Cosa fare se ti rubano la password di Gmail

Cosa fare se ti rubano la password di Gmail

Non c’è niente di peggio che svegliarsi al mattino e scoprire che qualcuno ti ha rubato l’account di posta elettronica. La password è stata cambiata e non sai come fare per riprenderti i tuoi messaggi. Ecco come ho recuperato il mio account di Gmail.

Sono le 9:15. Si prospetta una mattinata tranquilla. Entro in ufficio, mi reco alla mia scrivania e mi preparo a lavorare. Tutto procede come sempre fino al momento del login nel mio account di posta. La password di Gmail è stata cambiata. Inizio a pensare al peggio, ma confido nell’errore umano e digito nuovamente i miei dati d’accesso. Niente da fare.

Nel frattempo sul mio telefono, Twitter e Facebook si sono riempiti di messaggi e notifiche. Perché? I miei contatti hanno ricevuto una strana mail proveniente dal mio account.

Ecco il testo della mail:

Spero ciò ti arrivi in tempo utile. Ho fatto un viaggio in Granada (Spagna) e durante il mio soggiorno miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. Per ovviare tale problema, la mia banca ha bisogno di tempo per elaborare tutti i dati che mi servono per ripristinare il tutto. In tutto ciò ho pensato di ricorrere al tuo aiuto per far sì che io possa quanto meno tornare in patria, necessito della somma di 980€ per coprire le mie spese. Puoi aiutarmi a spedire i soldi per mezzo di MoneyGram? Fatemi sapere.

Che è successo? Qualcuno è entrato nel mio account, ha cambiato i dati di accesso e ha inviato questa mail a tutti i miei contatti creando la tipica catena di spam. Il messaggio è piuttosto credibile. Dà l’idea di un testo scritto in una situazione disperata.

Ora, non tutti gli amici di un redattore di Softonic sono degli esperti di web o informatica. Così qualcuno ci crede e mi scrive preoccupato.

Come ripristinare l’account

Nel mio caso ho scelto l’approccio standard indicato da Google. Ho compilato il modulo di recupero di un account, in cui Google richiede molti dati. Bisogna fornirli cercando di essere il più precisi possibile. Ecco la prima schermata del modulo per il recupero.

Di seguito occorre iniziare la procedura specificando che non è possibile entrare nel proprio account.

A questo punto Google mi ha richiesto i seguenti dati:

  • data di creazione dell’account
  • nomi delle etichette (label)
  • almeno cinque indirizzi di posta elettronica contattati più spesso attraverso il mio account
  • servizi legati a Gmail più usati con il mio account (Calendar, Gtalk)
  • Numero di telefono cellulare
  • domanda di sicurezza

Per chi non avesse dimestichezza con le etichette, o label, niente paura. Si tratta delle cartelle in cui si organizzano i messaggi di posta elettronica.

Nel mio caso le etichette sono: Amici, Colleghi e compleanno.

La possibilità di recuperare l’account dipende dalla quantità di dati che vengono forniti a Google. Per questo mi sono sforzato di recuperare il massimo delle informazioni, anche per dimostrare di essere il reale possessore dell’indirizzo di posta elettronica.

Ci siamo quasi

È fatta, dopo questa procedura sono finalmente riuscito a indicare una nuova mail di ripristino e ho ricevuto gli accessi per entrare nel mio account. Una volta dentro mi sono ritrovato l’urdu come lingua di default e ho scoperto di aver perso tutte le mie chat e bozze.

Il traguardo mi sembrava più vicino e mi sentivo più motivato. Dovevo solo armarmi di pazienza per tornare alle impostazioni iniziali e modificare la configurazione del tema.

La mia pagina è un vero e proprio caos. Per prima cosa devo impostare la lingua. Guidato dalla memoria, e da vari tentativi falliti, sono riuscito a cambiarla. Per farlo basta sfruttare un piccolo trucco: bisogna modificare la lingua di Gmail come si vede dalla foto.

L’ultimo step e ci sono: devo aggiornare il tema.

Ci siamo, la mia mail è tornata quella di un tempo, però è tempo di fare chiarezza. Voglio individuare le attività insolite nella cronologia e capire cosa sia successo. A questo punto apro la cronologia delle attività per consultare la lista di movimenti.

Da questa immagine si vede chiaramente che il mio account ha subito due attacchi hacker: uno alle 2:16 del mattino dall’Italia, e il secondo alle 9:15 del mattino dalla Nigeria. Nel mio caso, l’hacker ha cambiato la mail di recupero inserendone una fittizia ssssssss@pino.it. Per questo la procedura per riappropriarmi della mia mail è stata ancor più complicata. Fortunatamente l’hacker non ha generato una nuova procedura per la verifica in due passaggi, in tal caso il recupero dell’account sarebbe stato impossibile.

Se l’hacker non avesse cambiato la mail di recupero mettendo la sua, probabilmente avrei potuto saltare tutti i passaggi del modulo eseguendo un semplice cambio password. Google mi avrebbe segnalato le attività sospette chiedendo solo di autenticarmi per confermare la mia identità.

Tempismo e misure di sicurezza utili

Cosa mi ha salvato? In situazioni come queste bisogna avere tempismo, memoria e fortuna. Non tutti i casi di questo tipo vanno a buon fine. A volte è impossibile ripristinare l’account e Google procede ad eliminarlo in automatico perché compromesso.

Risolvere un problema così è sempre noioso e preoccupante. Temevo di perdere i miei dati e anni ed anni di mail. In più temevo di compromettere gli account degli amici. Invece, le mie mail erano lì, salve. Se le avessi perse avrei dovuto riempire il modulo per il recupero delle mail. Non è garantito il recupero in questo caso, ma rappresenta un ottimo tentativo.

Per tutelarmi maggiormente ho cambiato tutte le password dei principali social, ho attivato la doppia procedura di autenticazione e ho stampato i codici di verifica. Questi ultimi sono particolarmente utili perché consentono di avviare il recovery in una situazione di crisi in cui è impossibile accedere alla mail e non si dispone di un cellulare (per ricevere il codice di sicurezza).

Un esempio di crisi può essere rappresentato dalla perdita di uno smartphone all’estero con il ladro che blocca tutti gli accessi alla tua mail. Se si dispone dei codici stampati, in molti casi, è possibile procedere al recupero della mail.

Tutti i dati contano e bisogna vigilarli con cura. Mai perdere la mail di recupero e la risposta segreta alla domanda di sicurezza: possono essere la chiave per riappropriarsi del proprio account. Dai un’occhiata alla checklist in 9 passi, scegli bene le tue password (meglio se sono composte con caratteri speciali e simboli) e imposta la verifica di autenticazione in due passaggi. Infine, consulta anche i nostri consigli per un account a prova di hacker.

È successo qualcosa di simile a Pier Francesco con Skype, leggi la sua esperienza.

Seguimi su Twitter @albanobcn

Vedi tutti i comment
Visualizzazione commenti in corso...