Как восстановить взломанный аккаунт Google

Если кто-то получил доступ к вашему аккаунту Google, вы не одиноки в этой беде. И хотя подобная ситуация заставляет волноваться, выход есть. Эти шаги помогут вам восстановить аккаунт gmail, даже если ваш пароль поменяли.

В этом гайде мы поможем вам обнаружить признаки взлома и объяснить его причины, а также расскажем, что можно сделать для защиты данных в будущем. Если вы не можете войти в Gmail или видите подозрительные входы в аккаунт, вам нужно следовать этим практическим советам, которые помогут восстановить аккаунт Google и защитить его от подобных атак в будущем.

Признаки взлома аккаунта Google

Если ваш аккаунт Google взломали, обычно это можно заметить по некоторым признакам. Обратите внимание на описанные ниже красные флаги.

Вы получаете неизвестные уведомления безопасности

Типичным признаком опасности для вашего аккаунта Google является получение уведомлений безопасности о подозрительной активности. Google отправляет уведомления на электронную почту или телефон при попытке входа с нового устройства, смене пароля или, например, при отправке необычного количества электронных писем с вашего ящика.

Если вы получили уведомление о действии, которое не совершали, это может указывать на неавторизованный доступ. Подобные предупреждения помогают действовать быстро, чтобы предотвратить потенциальный ущерб.

Вы также получите уведомление, если Google заблокирует действия с чувствительной информацией, например, если кто-то попытается просмотреть ваши сохранённые пароли. Будьте осторожны: мошенники иногда отправляют фейковые предупреждения, поэтому важно убедиться, что такое сообщение является настоящим, — для этого проверьте наличие такого же уведомления в настройках вашего аккаунта Google.

Подозрительный вход из неизвестного места или устройства

Google хранит записи обо всех устройствах и местоположениях, которые недавно выполняли вход в ваш аккаунт. Если вы заметили вход из незнакомых местоположений (например, страны, в которой вы никогда не были) или с неизвестных устройств, это серьёзный красный флаг.

Подобная активность часто говорит о том, что кто-то угадал или украл ваш пароль и получил доступ к вашему аккаунту без вашего ведома. Это можно проверить через инструмент проверки безопасности Google, который предоставляет полный список недавней активности в вашем аккаунте.

Смена пароля без вашего ведома

Если ваш обычный пароль внезапно перестал работать, а вы не запрашивали сброс пароля Google, это может значить, что его поменял кто-то другой. Обычно киберпреступники меняют пароль сразу после получения доступа к аккаунту, чтобы вы не смогли войти и вернуть контроль.

Поэтому важно всегда иметь доступ к резервному адресу электронной почты или номеру телефона, используемому для восстановления. Помимо этого, киберпреступники могут получить доступ к аккаунту, если в качестве пароля от аккаунта Google вы повторно используете старый или ранее утекший в сеть пароль; именно поэтому нужно использовать надёжный и уникальный пароль для каждого аккаунта.

Отправка электронных писем с вашего аккаунта без ваших действий

Если ваши знакомые получают странные электронные письма с вашей почты Gmail, особенно сообщения с подозрительными ссылками или приложениями, это серьёзный признак взлома вашего аккаунта.

Киберпреступники часто используют взломанные аккаунты электронной почты для распространения фишинга или вредоносного ПО, пользуясь доверием и заставляя людей из вашего списка контактов переходить по ссылкам. Вы также можете найти незнакомые сообщения в своей папке "Отправленные" или получать необоснованные жалобы на спам.

Неизвестные привязанные приложения и сервисы

Иногда неавторизованный доступ выполняет не человек, а стороннее приложение или браузерное расширение, которое получило разрешение на использование вашего аккаунта Google. Такие приложения могут просматривать вашу электронную почту, контакты, календарь и т.д.

Если вы заметили, что к вашему аккаунту привязаны неизвестные вам сервисы, нужно отозвать у них доступ. Получение доступа подобным образом может пройти незаметно, но его часто используют для тайного и постепенного сбора персональных данных.

Неавторизованная финансовая активность

Более серьёзными последствиями взлома аккаунта может стать мошенническое снятие средств в пользу сервисов, привязанных к аккаунту Google, таких как Google Pay, Google Play, YouTube Premium или Google Ads. Если кто-то воспользуется вашими способами оплаты, вы можете заметить неизвестные подписки, покупки и расходы на рекламу.

Такие финансовые красные флаги указывают на использование киберпреступниками вашего аккаунта не только для сбора данных, но и для траты ваших денег.

Пошаговая инструкция: Как восстановить взломанный аккаунт Google

1. Проверьте возможность входа в свой аккаунт

Перейдите на Google sign-in (Страница входа Google) и проверьте возможность войти в свой аккаунт. Если вы не можете войти, вам предложат восстановить его. Если вы смогли войти в аккаунт, сразу поменяйте пароль, а также резервный адрес электронной почты, номер телефона и настройки двухфакторной аутентификации, чтобы минимизировать возможный ущерб.

2. Перейдите к восстановлению аккаунта Google

Перейдите к Google Account Recovery (Восстановление аккаунта Google) и следуйте подсказкам. Если киберпреступники сменили данные вашей учётной записи, этот инструмент станет лучшим способом восстановить аккаунт Gmail и отозвать доступ у неавторизованных пользователей. Чтобы повысить свои шансы, используйте устройство, браузер и местоположение, с которого вы заходили ранее (Google распознаёт схожие модели поведения).

3. Подтвердите личность через доступные способы

Чтобы подтвердить право владения аккаунтом, Google предложит подтвердить личность при помощи настроенных в аккаунте способов восстановления. Среди них может быть ввод кода подтверждения, отправленного на резервный адрес электронной почты или номер телефона.

Вас также могут попросить назвать старый пароль, дать ответы на вопросы безопасности или предоставить прочую информацию, например, дату создания аккаунта. Если вас попросят, введите свой номер телефона или адрес электронной почты для восстановления аккаунта, чтобы Google отправил вам код для подтверждения вашей личности. Чем точнее ваши ответы, тем больше шансов, что вам восстановят доступ.

4. Незамедлительно смените пароль

Если вы смогли восстановить доступ к своему аккаунту, первым делом поменяйте пароль. При создании нового пароля убедитесь, что он надёжный и уникальный. Использование старых паролей повышает риски взлома в будущем. Вот как сменить пароль:

1. Откройте свой аккаунт Google.
   
2. На боковой панели выберите вкладку Security (Безопасность).
   
3. Выберите настройку Password (Пароль).
   
4. Создайте новый пароль и нажмите на кнопку Change Password (Сменить пароль).
   

Если вам нужна помощь в создании надёжного пароля, этот гайд по смене пароля в Google проведёт вас через все шаги и предложит лучшие решения.

5. Удалите посторонние устройства и приложения

Если кто-то получил доступ к вашему аккаунту Google без разрешения, они могли привязать устройство для отслеживания вашей активности или изменить настройки без вашего ведома. Просмотр и удаление незнакомых устройств — это один из самых быстрых способов защитить свой аккаунт и прекратить доступ посторонних пользователей. Вот как это сделать:

1. Перейдите в свой аккаунт Google.
   
2. В меню слева, выберите вкладку Security (Безопасность).
   
3. Пролистайте вниз до раздела Your Devices (Ваши устройства) и нажмите на Manage all devices (Управление всеми устройствами).
   
4. Выберите незнакомые устройства из списка.
   
5. Нажмите на кнопку Sign out (Выйти) для удаления устройства из вашего аккаунта Google.
   
6. Чтобы отключить доступ нежелательным сторонним приложениям, перейдите в Security (Безопасность) и зайдите в раздел Your connections to third-party apps & services (Ваши подключения к сторонним приложениям и сервисам).
   
7. Если вы видите незнакомое приложение, нажмите на него. Вы увидите информацию о доступе приложения к аккаунту. Чтобы удалить доступ, нажмите на Delete all connections you have with [Приложение] (Удалить все подключения к приложению).
   
8. Выберите Confirm (Подтвердить) для завершения процесса.
   

6. Проверьте телефон и адрес электронной почты для восстановления

Смена пароля ограничивает вход посторонним пользователям, но также важно проверить данные для восстановления аккаунта. Вот как добавить новый способ восстановления

1. Перейдите в свой аккаунт Google.
   
2. В меню слева, выберите вкладку Security (Безопасность).
   
3. Пролистайте вниз до раздела How you sign in to Google (Способы входа в Google) и нажмите либо на Recovery phone (Телефон для восстановления), либо на Recovery email (Электронная почта для восстановления).
   
4. Если какой-либо из способов не актуален или не знаком, нажмите Edit (Редактировать) и введите верную информацию для восстановления.
   

7. Включите 2-шаговую верификацию (2FA)

Даже самые надёжные пароли могут подвергнуться утечке, и именно поэтому важно использовать двухфакторную аутентификацию (2FA). Она добавляет дополнительный уровень защиты для входа в аккаунт за счёт запроса второй формы подтверждения, например отправленного на телефон кода. Это значительно усложняет хакерам возможность взлома, даже если у них есть ваш пароль.

1. Перейдите в свой аккаунт Google.
   
2. Выберите вкладку Security (Безопасность) из меню слева.
   
3. Пролистайте вниз до How you sign in to Google (Способы входа в Google) и нажмите на опцию 2-Step Verification (2-шаговая верификация).
   
4. Выберите опцию Add phone number (Добавить номер телефона), и после завершения, нажмите на Включить 2-шаговую верификацию.
   

Другой надёжный способ — использовать приложение аутентификации Google, которое генерирует временные коды на телефоне. Для него не нужно подключение к сети, и злоумышленникам сложнее перехватить такой код, чем код в SMS-сообщении, поэтому данный способ обеспечивает надёжную защиту вашего аккаунта.

8. Запустите антивирусную проверку

Если ваше устройство взломали, причиной тому может быть вредоносное ПО, через которое злоумышленники могли получить доступ не только к вашему аккаунту Gmail. Киберпреступники могут использовать кейлоггеры, которые записывают все нажатия на клавиши, в том числе новые пароли.

Чтобы удалить любые подозрительные файлы и обеспечить защиту, установите проверенный антивирус или инструмент защиты от вредоносного ПО и выполните полную проверку на всех устройствах, привязанных к вашему аккаунту. Если вы нашли что-то подозрительное, сразу же удалите такой файл, чтобы не допустить кражи данных в будущем.

9. При необходимости, предупредите государственные службы

Если взлом вашего аккаунта Google привёл к серьёзным последствиям, например к краже средств и личных данных или использованию вашей личности, важно сообщить об этом случае местным властям. При подаче заявления в полицию создаётся официальная запись, которая может потребоваться для оспаривания необоснованных требований и восстановления украденных данных. Помимо этого, если взлом произошёл с поддельной страницы Google, обязательно отправьте жалобу на этот сайт.

В некоторых странах, вы также можете сообщить о киберпреступлении в национальную службу защиты от киберпреступлений или центр кибербезопасности (например, IC3 в США). Обращение в такие службы требуется не во всех случаях, однако привлечение компетентных лиц поможет вам обеспечить свою защиту и, в некоторых случаях, отследить преступника.

10. Сообщите о взломе людям из своего списка контактов

Уведомите людей из своего списка контактов о взломе аккаунта, особенно если киберпреступники пытались отправить спам или фишинговые сообщения с вашего аккаунта. Короткое сообщение через СМС, социальные сети или другой адрес электронной почты поможет не допустить перехода по опасным ссылкам или выдачи чувствительной информации. Этот простой шаг защищает других людей и помогает ограничить ущерб, вызванный брешью в системе безопасности.

Нет доступа к электронной почте или номеру телефона для восстановления аккаунта?

Если вы утратили доступ к своему адресу электронной почты или номеру телефона, которые указаны для восстановления аккаунта, у вас могут возникнуть сложности с восстановлением аккаунта Google, но выход всё же есть. Эти способы восстановления являются первыми шагами, с помощью которых Google предлагает вернуть доступ, если вы не можете войти.

Если вы не пользуетесь указанным номером телефона или привязанным адресом электронной почты, не паникуйте. Вы можете воспользоваться другими способами подтверждения. Главное проявить терпение и ответить на все вопросы максимально точно.

Во время восстановления аккаунта, используйте вариант Try another way (Попробовать другой способ)

При попытке сбросить пароль от Google, обычно вас попросят подтвердить адрес электронной почты или номер телефона для восстановления. Если у вас нет к ним доступа, Google предложит вам запасной вариант: "Попробовать другой способ". Эта возможность появляется, когда вы пропускаете или не можете использовать первый предлагаемый способ восстановления.

Вам могут предложить получить код на другое устройство, на котором выполнен вход, ответить на вопросы безопасности или подтвердить дату создания аккаунта, но это не гарантированные варианты, и всё зависит от установленных заранее настроек.

В зависимости от ваших ответов, для получения доступа вас могут попросить подождать несколько часов или дней. При этом, при выборе варианта "Попробовать другой способ" у вас будет ещё один шанс на восстановление, особенно если вы недавно обновляли свои настройки безопасности.

Ответьте на вопросы безопасности

Google по большей части отказался от вопросов безопасности в пользу других более безопасных способов (таких как номер телефона), поэтому шанс возникновения этого варианта невелик. Но если он появится, ваши ответы должны точно соответствовать ответам, указанным при добавлении этих вопросов.

Предоставьте последний известный вам пароль и сведения о создании аккаунта

Иногда Google просит предоставить ваш прошлый пароль. Если вы помните какой-либо пароль, использованный для этого аккаунта, даже если это было давно, введите его. Это поможет Google подтвердить вашу личность.

Вас также могут попросить указать дату создания аккаунта. Попробуйте вспомнить месяц и год. Если вы не помните точную дату, попробуйте угадать, особенно если у вас ещё есть доступ к старым письмам и чекам, привязанным к этому аккаунту. Эти сведения помогут подтвердить ваше право владения аккаунтом, поэтому чем точнее будут ваши ответы, тем больше шансов вернуть доступ.

Как взламывают аккаунты Google?

Потеря аккаунта Google — это неприятное событие, и большинство людей в первую очередь пытаются понять, как это произошло. В большинстве случаев, взлом аккаунта происходит из-за уязвимости в системе безопасности, например из-за перехода по опасной ссылке, использования старого пароля или в результате обмана человеком, который представился сотрудником Google.

Если вы будете понимать, как киберпреступники получили доступ к аккаунту, вы сможете избежать повторения подобной ситуации в будущем. Большинство утечек происходит незаметно в фоновом режиме; вы можете заметить утечку только когда уже слишком поздно, и поэтому необходимо всегда быть начеку и использовать надёжные и уникальные пароли. Ниже перечислены популярные способы, с помощью которых киберпреступники получают доступ к аккаунтам Google.

Фишинговые атаки

Фишинг — это один из самых известных способов кражи учётных данных среди киберпреступников. Злоумышленник обманом заставляет вас нажать на фейковую ссылку, обычно в электронном письме или текстовом сообщении, которое выглядит так, как будто оно пришло от Google или другой надёжной компании. На странице вас могут попросить выполнить вход, но на самом деле мошенники сохраняют ваше имя пользователя и пароль.

Попытки фишинга могут выглядеть как настоящие сообщения от Google, а из-за развития ИИ-инструментов, создать убедительную страницу становится всё проще.

В сообщении вас могут предупреждать о "подозрительной активности" или заявлять, что ваш аккаунт будет отключён, если вы быстро не выполните какое-либо действие. Такая срочность обычно является ловушкой. Если вы получили сообщение, в котором вас просят выполнить вход, не нажимайте на ссылку: вместо этого, зайдите напрямую на официальный сайт. И всегда проверяйте веб-адрес (URL) перед тем, как ввести свои учётные данные.

Утечки данных и повторное использование паролей

Если вы будете использовать один пароль на разных сайтах, уязвимость в безопасности одного из сайтов может привести к взлому вашего аккаунта Google, даже если сам взлом не коснётся Google. Киберпреступники часто используют огромные списки имён пользователей и паролей из других компаний, чтобы попытаться войти в Gmail и другие крупные сервисы. Например, если вы использовали пароль в онлайн-магазине несколько лет назад, а затем этот сайт взломали, киберпреступники могут использовать этот пароль для попытки входа в ваш аккаунт Google.

Чтобы обеспечить себе защиту, всегда используйте уникальный пароль для каждого аккаунта.

Вредоносные расширения и приложения

Некоторые браузерные расширения и сторонние приложения могут делать больше, чем они обещают, особенно если они просят предоставить им доступ к аккаунту Google. После установки, вредоносные расширения могут действовать как кейлоггеры, которые могут видеть вашу онлайн-активность и даже красть данные аккаунтов.

Часто это происходит в момент установки приложений или инструментов, которые обещают бесплатные функции или улучшения для Gmail, Документов или Chrome. Если разработчик таких программ не является надёжным, это может создать риск для вашей безопасности.

Если ваш аккаунт взломали, проверьте разрешения в своём аккаунте Google и удалите любые незнакомые приложения и расширения. В будущем устанавливайте только приложения от разработчиков, которым вы доверяете, и внимательно проверяйте запрашиваемые разрешения перед предоставлением доступа.

Подмена SIM и кража номера телефона

Подмена SIM — это способ мошенничества, при котором злоумышленник обманом заставляет вашего оператора предоставить ему доступ к вашему номеру телефона. После этого, злоумышленник может перехватывать текстовые сообщения, в том числе коды подтверждений, используемые для разных аккаунтов Google.

Подобные атаки особенно опасны, если для двухшаговой верификации вы используете только текстовые сообщения. Киберпреступники могут получить ваш код и использовать его для сброса пароля.

Чтобы снизить подобные риски, перейдите на использование приложения Google Authenticator. Это более безопасный способ по сравнению с двухшаговой аутентификацией через SMS. Вы также можете попросить оператора мобильной связи добавить дополнительную защиту к своему номеру телефона, например PIN-код или блокировку счёта.

Использование общественного или незащищённого WiFi

Вход в аккаунт Google через общественный WiFi, например из кафе, аэропорта или отеля, может создать риски для ваших данных. Если сеть не защищена или создана человеком со злыми намерениями, вашу информацию могут перехватить уже в момент ввода.

Такие атаки называются man-in-the-middle attack (MITM) или "человек по середине" — злоумышленник, который подключён к той же сети, тихо записывает отправляемые и получаемые данные других пользователей. И хотя большинство сайтов (в том числе Google) используют шифрование, сеть со слабой защитой всё равно повышает риск утечки информации.

Если вам приходится использовать общественный WiFi, всегда подключайтесь через VPN, который шифрует весь трафик и скрывает ваш IP-адрес. Это добавляет важный уровень защиты между вами и WiFi-сетью и повышает вашу конфиденциальность.

Что киберпреступники могут сделать с моим аккаунтом Google?

При взломе аккаунта Google вы теряете не только ящик электронной почты: это вход в вашу цифровую жизнь. Если киберпреступникам удастся войти, они могут получить доступ к вашим электронным письмам, документам, фотографиям и даже истории местоположений. Это значит, что они могут узнать где вы живёте, с кем вы общаетесь и какие сервисы используете.

Если к вашему аккаунту привязаны банковские приложения, онлайн-магазины или пароли, ущерб может увеличиться в разы. Киберпреступник может попытаться сбросить ваш пароль на других сайтах через вашу электронную почту, отправлять фишинговые сообщения людям из вашего списка контактов или даже притвориться вами для совершения мошенничества.

Также он может скачать файлы с вашего Google Диска, удалить календарь или заблокировать вам вход, изменив способы восстановления. Проще говоря, если кто-то получит доступ к вашему аккаунту Google, он сможет серьёзно навредить вам, как в личном, так и в финансовом плане.

Когда стоит задуматься об удалении аккаунта Google

Если вы сомневаетесь в безопасности своего аккаунта, самым безопасным решением может стать его удаление. Это особенно актуально, если вы хранили сканы документов, финансовую информацию, юридические документы и прочую чувствительную информацию в почте Gmail или на Google Диске.

При этом, перед удалением лучше воспользоваться инструментом проверки безопасности Google. Он поможет понять, к каким данным злоумышленники получили доступ, чтобы вы смогли предпринять необходимые шаги для защиты. Например, вы увидели новые сохранённые пароли или новые приложения и сервисы, привязанные к вашему аккаунту. Эта информация поможет обнаружить слабые места в вашей цифровой безопасности.

И наконец, перед удалением скачайте все данные, к которым у вас остался доступ. Начните с Google Takeout — это бесплатный инструмент, который позволяет экспортировать копию ваших данных из сервисов Google, в том числе Gmail, Google Диск, Chrome и календарь.

Как не допустить взлома в будущем

После восстановления или замены взломанного аккаунта Google, необходимо предпринять шаги, которые исключат повторение подобных событий в будущем. Большинство взломов аккаунтов происходит из-за слабых паролей, повторного использования логинов или фишинговых схем.

В прошлом, раскрытие учётных данных Gmail происходило не из-за взлома Google, а из-за использования одинаковых паролей на нескольких сайтах. В случае взлома одного из таких сайтов, злоумышленник может использовать украденный пароль для входа в аккаунт Google. Ниже мы расскажем о простых привычках, которые помогут вам заметно снизить риски кражи вашего аккаунта Google.

Регулярно используйте инструмент проверки безопасности Google

Google предлагает встроенный инструмент под названием Security Checkup, который покажет вам текущее состояние безопасности вашего аккаунта Google. Вы увидите актуальность своих способов восстановления, статус использования двухфакторной аутентификации, а также устройства и приложения, у которых есть доступ к аккаунту.

Вы можете выполнить проверку в любое время; она займёт всего несколько минут, при этом вы получите персонализированные советы по повышению безопасности вашего аккаунта. Если выполнять эту проверку каждые несколько месяцев (или когда вам кажется, что что-то не так), вы сможете легко оказаться на шаг впереди киберпреступников.

Используйте надёжные уникальные пароли

Ваш пароль — это первая линия вашей обороны. Надёжный пароль от аккаунта Google должен быть длинным (как минимум 12 символов), сложно угадываемым и абсолютно уникальным. Не используйте в паролях имя, дату рождения или общие фразы и последовательности цифр, например "password123”.

Никогда не используйте одинаковый пароль на нескольких сайтах. В случае утечки одного пароля, киберпреступники проверят его на других сайтах, в том числе на вашем аккаунте Google. Чтобы упростить себе жизнь, подумайте об использовании менеджера паролей, например ExpressVPN Keys. Он умеет создавать и хранить надёжные пароли для всех аккаунтов, поэтому вам не придётся их запоминать.

Не нажимайте на подозрительные ссылки и приложения

Большинство фишинговых атак начинаются с убедительных сообщений, отправители которых часто прикидываются сотрудниками Google и других известных сервисов или вашими друзьями. Подобные электронные письма и сообщения часто призывают вас действовать быстро и просят нажать на ссылку, скачать файл или ввести пароль. Особенно внимательно относитесь к неожиданным сообщениям, в которых вас просят "Подтвердить аккаунт" или "сменить пароль".

Если сомневаетесь, не переходите по ссылке, а зайдите на официальный сайт напрямую. Чтобы усилить свою защиту, вы можете использовать Threat Manager от ExpressVPN и другие подобные инструменты, которые позволяют блокировать доступ к известным фишинговым сайтам и вредоносным файлам до их загрузки.

И наконец, не скачивайте приложения в письмах от неизвестных отправителей, поскольку в них часто содержатся шпионские и вредоносные программы.

Регулярно проверяйте активность аккаунта и подключенные приложения

Старайтесь как можно чаще уделять несколько минут на просмотр устройств и приложений с доступом к вашему аккаунту Google. Удаляйте все неизвестные и неиспользуемые устройства.

Помимо этого, просмотрите список сторонних приложений, подключённых к вашему аккаунту. Если в нём есть что-то незнакомое или подозрительное, отзовите доступ. Это поможет вам заблаговременно обнаружить подозрительные входы и оставлять доступ только приложениям, которым вы доверяете.