Periti Digitali
  • Home
  • Chi siamo
  • Servizi
    • Tecnologie e strumenti
    • Informatica Forense
    • Assistenza tecnica forense
    • Perizie informatiche di parte
    • OSINT e investigazioni digitali
  • A chi ci rivolgiamo
  • Articoli e approfondimenti
  • Contatti
Seleziona una pagina

Qualcuno sta cercando di entrare nel tuo account Facebook: come riconoscerlo

Lug 7, 2026

Qualcuno sta cercando di entrare nel tuo account Facebook: come riconoscerlo
Condividi:

Qualcuno sta cercando di entrare nel tuo account Facebook: come riconoscerlo

Se ti arriva un codice Facebook che non hai richiesto, la domanda giusta non è quante cifre ha, ma perché sta arrivando: qualcuno, in questo momento, sta provando ad entrare nel tuo account. Può trattarsi di una mail falsa costruita per rubarti quel codice, oppure di una mail vera, inviata proprio da Facebook, che ti avvisa perché l'autenticazione a due fattori è scattata e chi sta tentando l'accesso non riesce ad andare oltre senza passare dalla tua email. Il numero di cifre, sei o otto, è solo un dettaglio, un campanello d'allarme utile per distinguere le due situazioni, ma il punto centrale resta lo stesso in entrambi i casi: c'è un tentativo di accesso in corso, e va gestito subito.

Perché arrivano codici Facebook senza che tu li abbia richiesti

Facebook invia un codice di verifica ogni volta che viene avviata una procedura che coinvolge il tuo account, che si tratti di un tentativo di login da un dispositivo nuovo, di una richiesta di reimpostazione password o di un tentativo di recupero account. Se questi codici arrivano ripetutamente e tu non hai richiesto nulla, allora la spiegazione più probabile va detta con chiarezza: qualcuno sta effettivamente tentando di entrare nel tuo profilo, e lo sta facendo in modo insistente, usando la tua email come porta di accesso. Non è ancora detto che ci sia riuscito, ed è proprio questo il punto a tuo favore, perché finché il codice resta con te e non lo comunichi a nessuno, l'accesso è bloccato. Ma è un attacco in corso, non un'ipotesi teorica, e va trattato come tale.

Il numero di cifre come campanello d'allarme, non come prova

Facebook usa formati diversi a seconda del contesto, e conoscerli aiuta a leggere meglio la situazione: il codice a sei cifre è quello del login ordinario e dell'autenticazione a due fattori, mentre il codice a otto cifre compare nelle procedure di recupero account, quando qualcuno segnala una password dimenticata o un accesso compromesso. Vedere un codice a otto cifre, quindi, non significa automaticamente phishing: può essere Facebook stesso che ti avvisa di un tentativo di recupero in corso, innescato da chi sta provando ad entrare. È un indizio in più per orientarsi, non la conferma definitiva né in un senso né nell'altro.

Formato codice Contesto tipico Canale di invio
6 cifre Login, autenticazione a due fattori SMS, app di autenticazione, email
8 cifre Recupero account, reimpostazione password Email, SMS

Come riconoscere una mail di phishing che imita Facebook

L'elemento che conta davvero non è la lunghezza del codice, ma il mittente e la struttura della mail. Le comunicazioni autentiche di Facebook arrivano sempre da domini ufficiali come facebookmail.com o facebook.com. Un dominio simile ma leggermente alterato, un indirizzo con caratteri sostituiti, oppure un link che punta a un sito diverso da facebook.com, sono indicatori concreti di phishing.

Esempio: mail autentica di conferma account

Resta ancora un passaggio per confermare il tuo account

Ciao [Nome], abbiamo ricevuto una richiesta di conferma del tuo account da parte di qualcuno che usa Facebook. Inserisci questo codice:

2 0 8 4 0 2 4 6

Non condividere questo codice con nessuno.

Se qualcuno chiede questo codice
Non va condiviso con nessuno, nemmeno con chi dichiara di lavorare per Facebook o Meta: è il modo più comune con cui si cerca di farsi consegnare il codice direttamente dalla vittima.

Non hai richiesto tu questo codice?
In questo caso Facebook stesso invita a segnalarlo tramite l'apposito link, che porta alla pagina ufficiale facebook.com/hacked, e a controllare lo stato dell'account tramite lo strumento Controllo della sicurezza, senza dover fare altro nell'immediato.

Esempio: mail di phishing costruita a imitazione
Indirizzo mittente
facebook-security-team@dominio-diverso.com
Link presenti
Puntano a un dominio simile ma non ufficiale
Tono del testo
Urgenza, minaccia di sospensione immediata
Richiesta
Chiede di inserire il codice su un modulo esterno, oppure di comunicarlo via chat o telefono

La struttura della mail autentica non è casuale, e conoscerla aiuta a capire cosa sta succedendo davvero. Il blocco su chi chiede il codice esiste perché la tecnica più diffusa non è violare Facebook, ma convincere direttamente te a leggere il codice a voce o a incollarlo in una chat, spacciandosi per assistenza tecnica: il codice arriva vero, ma sei tu a consegnarlo a chi sta attaccando. Il blocco su chi non ha richiesto il codice esiste invece perché quella è la conferma diretta, scritta da Facebook stesso, che un tentativo di accesso è in corso in questo momento: da lì puoi segnalarlo e passare al Controllo della sicurezza per verificare sessioni attive e dispositivi collegati, senza dover indovinare nulla. E se il dominio del mittente ti sembra giusto a un primo sguardo ma qualcosa non torna, vale la pena approfondire, perché esistono tecniche di falsificazione dei domini molto sofisticate, come spieghiamo nel nostro approfondimento sugli IDN Homograph Attacks.

Cosa fare subito se ricevi codici non richiesti

Cambia la password

Scegline una nuova, lunga e mai usata su altri servizi: è la prima porta da chiudere.

Passa a Google Authenticator

Sostituisci l'SMS con un'app authenticator: genera il codice sul telefono, senza passare dalla rete.

Controlla sessioni e dispositivi

Nel Controllo della sicurezza rivedi accessi e dispositivi collegati, ed elimina quelli che non riconosci.

Metti in sicurezza anche la mail

È il punto da cui parte il tentativo: password nuova e due fattori anche lì, oppure il problema torna.

Il Facebook Help Center è chiaro su questo punto: qualsiasi comunicazione autentica arriva solo da domini come facebookmail.com o facebook.com, e Facebook non chiede mai username o password via email. Fonte: Facebook Help Center, sezione phishing

Se gestisci account business oltre a quello personale, o hai dubbi su come comunicare correttamente un incidente ai tuoi clienti o follower, il team di Alchimie Digitali può aiutarti a strutturare la comunicazione, mentre per una verifica tecnica più approfondita sull'accaduto restiamo a disposizione tramite la nostra pagina contatti.

Perché conviene non sottovalutare il segnale

Anche quando il codice risulta perfettamente legittimo, la sua ricezione ripetuta e non richiesta racconta una cosa sola, ed è che il tuo account è al momento sotto tentativo di accesso. Non è una minaccia astratta e non serve allarmarsi, ma serve muoversi, perché ogni codice che arriva è un nuovo tentativo di chi sta provando ad entrare. La differenza tra un incidente evitato e un account perso quasi sempre si gioca proprio in questa finestra di tempo, quella tra il primo codice sospetto e la messa in sicurezza effettiva, ed è una finestra che puoi chiudere tu stessa, subito, semplicemente agendo sui punti visti sopra.

Articoli correlati

IDN Homograph Attacks Come i domini possono essere falsificati con caratteri quasi identici a quelli originali Zero-click attacks e spyware: il caso Pegasus Project Quando basta ricevere un messaggio, senza cliccare nulla, per essere compromessi Alchimie Digitali Supporto nella comunicazione a clienti e follower in caso di incidente o violazione

Domande frequenti

Un codice Facebook a 8 cifre è sempre un tentativo di phishing?

No. È il formato standard usato da Facebook per le procedure di recupero account via email, mentre il codice a 6 cifre riguarda login e autenticazione a due fattori. La lunghezza del codice non indica di per sé una truffa.

Perché ricevo codici Facebook che non ho mai richiesto?

Se i codici arrivano senza un'azione da parte tua, è probabile che qualcuno stia tentando di accedere al tuo account o di reimpostarne la password usando la tua email come metodo di recupero.

Come capisco se una mail di Facebook è falsa?

Controllando il dominio esatto del mittente, che per Facebook è sempre facebookmail.com o facebook.com, e verificando che i link presenti puntino davvero al dominio ufficiale.

Cosa succede se non faccio nulla e ignoro semplicemente la mail?

Finché non condividi il codice con nessuno e non lo inserisci su siti esterni, chi sta tentando l'accesso resta bloccato, perché senza quel codice non può proseguire. Ignorare la mail però non ferma i tentativi successivi, quindi conviene comunque mettere in sicurezza l'account.

Qualcuno sta cercando di entrare nel mio account Facebook: significa che è già stato violato?

No, non necessariamente. Quel messaggio indica un tentativo in corso, non un accesso già riuscito. È proprio la finestra in cui puoi ancora intervenire, cambiando password e attivando l'autenticazione a due fattori.

Cosa devo fare se ricevo ripetutamente questi codici?

Cambia subito la password dell'account, passa da SMS a un'app authenticator come Google Authenticator per la verifica in due passaggi, controlla le sessioni attive nelle impostazioni di sicurezza e metti in sicurezza anche l'account email collegato, perché è da lì che parte il tentativo di accesso.

Durante le nostre attività di indagine digitale, capita spesso di ricostruire la cronologia di un tentativo di accesso non autorizzato proprio a partire da segnali come questo, sottovalutati nella fase iniziale. Se sospetti che il tuo account o i tuoi dati siano stati effettivamente compromessi, può essere utile una verifica tecnica approfondita: contattaci per una valutazione del caso.
← Torna alla sezione Articoli
Condividi:

Recent Posts

  • Hai un drago nel cellulare? Come capire se il tuo smartphone è spiato, hackerato o sotto controllo
  • Zero-click, spyware e il mito dell’iPhone invulnerabile: come proteggere davvero lo smartphone
  • Truffa QR Code a nome Idealista: come funziona il phishing segnalato dalla Polizia Postale
  • Qualcuno sta cercando di entrare nel tuo account Facebook: come riconoscerlo
  • Attacchi Omografi IDN: Come i Domini “Gemelli” Ingannano gli Utenti

Recent Comments

  1. Zero-click, spyware e il mito dell'iPhone invulnerabile | Periti Digitali su Hai un drago nel cellulare? Come capire se il tuo smartphone è spiato, hackerato o sotto controllo
periti digitali DEF

Hai bisogno di maggiori informazioni o desideri farci una domanda?
Clicca e compila il form. Verrai contattato immediatamente!

Contattaci

Periti Digitali è una Business unit di:
Alchimie Digitali Srl
Via Elia Rainusso, 110 – 41124 Modena (MO)
Tel. +39 059 260762 – PI IT02963460361
REA Modena 01/02/2005 N. 346879
Capitale sociale 20.000 Euro i.v.
PEC: alchimiedigitali@pec.adigitali.it
Sitemap | Informative Privacy

Informativa navigatori sito internet  – Condizioni Generali di Fornitura – Preferenze Cookie | Developed by Gruppo Alchimie | Copyright 2025 © all rights reserved

Regolazioni di accessibilità

Offerto da OneTap

Impegno per l'accessibilità di Periti Digitali

Presso Periti Digitali, ci impegniamo a rendere la nostra presenza digitale il più accessibile e inclusiva possibile per tutti gli utenti, comprese le persone con disabilità. Il nostro obiettivo è migliorare l'usabilità di www.peritidigitali.it e supportare un'esperienza più accessibile per tutti, indipendentemente dalle capacità o dalle tecnologie utilizzate.

Il nostro approccio all'accessibilità

Cerchiamo di allinearci alle Linee guida per l'accessibilità dei contenuti web (WCAG), che definiscono standard riconosciuti a livello internazionale per l'accessibilità digitale. Sebbene non sia sempre possibile garantire la piena conformità, ci impegniamo ad apportare miglioramenti quando possibile e a rivedere regolarmente gli aspetti legati all'accessibilità del nostro sito. L'accessibilità è un processo continuo, e ci impegniamo a migliorare l'esperienza nel tempo, man mano che evolvono tecnologie, standard ed esigenze degli utenti.

Funzionalità di accessibilità

Per supportare l'accessibilità, www.peritidigitali.it può utilizzare strumenti come la barra di accessibilità OneTap. Questa interfaccia offre una serie di funzionalità utili, tra cui:
  • Dimensioni del testo e impostazioni di contrasto regolabili
  • Evidenziazione di collegamenti e testi per una migliore visibilità
  • Navigazione completa da tastiera dell'interfaccia
  • Avvio rapido tramite scorciatoia da tastiera: Alt + . (Windows) o ⌘ + . (Mac)
Si prega di notare quanto segue:
  • La disponibilità e l'efficacia di queste funzionalità dipendono dalla configurazione del sito e dalla sua manutenzione continua.
  • Nonostante i nostri sforzi per garantire l’accessibilità, non possiamo assicurare che tutte le parti di www.peritidigitali.it siano sempre completamente accessibili. Alcuni contenuti potrebbero essere forniti da terze parti o influenzati da limitazioni tecniche al di fuori del nostro controllo.

Feedback e contatti

Accogliamo con piacere i vostri feedback. Se riscontrate barriere all'accessibilità o avete suggerimenti per miglioramenti, vi preghiamo di contattarci: Email: info@adigitali.it Siamo impegnati a esaminare tutte le richieste e a rispondere entro 3–5 giorni lavorativi. Se avete bisogno di assistenza per accedere a qualsiasi parte di questo sito web, saremo lieti di fornirla tramite canali alternativi su richiesta. Ultimo aggiornamento: 19 dicembre 2025
Per quanto tempo vuoi nascondere la barra degli strumenti?Per quanto tempo vuoi nascondere la barra degli strumenti di accessibilità?
Durata nascondi barra degli strumenti
Profili di accessibilità
Modalità Ipovedenti
Migliora gli elementi visivi del sito web
Profilo Sicuro per Convulsioni
Rimuove i lampi e riduce i colori
Modalità ADHD Friendly
Navigazione focalizzata, senza distrazioni
Modalità Cecità
Riduce le distrazioni, migliora la concentrazione
Modalità Sicura per Epilessia
Scurisce i colori e ferma il lampeggiamento
Moduli di contenuto
Dimensione icona

Predefinito

Interlinea

Predefinito

Moduli colore
Moduli di orientamento