2check.click

4 мин. чтения Обновлено: июнь 2026 г.

Как защитить аккаунты после фишинговой атаки

Вы пережили фишинговую атаку — перешли по ссылке, ввели данные, или просто подозреваете, что что-то пошло не так. Независимо от масштаба произошедшего, есть стандартный шестишаговый план, который поможет восстановить контроль и не допустить повторения. Проходите каждый шаг методично — не торопитесь и не пропускайте ни одного.

Шаг 1: Смените все пароли

Начните с самого важного — аккаунтов с доступом к деньгам и другим аккаунтам:

  1. Основная почта (через неё можно сбросить все остальные пароли)
  2. Интернет-банки и Госуслуги
  3. Социальные сети и мессенджеры
  4. Рабочие аккаунты
  5. Все остальные сервисы, где использовался тот же пароль

Правила для новых паролей:

  • Уникальный пароль для каждого сервиса — никогда не повторяйте
  • Длина не менее 12 символов
  • Используйте менеджер паролей (Bitwarden — бесплатный и надёжный)

Шаг 2: Включите 2FA везде

Двухфакторная аутентификация — второй слой защиты, который не даёт мошеннику войти, даже если пароль известен. Включите для всех важных аккаунтов.

Три типа 2FA (от слабее к надёжнее)

SMS-коды — удобно, но уязвимо к SIM-свопингу и фишингу в реальном времени. Лучше, чем ничего.

Приложение-аутентификатор (Google Authenticator, Яндекс.Ключ, Authy, Microsoft Authenticator) — значительно надёжнее SMS. Код генерируется на телефоне и не передаётся по сети.

Физический ключ безопасности (FIDO2/WebAuthn, например YubiKey) — максимальная защита. Вход невозможен без физического устройства. Защищает даже от продвинутых фишинг-атак типа adversary-in-the-middle.

Для большинства пользователей приложение-аутентификатор — оптимальный баланс защиты и удобства.

Шаг 3: Отзовите OAuth-приложения

После фишинга мошенник мог авторизовать вредоносное приложение через OAuth (войти с Google/ВКонтакте). Такое приложение получает постоянный доступ — независимо от смены пароля.

Как проверить:

  • Google: myaccount.google.com → Безопасность → Сторонние приложения с доступом к аккаунту
  • ВКонтакте: vk.com/settings → Приложения
  • Яндекс: id.yandex.ru → Приложения

Отзовите доступ у всех незнакомых приложений. Лучше быть лишний раз осторожным и перевыдать доступ нужным приложениям позже.

Шаг 4: Проверьте активные сессии

Завершите все сессии, кроме текущей. Это принудительно разлогинит всех, кто подключён к вашему аккаунту.

Как завершить все сессии:

  • Gmail: myaccount.google.com → Безопасность → Управление устройствами
  • ВКонтакте: vk.com/settings → Безопасность → Завершить все сессии
  • Яндекс.Почта: Настройки → Безопасность → Журнал посещений
  • Сбербанк Онлайн: Профиль → Безопасность → Активные сессии

Шаг 5: Проверьте данные восстановления

Мошенник мог изменить резервный email или номер телефона — закрепляя доступ к аккаунту для себя.

Что проверить:

  • Резервный email-адрес — ваш ли он?
  • Номер телефона для восстановления — ваш ли он?
  • Контрольные вопросы (в старых сервисах) — не изменены ли?

Восстановите данные, если они были изменены.

Шаг 6: Включите оповещения о входах

Большинство сервисов могут отправлять уведомления при каждом новом входе. Включите это для почты, банка и социальных сетей. Так вы узнаете о несанкционированном входе в течение минут, а не дней.

Защита аккаунта Госуслуг (российская специфика)

Госуслуги — особенно важный аккаунт: через него можно получить доступ к государственным услугам, юридически значимым документам и налоговым данным.

Рекомендации:

  • Обязательно включите двухфакторную аутентификацию на gosuslugi.ru
  • Используйте уникальный надёжный пароль
  • Проверяйте историю входов в разделе «Безопасность»
  • Если доступ потерян — восстановление только через МФЦ с паспортом
  • Не указывайте данные Госуслуг на других сайтах даже через «Войти через Госуслуги» — убедитесь, что URL после перехода — gosuslugi.ru

Проверьте подозрительную ссылку

Вставьте URL, SMS или QR-код в 2check.click — сервис проверит домен, редиректы, возраст домена и другие признаки фишинга.

Открыть анализатор 2check.click

Часто задаваемые вопросы

Сколько времени занимает полное восстановление после фишинга?

При методичном подходе базовые шаги (смена паролей, включение 2FA, проверка сессий) — 1–2 часа. Полная аудит всех аккаунтов с менеджером паролей — несколько часов.

Нужен ли менеджер паролей или можно придумать пароли самому?

Самостоятельно придуманные надёжные уникальные пароли для 30+ сервисов практически невозможно запомнить. Менеджер паролей — не опциональное удобство, а необходимый инструмент для безопасности. Bitwarden — бесплатный, с открытым исходным кодом.

Что такое SIM-своп и как он связан с 2FA через SMS?

SIM-своп — мошенническое перевыпуск SIM-карты у оператора связи с переносом вашего номера на другую карту. После этого мошенник получает все SMS, включая коды 2FA. Именно поэтому приложение-аутентификатор надёжнее SMS.

Помогает ли VPN защитить от фишинга?

VPN скрывает ваш трафик от провайдера, но не защищает от фишинга. Если вы введёте данные на поддельном сайте через VPN — они всё равно уйдут мошенникам.

Как часто нужно менять пароли в профилактических целях?

Современный консенсус в сфере безопасности — не менять пароли по расписанию (это ведёт к предсказуемым паттернам типа «Пароль2025!»), а менять только при признаках компрометации. Главное — уникальные надёжные пароли и 2FA.

Что делать, если я стал жертвой фишинга повторно?

Проанализируйте, как это произошло. Часто повторные атаки используют те же каналы: фишинговые письма, подозрительные SMS. Начните проверять каждую незнакомую ссылку через 2check.click до перехода — это простейшая привычка, которая предотвращает большинство атак.

Популярные статьи

Получили подозрительную ссылку?

Проверьте сейчас →

Похожие статьи