Hai bisogno di aiuto?

Cosa fare se ti rubano l’account Google: la guida pratica che nessuno ti spiega mai davvero

20 gennaio 2026

Associazione Consumatori

Quando perdi l’account Google, non perdi solo una mail.

Perdi l’accesso a YouTube, Drive, Foto, Maps, Documenti, contatti, backup del telefono Android, storico degli accessi bancari e perfino SPID se collegato.
È l’equivalente digitale di perdere chiavi di casa, portafoglio e telefono… tutti insieme.

Eppure, quando succede, la maggior parte delle persone non sa da dove cominciare.
Ecco allora la guida pratica — semplice, realistica e senza tecnicismi — su cosa fare subito per recuperare il proprio account e limitare i danni.

1. Non perdere tempo: ogni minuto conta

Quando qualcuno entra nel tuo account, la prima cosa che fa è blindarlo contro di te:

  • cambia password,
  • cambia numero di recupero,
  • cambia email alternativa,
  • aggiunge dispositivi nuovi.

Più aspetti, più il recupero diventa difficile.
Agisci immediatamente, anche se non sei sicuro al 100%.

2. Vai alla pagina ufficiale di recupero Google

L’unico link valido è questo:
https://accounts.google.com/signin/recovery

Da qui Google ti chiederà:

  • ultima password ricordata,
  • conferma dispositivi usati in passato,
  • email o numero alternativo associato,
  • verifiche sull’attività recente.

Non inventare dati: meglio dire “non lo so” che rispondere a caso.
Gli algoritmi di recupero incrociano le tue risposte con la cronologia reale.

3. Recupera l’accesso ai dispositivi collegati (se ne hai ancora uno)

Se l’hack non ha disconnesso tutti i dispositivi, potresti essere ancora dentro:

  • smartphone Android,
  • tablet,
  • Chrome sincronizzato,
  • sessioni “vive” su PC.

Se entri in uno di questi, vai subito su:
myaccount.google.com/security

E fai tre operazioni fondamentali:

  1. cambiare la password,
  2. disconnettere tutti i dispositivi,
  3. eliminare metodi di recupero sospetti aggiunti dall’hacker.

È la mossa “salvavita”.

4. Verifica gli accessi recenti

Trovi tutto qui:
myaccount.google.com/device-activity

Controlla:

  • accessi da Paesi anomali,
  • modelli di dispositivi sconosciuti,
  • indirizzi IP sospetti.

Se ne trovi:

  • rimuovili,
  • disconnettili,
  • cambia la password una seconda volta (sì, è utile).

5. Controlla cosa è stato modificato

L’attaccante potrebbe aver:

  • inviato email a tuo nome,
  • attivato inoltri automatici,
  • cancellato email importanti,
  • aggiunto app esterne con permessi completi,
  • avviato acquisti,
  • caricato contenuti su YouTube.

Controlla:

  • Gmail ? Impostazioni ? Inoltri e accessi delegati
  • Google Drive ? File modificati di recente
  • Google Foto ? Album e cestino
  • YouTube ? Gestione canale
  • Google Pay ? metodi di pagamento
  • Google Play ? abbonamenti

Qualsiasi anomalia va immediatamente rimossa.

6. Cambia le password dei servizi collegati

Google è un “portachiavi digitale”.
Se qualcuno entra, può recuperare password di:

  • social network,
  • e-commerce,
  • app bancarie,
  • servizi cloud,
  • SPID se collegato via mail.

Cambia i codici degli account più importanti, soprattutto se:

  • la stessa password era usata altrove,
  • erano salvati in Chrome,
  • venivano recuperati via Gmail.

7. Avvisa contatti, colleghi, amici e familiari

Gli hacker spesso inviano:

  • richieste di soldi,
  • link malevoli,
  • file infetti,
  • comunicazioni credibili “a tuo nome”.

Un messaggio chiaro, breve, onesto tipo:

“Il mio account Google è stato compromesso. Se ricevete email o link da me, ignorateli.”

Evita guai a te e agli altri.

8. Ripristina la sicurezza: questa volta sul serio

Dopo aver recuperato l’account, metti in campo una linea difensiva seria:

  • attiva 2FA tramite app (non SMS),
  • imposta una chiave di sicurezza fisica se gestisci dati importanti,
  • crea una password unica e lunga,
  • aggiorna l’email alternativa,
  • rivedi le app con accesso completo al tuo account,
  • fai un check mensile automatico degli accessi.

La prevenzione è mille volte più semplice della cura.

9. Se non riesci a recuperare l’account

Succede. Specialmente quando:

  • i metodi di recupero sono stati modificati,
  • il numero di telefono non è più attivo,
  • non riesci a dimostrare la “proprietà” dell’account.

In questi casi puoi:

  • tentare la procedura più volte (Google valuta continuità e coerenza),
  • ricostruire tutte le informazioni del profilo (dispositivi usati, date, città),
  • dimostrare di essere il proprietario tramite servizi collegati (ad esempio Android).

E sì: spesso si riesce, ma serve pazienza.

La domanda non è più “se” qualcuno proverà a entrare nei tuoi account, ma “quando”.
E il caso Galeazzi, come tanti altri, dimostra che non serve essere ingenui: basta essere umani.

L’unica vera difesa è sapere:

  • cosa fare,
  • farlo subito,
  • e avere abitudini digitali sane.

Perché oggi più che mai, un consumatore informato è un consumatore tutelato.

SCARICA GLI ALLEGATI [clicca sull’icona]

Allegato: CHECKLIST DI SICUREZZA DIGITALE.pdf Allegato: CHECKLIST RAPIDA – COSA FARE SE TI HACKERANO L’ACCOUNT GOOGLE.pdf
AECI si impegna ogni giorno per difendere i diritti dei consumatori. Di tutti i consumatori. Se siamo in tanti, valiamo di più. Se ti è piaciuto questo articolo e vuoi contribuire a migliorare la nostra società, condividendo le nostre battaglie, AIUTACI A CRESCERE. L'iscrizione in adesione è al costo di 2 euro e se deciderai di fare la tessera ordinaria, avrai uno sconto del 10%
DONA 2 EURO METTI MI PIACE
ASSOCIAZIONE DI CONSUMATORI DONA
Questa opera è distribuita con licenza Creative Commons Attribuzione - Non commerciale. Licenza Creative Commons

HAI BISOGNO DI AIUTO? RIEMPI IL FORM PER CONTATTARCI

I campi con * sono obbligatori
500 Caratteri rimanenti

Compilando ed inviando il form il sottoscritto dichiara di aver preso visione dell’Informativa al Trattamento dei Dati personali [ vedi privacy ] e acconsentire al trattamento degli stessi.

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI

Il sottoscritto DICHIARA di aver preso visione dell’Informativa al Trattamento dei Dati personali, ai sensi dell’art. 13 e ss del Reg. UE n. 2016/679 del Parlamento Europeo e del Consiglio del 27/04/2016

CONSENSO TRATTAMENTO DATI

Il sottoscritto, informato dell’identità del Titolare e Responsabile del trattamento dei dati, della misura, modalità con le quali il trattamento avviene, delle finalità del trattamento cui sono destinati i dati personali, del diritto alla revoca del consenso così come indicato nell’informativa sottoscritta ai sensi dell’art. 13 del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, ACCONSENTE ai sensi e per gli effetti dell’art. 7 e ss. del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, al trattamento dei dati personali secondo le modalità e nei limiti di cui all’Informativa al Trattamento dei Dati personali.