Аккаунт взломали? Что делать прямо сейчас

Пароль внезапно не подходит, пришло уведомление о входе из незнакомого места, друзья получают сообщения, которые вы не отправляли — ваш аккаунт мог быть взломан. То, что вы сделаете в ближайшие несколько минут, определит масштаб ущерба.

Эта инструкция содержит приоритизированный чеклист действий для восстановления контроля и минимизации потерь.

Шаг 1: Немедленно смените пароль

Если вы ещё можете войти, смените пароль до того, как злоумышленник вас заблокирует.

Критерии надёжного пароля:

• Минимум 16 символов
• Комбинация заглавных и строчных букв, цифр и спецсимволов
• Не используется ни для одного другого аккаунта
• Не основан на личных данных (дата рождения, имя питомца)

Если войти не удаётся:

• Нажмите «Забыли пароль?» на странице входа
• Проверьте резервную почту или телефон — туда придёт ссылка для сброса
• Если злоумышленник изменил и средства восстановления, переходите к шагу 5 (Обращение в поддержку)

Сохраните новый пароль в менеджере паролей — не в Telegram-чате и не в приложении заметок. Для временного безопасного хранения можно использовать защищённую паролем заметку на LOCK.PUB.

Шаг 2: Проверьте и завершите активные сессии

Большинство крупных сервисов позволяют увидеть, где аккаунт сейчас используется. Завершите все незнакомые сессии.

Сервис	Где проверить
Google	myaccount.google.com > Безопасность > Ваши устройства
Apple	appleid.apple.com > Устройства
ВКонтакте	Настройки > Безопасность > Последняя активность
Facebook	Настройки > Безопасность и вход > Где вы вошли в систему
Instagram	Настройки > Безопасность > Активность входа
Telegram	Настройки > Устройства

Если есть опция «Завершить все сессии», используйте её. При уже сменённом пароле злоумышленник не сможет войти повторно.

Шаг 3: Включите двухфакторную аутентификацию

Получив доступ обратно и сменив пароль, сразу включите 2FA, чтобы заблокировать повторное проникновение.

Рекомендуемый метод: Приложение-аутентификатор (Google Authenticator, Authy) вместо SMS. SMS можно перехватить через подмену SIM-карты.

Быстрая настройка:

1. Перейдите в настройки безопасности
2. Выберите «Двухфакторная аутентификация»
3. Выберите «Приложение-аутентификатор»
4. Отсканируйте QR-код приложением
5. Сохраните резервные коды в надёжном месте

Подробная инструкция — в нашем руководстве по настройке 2FA.

Шаг 4: Проверьте несанкционированные изменения

Хакеры часто делают больше, чем просто читают сообщения. Проверьте:

Настройки аккаунта

• Резервная почта и телефон — Злоумышленник мог добавить свои средства восстановления
• Правила пересылки — В почтовых аккаунтах проверьте, не настроена ли пересылка на неизвестный адрес
• Подключённые приложения — Отзовите доступ у незнакомых сторонних приложений
• Информация профиля — Не изменены ли имя, описание, аватар

Финансовые связи

• Привязанные способы оплаты — Не появились ли неизвестные карты или счета
• Последние транзакции — Нет ли несанкционированных покупок или переводов
• Подписки — Не появились ли новые платные подписки

Связанные аккаунты

• «Войти через Google/Facebook/Apple» — Если взломанный аккаунт используется для входа в другие сервисы, они тоже под угрозой
• Проверьте каждый связанный сервис и смените там пароли

Шаг 5: Обратитесь в службу поддержки

Если обычные методы восстановления не работают, обращайтесь напрямую.

Подготовьте:

• Email или имя пользователя аккаунта
• Примерную дату потери доступа
• Описание последних действий в аккаунте
• Удостоверение личности (некоторые платформы требуют)
• Предыдущие пароли (некоторые сервисы используют для подтверждения)

Страницы восстановления основных платформ

Платформа	Страница восстановления
Google	accounts.google.com/signin/recovery
ВКонтакте	vk.com/restore
Facebook	facebook.com/hacked
Instagram	help.instagram.com (Взломанные аккаунты)
X/Twitter	help.twitter.com (Доступ к аккаунту)
Apple	iforgot.apple.com

Шаг 6: Просканируйте все устройства

Аккаунт мог быть скомпрометирован через вредоносное ПО на одном из устройств.

• Компьютер: Полная проверка антивирусом с актуальными базами
• Смартфон: Проверьте наличие незнакомых приложений и удалите их. При подозрении на серьёзное заражение — сброс до заводских настроек
• Браузер: Удалите сохранённые пароли и куки. Удалите подозрительные расширения
• Кейлоггеры: Антивирус обнаружит большинство. Также проверьте необычные процессы в диспетчере задач

Шаг 7: Проверьте утечки данных

Зайдите на Have I Been Pwned и введите свой email. Бесплатный сервис покажет, попадал ли ваш адрес в известные утечки.

Если утечка подтвердилась:

• Смените пароль во всех аккаунтах с этим email
• Используйте уникальный пароль для каждого аккаунта
• Включите 2FA везде, где возможно

Шаг 8: Предупредите контакты

Если злоумышленник рассылал сообщения от вашего имени, предупредите контакты, чтобы они не попались на фишинг.

Достаточно короткого сообщения:

«Мой аккаунт был недавно взломан. Если вы получали от меня странные сообщения, не переходите по ссылкам в них. Аккаунт уже восстановлен.»

Отправьте через другой канал — если Telegram был скомпрометирован, используйте SMS или звонок.

Чеклист профилактики на будущее

Действие	Приоритет
Уникальный пароль для каждого аккаунта	Критический
2FA на всех важных аккаунтах	Критический
Менеджер паролей	Высокий
Периодическая проверка haveibeenpwned.com	Средний
Ежеквартальный обзор подключённых приложений	Средний
Обновление устройств и ПО	Высокий
Осторожность со ссылками в письмах и сообщениях	Высокий

Безопасная передача информации для восстановления

При восстановлении аккаунта может понадобиться передать временные пароли или коды тому, кто помогает. Вместо отправки через Telegram, где они останутся в истории, создайте на LOCK.PUB заметку с паролем и коротким сроком действия. Информация исчезнет после установленного времени, не оставив следов.

Создать секретную заметку -->