facebook-pixel
L
Lunyb

Cosa Fare se ti Rubano l'Account Email: Guida Completa al Recupero

T
Team Sicurezza Lunyb
··9 min read

Scoprire che qualcuno ha violato il tuo account email è una delle esperienze più destabilizzanti dell'era digitale. La tua casella di posta non è solo un archivio di messaggi: è la chiave d'accesso a banche, social network, servizi pubblici, fatture e ricordi personali. Quando ti rubano l'account email, l'attaccante ottiene potenzialmente le chiavi di tutta la tua vita digitale.

In questa guida ti spieghiamo passo per passo cosa fare nelle prime ore dopo aver scoperto il furto, come riprendere il controllo, come limitare i danni e come prevenire che accada di nuovo. Le istruzioni valgono per Gmail, Outlook, Libero, Yahoo, Tiscali e gli altri principali provider usati in Italia.

Come capire se ti hanno rubato l'account email

Un account email compromesso è una casella di posta a cui un soggetto non autorizzato ha ottenuto accesso, di solito tramite phishing, password rubate, malware o credenziali esposte in un data breach. Riconoscere i segnali in tempo riduce drasticamente i danni.

Segnali tipici di compromissione

  • Non riesci più ad accedere con la password che usi da sempre.
  • Trovi email inviate che non hai scritto nella cartella "Posta inviata".
  • I tuoi contatti ricevono messaggi sospetti a tuo nome (link strani, richieste di soldi).
  • Ricevi notifiche di accesso da dispositivi o paesi sconosciuti.
  • Le impostazioni dell'account sono cambiate: numero di telefono, email di recupero, filtri che inoltrano automaticamente la posta.
  • Ricevi email di reset password di servizi che non hai richiesto tu.
  • Notifiche di acquisti, accessi bancari o nuove registrazioni a servizi che non riconosci.

Se anche solo uno di questi segnali è presente, agisci subito: ogni minuto conta.

I primi 10 passi da fare subito quando ti rubano l'account email

Quando ti accorgi del furto, segui questa procedura in ordine. È la stessa sequenza raccomandata dalle linee guida del Garante per la Protezione dei Dati Personali e dei principali CERT nazionali.

  1. Cambia subito la password, se riesci ancora ad accedere. Usa una password lunga (almeno 16 caratteri), unica, non usata da nessuna altra parte.
  2. Disconnetti tutte le sessioni attive. Tutti i provider hanno una funzione "esci da tutti i dispositivi" nelle impostazioni di sicurezza.
  3. Attiva l'autenticazione a due fattori (2FA), possibilmente con un'app come Google Authenticator, Authy o Microsoft Authenticator, non solo via SMS.
  4. Controlla le impostazioni: filtri di inoltro automatico, regole di posta, firme modificate, email di recupero alternative, numero di telefono associato. Rimuovi tutto ciò che non hai impostato tu.
  5. Verifica i dispositivi connessi e revoca quelli sconosciuti.
  6. Avvia la procedura di recupero ufficiale del provider se hai perso l'accesso (link diretti più avanti).
  7. Cambia le password dei servizi collegati, partendo da banche, PayPal, e-commerce e social network principali.
  8. Avvisa i tuoi contatti che potrebbero aver ricevuto messaggi truffa a tuo nome.
  9. Sporgi denuncia alla Polizia Postale e segnala l'incidente al Garante Privacy se sono coinvolti dati personali sensibili.
  10. Esegui una scansione antimalware completa sui dispositivi che usi per accedere alla posta.

Come recuperare l'account su Gmail, Outlook, Libero e altri

Ogni provider ha una procedura specifica di recupero account. Ecco i link ufficiali e i passi principali.

Gmail (Google)

Vai su g.co/recover e segui la procedura guidata. Google ti chiederà l'ultima password che ricordi, il numero di telefono o l'email di recupero, e altri dettagli (data di creazione dell'account, contatti frequenti). Se l'attaccante ha cambiato questi dati, prova comunque: l'algoritmo valuta più segnali insieme. Una volta dentro, vai su Account Google > Sicurezza > Le tue attività e controlla gli ultimi accessi.

Outlook / Hotmail (Microsoft)

Usa account.live.com/acsr per compilare il modulo di recupero. Microsoft chiede informazioni di contesto (oggetto di email recenti, contatti, abbonamenti attivi). La verifica può richiedere fino a 24 ore.

Libero e Virgilio Mail

Accedi a login.libero.it e clicca su "Password dimenticata". Se la procedura automatica non funziona, contatta l'assistenza Libero allegando documento d'identità: in Italia, ItaliaOnline (gestore di Libero) richiede prova dell'identità per restituire account compromessi.

Yahoo Mail

Vai su login.yahoo.com/forgot. Yahoo ha un help desk dedicato per gli account violati: dopo il recupero, attiva la "Chiave dell'account" che sostituisce la password con notifiche push.

Tiscali, Aruba, Register e provider italiani

Questi servizi richiedono spesso una richiesta scritta via PEC o modulo cartaceo con copia del documento. Conserva tutte le comunicazioni: serviranno per la denuncia.

Cosa proteggere subito dopo aver recuperato l'email

Recuperare la casella è solo il primo passo. Devi assumere che l'attaccante abbia letto tutto il contenuto, scaricato gli allegati e annotato le credenziali di altri servizi.

Servizi da mettere in sicurezza per primi

PrioritàTipo di servizioAzione consigliata
MassimaHome banking, PayPal, carte prepagateCambia password, blocca temporaneamente le carte, controlla movimenti ultimi 30 giorni
MassimaSPID, INPS, Agenzia delle EntrateVerifica accessi, cambia credenziali, controlla deleghe
AltaAmazon, eBay, e-commerce con carte salvateRimuovi carte salvate, controlla indirizzi di spedizione, cambia password
AltaSocial network (Facebook, Instagram, X, LinkedIn)Cambia password, attiva 2FA, verifica sessioni
MediaCloud (Google Drive, OneDrive, iCloud, Dropbox)Controlla file condivisi, revoca link pubblici, scansiona attività
MediaAccount di lavoro, CRM, gestionaliAvvisa subito il reparto IT della tua azienda

Controlla i link e i file condivisi

Se usi piattaforme di gestione link o servizi cloud, verifica che non siano stati creati collegamenti pubblici a tuo nome per diffondere malware o truffe. Strumenti come Lunyb permettono di gestire link brevi con controllo degli accessi e statistiche: se sospetti che qualcuno abbia creato link a tuo nome, controlla il pannello e revoca quelli non riconosciuti. Per approfondire la gestione sicura dei link, leggi la nostra guida sulla migliore piattaforma di gestione link 2026.

Come denunciare il furto dell'account email in Italia

La denuncia è importante sia per proteggerti legalmente (se l'attaccante usa il tuo account per truffe), sia per attivare indagini formali.

Polizia Postale e delle Comunicazioni

Puoi presentare denuncia in due modi:

  1. Online sul portale commissariatodips.it, sezione "Denunce".
  2. Di persona presso il commissariato di Polizia Postale più vicino o un qualsiasi comando dei Carabinieri.

Porta con te: documento d'identità, screenshot delle email sospette, log degli accessi anomali, eventuali movimenti bancari fraudolenti, indirizzi IP visibili nei tentativi di accesso.

Segnalazione al Garante Privacy

Se nel furto sono coinvolti dati personali di terzi (es. la tua email aziendale conteneva dati di clienti), in base al GDPR potresti dover notificare l'incidente al Garante per la Protezione dei Dati Personali entro 72 ore. Il modulo è disponibile su garanteprivacy.it.

Notifica al provider

Comunicare il furto al provider è importante anche per fini probatori: chiedi di conservare i log relativi al periodo del compromesso, che potranno essere richiesti dall'autorità giudiziaria.

Come prevenire un futuro furto dell'account email

Recuperare l'account è dispendioso. Prevenire è molto più semplice. Ecco le 7 abitudini che riducono drasticamente il rischio di subire un nuovo attacco.

1. Usa un password manager

Strumenti come Bitwarden, 1Password o KeePass generano password uniche e lunghe per ogni servizio. Memorizzi una sola password master e proteggi quella con la massima attenzione.

2. Attiva 2FA ovunque possibile

L'autenticazione a due fattori basata su app o chiave fisica (YubiKey, Google Titan) blocca circa il 99% dei tentativi di accesso non autorizzati, anche se la password viene rubata.

3. Diffida del phishing

Il phishing è ancora la causa numero uno di furto degli account. Controlla sempre:

  • L'indirizzo del mittente (non solo il nome visualizzato).
  • I link prima di cliccarli: passa il mouse e leggi l'URL reale.
  • Errori grammaticali, urgenza eccessiva, richieste di credenziali.
  • Allegati inattesi, anche da contatti noti.

4. Verifica regolarmente se la tua email è in un data breach

Usa haveibeenpwned.com per controllare se la tua email compare in databreach noti. Se sì, cambia immediatamente la password ovunque tu l'abbia usata.

5. Separa email personale, lavoro e registrazioni

Avere almeno tre indirizzi distinti riduce la superficie d'attacco: se uno viene compromesso, gli altri restano protetti.

6. Mantieni aggiornati sistema operativo e browser

Molti attacchi sfruttano vulnerabilità note già risolte da patch. Attiva gli aggiornamenti automatici.

7. Usa DNS sicuri e browser orientati alla privacy

DNS crittografati (DoH, DoT) come quelli di Cloudflare 1.1.1.1 o NextDNS bloccano molti domini di phishing alla radice. Browser come Brave o Firefox con impostazioni rafforzate limitano tracker e script malevoli.

Errori comuni da evitare dopo il furto

Nel panico, è facile commettere errori che peggiorano la situazione. Eccone alcuni tipici.

  • Cliccare sui link nelle email di "sicurezza" arrivate dopo il furto: spesso sono ulteriori tentativi di phishing che sfruttano la tua paura. Vai sempre al sito ufficiale digitando l'URL.
  • Riutilizzare la vecchia password aggiungendo solo un numero o un simbolo: gli attaccanti hanno strumenti che provano automaticamente queste varianti.
  • Non controllare i filtri di posta: un attaccante esperto crea regole che inoltrano silenziosamente le email a un suo indirizzo o le cancellano automaticamente prima che le veda.
  • Aspettare di vedere se succede qualcosa: ogni ora di ritardo aumenta il danno potenziale.
  • Pagare riscatti: se l'attaccante chiede soldi per restituirti l'account, non pagare mai. Segnala all'autorità.

Casi particolari: email aziendale o PEC compromessa

Se l'account violato è aziendale o una PEC (Posta Elettronica Certificata), le implicazioni sono molto più serie.

PEC compromessa

La PEC ha valore legale equivalente a una raccomandata. Una PEC compromessa può essere usata per firmare contratti, accettare notifiche legali o frodare clienti. Procedura urgente:

  1. Contatta immediatamente il gestore PEC (Aruba, Register, InfoCert, ecc.).
  2. Richiedi la sospensione temporanea della casella.
  3. Sporgi denuncia penale.
  4. Comunica via PEC alternativa a clienti e fornitori il periodo di possibile compromissione.

Email aziendale

Avvisa subito il reparto IT o il responsabile della sicurezza. In base al GDPR, l'azienda potrebbe dover notificare un data breach al Garante entro 72 ore se sono coinvolti dati di clienti o dipendenti.

FAQ - Furto account email

Quanto tempo serve per recuperare un account email rubato?

Dipende dal provider. Con Gmail, se hai informazioni di recupero aggiornate, può richiedere da pochi minuti a 24 ore. Outlook può richiedere fino a 24-48 ore. Provider italiani come Libero o Tiscali, che richiedono documenti cartacei, possono richiedere da 3 a 15 giorni lavorativi.

Posso essere ritenuto responsabile per le truffe fatte con il mio account rubato?

Se hai sporto denuncia tempestivamente e dimostri di aver subito il furto, sei tutelato. Ecco perché è essenziale denunciare subito alla Polizia Postale: la denuncia è la tua prova di buona fede in caso di azioni legali da parte di vittime indirette.

Devo cambiare anche le password di servizi non collegati direttamente all'email rubata?

Sì, almeno tutti quelli per cui usavi la stessa password. Gli attaccanti provano sistematicamente le credenziali rubate su decine di siti popolari (credential stuffing). Usa un password manager per generare credenziali uniche per ogni servizio.

L'autenticazione a due fattori via SMS è sicura?

È meglio di niente, ma vulnerabile al "SIM swapping", una tecnica con cui i criminali clonano la tua SIM. Le app di autenticazione (Authy, Google Authenticator) e le chiavi fisiche FIDO2 sono molto più sicure. Se possibile, usa quelle.

Cosa fare se l'attaccante ha cambiato anche il numero di telefono e l'email di recupero?

Avvia comunque la procedura di recupero ufficiale rispondendo a quante più domande possibili (data di creazione, contatti frequenti, oggetti di email recenti). I provider valutano molti segnali. Se non funziona, contatta direttamente il supporto allegando documento d'identità e prova di possesso storico (vecchie fatture, screenshot, comunicazioni).

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Cosa Sa Google di Te: Come Verificarlo e Proteggere i Tuoi Dati

Google raccoglie un'enorme quantità di dati su di te attraverso Search, Gmail, Maps, YouTube e Android. In questa guida scopri come verificare esattamente cosa sa Google di te, come scaricare i tuoi dati e come cancellarli secondo i diritti garantiti dal GDPR.

8 min

Data Breach in Italia 2026: Cosa Sapere, Come Difendersi e Obblighi GDPR

I data breach in Italia nel 2026 sono aumentati del 38%. Scopri obblighi GDPR, sanzioni del Garante, settori più colpiti e strategie pratiche per proteggere dati personali e aziendali da phishing, ransomware e attacchi AI-driven.

9 min

Come Riconoscere il Malware sul Cellulare: Guida Completa 2026

Scopri come riconoscere il malware sul cellulare con la nostra guida completa: i 10 segnali d'allarme, le procedure di analisi tecnica e i passaggi per rimuoverlo. Tutto ciò che devi sapere per proteggere il tuo smartphone Android o iOS nel 2026.

10 min

Autenticazione a Due Fattori: Perché è Necessaria nel 2026

L'autenticazione a due fattori è diventata indispensabile nel 2026 per proteggere account email, bancari e social dai cyberattacchi. Scopri perché la password da sola non basta, quali metodi 2FA scegliere e come configurarli passo per passo.

10 min