Qualcuno è entrato nel tuo account Google? Come scoprirlo subito
PRIVACY — 22 Maggio 2026
👉 Google tiene traccia di ogni accesso al tuo account — dispositivo, orario, posizione. Puoi vederlo tutto. In questa guida ti mostro esattamente dove guardare e cosa fare se trovi qualcosa che non riconosci.
Il tuo account Google non contiene solo Gmail. Dentro ci sono foto, documenti Drive, contatti, password salvate in Chrome, accessi ad app esterne e spesso dati collegati al telefono Android. Un accesso non autorizzato non sempre si nota subito — ma Google conserva diversi segnali utili: dispositivi collegati, eventi di sicurezza, app autorizzate e ultime attività Gmail. In questa guida ti mostro dove controllare, cosa ho trovato facendo il test sul mio account il 22 maggio 2026 e quali segnali non vanno ignorati.
🔍 Segnali che qualcuno è entrato nel tuo account Google:
🔴 Email nell'attività che non hai letto o inviato tu
🔴 Dispositivo sconosciuto nella sezione "I tuoi dispositivi"
🔴 Accesso da una città o paese dove non sei stato
🔴 Impostazioni di sicurezza modificate — email o numero di recupero cambiati
🔴 Email di Google "Accesso sospetto rilevato" nella tua casella
🔴 Gmail: "Dettagli" in fondo alla posta mostra IP non tuoi
🔴 Notifica di accesso da nuovo dispositivo che non ricordi
📅 Fonti: Google Support ufficiale, myaccount.google.com — verificato 22 maggio 2026
- ✔️ I segnali che indicano un accesso non autorizzato
- ✔️ Come vedere tutti i dispositivi connessi al tuo account
- ✔️ Come controllare gli accessi da Gmail
- ✔️ Come verificare le app con accesso al tuo Google
- ✔️ Cosa fare subito se trovi qualcosa di strano
- ✔️ Come proteggere l'account per il futuro
Quando ho controllato le app con accesso al mio account Google, ho trovato tre app che non ricordavo di aver autorizzato — una risaliva al 2019. Erano innocue, probabilmente. Ma avevano accesso a Gmail e ai contatti. Non le avevo revocate perché non sapevo che esistesse quella sezione. Probabilmente succede a molti.
✍️ Rocco Caiazza — Fondatore di ScelgoIo | 22 maggio 2026
Fonti ufficiali: Google Support — Attività sospette, Google Support — Dispositivi connessi, Gmail — Ultime attività account — verificato 22 maggio 2026
→ Tutti i percorsi indicati sono stati verificati su myaccount.google.com il 22 maggio 2026
→ Le descrizioni delle schermate corrispondono all'interfaccia Google attuale — in italiano
→ I link alle guide ufficiali Google rimandano alle pagine originali
→ La sezione "app con accesso all'account" è reale e spesso ignorata — myaccount.google.com/permissions
Ho verificato ogni percorso su myaccount.google.com il 22 maggio 2026 su Chrome desktop e su Android. Ho controllato la sezione app autorizzate del mio account personale — e ho trovato tre app che non ricordavo di aver autorizzato, una dal 2019. Ho revocato l'accesso mentre preparavo questa guida.
→ I segnali che indicano un accesso non autorizzato
→ Come vedere tutti i dispositivi connessi
→ Come controllare gli accessi da Gmail
→ Come verificare le app con accesso al tuo account
→ Le impostazioni di sicurezza da controllare
→ Cosa fare subito se trovi qualcosa di strano
→ Come proteggerti per il futuro
I segnali che indicano un accesso non autorizzato
Alcuni sono ovvi. Altri meno.
Il segnale più diretto è un'email di Google con oggetto "Accesso insolito rilevato" o "Nuovo accesso al tuo account Google". Arriva al tuo indirizzo email di recupero o al numero di telefono collegato all'account. Se la ricevi, non ignorarla — anche se pensi di essere stato tu ad accedere da un nuovo dispositivo.
Ma spesso non arriva nessuna email. E questo è il problema più sottile.
Segnali meno ovvi
Email sparite dalla posta in arrivo che non hai eliminato tu. Messaggi Gmail che risultano "letti" ma che non hai aperto. Contatti modificati che non riconosci. La cronologia di Google Maps che mostra posizioni dove non sei stato. Drive con file aperti o modificati in orari strani. Questi non sono necessariamente prove di un accesso non autorizzato — ma sono segnali da investigare.
Il segnale più comune in Italia
In molti casi di accesso non autorizzato agli account Google in Italia, il primo segnale non è tecnico. È pratico: qualcuno di fiducia — un ex partner, un familiare, un collega — conosce la tua password perché gliel'hai data in passato o perché l'ha vista. Non serve una tecnica sofisticata. Basta sapere la password.
→ Hai ricevuto un codice di verifica che non hai richiesto
→ Il tuo numero di telefono di recupero è cambiato
→ Gmail mostra email inviate che non hai inviato tu
→ Qualcuno ti ha detto che ha ricevuto email strane da te
→ Barra rossa in cima a Gmail con "Attività sospetta rilevata"
Come vedere tutti i dispositivi connessi al tuo account
Questo è il primo posto dove guardare — ed è più facile da trovare di quanto pensi.
Il percorso
Vai su myaccount.google.com/device-activity oppure:
myaccount.google.com → Sicurezza → I tuoi dispositivi → Gestisci tutti i dispositivi
Trovi la lista completa di tutti i dispositivi su cui è attiva una sessione con il tuo account Google — smartphone, tablet, computer, browser. Per ogni dispositivo vedi: nome del dispositivo, sistema operativo, ultima attività, posizione approssimativa.
Cosa cercare
Un dispositivo che non riconosci — nome strano, sistema operativo che non usi. Un accesso da una città dove non sei mai stato. Una sessione "attiva ora" mentre tu non stai usando niente. Una data di ultima attività recente su un dispositivo che hai perso o dato via.
La cosa che molti non sanno
La data mostrata accanto a ogni dispositivo non è necessariamente quando hai effettuato l'accesso — è l'ultima comunicazione tra quel dispositivo e i sistemi Google. Questo include gli aggiornamenti automatici delle app Google in background. Quindi potresti vedere una data recente su un dispositivo che non usi da settimane. Non è necessariamente un segnale di allarme — ma vale la pena verificare se il dispositivo è ancora in tuo possesso.
myaccount.google.com → Sicurezza → I tuoi dispositivi. Schermata verificata il 22 maggio 2026.
Come controllare gli accessi da Gmail
Gmail ha un sistema di controllo accessi separato da quello dell'account Google principale — e in molti non sanno che esiste.
Il percorso
Apri Gmail nel browser. Scorri fino in fondo alla pagina — all'estrema destra in basso trovi la scritta "Dettagli". Cliccaci sopra. Si apre una finestra con gli ultimi 10 accessi all'account Gmail: tipo di accesso (browser, mobile, app di terze parti), posizione approssimativa, indirizzo IP, data e ora.
Cosa cercare
Un indirizzo IP che non riconosci — specialmente se da un paese estero. Un tipo di accesso "POP" o "IMAP" che non hai configurato tu — potrebbe indicare che qualcuno ha configurato un client di posta per leggere le tue email automaticamente. Un accesso recente in un orario in cui stavi dormendo.
Vedere più indirizzi IP nella lista non significa necessariamente che qualcuno sia entrato. Se usi una VPN, l'IP cambia. Se usi Gmail sia su telefono che su computer, compaiono IP diversi. Se hai un'app di terze parti che accede a Gmail (come un client email), compare il suo IP. La cosa da cercare è un IP da una posizione geografica insolita o un accesso in orari sospetti.
Come uscire da tutte le sessioni
Nella stessa finestra "Dettagli" di Gmail, trovi il pulsante "Esci da tutte le altre sessioni web". Usalo se vedi qualcosa di strano — disconnette tutte le sessioni Gmail attive tranne quella corrente.
Tre controlli che quasi nessuno fa su Gmail
Quando si parla di account Google, la maggior parte delle persone controlla solo la password. Gmail però può mostrare segnali molto concreti di accessi non autorizzati — se sai dove guardare.
Il primo controllo è la posta inviata. Se trovi messaggi che non hai scritto tu — soprattutto email brevi con link o allegati — è un segnale da verificare subito. Chi entra in un account spesso usa la casella per inviare spam o phishing verso i tuoi contatti.
Il secondo controllo è il cestino. Chi entra in un account può eliminare email di conferma, avvisi di sicurezza o messaggi ricevuti da altri servizi per nascondere le tracce. Vale la pena guardare anche nella cartella Spam, non solo nella posta in arrivo.
Il terzo — e meno ovvio — sono i filtri e l'inoltro automatico. Vai nelle Impostazioni di Gmail → Filtri e indirizzi bloccati. Verifica se esistono regole che inoltrano messaggi a indirizzi sconosciuti o che archiviano automaticamente certe email. Poi controlla Impostazioni → Inoltro e POP/IMAP. Un account può sembrare normale anche mentre alcune email vengono deviate altrove in tempo reale — senza che tu veda nulla di strano nella posta in arrivo.
Come verificare le app con accesso al tuo account
Questa è la sezione che più mi ha sorpreso quando l'ho controllata.
Ogni volta che hai usato "Accedi con Google" su un sito o un'app, hai concesso quell'app un accesso al tuo account. Quell'accesso spesso rimane attivo per sempre — anche se hai disinstallato l'app, smesso di usare quel sito o dimenticato che esistesse.
Il percorso
Vai su myaccount.google.com/permissions oppure:
myaccount.google.com → Sicurezza → App di terze parti con accesso all'account
Trovi la lista completa. Per ogni app vedi cosa può fare — "Visualizza il tuo indirizzo email", "Gestisci i calendari", "Leggi i tuoi messaggi Gmail", "Accedi ai tuoi contatti".
Cosa fare
Riconosci tutte le app nella lista? Se no, clicca su quella sconosciuta e poi su "Revoca accesso". L'app perderà immediatamente il permesso di accedere al tuo account.
Nel mio caso, il 22 maggio 2026, ho trovato tre app che non ricordavo: una per un servizio di newsletter del 2019, un'app di grafica che non uso più, e un servizio di calendario aziendale di un lavoro precedente. Le ho revocate tutte. Nessuna era chiaramente malevola — ma non c'era motivo di lasciarle con accesso attivo al mio account.
Account Google personale — sezione Autorizzazioni app.
→ App trovate: 7
→ App riconosciute: 4
→ App non ricordate: 3 (una dal 2019, una dal 2022, una del 2023)
→ Accessi revocati: 3
→ Tempo necessario: circa 4 minuti
| Elemento controllato | Risultato trovato |
|---|---|
| App con accesso all'account | 7 app totali |
| App riconosciute subito | 4 app |
| App che non ricordavo | 3 app (una dal 2019, una dal 2022, una del 2023) |
| Autorizzazione più vecchia trovata | 2019 — servizio newsletter non più attivo |
| Tempo necessario per il controllo completo | Circa 4 minuti |
Dispositivo connesso e app autorizzata: non sono la stessa cosa
Un errore comune è pensare che basti controllare i dispositivi collegati. In realtà ci sono due livelli distinti — e il secondo è quello che quasi nessuno controlla.
Un vecchio smartphone, un PC dell'ufficio o un tablet prestato rientrano nel primo livello — dispositivi con una sessione attiva. Un'app di calendario, un servizio di newsletter, un'estensione browser o un sito usato anni fa rientrano nel secondo — app a cui hai concesso permessi tramite "Accedi con Google".
Il rischio è diverso. Un dispositivo connesso può avere una sessione attiva che scade o che puoi terminare. Un'app autorizzata può continuare ad accedere ad alcuni dati del tuo account — email, contatti, calendario — anche se non la usi da anni, anche se l'hai disinstallata, anche se non ricordi di averla mai autorizzata.
→ Se usi una VPN, la posizione mostrata è quella del server VPN — non la tua
→ Se passi da Wi-Fi a 4G/5G, l'indirizzo IP cambia e compaiono due sessioni
→ Alcune app Google lavorano in background e compaiono nelle attività
→ Un vecchio dispositivo può comparire ancora se sincronizza servizi Google automaticamente
→ La posizione indicata da Google è approssimativa — spesso precisa solo alla città
Le impostazioni di sicurezza da controllare subito
Se qualcuno è entrato nel tuo account, la prima cosa che potrebbe fare è modificare le impostazioni di recupero — per rendere più difficile riprendere il controllo.
Cosa controllare
Vai su myaccount.google.com → Sicurezza e verifica:
Numero di telefono di recupero — è il tuo? Se è cambiato, qualcuno ha già preso il controllo.
Email di recupero — riconosci l'indirizzo?
Verifica in due passaggi — era attiva e ora non lo è più? Qualcuno l'ha disattivata.
Password dell'app — se vedi password create che non riconosci, sono state create da qualcun altro.
Gli eventi di sicurezza recenti
Sempre in myaccount.google.com → Sicurezza → eventi recenti trovi la cronologia degli eventi di sicurezza — accessi, modifiche password, aggiunta dispositivi, modifiche 2FA. Ogni evento ha data, ora e dispositivo. Se vedi eventi che non riconosci, è un segnale diretto di accesso non autorizzato.
Cosa fare subito se trovi qualcosa di strano
Non aspettare. Ogni minuto che passa, chi ha accesso al tuo account può fare danni — leggere email, scaricare file, raccogliere informazioni.
Passo 1 — Cambia subito la password
Vai su myaccount.google.com → Sicurezza → Password. Usa una password lunga e unica — non usata su nessun altro sito. Attiva la possibilità di visualizzarla mentre la digiti per evitare errori.
Passo 2 — Esci da tutti i dispositivi
Dopo aver cambiato la password, vai su myaccount.google.com → Sicurezza → I tuoi dispositivi ed esci da tutti i dispositivi che non riconosci. La nuova password disconnetterà automaticamente le sessioni attive su altri dispositivi.
Passo 3 — Controlla le email di recupero
Verifica che il numero di telefono e l'email di recupero siano corretti. Se qualcuno li ha modificati, reimpostali immediatamente ai tuoi dati.
Passo 4 — Controlla le email inviate
Apri Gmail e controlla "Posta inviata" — ci sono email che non hai inviato tu? Controlla anche il Cestino — potresti trovare email eliminate da qualcun altro per nascondere tracce.
Passo 5 — Attiva la 2FA
Se non era attiva, attivala adesso. Vai su myaccount.google.com → Sicurezza → Verifica in due passaggi. Usa un'app di autenticazione (Google Authenticator, Authy) piuttosto che gli SMS — è più sicuro.
💡 Leggi la guida completa: 2FA 2026: come attivarla su Gmail, WhatsApp e banca →
Come proteggerti per il futuro
Controllare l'account una volta non basta. Il controllo periodico è la vera protezione.
Cosa fare ogni 3 mesi
→ Controlla la lista dispositivi — rimuovi quelli che non usi più
→ Controlla le app autorizzate — revoca quelle non necessarie
→ Controlla gli eventi di sicurezza recenti
→ Verifica che email e numero di recupero siano aggiornati
Usa un password manager
La maggior parte degli accessi non autorizzati agli account Google non avviene tramite hacking sofisticato. Avviene perché la stessa password è stata usata su un altro sito che ha subito una violazione dei dati — e quella password è finita in una lista venduta nel dark web. Un password manager genera password uniche per ogni sito e le ricorda per te.
Il Controllo sicurezza Google
Google ha uno strumento che fa tutto questo in automatico — si chiama Controllo sicurezza e si trova su myaccount.google.com/security-checkup. Analizza password deboli o compromesse, dispositivi connessi, app autorizzate e impostazioni di recupero. L'ho eseguito il 22 maggio 2026 — mi ha segnalato due password riutilizzate su siti diversi che non avevo aggiornato.
Perché un accesso al tuo account Google è più pericoloso di quanto sembri
Il problema non è solo Gmail.
L'account Google per molte persone è la chiave master — usato per recuperare altri account. Amazon, Facebook, Instagram, servizi bancari online, app aziendali, PEC. Se usi "Accedi con Google" su questi servizi, chi controlla il tuo account Google può richiedere il reset della password di tutti gli altri.
Su Android il collegamento è ancora più stretto. L'account Google sincronizza i backup del telefono, le app installate, i contatti, le foto su Google Foto, le password salvate in Chrome. Uno smartphone smarrito con account Google non protetto da 2FA è praticamente aperto.
Non serve sempre un hacker sofisticato. Spesso basta una password già usata su altri siti, magari finita in una violazione dati. Per questo Google consiglia di usare password uniche per ogni servizio, attivare la verifica in due passaggi ed eseguire periodicamente il Controllo sicurezza dell'account.
1. Apri myaccount.google.com/security-checkup
2. Controlla i dispositivi collegati — rimuovi quelli vecchi o sconosciuti
3. Apri myaccount.google.com/permissions
4. Revoca le app che non usi più
5. Controlla email e numero di telefono di recupero
6. Apri Gmail da PC e clicca "Dettagli" in fondo alla pagina
7. Controlla gli eventi di sicurezza recenti
8. Attiva la verifica in due passaggi se non è già attiva
9. Cambia password se trovi qualcosa che non riconosci
10. Ripeti il controllo ogni 3 mesi
→ Esegui il Controllo sicurezza Google →
→ Controlla le app autorizzate →
→ Vedi i dispositivi connessi →
👉 Come attivare la 2FA su Gmail →
Ultima verifica percorsi: 22 maggio 2026 — myaccount.google.com, Chrome desktop e Android.
Domande frequenti — Account Google sicurezza
Autore: Rocco Caiazza – Fondatore di ScelgoIo
