2check.click

4 мин. чтения Обновлено: июнь 2026 г.

Что делать если ввели пароль на поддельном сайте

Вы только что поняли, что ввели пароль на сайте, который оказался поддельным. Действовать нужно быстро, но методично. У вас есть ограниченное время до того, как мошенник попытается воспользоваться украденными данными — по статистике, это может произойти в течение нескольких минут после кражи.

Шаг 1: Смените пароль НЕМЕДЛЕННО

Это самое важное действие. Не откладывайте на «потом», не заходите в другие сервисы, не читайте остаток этого руководства — сначала смените пароль.

Как правильно:

  • Зайдите на официальный сайт (не через ссылку из письма — вручную или через закладки)
  • Смените пароль на новый, уникальный, который нигде больше не используется
  • Используйте комбинацию букв разного регистра, цифр и символов, длиной не менее 12 символов

Если войти не удаётся — мошенник уже сменил пароль. Используйте восстановление через резервный email или номер телефона.

Шаг 2: Смените тот же пароль везде, где он использовался

Это называется credential stuffing — мошенники автоматически проверяют украденные данные на других сервисах. Если вы используете один пароль на нескольких сайтах — все они под угрозой.

Где проверить в первую очередь:

  • Основная почта (через неё можно получить доступ ко всем другим аккаунтам)
  • Интернет-банки и платёжные сервисы
  • Социальные сети
  • Корпоративные сервисы (рабочая почта, VPN)
  • Госуслуги

Шаг 3: Включите двухфакторную аутентификацию

Двухфакторная аутентификация (2FA) — это второй слой защиты. Даже если мошенник знает ваш пароль, для входа ему понадобится физический доступ к вашему телефону (или приложению аутентификатора).

Как включить: настройки аккаунта → безопасность → двухэтапная верификация. Включите для всех важных аккаунтов — начиная с почты и интернет-банка.

Рекомендуемые типы 2FA: приложение-аутентификатор (Google Authenticator, Яндекс.Ключ, Authy) — надёжнее, чем SMS.

Шаг 4: Проверьте последнюю активность аккаунта

После смены пароля проверьте, что происходило в аккаунте за последнее время:

  • История входов: незнакомые устройства или геолокации?
  • Отправленные письма: что-то отправлялось без вашего ведома?
  • Транзакции: незнакомые покупки или переводы?
  • Изменения в настройках: изменился ли резервный email, номер телефона?

Завершите все активные сессии — это разлогинит мошенника, если он ещё подключён.

Шаг 5: Проверьте связанные аккаунты

Через скомпрометированный аккаунт мошенник мог попытаться получить доступ к другим сервисам. Проверьте:

  • Письма о сброс паролей в почте — мошенник мог запрашивать их для других сервисов
  • OAuth-приложения — мошенник мог авторизовать вредоносное приложение
  • Если аккаунт — это почта: проверьте все сервисы, где она используется как логин

Шаг 6: Уведомите контакты, если нужно

Если взломана почта или соцсеть — ваши контакты могут получить мошеннические сообщения «от вас». Предупредите их через другой канал (мессенджер, звонок):

«Мой аккаунт [почта/ВКонтакте] был взломан. Не переходите по ссылкам, которые могли прийти от меня в последние [часы]. Я уже восстановил доступ.»

Как оценить реальный ущерб

Не все случаи ввода пароля на поддельном сайте заканчиваются катастрофой. Если вы действовали быстро:

  • Сменили пароль в течение нескольких минут — высокий шанс, что мошенник не успел воспользоваться
  • Аккаунт использовал уникальный пароль — другие аккаунты не затронуты
  • Включена 2FA — вход без вашего телефона невозможен

Предотвращение в будущем

Одна привычка, которая изменит всё: всегда проверяйте URL в адресной строке перед вводом пароля. Проверьте ссылку через 2check.click, если получили её в письме или SMS. Используйте менеджер паролей — он автоматически заполняет пароль только на правильном домене.

Проверьте подозрительную ссылку

Вставьте URL, SMS или QR-код в 2check.click — сервис проверит домен, редиректы, возраст домена и другие признаки фишинга.

Открыть анализатор 2check.click

Часто задаваемые вопросы

Мошенник уже знает пароль — поможет ли смена пароля?

Да. После смены старый пароль перестаёт работать. Мошенник теряет доступ. Именно поэтому скорость действий критична.

Что такое «credential stuffing»?

Автоматическая проверка украденных логин/пароль на сотнях сайтов. Если вы использовали один пароль на 10 сайтах — все 10 под угрозой. Именно поэтому уникальный пароль для каждого сайта — не параноя, а необходимость.

Как менеджер паролей помогает против фишинга?

Менеджер паролей (Bitwarden, 1Password, KeePass) автоматически заполняет пароль только на домене, для которого он сохранён. На поддельном sberbank-secure.ru он не заполнит пароль от sberbank.ru — это автоматическая защита от фишинга.

Нужно ли сообщать о поддельном сайте?

Да — сообщите через Google Safe Browsing (safebrowsing.google.com/safebrowsing/report_phish/) и Яндекс. Это поможет заблокировать сайт для других. Подробнее — в руководстве как сообщить о фишинге.

Что делать, если восстановление аккаунта не работает?

Обратитесь напрямую в службу поддержки сервиса. Крупные платформы (Google, Яндекс, ВКонтакте) имеют процедуры восстановления с подтверждением личности. Будьте готовы подтвердить владение аккаунтом (старые пароли, связанные устройства, история активности).

Достаточно ли SMS-кодов для двухфакторной аутентификации?

SMS-коды лучше, чем ничего, но имеют уязвимости (SIM-своп, фишинг в реальном времени). Приложение-аутентификатор или физический ключ безопасности значительно надёжнее.

Популярные статьи

Получили подозрительную ссылку?

Проверьте сейчас →

Похожие статьи