Qualcuno sta cercando di entrare nel tuo account Facebook: come riconoscerlo
Se ti arriva un codice Facebook che non hai richiesto, la domanda giusta non è quante cifre ha, ma perché sta arrivando: qualcuno, in questo momento, sta provando ad entrare nel tuo account. Può trattarsi di una mail falsa costruita per rubarti quel codice, oppure di una mail vera, inviata proprio da Facebook, che ti avvisa perché l'autenticazione a due fattori è scattata e chi sta tentando l'accesso non riesce ad andare oltre senza passare dalla tua email. Il numero di cifre, sei o otto, è solo un dettaglio, un campanello d'allarme utile per distinguere le due situazioni, ma il punto centrale resta lo stesso in entrambi i casi: c'è un tentativo di accesso in corso, e va gestito subito.
Perché arrivano codici Facebook senza che tu li abbia richiesti
Facebook invia un codice di verifica ogni volta che viene avviata una procedura che coinvolge il tuo account, che si tratti di un tentativo di login da un dispositivo nuovo, di una richiesta di reimpostazione password o di un tentativo di recupero account. Se questi codici arrivano ripetutamente e tu non hai richiesto nulla, allora la spiegazione più probabile va detta con chiarezza: qualcuno sta effettivamente tentando di entrare nel tuo profilo, e lo sta facendo in modo insistente, usando la tua email come porta di accesso. Non è ancora detto che ci sia riuscito, ed è proprio questo il punto a tuo favore, perché finché il codice resta con te e non lo comunichi a nessuno, l'accesso è bloccato. Ma è un attacco in corso, non un'ipotesi teorica, e va trattato come tale.
Il numero di cifre come campanello d'allarme, non come prova
Facebook usa formati diversi a seconda del contesto, e conoscerli aiuta a leggere meglio la situazione: il codice a sei cifre è quello del login ordinario e dell'autenticazione a due fattori, mentre il codice a otto cifre compare nelle procedure di recupero account, quando qualcuno segnala una password dimenticata o un accesso compromesso. Vedere un codice a otto cifre, quindi, non significa automaticamente phishing: può essere Facebook stesso che ti avvisa di un tentativo di recupero in corso, innescato da chi sta provando ad entrare. È un indizio in più per orientarsi, non la conferma definitiva né in un senso né nell'altro.
| Formato codice | Contesto tipico | Canale di invio |
|---|---|---|
| 6 cifre | Login, autenticazione a due fattori | SMS, app di autenticazione, email |
| 8 cifre | Recupero account, reimpostazione password | Email, SMS |
Come riconoscere una mail di phishing che imita Facebook
L'elemento che conta davvero non è la lunghezza del codice, ma il mittente e la struttura della mail. Le comunicazioni autentiche di Facebook arrivano sempre da domini ufficiali come facebookmail.com o facebook.com. Un dominio simile ma leggermente alterato, un indirizzo con caratteri sostituiti, oppure un link che punta a un sito diverso da facebook.com, sono indicatori concreti di phishing.
Resta ancora un passaggio per confermare il tuo account
Ciao [Nome], abbiamo ricevuto una richiesta di conferma del tuo account da parte di qualcuno che usa Facebook. Inserisci questo codice:
2 0 8 4 0 2 4 6
Non condividere questo codice con nessuno.
Se qualcuno chiede questo codice
Non va condiviso con nessuno, nemmeno con chi dichiara di lavorare per Facebook o Meta: è il modo più comune con cui si cerca di farsi consegnare il codice direttamente dalla vittima.
Non hai richiesto tu questo codice?
In questo caso Facebook stesso invita a segnalarlo tramite l'apposito link, che porta alla pagina ufficiale facebook.com/hacked, e a controllare lo stato dell'account tramite lo strumento Controllo della sicurezza, senza dover fare altro nell'immediato.
- Indirizzo mittente
- facebook-security-team@dominio-diverso.com
- Link presenti
- Puntano a un dominio simile ma non ufficiale
- Tono del testo
- Urgenza, minaccia di sospensione immediata
- Richiesta
- Chiede di inserire il codice su un modulo esterno, oppure di comunicarlo via chat o telefono
La struttura della mail autentica non è casuale, e conoscerla aiuta a capire cosa sta succedendo davvero. Il blocco su chi chiede il codice esiste perché la tecnica più diffusa non è violare Facebook, ma convincere direttamente te a leggere il codice a voce o a incollarlo in una chat, spacciandosi per assistenza tecnica: il codice arriva vero, ma sei tu a consegnarlo a chi sta attaccando. Il blocco su chi non ha richiesto il codice esiste invece perché quella è la conferma diretta, scritta da Facebook stesso, che un tentativo di accesso è in corso in questo momento: da lì puoi segnalarlo e passare al Controllo della sicurezza per verificare sessioni attive e dispositivi collegati, senza dover indovinare nulla. E se il dominio del mittente ti sembra giusto a un primo sguardo ma qualcosa non torna, vale la pena approfondire, perché esistono tecniche di falsificazione dei domini molto sofisticate, come spieghiamo nel nostro approfondimento sugli IDN Homograph Attacks.
Cosa fare subito se ricevi codici non richiesti
Cambia la password
Scegline una nuova, lunga e mai usata su altri servizi: è la prima porta da chiudere.
Passa a Google Authenticator
Sostituisci l'SMS con un'app authenticator: genera il codice sul telefono, senza passare dalla rete.
Controlla sessioni e dispositivi
Nel Controllo della sicurezza rivedi accessi e dispositivi collegati, ed elimina quelli che non riconosci.
Metti in sicurezza anche la mail
È il punto da cui parte il tentativo: password nuova e due fattori anche lì, oppure il problema torna.
Il Facebook Help Center è chiaro su questo punto: qualsiasi comunicazione autentica arriva solo da domini come facebookmail.com o facebook.com, e Facebook non chiede mai username o password via email. Fonte: Facebook Help Center, sezione phishing
Se gestisci account business oltre a quello personale, o hai dubbi su come comunicare correttamente un incidente ai tuoi clienti o follower, il team di Alchimie Digitali può aiutarti a strutturare la comunicazione, mentre per una verifica tecnica più approfondita sull'accaduto restiamo a disposizione tramite la nostra pagina contatti.
Perché conviene non sottovalutare il segnale
Anche quando il codice risulta perfettamente legittimo, la sua ricezione ripetuta e non richiesta racconta una cosa sola, ed è che il tuo account è al momento sotto tentativo di accesso. Non è una minaccia astratta e non serve allarmarsi, ma serve muoversi, perché ogni codice che arriva è un nuovo tentativo di chi sta provando ad entrare. La differenza tra un incidente evitato e un account perso quasi sempre si gioca proprio in questa finestra di tempo, quella tra il primo codice sospetto e la messa in sicurezza effettiva, ed è una finestra che puoi chiudere tu stessa, subito, semplicemente agendo sui punti visti sopra.
Articoli correlati
Domande frequenti
Un codice Facebook a 8 cifre è sempre un tentativo di phishing?
No. È il formato standard usato da Facebook per le procedure di recupero account via email, mentre il codice a 6 cifre riguarda login e autenticazione a due fattori. La lunghezza del codice non indica di per sé una truffa.
Perché ricevo codici Facebook che non ho mai richiesto?
Se i codici arrivano senza un'azione da parte tua, è probabile che qualcuno stia tentando di accedere al tuo account o di reimpostarne la password usando la tua email come metodo di recupero.
Come capisco se una mail di Facebook è falsa?
Controllando il dominio esatto del mittente, che per Facebook è sempre facebookmail.com o facebook.com, e verificando che i link presenti puntino davvero al dominio ufficiale.
Cosa succede se non faccio nulla e ignoro semplicemente la mail?
Finché non condividi il codice con nessuno e non lo inserisci su siti esterni, chi sta tentando l'accesso resta bloccato, perché senza quel codice non può proseguire. Ignorare la mail però non ferma i tentativi successivi, quindi conviene comunque mettere in sicurezza l'account.
Qualcuno sta cercando di entrare nel mio account Facebook: significa che è già stato violato?
No, non necessariamente. Quel messaggio indica un tentativo in corso, non un accesso già riuscito. È proprio la finestra in cui puoi ancora intervenire, cambiando password e attivando l'autenticazione a due fattori.
Cosa devo fare se ricevo ripetutamente questi codici?
Cambia subito la password dell'account, passa da SMS a un'app authenticator come Google Authenticator per la verifica in due passaggi, controlla le sessioni attive nelle impostazioni di sicurezza e metti in sicurezza anche l'account email collegato, perché è da lì che parte il tentativo di accesso.