Cosa Fare se ti Rubano l'Account Email: Guida Completa 2026
Ti rubano l'account email e all'improvviso il panico ti assale: password cambiate, accessi sospetti, magari richieste di reset da banche o social network. È una delle peggiori violazioni che puoi subire online, perché l'email è la chiave di tutto: social, conti bancari, abbonamenti, documenti personali. La buona notizia? Se agisci rapidamente e nel modo giusto, puoi recuperare il controllo e limitare i danni.
In questa guida completa aggiornata al 2026 ti spieghiamo passo dopo passo cosa fare nelle prime ore critiche, come recuperare l'accesso, come mettere in sicurezza tutti i tuoi servizi collegati e quali strumenti di prevenzione adottare per evitare che accada di nuovo.
Come capire se ti hanno davvero rubato l'account email
Prima di entrare in modalità emergenza, è fondamentale verificare se l'account è realmente compromesso. Un account email rubato presenta sintomi specifici e riconoscibili che vanno oltre il semplice "non riesco ad accedere".
Segnali tipici di un account compromesso
- Non riesci più ad accedere nonostante stia usando la password corretta
- Ricevi notifiche di accessi da dispositivi o paesi sconosciuti
- Trovi email inviate dal tuo account che non hai mai scritto
- I tuoi contatti ricevono spam o truffe a tuo nome
- Le impostazioni di sicurezza sono cambiate: numero di telefono, email di recupero, regole di inoltro
- Ricevi richieste di reset password da servizi collegati che non hai richiesto
- Mancano email importanti dalla casella o dal cestino
Come verificare l'attività recente
Sia Gmail che Outlook offrono cronologie dettagliate degli accessi. Su Gmail trovi questa funzione in fondo alla casella di posta cliccando su "Dettagli" sotto "Ultima attività dell'account". Vedrai indirizzi IP, dispositivi e geolocalizzazione di ogni accesso. Se noti accessi da paesi in cui non sei mai stato, è un campanello d'allarme inequivocabile.
I primi 60 minuti: cosa fare immediatamente
Le prime ore dopo aver scoperto che ti hanno rubato l'account email sono cruciali. Ogni minuto che passa, l'attaccante può accedere a nuovi servizi, scaricare i tuoi dati o effettuare acquisti a tuo nome. Ecco la procedura d'emergenza in ordine di priorità.
1. Prova subito a recuperare l'accesso
- Vai sulla pagina ufficiale di recupero del tuo provider (Gmail, Outlook, Yahoo, Libero, Aruba ecc.)
- Clicca su "Password dimenticata" o "Non riesco ad accedere"
- Usa l'email di recupero o il numero di telefono associato
- Rispondi alle domande di sicurezza con precisione
- Una volta dentro, cambia immediatamente la password con una nuova, lunga e unica
2. Avvisa le persone vicine
Manda un messaggio (via WhatsApp, SMS o telefonata) ad amici, familiari e colleghi avvisandoli di non aprire email sospette provenienti dal tuo indirizzo. Gli hacker spesso usano account rubati per inviare phishing mirato a chi ti conosce, sfruttando la fiducia.
3. Disconnetti tutti i dispositivi
Nelle impostazioni di sicurezza dell'account c'è sempre l'opzione "Disconnetti tutte le sessioni" o "Esci da tutti i dispositivi". Usala subito: cacciava l'attaccante anche se è ancora connesso.
Come recuperare l'account quando il provider lo blocca
Se la procedura standard non funziona perché l'attaccante ha cambiato anche email di recupero e numero di telefono, devi affidarti al supporto avanzato del provider. Ogni servizio ha procedure specifiche.
Gmail (Google)
Google offre un modulo di recupero account dedicato all'indirizzo accounts.google.com/signin/recovery. Ti chiederà di rispondere a una serie di domande: ultime password ricordate, data di creazione approssimativa dell'account, servizi Google usati di recente. Più informazioni precise fornisci, maggiori sono le probabilità di successo. Il sistema valuta automaticamente le risposte e in genere entro 24-72 ore ricevi un'email sull'indirizzo alternativo che hai indicato.
Outlook / Microsoft
Microsoft utilizza un modulo simile su account.live.com/acsr. Devi fornire dati come oggetto di email recenti che hai inviato, contatti frequenti, dettagli sull'abbonamento se sei utente Microsoft 365. Il processo può richiedere diversi tentativi.
Provider italiani (Libero, Virgilio, Aruba, TIM)
I provider italiani hanno generalmente assistenza telefonica. Tieni a portata di mano: codice fiscale, documento d'identità, dati di registrazione originali. Aruba in particolare richiede l'invio di documenti firmati per i casi gravi di compromissione.
Tabella di confronto: tempi di recupero per provider
| Provider | Tempo medio recupero | Supporto telefonico | Difficoltà |
|---|---|---|---|
| Gmail | 1-3 giorni | No (solo Google Workspace) | Media |
| Outlook | 1-7 giorni | Sì (limitato) | Media-Alta |
| Yahoo | 2-5 giorni | No | Alta |
| Libero/Virgilio | 3-10 giorni | Sì | Media |
| Aruba | 2-7 giorni | Sì | Bassa-Media |
| TIM Mail | 3-7 giorni | Sì | Media |
Mettere in sicurezza tutti i servizi collegati
Una volta recuperato l'accesso, il lavoro è solo a metà. L'email è la chiave universale: chi l'ha avuta può aver chiesto reset password su decine di altri servizi. Devi controllarli tutti, sistematicamente.
Servizi prioritari da verificare subito
- Conto bancario e carte di credito: contatta la banca, controlla movimenti, blocca le carte se necessario
- PayPal, Satispay, Revolut e altri wallet digitali
- Amazon, eBay e altri e-commerce con carte salvate
- Social network: Facebook, Instagram, LinkedIn, X/Twitter
- Servizi cloud: Google Drive, OneDrive, Dropbox, iCloud
- SPID e servizi della Pubblica Amministrazione
- Abbonamenti: Netflix, Spotify, Disney+, ecc.
Per ognuno di questi: cambia la password, attiva l'autenticazione a due fattori (2FA) e controlla la cronologia accessi. Se trovi attività sospette, contatta immediatamente l'assistenza del servizio.
Controlla le regole di inoltro nascoste
Un trucco classico degli attaccanti è impostare regole di inoltro automatico di tutte le email a un indirizzo sotto il loro controllo. Anche dopo aver cambiato la password, continueranno a ricevere copia della tua corrispondenza. Vai nelle impostazioni → Filtri/Regole → Inoltro e cancella qualsiasi regola che non hai creato tu.
Denunciare il furto: aspetti legali in Italia
In Italia il furto di un account email rientra nei reati informatici previsti dal Codice Penale (art. 615-ter, accesso abusivo a sistema informatico). Hai pieno diritto di sporgere denuncia, ed è altamente consigliato farlo se hai subito danni economici, ricatti o se l'account è stato usato per truffare altre persone.
Dove e come denunciare
- Polizia Postale: il canale principale. Puoi presentare denuncia online tramite il portale commissariatodips.it oppure di persona presso il commissariato più vicino
- Carabinieri o Polizia di Stato: qualsiasi stazione può raccogliere la denuncia
- Garante per la Protezione dei Dati Personali: se sospetti che i tuoi dati siano stati diffusi, puoi segnalare la violazione GDPR
Porta con te: screenshot di tutte le anomalie, email sospette ricevute, log di accesso, date e orari precisi degli eventi. Più documentazione fornisci, più la denuncia sarà efficace.
Se i dati sono finiti online
Puoi verificare se la tua email è apparsa in data breach noti su siti come haveibeenpwned.com. Se trovi conferme, oltre alla denuncia puoi esercitare i diritti GDPR (art. 17 - diritto alla cancellazione) verso le aziende coinvolte. Per saperne di più su quanto sia esposta la tua identità digitale, leggi cosa sa Google di te e come verificarlo.
Come prevenire un nuovo furto: le 7 regole d'oro
Prevenire è infinitamente meglio che curare. Dopo aver recuperato il controllo, è essenziale rafforzare le difese per evitare che ti rubino l'account email una seconda volta. Ecco le pratiche fondamentali.
1. Attiva l'autenticazione a due fattori (2FA)
È la barriera più efficace in assoluto. Anche se un hacker scopre la tua password, senza il secondo fattore (codice da app o chiave fisica) non entra. Usa preferibilmente app authenticator (Google Authenticator, Authy) o ancora meglio chiavi hardware come YubiKey. Evita gli SMS quando possibile: sono vulnerabili al SIM swapping.
2. Usa password uniche e robuste
Ogni servizio deve avere una password diversa, lunga almeno 16 caratteri, con simboli, numeri e maiuscole. È impossibile ricordarle tutte: usa un password manager come Bitwarden, 1Password o KeePass.
3. Diffida di link e allegati sospetti
Il phishing è ancora la causa numero uno di account compromessi. Prima di cliccare un link verificalo sempre. Se ricevi un link accorciato o sospetto, usa strumenti che mostrino la destinazione reale prima del click. Servizi come Lunyb permettono non solo di accorciare URL ma anche di analizzare la sicurezza dei link in entrata, riducendo il rischio di phishing. Per approfondire questo aspetto, leggi la nostra guida sugli accorciatori URL gratuiti vs a pagamento.
4. Aggiorna sistemi e software
Browser, sistema operativo, app: tieni tutto aggiornato. Le vulnerabilità note sono il vettore preferito degli attaccanti.
5. Attenzione alle reti pubbliche
Mai accedere all'email da WiFi pubblici non protetti senza una VPN. Per capire i rischi reali, dai un'occhiata al nostro approfondimento sul WiFi pubblico e i suoi pericoli.
6. Non fidarti della modalità incognito
Molti utenti pensano che la navigazione privata li protegga dagli attacchi: non è così. Per chiarezza su cosa fa davvero e cosa no, leggi se la modalità incognito ti protegge davvero.
7. Controlla periodicamente la sicurezza
Almeno ogni 3 mesi: controlla i dispositivi connessi, le app autorizzate ad accedere all'account, l'email di recupero e il numero di telefono. È un investimento di 10 minuti che può salvarti da disastri.
Cosa fare se i danni sono già fatti
A volte si scopre il furto troppo tardi: soldi spariti, profili social rovinati, identità rubata. Anche in questi casi non sei senza strumenti. La legge italiana e il GDPR ti tutelano e puoi ottenere risarcimenti, soprattutto se le aziende coinvolte non hanno protetto adeguatamente i tuoi dati.
- Banche e PayPal hanno tempi di rimborso definiti per transazioni non autorizzate (di solito 13 mesi per contestare)
- Social network: tutti hanno procedure di recupero account hackerato, anche se a volte lente
- Furto d'identità: se qualcuno ha aperto contratti a tuo nome, vai subito in Procura e segnala alle centrali rischio (CRIF, Experian)
FAQ - Domande Frequenti
Quanto tempo ci vuole per recuperare un account email rubato?
Dipende dal provider e dalla situazione. Se hai ancora accesso ai metodi di recupero (telefono, email alternativa), bastano pochi minuti. Se l'attaccante ha cambiato tutto, possono volerci da 1 a 10 giorni, a seconda del provider e della documentazione fornita.
Cosa succede se l'hacker ha già letto tutte le mie email?
Devi assumere il peggio: ha visto fatture, contratti, conversazioni private, allegati. Cambia password su tutti i servizi menzionati nelle email, contatta la banca per attenzione fraudi e considera di cambiare i numeri di documenti se sono stati esposti. Sporgi denuncia alla Polizia Postale.
L'autenticazione a due fattori è davvero sufficiente?
Riduce drasticamente il rischio (oltre il 99% degli attacchi automatizzati) ma non è infallibile. Attacchi sofisticati come phishing in tempo reale o SIM swapping possono bypassarla. Per massima sicurezza usa chiavi hardware FIDO2/U2F come YubiKey, praticamente non aggirabili.
Devo pagare se ricevo un'email di ricatto dopo il furto?
No, mai. La maggior parte sono bluff: l'attaccante minaccia di pubblicare dati che spesso non ha realmente. Pagare ti rende un bersaglio per richieste future. Sporgi denuncia, conserva tutte le prove e ignora le richieste.
Posso essere ritenuto responsabile per email truffaldine inviate dal mio account?
No, se dimostri di essere stato vittima di hacking. Per questo è fondamentale sporgere denuncia tempestivamente: la denuncia è la prova legale che l'accesso non era autorizzato. Avvisa anche i destinatari delle email fraudolente e, se possibile, i servizi coinvolti (banche, social).
Conclusione
Quando ti rubano l'account email, la velocità di reazione è tutto. Nei primi 60 minuti devi tentare il recupero, avvisare i contatti, disconnettere le sessioni. Nelle prime 24 ore devi mettere in sicurezza tutti i servizi collegati. Nelle settimane successive devi denunciare, monitorare e rafforzare le difese con 2FA, password manager e abitudini più sicure.
Ricorda: l'email è la chiave digitale della tua vita. Trattarla con la stessa attenzione che riservi alle chiavi di casa è il minimo. Una piccola dose di paranoia preventiva oggi vale infinitamente più di mesi di danni da riparare domani.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
WiFi Pubblico: È Davvero Pericoloso? La Verità nel 2026
Il WiFi pubblico è davvero pericoloso nel 2026? Scopri i rischi reali, cosa è cambiato grazie a HTTPS e le 10 best practice per proteggerti su qualsiasi rete pubblica.
Cosa Sa Google di Te: Come Verificarlo (Guida Completa 2026)
Google raccoglie un'enorme quantità di dati personali: cronologia, posizioni, interessi, comunicazioni. Scopri come verificare cosa sa di te tramite gli strumenti ufficiali e come riprendere il controllo della tua privacy in linea con il GDPR.
Truffe Bancarie via SMS: Come Riconoscerle ed Evitarle nel 2026
Le truffe bancarie via SMS (smishing) sono in forte crescita in Italia. Scopri come riconoscerle, gli 8 segnali d'allarme da non ignorare e la procedura passo-passo per difenderti e ottenere il rimborso dalla banca.
Ransomware: Come Proteggersi nel 2026 - Guida Completa alla Sicurezza
Il ransomware è una delle minacce informatiche più pericolose del 2026. Scopri le strategie essenziali, gli strumenti più efficaci e le best practice per proteggere i tuoi dati personali e aziendali da attacchi sempre più sofisticati e dall'AI.