Come recuperare un account Google hackerato

Se qualcuno si è impossessato del tuo account Google, sappi che non sei il solo. Sebbene sia preoccupante, non sei totalmente impotente dinanzi a questa situazione. Infatti, è possibile compiere alcuni passaggi per recuperare il proprio account, anche se la password è stata cambiata.

In questa guida ti aiuteremo a individuare i segnali di una compromissione dell'account Google, spiegheremo perché avvengono queste violazioni e descriveremo cosa puoi fare per proteggere i tuoi dati in futuro. Se ti hanno bloccato fuori dal tuo account Gmail o se noti login sospetti, qui troverai pratici consigli per riottenervi accesso e proteggere il tuo account Google da ulteriori attacchi.

Segnali che il tuo account Google potrebbe essere stato hackerato

Se il tuo account Google è stato compromesso, vi sono in genere alcuni segnali di avvertimento. Presta attenzione alle seguenti condizioni.

Ricezione di avvisi di sicurezza insoliti

Un segnale comune che indica che il tuo account Google potrebbe essere a rischio è la ricezione di un avviso di sicurezza relativo ad attività inconsuete. Ad esempio, in caso di tentativo di accesso da un nuovo dispositivo, modifica della password o invio di una quantità di email insolita dal tuo account, Google ti invierà notifiche all'email o al dispositivo mobile associato.

Se ricevessi un avviso che sai di non aver innescato tu con la tua attività, potrebbe indicare un accesso non autorizzato. Questi alert hanno lo scopo di sollecitare un'azione rapida da parte dell'utente, permettendogli di evitare potenziali danni.

Riceverai un avviso anche se Google blocca un'azione delicata, ad esempio se qualcuno cerca di visualizzare le tue password salvate. Tuttavia, è bene mostrarsi prudenti: i truffatori a volte inviano email con avvisi fasulli, quindi è importante verificare la legittimità di qualsiasi messaggio ricevuto controllando fra le impostazioni del proprio account Google, verificando che vi sia riportato lo stesso avviso.

Accessi sospetti da posizioni o dispositivi sconosciuti

Google tiene un registro dei dispositivi e delle posizioni da cui è stato effettuato l'accesso al tuo account di recente. Se noti posizioni sconosciute (ad esempio, Paesi che non hai mai visitato) o dispositivi connessi che non riconosci, si tratta di un importante segnale di allerta.

Questo tipo di attività con altri dispositivi indica spesso che qualcuno ha indovinato o rubato la tua password e sta accedendo al tuo account a tua insaputa. Puoi verificare tutto ciò tramite lo strumento Controllo sicurezza di Google, che fornisce un elenco chiaro di tutte le attività recenti dell'account.

Password modificata a tua insaputa

Se la tua password di Google smette improvvisamente di funzionare e non ne hai richiesto il reset, potrebbe significare che l'ha cambiata qualcun altro. In genere, un criminale informatico che ottenga l'accesso a un account cambierà subito la password per bloccare l'utente e ottenere il pieno controllo.

È quindi importante non perdere l'accesso all'indirizzo email di backup o al numero di telefono impostato per il recupero. Inoltre, se per il tuo account Google hai riutilizzato una password vecchia o precedentemente esposta, è possibile che il criminale informatico abbia sfruttato queste condizioni: ecco perché è così importante utilizzare una password forte e differente per ogni account.

Email inviate dal tuo account senza il tuo intervento

Se le persone che conosci ricevono strane email dal tuo indirizzo Gmail, in particolare messaggi con link o allegati sospetti, si tratta di un forte segnale di violazione del tuo account.

I criminali informatici utilizzano spesso account email compromessi per diffondere truffe mediante schemi di phishing o malware, contando sulla fiducia che i contatti hanno verso l'utente per convincerli a cliccare. Potresti inoltre trovare messaggi sconosciuti nella cartella Inviati o ricevere segnalazioni di spam inattese.

App o servizi collegati che non riconosci

A volte, l'accesso non autorizzato non proviene da una persona, ma da app o estensioni per browser a cui è stata concessa l'autorizzazione a utilizzare il proprio account Google. Queste app possono visualizzare le email, i contatti, il calendario e altre informazioni.

Se noti servizi collegati al tuo account che non riconosci, è bene revocare loro ogni accesso. Questo tipo di collegamento può passare facilmente inosservato e viene spesso utilizzato per raccogliere dati personali silenziosamente nel corso del tempo.

Attività finanziaria non autorizzata

Una conseguenza più grave di un account hackerato è rappresentata da addebiti fraudolenti tramite i servizi collegati al proprio account Google, come Google Pay, Google Play, YouTube Premium o Google Ads. Se i tuoi metodi di pagamento salvati sono stati utilizzati in modo improprio, potrai notare abbonamenti, acquisti o spese per annunci che non riconosci.

Questi segnali di allerta indicano che un criminale informatico sta usurpando il tuo account non solo per ottenere dati, ma anche per benefici monetari.

Passo a passo: come recuperare un account Google hackerato

1. Verifica se puoi accedere al tuo account

Vai alla pagina di login di Google e guarda se puoi ancora accedere al tuo account. Se non è così, puoi iniziare la procedura di recupero. Se riesci ad accedere al tuo account, per minimizzare le possibilità di danno procedi immediatamente a cambiare la password, l'email di recupero, il numero di telefono e le impostazioni di autenticazione a due fattori.

2. Vai alla pagina di recupero dell'account Google

Segui le istruzioni per il recupero dell'account Google. Se un criminale informatico ha modificato i tuoi dati di login, questo strumento è il modo migliore per recuperare la tua Gmail e rimuovere l'accesso non autorizzato. Per incrementare le tue possibilità, utilizza un dispositivo, un browser e una posizione da cui hai già effettuato l'accesso in precedenza (Google predilige i pattern di utilizzo ricorrenti).

3. Verifica la tua identità con i metodi di recupero disponibili

Per confermare che sei la persona legittima proprietaria dell'account, Google ti chiederà di verificare la tua identità utilizzando le opzioni di recupero che avevi impostato. Questo può consistere nell'inserimento di un codice di verifica inviato all'email o al numero di telefono da te anteriormente indicati per il recupero del tuo account.

Google potrà inoltre richiederti di indicare la password precedente, le risposte a domande di sicurezza impostate o dettagli come il momento di creazione dell'account. Se richiesto, indica il tuo numero di telefono o l'email di recupero, affinché Google possa inviarti un codice per verificare la tua identità. Più precise saranno le tue risposte, maggiori probabilità avrai di riottenere il controllo del tuo account.

4. Cambia immediatamente la password

Se riesci a recuperare l'accesso al tuo account, per prima cosa cambia la password, assicurandoti di crearne una sicura e univoca. Riutilizzare vecchie password, infatti, aumenta il rischio di ulteriori compromissioni dell'account. Ecco come fare:

1. Apri il tuo account Google.
   
2. Nel pannello laterale, seleziona la scheda Security (Sicurezza e accesso).
   
3. Seleziona la voce Password.
   
4. Crea una nuova password e seleziona il pulsante Change Password (Cambia password).
   

Se hai bisogno di aiuto per creare una password sicura, questa guida alla modifica della password di Google ti indicherà ogni passaggio e le migliori prassi.

5. Rimuovi app e dispositivi non autorizzati

Se qualcuno ottenesse un accesso non autorizzato al tuo account Google, potrebbe collegare un dispositivo per monitorare la tua attività o modificare impostazioni a tua insaputa. Compiere una revisione con conseguente rimozione dei dispositivi che non riconosci è uno dei modi più rapidi per proteggere il tuo account e impedire l'accesso continuato da parte di terzi. Ecco come fare:

1. Vai al tuo account Google.
   
2. Seleziona la scheda Security (Sicurezza e accesso) dal menu di sinistra.
   
3. Scorri in basso alla sezione Your Devices (I tuoi dispositivi) e clicca su Manage all devices (Gestisci tutti i dispositivi).
   
4. Seleziona dall'elenco i dispositivi che non riconosci.
   
5. Clicca sul pulsante Sign out (Esci) per rimuovere il dispositivo dal tuo account Google.
   
6. Per rimuovere accessi gli indesiderati delle app di terze parti, sempre nella scheda Security (Sicurezza e accesso), scorri in basso alla sezione Your connections to third-party apps & services (I tuoi collegamenti con app e servizi di terze parti).
   
7. Se vedi un'app che non riconosci, cliccaci sopra per visualizzare i dettagli dell'accesso concesso all'account. Per rimuoverlo, seleziona Delete all connections you have with [the app] (Elimina tutti i tuoi collegamenti con [nome app]).
   
8. Nel popup che compare, seleziona Confirm (Conferma) per completare la procedura.
   

6. Proteggi il tuo telefono e l'email di recupero

La modifica della password lascerà fuori gli utenti non autorizzati, ma è altrettanto importante verificare i propri dettagli di recupero. Ecco come aggiungere nuovi metodi di recupero:

1. Vai al tuo account Google.
   
2. Seleziona la scheda Security (Sicurezza e accesso) dal menu di sinistra.
   
3. Scorri verso il basso fino alla sezione How you sign in to Google (Come accedi a Google) e clicca su Recovery phone (Numero di telefono di recupero) o Recovery email (Email di recupero).
   
4. Se uno di questi due dettagli è obsoleto o sconosciuto, clicca sull'icona di modifica e inserisci le informazioni di recupero corrette.
   

7. Abilita la verifica in due passaggi (2FA)

Anche le password più potenti possono risultare compromesse, dunque è importante attivare l'autenticazione a due fattori (2FA), nota anche come verifica in due passaggi. Richiedendo un secondo metodo di verifica dell'identità, ad esempio con l'invio di un codice al telefono, si aggiunge un ulteriore livello di protezione, in modo da evitare che qualcuno possa accedere al tuo account semplicemente con la password. In questo modo, agli hacker risulta molto più difficile violare un account.

1. Vai al tuo account Google.
   
2. Seleziona la scheda Security (Sicurezza e accesso) dal menu di sinistra.
   
3. Scorri verso il basso fino alla sezione How you sign in to Google (Come accedi a Google) e clicca su 2-Step Verification (Verifica in due passaggi).
   
4. Seleziona la voce Add phone number (Aggiungi un numero di telefono), dopodiché clicca su Turn on 2-Step Verification (Attiva la verifica in due passaggi).
   

Un altro metodo affidabile prevede l'uso dell'app Google Autenticator, per generare codici una tantum e temporizzati dal tuo smartphone o tablet. Un'app di autenticazione non richiede una connessione attiva e per i malintenzionati è più difficile da intercettare rispetto ai codici SMS, risultando quindi una soluzione affidabile per proteggere il proprio account.

8. Esegui una scansione antivirus

Se il tuo dispositivo è stato compromesso, il colpevole potrebbe essere un malware, che magari sta anche dando ai criminali informatici un accesso più ampio rispetto al solo account Gmail. Fra gli strumenti utilizzati dai malfattori vi sono i keylogger, che registrano tutto ciò che viene digitato, incluse le nuove password.

Per rimuovere qualsiasi elemento sospetto e mantenerti al sicuro, installa un antivirus o altro strumento anti-malware affidabile ed esegui una scansione completa di ogni dispositivo collegato al tuo account. Se viene rilevato qualche elemento sospetto, rimuovilo immediatamente per impedire ulteriori sottrazioni di dati.

9. Se necessario avvisa le autorità

Se la compromissione del tuo account Google ha portato a gravi conseguenze, come frodi finanziarie, furto d'identità o truffe con personificazione online, è importante segnalare l'incidente alle autorità locali. La denuncia alla polizia fornisce un documento ufficiale che può risultare necessario per tutelarsi dinanzi ad addebiti non autorizzati o per ripristinare l'identità rubata. Inoltre, se la violazione è avvenuta a causa di una falsa pagina di Google, assicurati di segnalare tale sito.

In alcuni Paesi, è possibile segnalare i crimini informatici anche a un'agenzia antifrode o a un centro per la sicurezza informatica (come IC3 negli Stati Uniti). Anche se non tutti i casi richiedono di avviare un'azione legale, rivolgersi ai canali appropriati aiuta a tutelarsi e può anche giovare a individuare i colpevoli.

10. Informa i tuoi contatti dell'hackeraggio

Avvisa i tuoi contatti che il tuo account è stato compromesso, soprattutto perché il criminale informatico potrebbe aver inviato messaggi di spam o di phishing dal tuo account violato. Un rapido messaggio, via SMS, social media o tramite un altro account email in tuo possesso, può aiutare a evitare che i destinatari facciano clic su link dannosi o condividano informazioni sensibili. È un semplice passaggio che protegge le altre persone e contribuisce a limitare i danni causati da violazioni del proprio account.

Non puoi accedere all'email o al numero di telefono di recupero?

Se hai perso l'accesso all'indirizzo email o al numero di telefono di recupero del tuo account Google, la situazione può essere frustrante, ma non sei a corto di opzioni. Questi metodi di recupero sono solo i primi passi proposti da Google quando l'utente si dichiara impossibilitato a effettuare il login al proprio account.

Se non hai più il numero di telefono o l'email che avevi collegato al tuo account Google, non farti prendere dal panico, perché puoi ancora riuscire a entrare con altri metodi di verifica. La chiave è essere pazienti e rispondere nel modo più accurato possibile.

Seleziona "Prova un altro metodo" in fase di recupero dell'account

Quando si tenta di reimpostare la password di Google, di solito viene chiesto di confermare l'indirizzo email o il numero di telefono di recupero impostati. Se non puoi accedere a questi canali, Google offre l'opzione "Prova un altro metodo" come ancora di salvezza, che visualizzerai dopo aver saltato, per scelta o impossibilità, la prima soluzione di verifica proposta.

Google potrebbe offrirti come opzioni ricevere un codice su un altro dispositivo con accesso all'account, rispondere a domande di sicurezza o indicare quando è stato creato l'account. Tuttavia, la presenza di queste soluzioni non è garantita, dipendendo da ciò che avevi impostato in precedenza.

Inoltre, a seconda delle risposte che fornirai, potrebbe essere necessario attendere alcune ore o persino qualche giorno per riottenere l'accesso al tuo account. Ad ogni modo, scegliere l'opzione "Prova un altro metodo" fornisce maggiori possibilità di recupero, soprattutto se nel tempo hai mantenuto aggiornate le tue configurazioni di sicurezza.

Rispondere alle domande di sicurezza

Google ha eliminato gradualmente le domande di sicurezza a favore di metodi più sicuri (come il numero di telefono), quindi è improbabile che ti compaia questa opzione, ma se così fosse rispondi con precisione ciò che avevi indicato in fase di configurazione.

Fornire l'ultima password nota e dettagli sulla creazione dell'account

A volte Google può chiedere qual era la tua ultima password. Se ti ricordi una password utilizzata per il tuo l'account, inseriscila anche se non si tratta della più recente, in quanto aiuterà Google a comprovare la tua identità.

Potrebbe anche venirti chiesta la data di creazione dell'account. Se non sai la data esatta, cerca di ricordare almeno il mese e l'anno e tira a indovinare il giorno, oppure cerca di dedurre questa informazion da vecchie email o ricevute collegate a tale account, se vi hai ancora accesso. Dato che tutti questi dettagli andranno a costituire la prova che sei la persona legittima proprietaria dell'account, più preciso sarai, maggiori saranno le possibilità di riottenervi accesso.

Come può essere stato hackerato il tuo account Google?

Rimanere fuori dal proprio account Google è scioccante e la prima domanda che la maggior parte delle persone si pone è: come è potuto succedere? In genere, gli account vengono compromessi a causa di una vulnerabilità della sicurezza, che si tratti di cliccare su un link sospetto, riutilizzare la stessa password per più siti o venire ingannati da qualcuno che finge di essere Google.

Capire come i criminali informatici siano riusciti a entrare può aiutarti a evitare attacchi futuri. La maggioranza delle violazioni avviene silenziosamente in background e ce ne si può accorgere solo quando è ormai tardi. Per questo è sempre importante prestare attenzione e utilizzare password forti e univoche. A continuazione trovi descritti i metodi più comuni con cui i criminali informatici ottengono accesso agli account Google.

Attacchi di phishing

Il phishing è fra i metodi più comuni con cui i criminali informatici rubano i dettagli di login degli utenti. Con l'inganno, inducono l'utente a cliccare su un link fasullo, di solito all'interno di un'email o un SMS che sembra provenire da Google o altra azienda affidabile. La falsa pagina che si apre seguendo il link richiederà di effettuare il login, ma in realtà sta solo acquisendo il nome utente e la password.

I messaggi di phishing possono sembrare quasi identici a quelli autentici di Google ed è sempre più facile crearne di convincenti, grazie alle crescenti capacità degli strumenti di IA.

Il messaggio potrebbe avvertirti di "attività sospette" o affermare che il tuo account verrà disabilitato, richiedendo un'azione rapida da parte tua. Ciò che intrappola l'utente è proprio la sensazione di urgenza che trasmettono tali messaggi. Se ti capita di riceverne uno che richiede di effettuare il login, non cliccare sul link indicato, ma vai direttamente sul sito ufficiale del servizio in questione e controlla sempre l'indirizzo web (URL) prima di inserire i tuoi dati di accesso.

Violazioni dei dati e riutilizzo delle password

Se riutilizzi la stessa password su più siti web, una violazione della sicurezza su uno di tali siti potrà compromettere il tuo account Google, nonostante l'hackeraggio non l'abbia riguardato direttamente. Violando i database di altre società, spesso i criminali informatici ottengono enormi liste di nomi utente e password, che poi provano su servizi importanti come Gmail. Ad esempio, se anni fa hai usato la stessa password su un sito di e-commerce che poi ha subito una violazione, un criminale informatico potrebbe sfruttarla per accedere al tuo account Google.

Per proteggerti, utilizza sempre una password univoca per ciascun account.

Estensioni o app dannose

Alcune estensioni per browser e app di terze parti possono fare più di quanto dichiarano, soprattutto se chiedono l'accesso al tuo account Google. Una volta installata, un'estensione dannosa può agire come un keylogger, ossia uno strumento in grado di leggere la tua attività online o persino rubarti i tuoi dettagli di login.

Spesso questo accade quando si installano applicazioni o strumenti che promettono funzionalità o miglioramenti gratuiti per Gmail, Documenti Google o Chrome. Se non provengono da uno sviluppatore affidabile, potrebbero costituire un rischio per la sicurezza.

Se il tuo account Google è stato hackerato, controlla le autorizzazioni concesse e rimuovi ogni app ed estensione che non riconosci. In futuro, installa solo app ed estensioni di sviluppatori fidati e verifica attentamente le autorizzazioni richieste prima di concedere l'accesso.

SIM swapping o furto del numero di telefono

Il SIM swapping è una tecnica con cui un criminale informatico inganna il tuo operatore e assume il controllo del tuo numero di telefono per intercettare i tuoi SMS, compresi quelli con i codici di verifica inviati da Google per l'accesso all'account.

Questo tipo di attacco è particolarmente pericoloso, se ci si affida ai messaggi di testo per la verifica in due fasi. Un criminale informatico può ricevere il codice destinato a te e utilizzarlo per reimpostare la password del tuo account.

Per ridurre il rischio, passa all'uso di Google Authenticator, in quanto opzione più sicura rispetto agli SMS per l'autenticazione a due fattori. Puoi anche chiedere al tuo gestore di telefonia di aggiungere un ulteriore protezione al tuo numero di cellulare, come un PIN o altro blocco per compiere talune operazioni.

Uso di un Wi-Fi pubblico o altra rete non protetta

L'accesso al proprio account Google tramite una rete Wi-Fi pubblica, come ad esempio quelle di bar, aeroporti e hotel, può mettere a rischio i tuoi dati. Se la rete non è protetta o è stata creata da qualche malintenzionato, le tue informazioni potrebbero venire intercettate mentre le digiti sul tuo dispositivo, senza che te ne renda conto.

Questo modo di procedere, quando qualcuno sulla stessa rete cattura silenziosamente ciò che invii e ricevi, viene chiamato attacco man-in-the-middle (MITM). Anche se la maggior parte dei siti web (compreso Google) utilizza metodi crittografici, una rete poco protetta aumenta comunque il rischio che filtrino alcune informazioni.

Se devi utilizzare un Wi-Fi pubblico, connettiti sempre utilizzando una VPN, in modo da criptare tutti i dati e mascherare il tuo indirizzo IP. Farlo aggiungerà un importante strato di protezione tra te e la rete Wi-Fi, aumentando anche la tua privacy in generale.

Cosa può fare un criminale informatico con il mio account Google?

La compromissione di un account Google va certamente oltre la violazione dell'indirizzo email: apre una porta d'accesso alla tua vita digitale. Una volta dentro, un criminale informatico potrà accedere alle tue comunicazioni, documenti, foto e persino alla cronologia della tua posizione. Può scoprire dove vivi, con chi interagisci online e di quali servizi usufruisci.

Se il tuo account è collegato all'online banking o altri servizi finanziari, ad app di acquisti online o a password salvate, l'entità del danno può incrementarsi con celerità. Avendo il controllo della tua email, un criminale informatico potrebbe tentare di reimpostare le password di altri siti e piattaforme, inviare messaggi di phishing ai tuoi contatti o persino usare la tua identità per commettere frodi.

Potrebbe inoltre scaricare i tuoi file di Google Drive, cancellare gli eventi del tuo calendario o bloccarti fuori dall'account cambiando i tuoi metodi di recupero. In breve, se qualcuno ottenesse l'accesso al tuo account Google, potrebbe seriamente causarti gravi danni, in termini sia personali che finanziari.

Quando considerare se eliminare il proprio account Google

Se non hai più fiducia nella sicurezza del tuo account, eliminarlo potrebbe essere la soluzione più sicura. Ciò è particolarmente vero se in Gmail o Google Drive hai archiviato dati sensibili, come scansioni di documenti d'identità, informazioni finanziarie o carte legali.

Detto questo, prima di eliminare un account, vale la pena tentare prima con lo strumento Controllo sicurezza di Google. Questo può rivelare a quali parti del tuo account abbiano avuto accesso i malfattori, aiutandoti così a predisporre ulteriori misure di protezione. Ad esempio, potrai vedere se ci siano nuove password salvate o nuove app e servizi collegati al tuo account. Questa panoramica può essere d'aiuto per individuare il punto debole della tua sicurezza digitale.

Per finire, prima di procedere con l'eliminazione del tuo account, scarica ogni dato a cui tu abbia ancora accesso. Inizia con Google Takeout, uno strumento gratuito che consente di esportare una copia dei dati da servizi come Gmail, Google Drive, Chrome e Calendar.

Come prevenire future violazioni

Una volta che hai recuperato o rimpiazzato il tuo account Google hackerato, il seguente passo è assicurarti che non accada di nuovo. La maggioranza delle violazioni degli account è conseguenza di password deboli, credenziali riutilizzate o truffe di phishing.

In violazioni passate, le credenziali di Gmail sono risultate esposte non perché Google in sé sia stato violato, ma perché gli utenti riutilizzavano la stessa password su molteplici siti. Dopo l'hackeraggio di uno di tali siti, gli aggressori hanno potuto accedere all'account Google utilizzando le password rubate. A continuazione troverai alcune semplici abitudini capaci di ridurre drasticamente il rischio di compromissione di un account Google.

Utilizza il Controllo sicurezza di Google con regolarità

Google offre uno strumento integrato chiamato Controllo sicurezza, che ti accompagna nella revisione delle impostazioni di protezione del tuo account. Mostra se le opzioni di recupero sono aggiornate, se stai utilizzando l'autenticazione a due fattori e quali dispositivi e app abbiano accesso al tuo account.

Puoi usare questo strumento in qualsiasi momento e in pochi minuti otterrai suggerimenti personalizzati per migliorare la sicurezza del tuo account. Effettuare questo controllo ogni tanto, come a distanza di alcuni mesi dall'ultimo (o comunque ogni volta che non ti torna qualcosa) è un metodo semplice per mantenersi un passo avanti rispetto ai criminali informatici.

Utilizza una password forte e univoca

La password è la tua prima linea di difesa. Per essere solida, una password deve avere almeno 12 caratteri di lunghezza, deve essere difficile da indovinare e bisogna utilizzarla solo per l'account Google. Evita inoltre tutto ciò che include nomi, date di nascita o sequenze di parole e numeri comuni come "password123".

Non riutilizzare mai la stessa password per altri siti. Infatti, se uno di questi venisse violato, i criminali informatici proverebbero a usare tale password ovunque, in particolare con l'account Google. Per renderti la vita più semplice, puoi utilizzare un gestore di password come ExpressVPN Keys, che permette di generare e memorizzare password complesse e sicure per ogni account, in modo da non doverle ricordare tutte.

Evita di cliccare su link o allegati sospetti

La maggior parte degli attacchi di phishing inizia con un messaggio di aspetto convincente, che finge spesso di provenire da Google, da un amico o da un servizio che utilizzi. In genere, queste email o SMS includono un messaggio di urgenza e chiedono di cliccare su un link, di scaricare un file o di inserire la propria password. Presta particolarmente cautela con ogni messaggio inatteso che ti chieda di verificare il tuo account o reimpostare la tua password.

In caso di dubbi, anziché cliccare sul link, visita direttamente il sito ufficiale del servizio in questione. Come ulteriore livello di protezione, esistono strumenti come Threat Manager di ExpressVPN, che possono aiutarti impedendo l'accesso a pagine note per questioni di phishing o che ospitano malware.

Infine, evita di scaricare allegati prevenienti da mittenti sconosciuti, poiché potrebbero contenere spyware o malware di altro genere.

Controlla regolarmente l'attività del tuo account e le app collegate

Ogni tanto, dedica qualche minuto alla revisione di quali dispositivi e app abbiano accesso al tuo account Google. Tutto ciò che non riconosci o che non utilizzi più, rimuovilo.

È inoltre possibile consultare l'elenco delle app di terze parti collegate al proprio account. Anche qui, revoca subito l'accesso a qualunque cosa non riconosci o ritieni sospetto. Procedere in questo modo ti aiuterà a individuare con tempestività eventuali accessi sospetti e a mantenere il tuo account collegato solo ai servizi di cui ti fidi.