Furto di account automatizzato

6 Luglio 2026 · di Redazione Bot

Rischio Medio Entrambi

Cosa sta succedendo

Immagina che qualcuno raccolga milioni di username e password rubate da siti violati negli anni, le carichi su un programma automatico e in pochi minuti provi a entrare in tutti i tuoi account. Non serve un hacker bravo: è una catena di montaggio industriale. Se usi la stessa password su più siti, prima o poi uno di questi tentativi andrà a segno. Il problema non è solo la password debole, ma il fatto che una password già rubata altrove funziona ancora su altri servizi.

Esempio concreto

Tre anni fa un sito di ricette che usavi ha subito una violazione e la tua email con password sono finite online. Tu non lo sai. Oggi un sistema automatico prova quella stessa combinazione su Poste Italiane, la tua banca, Amazon e Gmail. Se hai usato la stessa password, entrano. Svuotano il conto, ordinano pacchi a tue spese o vendono l’accesso ad altri criminali.

Cosa fare se hai un iPhone (Apple)

1. Controlla subito se le tue password sono state compromesse: vai in Impostazioni > Password > tocca ‘Raccomandazioni sulla sicurezza’. iPhone ti mostra tutte le password riutilizzate o trovate in violazioni note. Cambia subito quelle segnalate.

2. Attiva la verifica in due passaggi su tutti i servizi importanti (banca, email, Amazon): ogni volta che accedi da un nuovo dispositivo arriva un codice sul tuo telefono. Anche se rubano la password, senza il codice non entrano.

3. Usa password diverse per ogni sito: iPhone ha un gestore password integrato in Impostazioni > Password. Lascia che crei password uniche e le ricordi lui. Non devi memorizzare nulla.

4. Controlla gli accessi recenti ai tuoi account importanti: su Gmail vai in fondo alla pagina e clicca ‘Dettagli’ per vedere da dove hai effettuato l’accesso. Se vedi posti o dispositivi sconosciuti, cambia subito la password e disconnetti tutto.

Cosa fare se hai un Android

1. Controlla se le tue password sono state rubate: apri Google > tocca la tua foto in alto a destra > Gestisci account Google > Sicurezza > scorri fino a ‘Gestione password’ > tocca ‘Controlla password’. Google ti avvisa se una tua password è comparsa in una violazione.

2. Attiva la verifica in due passaggi su Google e su tutti i servizi importanti: vai in Impostazioni > Google > Il tuo account Google > Sicurezza > Verifica in due passaggi. Con questo sistema anche chi ha la tua password non può entrare senza il codice che arriva al tuo telefono.

3. Smetti di usare la stessa password ovunque: usa il gestore password di Google (passwords.google.com) che crea e ricorda password uniche per ogni sito. Lo trovi anche in Chrome toccando i tre puntini > Impostazioni > Password.

4. Imposta un avviso se qualcuno usa il tuo account da un posto strano: su Gmail scorri in fondo alla casella di posta, clicca ‘Dettagli’ e verifica gli accessi recenti. Su Facebook vai in Impostazioni > Sicurezza e accesso per vedere tutti i dispositivi connessi.

Cosa NON fare

  • Non usare la stessa password su più siti anche se ti sembra comoda: è esattamente quello che sfrutta questo attacco
  • Non ignorare le email di avviso che ti dicono che qualcuno ha tentato di accedere al tuo account: anche se sembra spam, controllala sempre
  • Non pensare che il tuo account non interessi a nessuno perché non sei famoso: i criminali non scelgono le vittime, colpiscono tutti in modo automatico
  • Non usare come password il tuo nome, la data di nascita o la città: questi dati si trovano facilmente sui social e sono i primi che provano
  • Non rimandare il cambio password se ricevi una notifica di violazione da un sito: ogni ora che passa aumenta il rischio che qualcuno usi quelle credenziali

🔗 Fonte ufficiale: ICT Security Magazine — avviso originale →

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.

Iscriviti alla newsletter gratuita
← Torna alle minacce