso ancora recuperarlo?

Sì. I criminali cambiano email e numero di recupero proprio per chiuderti fuori, ma i flussi ufficiali prevedono questo caso: Instagram e Facebook chiedono una verifica dell'identità (spesso un video-selfie) e segnalano i tentativi di modifica recenti, così puoi annullarli. Agisci il prima possibile dal link "Questo non sei tu?" o "Annulla la modifica" che di solito arriva via email quando l'indirizzo viene cambiato.

Come recupero WhatsApp se mi hanno preso il numero?

Reinstalla WhatsApp e ri-verifica il tuo numero di telefono: riceverai un codice via SMS e, completata la verifica, chi aveva l'accesso viene automaticamente disconnesso perché un numero può essere attivo su un solo telefono. La regola d'oro: non condividere mai con nessuno il codice a 6 cifre, nemmeno con chi dice di essere un amico o l'assistenza — è esattamente così che rubano l'account.

Useranno il mio account per truffare i miei contatti?

Molto spesso sì: un account rubato vale soprattutto per ingannare la tua rete di fiducia con richieste di soldi, il "ciao mamma", codici da inoltrare o finti investimenti. Per questo, subito dopo aver provato a recuperarlo, avvisa amici e parenti da un altro canale che il profilo è compromesso e che non devono inviare denaro né codici a tuo nome.

Devo denunciare?

Sì, è consigliato. L'accesso non autorizzato a un tuo account rientra nell'art. 615-ter c.p. (accesso abusivo a un sistema informatico o telematico); se qualcuno si finge te per ingannare i tuoi contatti, può configurarsi anche l'art. 494 c.p. (sostituzione di persona). La denuncia alla Polizia Postale, accompagnata dalle prove (email di accesso, screenshot, log), avvia le indagini e tutela la tua posizione. Mythos prepara il testo della denuncia in pochi minuti.

Quanto costa il dossier forense?

Il triage iniziale con Mythos è gratuito. Dopo la registrazione hai 3 dossier dimostrativi inclusi. Per dossier illimitati c'è l'abbonamento Pro a CHF 29/mese (oppure CHF 290/anno), che puoi disdire quando vuoi. Se ti serve un documento rivisto e firmato manualmente da un perito, l'Expert Review è CHF 490 una tantum.

Anche utile

Riprendi il controllo del tuo account

Apri Mythos, descrivi cosa è successo. Ti aiuta a salvare le prove e a preparare denuncia e dossier.

Apri Mythos · gratis