Categoria: Furto di identità

Furto di account online: email e social network nel mirino

Cosa sta succedendo

In Francia nel 2025 il furto di account online è diventato la minaccia numero uno, soprattutto per email e profili sui social. I criminali si impossessano del tuo account usando password rubate, link truffa o messaggi falsi. Una volta dentro, possono impersonarti, truffare i tuoi contatti o accedere ad altri servizi collegati. Schemi come questo si diffondono rapidamente in tutta Europa e arrivano quasi sempre anche in Italia: meglio sapere come riconoscerli prima di trovarsi in difficoltà.

Esempio concreto

Immagina di ricevere una email che sembra arrivare da Gmail o da Facebook: ti avvisa che qualcuno ha tentato di entrare nel tuo account e ti chiede di cliccare un link per ‘mettere in sicurezza’ il profilo. Il link apre una pagina identica a quella originale, ma è falsa. Inserisci la tua password e i criminali la copiano in tempo reale. Pochi minuti dopo il tuo account è nelle loro mani. Questo è esattamente lo schema segnalato dalle autorità francesi, già attivo lì nel 2025 e con alta probabilità di replica in Italia nelle stesse settimane o mesi successivi.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi su ogni account importante: su iPhone vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la procedura. Fai lo stesso anche su Gmail (apri l’app Gmail > tocca la tua foto in alto a destra > Gestisci il tuo Account Google > Sicurezza > Verifica in 2 passaggi). 2. Usa password diverse per ogni servizio: vai su Impostazioni > Password per vedere il gestore di password integrato di iPhone (Portachiavi iCloud), che suggerisce e salva password robuste in automatico. 3. Controlla se il tuo indirizzo email è già stato coinvolto in una violazione di dati: visita haveibeenpwned.com dal browser Safari, inserisci la tua email e, se risulta compromessa, cambia subito la password del servizio segnalato. 4. Diffida di qualsiasi email o SMS che ti chiede di cliccare un link per ‘verificare’ o ‘proteggere’ il tuo account: vai sempre direttamente all’app ufficiale o al sito digitando l’indirizzo tu stesso, mai tramite link ricevuto.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi: apri Impostazioni > Google > Gestisci il tuo Account Google > Sicurezza > Verifica in 2 passaggi e segui i passaggi indicati. Per Facebook, apri l’app > Menu (tre linee) > Impostazioni e privacy > Impostazioni > Sicurezza e accesso > Autenticazione a due fattori. 2. Usa il gestore di password integrato di Android: vai su Impostazioni > Google > Gestore delle password di Google per vedere le password salvate e ricevere avvisi se una è stata compromessa. Aggiorna subito quelle segnalate come rischiose. 3. Controlla le app installate e revoca gli accessi sospetti: vai su Impostazioni > Account > Google > tocca il tuo account > Sicurezza > Gestisci l’accesso di terze parti e rimuovi le app che non riconosci o non usi più. 4. Controlla se la tua email è già stata violata visitando haveibeenpwned.com dal browser Chrome, e cambia subito la password se il risultato è positivo.

Cosa NON fare

  • Non cliccare mai su link contenuti in email o SMS che ti avvisano di ‘accessi sospetti’ o ti chiedono di verificare il tuo account: è la tecnica più usata dai truffatori per rubarti la password
  • Non usare la stessa password su più servizi diversi: se i criminali la ottengono da un sito, la provano automaticamente su tutti gli altri (email, banca, social)
  • Non fidarti di un messaggio solo perché sembra arrivare da un mittente conosciuto come Google, Facebook o Poste Italiane: i truffatori imitano grafiche e loghi in modo quasi perfetto
  • Non ignorare le notifiche di accesso anomalo che arrivano dai servizi ufficiali: se Gmail o Facebook ti avvisano di un accesso da un luogo o dispositivo sconosciuto, cambia subito la password
  • Non rimandare l’attivazione della doppia verifica pensando che sia complicata: si imposta in meno di cinque minuti e dimezza il rischio di perdere l’account

Furto di dati personali via truffa digitale

Cosa sta succedendo

Le autorità francesi segnalano che i criminali digitali raccolgono sempre più dati personali (nome, email, password, numero di telefono) usando tre metodi principali: email e SMS truffaldini con link falsi, furto degli accessi ai tuoi account online, e grandi ‘furti di archivio’ da siti che già ti conoscono. Questi schemi funzionano allo stesso modo in tutta Europa e tendono ad arrivare in Italia pochi mesi dopo la loro comparsa in Francia. Conoscerli oggi ti aiuta a non essere colto impreparato domani.

Esempio concreto

Immagina di ricevere un SMS che sembra venire dalla tua banca o dal tuo operatore telefonico, con un link per ‘verificare il tuo account’. Clicchi, inserisci email e password su una pagina identica all’originale, e senza accorgertene hai consegnato le chiavi di casa tua a un truffatore. Oppure un sito dove eri iscritto anni fa subisce un furto di dati: la tua vecchia password finisce in mani criminali e viene usata per entrare nel tuo account email o bancario. Tutto questo accade già in Francia ogni giorno e schemi identici si diffondono regolarmente anche in Italia.

Cosa fare se hai un iPhone (Apple)

1. Attiva l’autenticazione a due fattori su tutti i tuoi account importanti: su iPhone vai in Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e segui la procedura. Questo significa che anche se qualcuno ruba la tua password, non può entrare senza il codice che arriva sul tuo telefono. 2. Controlla se la tua email o password sono già stati rubati: vai in Impostazioni > Password, poi tocca il simbolo della chiave in cima. iPhone ti avvisa automaticamente se una tua password è apparsa in un furto di dati noto. 3. Usa password diverse per ogni sito: in Impostazioni > Password puoi salvare e gestire password uniche generate automaticamente da iPhone, così un furto su un sito non compromette tutti gli altri. 4. Non cliccare mai su link arrivati via SMS o email: se un messaggio ti chiede di verificare un account, apri l’app ufficiale direttamente dal tuo iPhone invece di toccare il link nel messaggio.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi sul tuo account Google, che protegge tutti i servizi collegati al tuo Android: vai su Impostazioni > Google > Il tuo account Google > Sicurezza > Verifica in due passaggi e segui i passaggi. 2. Controlla se le tue password sono state compromesse: vai su Impostazioni > Google > Gestione account Google > Sicurezza > Gestione password, poi tocca Controlla password. Android ti segnala quali password risultano rubate in furti di dati noti. 3. Mantieni il telefono sempre aggiornato: vai su Impostazioni > Informazioni sul telefono > Aggiornamento software e installa ogni aggiornamento disponibile. Gli aggiornamenti correggono le falle di sicurezza che i criminali sfruttano per rubare dati. 4. Non inserire mai dati personali o password su pagine raggiunte tramite link di SMS o email sospetti: digita sempre l’indirizzo del sito direttamente nel browser.

Cosa NON fare

  • Non usare la stessa password su più siti: se viene rubata da uno, i criminali la provano su tutti gli altri, compresa la tua banca
  • Non cliccare sui link nei messaggi che ti chiedono di verificare urgentemente un account, anche se il mittente sembra ufficiale
  • Non ignorare le notifiche di sicurezza del telefono che ti avvisano di password compromesse: agisci subito cambiandole
  • Non usare come password dati personali facili da indovinare come data di nascita, nome del figlio o numero di telefono
  • Non rispondere a email o SMS che ti chiedono di confermare dati personali: nessun servizio legittimo lo fa così

Furto di account Instagram tramite falso supporto AI

Cosa sta succedendo

Meta ha confermato che oltre 20.000 account Instagram sono stati rubati da criminali che hanno sfruttato il sistema di assistenza automatica basato su intelligenza artificiale di Meta per reimpostare le password delle vittime. In pratica, i truffatori hanno ingannato il sistema di supporto automatico facendogli credere di essere i legittimi proprietari degli account, riuscendo così a prenderne il controllo senza nemmeno conoscere la password originale. Una volta entrati, i criminali escludono il vero proprietario e usano il profilo per truffe o ricatti.

Esempio concreto

Immagina di svegliarti e non riuscire più ad entrare nel tuo Instagram. Qualcuno, senza conoscere la tua password, ha contattato il supporto automatico di Meta fingendo di essere te, ha risposto ad alcune domande di verifica e ha ottenuto il ripristino della password. Ora il tuo profilo, con le tue foto e i tuoi amici, è in mano a sconosciuti che potrebbero usarlo per chiedere soldi ai tuoi contatti o per altri scopi illeciti.

Cosa fare se hai un iPhone (Apple)

1. Apri l’app Instagram, vai sul tuo profilo e tocca le tre righe in alto a destra, poi vai su Impostazioni e privacy > Sicurezza dell’account > Autenticazione a due fattori: attiva questa protezione aggiuntiva scegliendo l’app di autenticazione o il numero di telefono, così anche se qualcuno reimposta la tua password non potrà entrare senza il secondo codice. 2. Sempre in Impostazioni e privacy > Sicurezza dell’account, controlla la voce Attività di accesso per vedere se ci sono accessi sospetti da dispositivi o luoghi che non riconosci: se ne trovi, tocca Esci da tutte le sessioni. 3. Vai su Impostazioni > Accesso a Instagram > Email e verifica che l’indirizzo email associato al tuo account sia quello corretto e che tu abbia ancora accesso a quella casella di posta: è il primo strumento per recuperare l’account in caso di furto. 4. Aggiungi un numero di telefono di recupero in Impostazioni > Accesso a Instagram > Numero di telefono se non lo hai ancora fatto.

Cosa fare se hai un Android

1. Apri l’app Instagram, tocca la tua foto profilo in basso a destra, poi le tre righe in alto a destra e vai su Impostazioni e privacy > Sicurezza dell’account > Autenticazione a due fattori: attivala subito scegliendo l’app di autenticazione o il tuo numero di cellulare come metodo di verifica aggiuntivo. 2. In Impostazioni e privacy > Sicurezza dell’account, entra nella sezione Attività di accesso e controlla se ci sono dispositivi o luoghi sconosciuti che hanno avuto accesso al tuo profilo: in caso affermativo tocca Esci da tutte le sessioni per revocare tutti gli accessi. 3. Verifica che l’indirizzo email collegato al tuo account Instagram sia aggiornato e accessibile andando su Impostazioni > Accesso a Instagram > Email: questa email è fondamentale per recuperare il profilo se venisse rubato. 4. Assicurati che anche il tuo account email principale abbia l’autenticazione a due fattori attiva, perché chi controlla la tua email può controllare anche Instagram.

Cosa NON fare

  • Non usare la stessa password di Instagram per altri siti o applicazioni: se una viene scoperta, tutte le altre sono a rischio
  • Non rispondere a messaggi o email che sembrano provenire da Meta o Instagram e ti chiedono di confermare i tuoi dati o di cliccare un collegamento per verificare il profilo
  • Non trascurare le notifiche di accesso che Instagram ti invia via email o SMS: se ricevi un avviso di accesso che non hai fatto tu, agisci subito cambiando la password
  • Non usare domande di sicurezza facili da indovinare come il nome del tuo animale domestico o la tua città natale, che chiunque potrebbe trovare sul tuo profilo social
  • Non rimandare l’attivazione dell’autenticazione a due fattori: è la difesa più efficace contro questo tipo di attacco

Furto account Instagram tramite chatbot AI di Meta

Cosa sta succedendo

I truffatori hanno scoperto come ingannare il chatbot di assistenza di Meta (l’azienda di Instagram) per ottenere informazioni utili a prendere il controllo degli account altrui. Non si tratta di un attacco informatico complicato: basta fare le domande giuste all’assistente automatico per aggirare i controlli di sicurezza. In pratica, uno strumento pensato per aiutarti è stato trasformato in un’arma contro di te.

Esempio concreto

Immagina che qualcuno, fingendosi te, faccia domande al chatbot di assistenza di Instagram chiedendo come recuperare un account di cui conosce solo il nome utente. Il chatbot, cercando di essere utile, fornisce indicazioni o passaggi che permettono all’aggressore di avviare una procedura di recupero, bypassare le verifiche e infine cambiare la password escludendoti dal tuo stesso profilo.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi: apri Instagram, vai su Profilo in basso a destra, tocca le tre righe in alto, poi Impostazioni e privacy > Account > Verifica in due passaggi e scegli un’applicazione di autenticazione come metodo principale. 2. Controlla i dispositivi collegati: in Impostazioni e privacy > Account > Attività di accesso vedrai tutti i dispositivi connessi al tuo account. Se ne vedi uno sconosciuto, tocca Disconnetti. 3. Collega una email sicura e un numero di telefono aggiornato: vai su Impostazioni e privacy > Account > Informazioni personali e assicurati che email e numero siano corretti e accessibili solo a te. 4. Imposta un indirizzo email dedicato solo a Instagram con una password diversa da tutte le altre, così anche se rubano le credenziali di un servizio non entrano negli altri.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi: apri Instagram, tocca l’icona del profilo in basso a destra, poi le tre righe in alto a destra, infine Impostazioni e privacy > Account > Verifica in due passaggi e scegli un’applicazione di autenticazione. 2. Verifica i dispositivi collegati: vai su Impostazioni e privacy > Account > Attività di accesso. Se vedi dispositivi o luoghi sconosciuti, tocca Disconnetti immediatamente. 3. Aggiorna le informazioni di recupero: in Impostazioni e privacy > Account > Informazioni personali controlla che email e numero di telefono siano tuoi e aggiornati. 4. Usa un gestore di password sul tuo telefono Android: vai su Impostazioni > Google > Gestione password oppure scarica un’app dedicata per creare una password unica e difficile solo per Instagram.

Cosa NON fare

  • Non usare la stessa password di Instagram su altri siti o applicazioni: se una viene rubata, le altre restano al sicuro.
  • Non fidarti di messaggi o email che sembrano venire da Instagram e ti chiedono di confermare i tuoi dati: Instagram non ti chiede mai le credenziali tramite messaggi diretti.
  • Non ignorare le notifiche di accesso sospetto che Instagram ti invia via email: leggile sempre e, se non riconosci l’accesso, cambia subito la password.
  • Non lasciare il numero di telefono associato all’account un numero vecchio o non più tuo: chi lo possiede potrebbe usarlo per recuperare l’accesso al posto tuo.
  • Non rispondere a chi ti contatta su Instagram dicendo di essere del supporto tecnico: il vero supporto non scrive mai nei messaggi privati.

Furto account Instagram tramite intelligenza artificiale di Meta

Cosa sta succedendo

I truffatori hanno scoperto un modo per convincere il sistema di assistenza automatica di Meta (l’azienda che possiede Instagram) di essere i veri proprietari di un account altrui. Usando l’intelligenza artificiale del servizio clienti, riescono a far reimpostare l’accesso a un profilo senza conoscere la password originale. Il risultato è che il vero proprietario si ritrova improvvisamente bloccato fuori dal proprio account Instagram, che passa nelle mani dei criminali.

Esempio concreto

Immagina di aprire Instagram una mattina e scoprire che non riesci più ad entrare: la tua password non funziona e la tua email non riceve nessun codice di recupero. Nel frattempo qualcuno ha già cambiato foto profilo, nome utente e contatti di recupero. Quella persona ha convinto il chatbot di assistenza di Meta di essere te, rispondendo a domande generiche che i truffatori riescono a indovinare o trovare sui tuoi profili social pubblici.

Cosa fare se hai un iPhone (Apple)

1. Attiva subito l’autenticazione a due fattori: apri Instagram, tocca l’icona del tuo profilo in basso a destra, poi il menu in alto a destra (tre righe), scegli Impostazioni e privacy, poi Sicurezza, poi Autenticazione a due fattori e seleziona l’app di autenticazione oppure il numero di telefono come secondo metodo di verifica. 2. Aggiungi un indirizzo email di recupero sicuro e un numero di telefono aggiornato: in Impostazioni e privacy vai su Account, poi Informazioni personali e verifica che email e numero siano corretti e accessibili solo da te. 3. Controlla i dispositivi collegati al tuo account: in Impostazioni e privacy vai su Sicurezza, poi Attività di accesso, e rimuovi qualsiasi dispositivo o sessione che non riconosci. 4. Rendi privato il tuo profilo se non sei un personaggio pubblico: in Impostazioni e privacy cerca Privacy dell’account e attiva Account privato, così i criminali trovano meno informazioni su di te da usare per impersonarti.

Cosa fare se hai un Android

1. Attiva subito l’autenticazione a due fattori: apri Instagram, tocca l’icona del tuo profilo in basso a destra, poi le tre righe in alto a destra, scegli Impostazioni e privacy, poi Sicurezza, poi Autenticazione a due fattori e scegli il metodo tramite app di autenticazione o numero di telefono. 2. Verifica e aggiorna i tuoi dati di recupero: in Impostazioni e privacy vai su Account, poi Informazioni personali e controlla che la tua email e il tuo numero di telefono siano quelli giusti e raggiungibili solo da te. 3. Controlla gli accessi attivi: in Impostazioni e privacy vai su Sicurezza, poi Attività di accesso, e disconnetti tutti i dispositivi che non riconosci. 4. Imposta il profilo come privato se non lo è già: in Impostazioni e privacy cerca Privacy dell’account e attiva Account privato per limitare le informazioni visibili ai malintenzionati.

Cosa NON fare

  • Non usare come domande di recupero informazioni che chiunque può trovare sul tuo profilo pubblico, come la città dove vivi, il nome del tuo animale o la data di nascita.
  • Non rispondere a messaggi o email che sembrano arrivare da Instagram o Meta e ti chiedono di verificare la tua identità cliccando su un link: potrebbero essere tentativi di rubarti le informazioni da usare contro di te.
  • Non lasciare il tuo account senza autenticazione a due fattori: è la difesa più importante contro questo tipo di attacco.
  • Non ignorare le notifiche di Instagram che ti avvisano di un nuovo accesso o di una modifica alle impostazioni del tuo account: agisci subito se non sei stato tu.
  • Non condividere pubblicamente troppe informazioni personali sui tuoi profili social: i truffatori le usano per fingersi te davanti ai sistemi di assistenza automatica.

Furto di account: finti messaggi WhatsApp, Facebook, iCloud

Cosa sta succedendo

Ricevi un messaggio (su WhatsApp, via SMS o email) che dice che il tuo account sta per essere bloccato, che c’è stato un accesso strano, o un amico ti chiede ‘per favore mandami il codice che ti è arrivato’. È una truffa per rubarti l’account: WhatsApp, Facebook o il tuo ID Apple. Una volta dentro, i truffatori scrivono ai tuoi contatti fingendosi te e chiedono soldi, oppure bloccano le tue foto e i tuoi dati chiedendo un riscatto.

Esempio concreto

Un ‘amico’ su WhatsApp scrive: ‘Ciao, ti ho mandato per sbaglio un codice a 6 cifre, me lo rigiri?’. In realtà è un truffatore che ha già rubato l’account dell’amico e sta cercando di rubare anche il tuo: quel codice è quello che serve per entrare nel TUO WhatsApp. Se glielo mandi, perdi l’accesso e lui scrive a tutti i tuoi contatti chiedendo soldi a nome tuo.

Cosa fare se hai un iPhone (Apple)

1. NON dare MAI a nessuno il codice di verifica a 6 cifre, nemmeno a un amico: serve solo a te per accedere. 2. Attiva la verifica in due passaggi su WhatsApp: Impostazioni > Account > Verifica in due passaggi. 3. Per l’ID Apple attiva l’autenticazione a due fattori: Impostazioni > [Il tuo nome] > Accesso e sicurezza. 4. Se un account è stato rubato, recuperalo subito dall’app ufficiale e avvisa i contatti che potrebbero ricevere richieste a tuo nome. 5. Diffida dei messaggi che mettono fretta.

Cosa fare se hai un Android

1. NON dare MAI il codice di verifica a 6 cifre a nessuno, neanche a un amico. 2. Attiva la verifica in due passaggi su WhatsApp: Impostazioni > Account > Verifica in due passaggi. 3. Proteggi l’account Google con la verifica in due passaggi: Impostazioni > Google > Gestisci il tuo account Google > Sicurezza. 4. Se ti rubano un account, recuperalo dall’app ufficiale e avvisa i contatti. 5. Diffida dei messaggi urgenti, anche se sembrano di un amico.

Cosa NON fare

– Non dare mai il codice di verifica a 6 cifre a nessuno, per nessun motivo. – Non cliccare link che dicono che il tuo account sarà bloccato. – Non fidarti di un messaggio solo perché arriva da un amico: il suo account potrebbe essere stato rubato. – Non mandare soldi o ricariche a chi te li chiede via chat senza prima sentirlo a voce. – Non riusare la stessa password su social, email e banca.