Google: accesso all’account temporaneamente disattivato a causa di attività sospetta

Bene, concludiamo il venerdì pomeriggio con l’account email bloccato, accompagnato da un messaggio da parte di Google che recita più o meno così:”Accesso all’account temporaneamente disattivato a causa di attività sospetta” (in inglese “Google Account disabled due to suspicious activity”).

Attività sospetta? Ma che significa?

Come spiegato dettagliatamente nella pagina di supporto dedicata, se Google rileva un massiccio invio di posta elettronica dal tuo account potrebbe intervenire sospendendolo per 24 ore.

A questo punto mi sono sorte alcune domande fondamentali:

  • il mio account Google App for Work è di tipo “aziendale” (a pagamento), ed ogni sua interruzione comporta un danno economico;
  • sono l’unico amministratore e, guarda caso, per ripristinare l’account mi viene suggerito di rivolgermi all’amministratore (cioè me stesso);
  • puoi chiedere assistenza a Google via email o telefono ma, ovviamente, dal tuo profilo amministratore (quello bloccato).

Ma allora è vero, in Google ci sono davvero dei geni!

No panic, la rete è una risorsa infinita se la si sa utilizzare, iniziamo… un tizio suggerisce di scrivere nel forum italiano e, per sicurezza, in quello inglese poichè probabilmente qualche moderatore potrebbe intercedere con qualcuno di Google per risolvere la questione.
Ma stiamo scherzando? Io rappresento un’azienda, mica posso affidarmi alla sorte!
Tra una ricerca e l’altra tento inutilmente di loggarmi e, visto che ci sono, di ripristinare la password: in quest’ultimo passaggio, però, il messaggio che ottenevo era sempre il medesimo “La funzione recupero dell’account non è disponibile per il tuo account” (in inglese “Account recovery is not available for your account”).

Se non venissi bloccato da questa frase assurda, la procedura di riattivazione dell’account (che comporta sostanzialmente il reset della password) potrebbe essere effettuata in due modi:

  1. durante il login si deve cliccare su “password dimenticata” e, molto semplicemente, viene inviata una password temporanea all’email di ripristino indicata durante la fase di registrazione (è l’email di sicurezza utilizzabile nel caso non si riesca ad accedere al profilo principale).
    Come già detto, nel mio caso, questo passaggio non ha mai funzionato per via del messaggio “funzione recupero dell’account non è disponibile per il tuo account”.
  2. utilizzare la procedura di verifica del dominio (per utenti esperti) che prevede la creazione di un CNAME personalizzato per segnalare a Google della bontà del suo proprietario (in inglese “domain verification reset administrator password”).
    Addirittura, nel mio caso, questa procedura non viene nemmeno proposta.

Dopo ore di ricerca e tentantivi, quasi pronto nel gettare la spunga, mi imbatto in un forum che propone una procedura bizzarra:

1) aprire una finestra del browser in modalità incognita (private mode).

1_new_private_windowche apparirà (in Firefox) in questo modo.

2_private_window

2) digitare sulla barra degli indirizzi il link https://www.google.com/accounts/UnlockCaptcha per sbloccare i captcha (boh? so cosa sono i captcha ma non capisco che significa sbloccarli… erano forse bloccati? misteri di Google).

3_unlock_captcha3) sempre nella stessa finestra digitare il link https://admin.google.com/yourdomain.com/ForgotAdminAccountInfo (sostituire nell’indirizzo “yourdomain.com” con il proprio dominio) e procedere al completamento del captcha.

4_forgot_admin_account_info4) Completata questa procedura si dovrebbe ricevere al proprio indirizzo di ripristino un link con il quale generare una nuova password temporanea per l’account di amministratore bloccato.
Evviva funziona! (è quasi un miracolo visto il supporto inesistente che ha fornito Google)
Se non si dispone nemmeno delle credenziali per l’accesso all’email di ripristino, è possibile procedere con il reset della password di amministratore attraverso la verifica del dominio cliccando sul link della pagina (“Reset your administrator password by domain verification”).

5_verify_admin_account_password_reset5) Inserire quindi un’email funzionante per ricevere le successive istruzioni.

6_domain_verification

6) Seguire le istruzioni indicate nell’ultimo passaggio e, una volta creato il CNAME, cliccare su “continua”.

7_domain_verificationQuest’ultima procedura, oltre a prevedere un tempo di parecchie ore (fino a 72 ore) per via della propagazione ai DNS, richiede competenze tecniche non elementari.

(32 Posts)

Paolo Cesari è un ingegnere gestionale, consulente tecnico bancario e fondatore dello studio Financelab. Originario di Chioggia e vicentino di adozione, è appassionato di scienza, tecnologia e programmazione. Tra i suoi interessi spiccano anche la vela e l'opera lirica.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.