Un uomo lavora con laptop e smartphone

Sono stato hackerato?

Segnali tipici e cosa fare

Se ad esempio non si riesce più ad accedere ai propri account, è possibile che si tratti di un attacco hacker. Qui è possibile scoprire cosa comporta e quali azioni intraprendere.

Cosa verificare e come reagire
Domande frequenti
  •  Tempo di lettura: 9 minuti
  • Ultimo aggiornamento: gennaio 2026
  • 2

Come appurare se si è stati hackerati? Come comportarsi?

Qui è possibile capire come verificare se si è stati vittima di un attacco hacker e ottenere istruzioni dettagliate su come comportarsi qualora il sospetto venisse confermato. I titolari di una cyber assicurazione della Mobiliare possono contattare gratuitamente l’Assistance IT della Mobiliare al numero 00800 ­16 ­16 ­16­ 16.

Il cellulare è stato hackerato?

I segnali tipici di hacking del proprio cellulare sono l’impossibilità di accedere all’account del dispositivo o l’interruzione improvvisa e permanente della rete mobile. Altri indicatori sono il calo rapido della durata della batteria, l’aumento repentino del consumo di dati o il riscaldamento del dispositivo anche quando non è in uso.

Potrebbe essere indice di un hackeraggio anche il fatto che il dispositivo rallenti senza un motivo apparente, si blocchi spesso o si riavvii da solo. Va inoltre prestata attenzione a eventuali app non installate personalmente o ai pop-up pubblicitari che compaiono all’improvviso.

Altri elementi da verificare sono le azioni insolite (chiamate o messaggi) non effettuate personalmente o l’attivazione automatica di funzioni come il Bluetooth o i servizi di localizzazione.

Cosa fare se il cellulare è stato hackerato?

In caso di interruzione improvvisa e permanente della rete mobile, seguire le istruzioni riportate nell’ultimo elemento a scomparsa di questo elenco.

Se non si riesce più ad accedere al proprio account di Google o Apple, è probabile che l’hacker abbia assunto il controllo dell’account principale del dispositivo (Google o Apple).

In questo caso, seguire le istruzioni riportate nel prossimo elemento a scomparsa. Se anche dopo questa procedura non si riesce ad accedere al proprio smartphone, raccomandiamo di procedere come segue.

  1. Proteggere i propri servizi di pagamento (carte di credito, TWINT, e-banking o Revolut) contattando i relativi fornitori e, in caso di dubbio, bloccare i servizi. 
     
  2. Verificare che non vi siano attività sospette negli account che contengono i dati delle proprie carte di credito e proteggere ciascuno di essi con una nuova password forte e l’autenticazione a due fattori. Se necessario, bloccare le carte di credito e i servizi di e-banking. 
     
  3. Eliminare tutte le app che non sono state scaricate personalmente o da un conoscente e quelle scaricate appena prima che si verificasse il problema. 
     
  4. Verificare tutti gli account e proteggere anche questi con una nuova password forte e con l’autenticazione a due fattori. 
     
  5. Installare un’app di sicurezza affidabile ed eseguire una scansione antivirus completa. 
     
  6. Avvisare familiari e amici di non aprire link o messaggi sospetti ricevuti dal proprio numero e aggiornarli una volta risolto il problema.

L’account di Google o Apple è stato hackerato?

Il segnale principale di un attacco hacker al proprio account di Google o Apple è l’impossibilità di accedervi. Inoltre, si potrebbero ricevere e-mail o notifiche push con avvisi di sicurezza, relativi a un «nuovo accesso» da un dispositivo o una posizione sconosciuti oppure a modifiche alla password non richieste.

Accedendo alle impostazioni potrebbe capitare di trovare regole di inoltro per i messaggi o dispositivi associati di cui non si è a conoscenza. Spesso infatti gli hacker cambiano il numero di telefono utilizzato per il ripristino dell’account.

Potrebbe anche accadere che nel proprio Play Store o App Store risultino addebiti per app, musica o servizi, o che i propri contatti segnalino di aver ricevuto strani messaggi.
Cosa fare se l’account di Google o Apple è stato hackerato?

Se si utilizza l’account di Google o Apple come account principale del proprio cellulare, seguire la procedura riportata di seguito. In caso contrario, passare alle istruzioni riportate nel prossimo elemento a scomparsa.

  1. Proteggere i propri servizi di pagamento (carte di credito, TWINT, e-banking o Revolut) contattando i relativi fornitori e, in caso di dubbio, bloccare i servizi.
     
  2. Richiedere il blocco della propria carta SIM, così da impedire agli hacker di ricevere SMS per l’autenticazione a due fattori.
     
  3. Cambiare la password di tutti gli account collegati e configurare l’autenticazione a due fattori per ciascuno di essi. Cercare di recuperare il proprio account tramite un computer sicuro: guida di Google, guida di Apple.
     
  4. Utilizzando un canale di comunicazione diverso da quello hackerato, avvisare i propri contatti di non aprire link o messaggi sospetti ricevuti dal proprio numero.
     
  5. Informare i contatti non appena il problema viene risolto.

L’account di posta elettronica è stato hackerato?

Notifiche di tentativi di accesso da estranei, messaggi anomali di cui non si è autori, e-mail mancanti o l’impossibilità di accedere alle proprie e-mail sono i segnali tipici di un hackeraggio del proprio account di posta elettronica.

Grazie al sito Internet gratuito haveibeenpwned.com è possibile verificare se il proprio indirizzo e-mail e la propria password sono stati compromessi a seguito di un furto di dati. Eventi di questo genere mettono a rischio la sicurezza degli account interessati.

Cosa fare se l’account di posta elettronica è stato hackerato?

Qualora non sia più possibile accedere al proprio account di posta elettronica, si raccomanda di adottare le misure seguenti.

  1. Proteggere tutti gli account collegati quali shop online, servizi di e-banking e profili social impostando una nuova password forte e l’autenticazione a due fattori.
  2. Per sicurezza chiedere il blocco delle carte di credito e di altri servizi di pagamento, se c’è il rischio che l’hacker possa accedervi.
  3. Utilizzando un canale di comunicazione diverso da quello hackerato, avvisare familiari e amici di ignorare i messaggi sospetti inviati dall’indirizzo e-mail interessato.
  4. Seguire quindi la guida del proprio operatore di posta elettronica per il ripristino dell’account, ad esempio:
    1. guida per Gmail: @gmail.com
    2. guida per Microsoft: @outlook.com; @hotmail.com; @live.com
    3. guida per GMX (in tedesco): @gmx.ch
    4. guida per Proton Mail: @protonmail.com; @pm.me
    5. guida per Apple: @icloud.com

Dopo aver riottenuto l’accesso al proprio account di posta elettronica, effettuare le operazioni seguenti.

  1. Proteggere l’account hackerato con una nuova password forte e l’autenticazione a due fattori.
     
  2. Eliminare eventuali regole di inoltro anomale dalle impostazioni del proprio account di posta elettronica.
     
  3. Controllare le informazioni di recupero del proprio account di posta elettronica e rimuovere i numeri di telefono e gli indirizzi e-mail sconosciuti.
     
  4. Informare i propri contatti non appena il problema viene risolto.

Un account dei propri social media è stato hackerato?

Se si notano post sospetti nella propria pagina o se dal proprio profilo sono stati inviati messaggi di cui non si è autori, l’account potrebbe essere vittima di un attacco hacker.

Cosa fare se un account dei propri social media è stato hackerato?

Qualora non si riesca più ad accedere al proprio account, nemmeno utilizzando la funzione di ripristino della password, seguire le apposite istruzioni del social media interessato:

Il proprio account WhatsApp è stato hackerato?

Non si riesce più ad accedere a WhatsApp? Nell’elenco delle chat appaiono conversazioni sconosciute? I propri contatti segnalano di aver ricevuto strani messaggi (spam, richieste di denaro)?

Dalle impostazioni risulta che al proprio WhatsApp Web o WhatsApp per desktop siano collegati dispositivi sconosciuti? È stato comunicato un codice di verifica a sei cifre a qualcuno che sosteneva che l’SMS con tale codice fosse stato inviato per errore al proprio numero di telefono?

Cosa fare se il proprio account WhatsApp è stato hackerato?

Reinstallare WhatsApp sul proprio smartphone e inserire il codice di verifica a sei cifre ricevuto via SMS. Se a questo punto viene richiesto il PIN della verifica in due passaggi, toccare «PIN dimenticato?».

Sarà quindi necessario attendere sette giorni per la rimozione del PIN dell’hacker, dopodiché si potrà nuovamente accedere senza PIN. Nel frattempo, utilizzare un altro canale di comunicazione per informare i propri contatti dell’accaduto.

Quando l’accesso sarà ripristinato, andare in Impostazioni > Account > Verifica in due passaggi e impostare un PIN forte. Si raccomanda anche di registrare un indirizzo e-mail per il ripristino del PIN. Assicurarsi infine che nessun dispositivo sconosciuto sia collegato al proprio account. Ulteriori informazioni di WhatsApp

Sono stato vittima di un attacco di «SIM swapping»?

Se la rete mobile viene interrotta in maniera improvvisa e permanente, potrebbe trattarsi di «SIM swapping». I criminali utilizzano il phishing per ottenere con l’inganno i dati di accesso al portale clienti del proprio operatore di telefonia mobile (Swisscom, Sunrise, Salt ecc.) e ordinare una eSIM sostitutiva che poi installano sul loro dispositivo. A questo punto la propria SIM fisica o eSIM viene immediatamente disattivata. Grazie a questa operazione i malintenzionati possono ricevere gli SMS della vittima, inclusi quelli con i codici per l’autenticazione a due fattori usata per e-banking, WhatsApp e indirizzi di posta elettronica.

Cosa fare in caso di sospetto di «SIM swapping»?

  1. Non attendere di verificare se si tratta o meno di un malfunzionamento, perché l’hacker potrebbe aver già ricevuto dei codici via SMS.
     
  2. Chiedere subito il blocco degli accessi ai servizi di pagamento elettronici (e-banking, carte di credito, TWINT, Revolut), almeno temporaneamente. Se sono già state effettuate delle transazioni, inviare una segnalazione di frode al fornitore del servizio interessato.
     
  3. Recarsi presso un punto vendita del proprio operatore di telefonia mobile muniti di carta d’identità o passaporto e chiedere il blocco della SIM e di tutte opzioni di accesso al proprio account utente.

  4. Modificare le password degli account più importanti (es. Google o Apple per il proprio smartphone) e di quelli nei quali sono registrati i dati delle carte di credito o di TWINT.

    Nelle impostazioni di sicurezza, rimuovere temporaneamente il numero di cellulare come metodo di ripristino dell’account.

  5. Avvertire i propri contatti e sporgere denuncia alla polizia.

Sempre al sicuro con la cyber assicurazione della Mobiliare

La cyber assicurazione della Mobiliare è a fianco di chi è vittima di una frode online. Scoprite di più sulla cyber assicurazione o calcolate direttamente e senza impegno il vostro premio assicurativo. In seguito potrete decidere in tutta tranquillità.

La cyber assicurazione per la vita digitale di tutti i giorni
Prodotto

Cyber assicurazione

L'hard disk esterno con tutte le foto di famiglia non è sopravvissuto a un bagno di cola accidentale? L'assicurazione informatica della Mobiliare vi aiuta a recuperare i vostri dati e a ottenere il vostro denaro in caso di frode. 
Calcolare il premio

Domande e risposte

Si è vittima di un attacco hacker quando una persona non autorizzata riesce ad accedere al proprio smartphone, computer o account online, oppure alla propria rete. È come se qualcuno commettesse un furto, ma nello spazio digitale.

Le ragioni sono per lo più economiche. Vengono rubati dati delle carte di credito, password, informazioni di accesso e altri dati, per poi venderli nel Dark Web o usarli direttamente per sottrarre denaro.

Un altro obiettivo frequente è il furto dell’identità finalizzato alle frodi. Alcuni hacker sono anche spinti da motivi politici o dalla volontà di mostrare le loro capacità.

Di seguito sono elencati i principali indicatori di un hackeraggio.

  • Impossibilità di autenticarsi: all’improvviso non si riesce più ad accedere al proprio account perché la password o i dati di accesso sono stati modificati.
     
  • Avvisi di sicurezza: i propri contatti comunicano di aver ricevuto messaggi sospetti oppure, da una verifica, emerge che i propri dati sono stati compromessi.
     
  • Notifiche insolite: si ricevono e-mail relative a modifiche delle password o ad accessi da dispositivi o posizioni sconosciute.
     
  • Attività sospette negli account: vengono inviati messaggi o pubblicati post di cui non si è autori.
     
  • Problemi con il dispositivo: lo smartphone o il laptop diventano lenti all’improvviso, si surriscaldano o consumano molti dati, oppure compaiono pop-up insoliti.
     
  • Software sconosciuti: sul proprio dispositivo compaiono app o programmi che non sono mai stati installati.
     
  • Transazioni sconosciute: sull’estratto conto, sul conteggio della carta di credito o sulla bolletta del cellulare figurano addebiti di cui non si è a conoscenza.

In generale, reagire subito se non si riesce più ad accedere a un account. Proteggere tutti gli account collegati impostando una nuova password forte e l’autenticazione a due fattori prima di occuparsi del ripristino dell’account compromesso, altrimenti si darà agli hacker il tempo di violarne altri.

Anzitutto, proteggere tutti i servizi nei quali è registrato un mezzo di pagamento online (account di negozi online o di social media). In caso di dubbio chiedere il blocco delle proprie carte di credito e degli altri mezzi di pagamento digitali.

Avvisare familiari e amici così da proteggerli dalla truffa e informarli non appena il problema viene risolto. Denunciare il reato informatico alla polizia.

Per controllare o ripristinare un account hackerato, si raccomanda di attenersi alle istruzioni dei relativi servizi.

Proteggere ciascuno dei propri account con una password univoca e forte e attivare l’autenticazione a due fattori. La maggior parte dei servizi propone una guida online su come configurarla.

Per gestire le proprie password, utilizzare un software apposito (password manager) e proteggere anch’esso con una password sicura e l’autenticazione a due fattori. La cyber assicurazione della Mobiliare include anche un password manager.

Diffidare dalle e-mail e dagli SMS di phishing: non aprire link o allegati sospetti e non inserire dati di accesso sulle pagine aperte tramite link.

Mantenere aggiornati il sistema operativo (cellulare, computer, tablet) e le app installando subito le versioni più recenti. Ciò consente di colmare potenziali lacune nella sicurezza.

È interessato alla cyber assicurazione?

Calcolo del premio

Calcolare il premio senza impegno

Consulenza personale

Richiedere una consulenza
Ha trovato le informazioni che cercava?

Temi correlati

Le seguenti guide potrebbero interessarti.

Riconoscere le truffe online: esempio mail di phishing
Guida

Riconoscere le truffe online e agire correttamente

Internet offre innumerevoli possibilità. Possiamo ordinare prodotti, pagare fatture online o mantenere i contatti con amici. Ma c’è anche un altro lato della medaglia: le truffe online. Illustriamo come si presenta una truffa online, come proteggersi e a chi rivolgersi.
Una donna al laptop
Guida

Password sicura: ecco come funziona

Per chiunque sarebbe impensabile lasciare la porta di casa spalancata quando si esce. E proprio come la serratura di un appartamento una buona password garantisce la sicurezza del vostro account e-mail o del conto bancario digitale.
Junger Mann im Zug, hält sein Smartphone in der Hand. Er ist zufrieden.
Guida

Come si riconoscono le e-mail di phishing?

Come riconoscere le e-mail di phishing, che cosa fare e qual è il comportamento corretto se si è stati ingannati da un’e-mail falsa.
Mani di due persone su un computer portatile
Guida

Consigli contro la cyber criminalità

La cyber criminalità è ovunque: legga i nostri dieci consigli su come proteggersi dai cyber rischi.