Акаунт зламали? Що робити прямо зараз

Пароль раптово не підходить, надійшло повідомлення про вхід з незнайомого місця, друзі отримують повідомлення, які ви не надсилали — ваш обліковий запис міг бути зламаний. Те, що ви зробите у найближчі кілька хвилин, визначить масштаб збитків.

Ця інструкція містить приоритизований чекліст дій для відновлення контролю та мінімізації втрат.

Крок 1: Негайно змініть пароль

Якщо ви ще можете увійти, змініть пароль, перш ніж зловмисник вас заблокує.

Критерії надійного пароля:

• Мінімум 16 символів
• Комбінація великих і малих літер, цифр і спецсимволів
• Не використовується для жодного іншого облікового запису
• не заснований на особистих даних (дата народження, ім'я вихованця)

Якщо увійти не вдається:

• Натисніть "Забули пароль?" на сторінці входу
• Перевірте резервну пошту або телефон – туди прийде посилання для скидання
• Якщо зловмисник змінив засоби відновлення, переходьте до кроку 5 (Звернення на підтримку)

Збережіть новий пароль у менеджері паролів — не в Telegram-чаті і не в програмі нотаток. Для тимчасового безпечного зберігання можна використовувати захищену паролем нотатку на LOCK.PUB.

Крок 2: Перевірте та завершіть активні сесії

Більшість великих сервісів дозволяють побачити, де обліковий запис зараз використовується. Завершіть усі незнайомі сесії.

Сервіс	Де перевірити
Google	myaccount.google.com > Безпека > Ваші пристрої
Apple	appleid.apple.com > Пристрої
Вконтакті	Установки > Безпека > Остання активність
Facebook	Налаштування > Безпека та вхід > Де ви увійшли до системи
Instagram	Установки > Безпека > Активність входу
Telegram	Установки > Пристрої

Якщо є опція "Завершити всі сесії", використовуйте її. При зміненому паролі зловмисник не зможе увійти повторно.

Крок 3: Увімкніть двофакторну автентифікацію

Отримавши доступ назад і змінивши пароль, одразу увімкніть 2FA, щоб заблокувати повторне проникнення.

Рекомендований метод: Програма-автентифікатор (Google Authenticator, Authy) замість SMS. SMS можна перехопити через заміну SIM-картки.

Швидке налаштування:

1. Перейдіть до параметрів безпеки
2. Виберіть «Двофакторна автентифікація»
3. Виберіть «Аутентифікатор програми»
4. Відскануйте QR-код програмою
5. Збережіть резервні коди у надійному місці

Детальна інструкція — у нашому посібнику з налаштування 2FA(/uk/blog/two-factor-authentication-setup).

Крок 4: Перевірте несанкціоновані зміни

Хакери часто роблять більше, ніж читають повідомлення. Перевірте:

Налаштування облікового запису

• Резервна пошта та телефон — Зловмисник міг додати свої засоби відновлення

• Правила пересилання — У поштових акаунтах перевірте, чи не налаштовано пересилання на невідому адресу

• Підключені програми — Відкрийте доступ до незнайомих програм.

• Інформація профілю — Чи не змінено ім'я, опис, аватар

Фінансові зв'язки

• Прив'язані способи оплати — Чи не з'явилися невідомі картки чи рахунки
• Останні транзакції — Чи немає несанкціонованих покупок чи переказів
• Підписки — Чи не з'явилися нові платні передплати

Пов'язані акаунти

• «Увійти через Google/Facebook/Apple» — Якщо зламаний обліковий запис використовується для входу в інші сервіси, вони теж під загрозою
• Перевірте кожен пов'язаний сервіс та змініть там паролі

Крок 5: Зверніться до служби підтримки

Якщо звичайні методи відновлення не працюють, звертайтеся безпосередньо.

Підготуйте:

• Email або ім'я користувача облікового запису
• Зразкову дату втрати доступу
• Опис останніх дій на обліковому записі
• посвідчення особи (деякі платформи вимагають)
• Попередні паролі (деякі сервіси використовують для підтвердження)

Сторінки відновлення основних платформ

Платформа	Сторінка відновлення
Google	accounts.google.com/signin/recovery
Вконтакті	vk.com/restore
Facebook	facebook.com/hacked
Instagram	help.instagram.com (Зламані облікові записи)
X/Twitter	help.twitter.com (Доступ до облікового запису)
Apple	iforgot.apple.com

Крок 6: Проскануйте всі пристрої

Обліковий запис міг бути скомпрометований через шкідливе ПЗ на одному з пристроїв.

• Комп'ютер: Повна перевірка антивірусом з актуальними базами
• Смартфон: Перевірте наявність незнайомих програм та видаліть їх. При підозрі на серйозне зараження - скидання до заводських налаштувань
• Браузер: Видаліть збережені паролі та куки. Видаліть підозрілі розширення
• Кейлоггери: Антивірус виявить більшість. Також перевірте незвичайні процеси у диспетчері завдань

Крок 7: Перевірте витоку даних

Зайдіть на Have I Been Pwned та введіть свій email. Безкоштовний сервіс покаже, чи потрапляла ваша адреса у відомі витоки.

Якщо витік підтвердився:

• Змініть пароль у всіх облікових записах з цим email
• Використовуйте унікальний пароль для кожного облікового запису
• Увімкніть 2FA скрізь, де можливо

Крок 8: Попередьте контакти

Якщо зловмисник надсилав повідомлення від вашого імені, попередьте контакти, щоб вони не потрапили на фішинг.

Досить короткого повідомлення:

«Мій обліковий запис був нещодавно зламаний. Якщо ви отримували від мене дивні повідомлення, не переходьте за посиланнями до них. Обліковий запис вже відновлено.»

Надішліть через інший канал — якщо Telegram було скомпрометовано, використовуйте SMS або дзвінок.

Чекліст профілактики на майбутнє

Дія	Пріоритет
Унікальний пароль для кожного облікового запису	Критичний
2FA на всіх важливих облікових записах	Критичний
Менеджер паролів Висока
Періодичні перевірки haveibeenpwned.com	Середня
Щоквартальний огляд підключених програм	Середня
Оновлення пристроїв та ПЗ	Висока
Обережність із посиланнями у листах та повідомленнях	Висока

Безпечна передача інформації для відновлення

При відновленні облікового запису може знадобитися надіслати тимчасові паролі або коди тому, хто допомагає. Замість відправки через Telegram, де вони залишаться в історії, створіть на LOCK.PUB замітку з паролем та коротким терміном дії. Інформація зникне після встановленого часу, не залишивши слідів.

Створити секретну замітку -->