План SOS-дій, якщо зламали ваш акаунт у соцмережах або електронну пошту

Як діяти в перші хвилини після злому: загальна процедура

Загалом ознаки зламу акаунту в соцмережах схожі: ви не можете увійти до облікового запису, помічаєте підозрілу активність, неочікувані публікації, зміну особистих даних або отримуєте скарги від друзів на спам від вашого імені.

Перш за все потрібно перевірити електронну пошту. Саме через неї зловмисники закріплюють злом облікового запису, змінюючи пароль, email або підключаючи багатофакторну перевірку без вашого відома.

Якщо ви бачите лист з інформацією про будь-яку з описаних дій і розумієте, що вона не ваша — негайно натискайте «Це був не я». Часто це єдиний шанс повернути доступ до втраченого акаунту.

У цей же час варто зробити скриншоти всіх листів і попереджень — вони знадобляться, коли ви звертатиметеся в службу підтримки. Якщо ж акаунт був пов’язаний із платіжними сервісами, потрібно одразу зв’язатися з банком.

Не менш важливий крок — попередити близьких. Коли сторінку зламали, шахраї часто запускають фішинг, використовуючи довіру до вашого імені.

Це базові кроки як повернути контроль над обліковим записом незалежно від платформи.

Далі ділимося покроковими алгоритмами дій при зламі найпопулярніших соцмереж.

Що робити, якщо зламали Інстаграм

У такій ситуації перше, що варто зробити, — скористатися стандартною процедурою відновлення:

1. Перейдіть до розділу відновлення акаунту.

• 1) Перейдіть на сторінку входу в Instagram і оберіть опцію «Забули пароль?» або «Потрібна допомога?».
• 2) Виберіть пункт «Мій акаунт зламали».

2. Підтвердіть свою особу.
Instagram пропонує вказати:

• ‒ адресу електронної пошти або номер телефону, прив’язаний до акаунту;
• ‒ ім’я користувача.

На вказані контактні дані надсилається лист або SMS з інструкціями.

3. Заповніть форму безпеки.
У деяких випадках система перенаправляє користувача на спеціальну форму, де потрібно:

• ‒ описати проблему (несанкціонований доступ);
• ‒ підтвердити, що акаунт належить саме вам;
• ‒ вказати дату створення профілю (за можливості).

4. Пройдіть верифікацію через фото або відео.
Для особистих акаунтів Instagram може запросити селфі з кодом, надісланим службою підтримки, або коротке відео для підтвердження особи, де потрібно повернути голову в різні сторони.

Після успішної перевірки ви отримаєте email з посиланням для скидання пароля та відновлення доступу до акаунту. Важливо перейти за посиланням якомога швидше, бо воно має обмежений термін дії.

Якщо ж стандартний шлях не спрацював, доведеться звертатися до технічної підтримки Інстаграм.

Що робити, якщо зламали сторінку в Фейсбуці

У такій ситуації важливо діяти якомога швидше та скористатися стандартною процедурою відновлення доступу до акаунту Facebook, яка передбачає підтвердження особи та перевірку безпеки профілю. Це дозволяє повернути контроль над сторінкою та запобігти подальшим несанкціонованим діям.

Щоб відновити доступ до своєї сторінки в соціальній мережі Facebook:

1. Перейдіть до сторінки відновлення.
Перейдіть до розділу відновлення зламаного акаунту Facebook та оберіть варіант «Мій акаунт зламали».

2. Ідентифікуйте акаунт.
Для цього необхідно вказати:

• ‒ email або номер телефону, який був прив’язаний до акаунту;
• ‒ ім’я профілю або URL сторінки.

3. Підтвердіть свою особу.
Facebook може запросити:

• ‒ введення попереднього пароля;
• ‒ підтвердження через email або SMS;
• ‒ завантаження документа, що посвідчує особу (паспорт, ID-картка).

4. Перевірте зміни безпеки.
Після підтвердження доступу система дозволяє:

• ‒ скасувати несанкціоновані зміни (електронної пошти, номера телефону);
• ‒ переглянути активність зловмисника;
• ‒ відновити контроль над сторінками та рекламними акаунтами.

5. Встановіть новий пароль.
Створіть новий пароль і підтвердіть його.

Що робити, якщо зламали сторінку в TikTok

В разі втрати контролю над акаунтом у TikTok немає повністю автоматизованого сценарію, як в Instagram або Facebook. Основний шлях, щоб відновити доступ до своєї сторінки в соціальній мережі — звернутися до служби підтримки через форму.

Підтвердження особи тут відбувається через уточнення:

• ‒ даних акаунту (дати реєстрації, нікнейму);
• ‒ пристрою і регіону входу;
• ‒ приблизної кількості підписників та контенту.

Відео або селфі для верифікації особи тут запитують рідко. Комунікація ведеться переважно через email.

Що робити, якщо зламали Телеграм

Серед ознак того, що шахраї зламали Telegram:

• вам надійшло повідомлення «Новий вхід з [незнайомий пристрій/країна]»;
• ви бачите активні сесії, які не впізнаєте;
• вам надсилаються повідомлення, які ви не писали;
• змінилось фото профілю або біо;
• ви бачите себе в групах, до яких не приєднувались.

У таких випадках алгоритм дій наступний:

1. Перевірте активні сесії.

• 1) Відкрийте Telegram.
• 2) Перейдіть у «Налаштування» → «Конфіденційність» → «Активні сесії».
• 3) Перегляньте список пристроїв.
• 4) Якщо побачили щось підозріле (наприклад, вхід з незнайомого пристрою або з країни, де ви не були, чи дату входу, коли вас не було онлайн), натисніть на сесію → «Завершити сесію».

2. Завершіть всі інші сесії (крім поточної).
Внизу списку активних сесій є кнопка [Завершити всі інші сесії]. Натисніть її — це вилогінить хакера з усіх пристроїв.

3. Змініть пароль (якщо встановлено двоетапну перевірку).

• 1) Перейдіть у «Налаштування» → «Конфіденційність» → «Двоетапна перевірка».
• 2) Натисніть «Змінити пароль».

Якщо двоетапної перевірки не було, встановіть її зараз:

• 1) Перейдіть у «Налаштування» → «Конфіденційність» → «Двоетапна перевірка».
• 2) Придумайте надійний пароль.
• 3) Вкажіть резервний email.

4. Перевірте налаштування конфіденційності:
В разі отримання доступу до акаунту хакери можуть змінити наступні налаштування:

• ‒ Хто бачить ваш номер телефону.
• ‒ Хто може додавати вас в групи.
• ‒ Хто бачить ваш статус в мережі «Востаннє був».

Перевірте: «Налаштування» → «Конфіденційність».

Що робити, якщо ви втратили доступ до номера телефону

Особливістю Telegram є те, що він прив'язаний до номера телефону. Якщо ви втратили доступ до нього, є кілька варіантів дій:

Варіант 1. Перенесіть номер на іншу SIM.
Для цього зв'яжіться з оператором та отримайте новий код входу в Telegram.

Варіант 2. Зверніться в підтримку.
Напишіть в @TelegramSupport або recover@telegram.org. Щоправда, в цьому випадку треба запастися терпінням, бо відповіді можна чекати 2-4 тижні.

Якщо не вдаватися до запропонованих дій та не заходити в акаунт 6 місяців, він автоматично видалиться. Тоді ви можете створити новий на той же номер.

Що робити, якщо зламали Viber

Про злам Viber можуть свідчити такі ознаки:

• вас викинуло з акаунту без вашої ініціативи;
• приходить SMS з кодом активації, який ви не запитували;
• друзі отримують підозрілі повідомлення від вашого імені;
• з’являються нові чати або дзвінки, яких ви не здійснювали.

Viber прив’язаний до номера телефону, тому зловмисники зазвичай намагаються перехопити SMS-код активації або активувати акаунт на іншому пристрої.

Стандартна процедура відновлення Viber виглядає наступним чином:

1. Негайно перевстановіть Viber.
Видаліть застосунок Viber зі смартфона та встановіть його знову з офіційного магазину (Google Play або App Store).

2. Повторно активуйте акаунт.
Під час запуску:

• ‒ введіть свій номер телефону;
• ‒ отримайте SMS з кодом активації;
• ‒ підтвердьте вхід.

Важливо: активація Viber на новому пристрої автоматично деактивує акаунт на всіх інших пристроях, включно з тими, які могли використовувати зловмисники.

3. Перевірте підключені пристрої.
Після входу перейдіть у «Налаштування» → «Обліковий запис» → «Комп’ютери та планшети». Від’єднайте всі підозрілі або незнайомі сесії.

4. Увімкніть додатковий захист.
Рекомендується:

• ‒ увімкнути Viber PIN-код («Налаштування» → «Конфіденційність»);
• ‒ встановити блокування екрану на телефоні;
• ‒ не передавати коди з SMS третім особам.

5. Перевірте смартфон.
Оскільки злам Viber часто пов’язаний не з самим сервісом, а з доступом до телефону:

• ‒ перевірте телефон на шкідливі застосунки;
• ‒ змініть паролі до email, Google / Apple ID;
• ‒ за можливості зверніться до мобільного оператора щодо SIM-захисту.

Якщо після виконаних дій доступ не повернувся, зверніться до служби підтримки Viber через форму зворотного зв’язку. Вкажіть номер телефону, опис проблеми та час підозрілої активності.

Що робити, якщо зламали Google акаунт

Google-акаунт часто є «ключем» до інших сервісів. Тому що робити, якщо зламали електронну пошту Gmail, корисно знати заздалегідь.

Відновлення відбувається через офіційну форму Google з уточненням дати створення акаунту, пристроїв і звичних локацій входу. Поки триває перевірка, важливо змінити паролі на інших сервісах і попередити банк (якщо ваш Google-акаунт був «ключем» до фінансових сервісів).

Якщо зламали корпоративну пошту або робочі акаунти — це вже не лише ваша проблема. В таких випадках:

1. Негайно повідомте про злам IT-відділ/керівництво.
2. Змініть паролі на всіх корпоративних сервісах: корпоративна пошта, CRM-системи, доступ до серверів, корпоративні месенджери.
3. Перевірте, чи не викрали конфіденційні дані: клієнтські бази, фінансові документи, комерційну таємницю.
4. Задокументуйте інцидент: коли виявили злом, що саме було скомпрометовано, які дії вжили, кому повідомили. Це може знадобитися для службового розслідування або звіту про витік даних.

Як запобігти повторному злому акаунту

Профілактика є основою цифрової безпеки. Щоб убезпечити свій акаунт від злому в подальшому, варто дотримуватися наступних рекомендацій:

1. Увімкніть багатофакторну перевірку.
Багатофакторна перевірка — це не опція, а необхідність. Навіть якщо хакер знає ваш пароль, йому потрібен ще й код з телефону/застосунку.

Як увімкнути багатофакторну аутентифікацію (MFA):

• Instagram:
  «Налаштування» → «Безпека» → «Двоетапна перевірка» → «Увімкнути».
• Facebook:
  «Налаштування і конфіденційність» → «Налаштування» → «Пароль і безпека» → «Двоетапна перевірка».
• Telegram:
  «Налаштування» → «Приватність і безпека» → «Двоетапна перевірка».
• Google:
  «Акаунт Google» → «Безпека» → «Двоетапна перевірка» → «Увімкнути».

У Viber немає класичної багатофакторної аутентифікації, як у Google, Facebook чи Telegram. Тут роль додаткового рівня захисту акаунту виконує PIN-код Viber.

Щоб увімкнути його:

• 1) Зайдіть у Viber → «Ще» → «Налаштування».
• 2) Оберіть пункт «Конфіденційність».
• 3) Натисніть «PIN-код Viber».
• 4) Створіть PIN (4-6 цифр) та підтвердіть його.
• 5) Вкажіть email для відновлення (рекомендовано).

2. Використовуйте унікальні паролі для кожного сервісу.
Щоб їх запам'ятати, зручно використовувати менеджер паролів: 1Password, KeePass, StickyPassword, Keeper або ін.

3. Додайте резервний email та номер телефону.
Обов'язково додайте:

• ‒ резервну email-адресу;
• ‒ резервний номер телефону;
• ‒ контактного друга (Facebook дозволяє).

Це — ваш запасний парашут. Коли основний email та номер телефону не спрацюють, резервні врятують.

4. Регулярно перевіряйте активні сесії.
Раз на місяць заходьте в налаштування безпеки, перевіряйте список активних пристроїв та завершуйте незнайомі сесії.

Де перевірити:

• ‒ Instagram: «Налаштування» → «Безпека» → «Активність входу».
• ‒ Facebook: «Налаштування» → «Безпека і вхід» → «Де ви ввійшли».
• ‒ TikTok: «Налаштування та конфіденційність» → «Безпека» → «Пристрої».
• ‒ Telegram: «Налаштування» → «Конфіденційність» → «Активні сесії».
• ‒ Viber: «Ще» → «Параметри» → «Обліковий запис» → «Комп’ютер і планшети».

5. Не переходьте за підозрілими посиланнями.
Типові «приманки» можуть виглядати так:

• ‒ «Дивись, хто переглядає твій профіль».
• ‒ «Ти виграв iPhone — заповни форму».
• ‒ «Верифікуй акаунт за цим посиланням».

Тому обов'язково перевіряйте URL перед кліком по посиланню.

6. Оновлюйте застосунки та операційну систему.
Старі версії мають вразливості, які хакери використовують. Щоб запобігти цьому, увімкніть автоматичні оновлення:

• на пристроях iOS: «Налаштування» → «App Store» → «Оновлення програм (автоматично)»;
• на пристроях Android: «Play Store» → «Налаштування» → «Автооновлення застосунків».

7. Не використовуйте чужі Wi-Fi без VPN.
Публічний Wi-Fi у кав'ярнях, готелях, аеропортах — це як розмова на людній вулиці. Всі навколо можуть «підслухати» ваші паролі. Щоб уникнути цього:

• ‒ не заходьте в важливі акаунти через публічний Wi-Fi;
• ‒ використовуйте VPN (змінює вашу IP-адресу та шифрує трафік);
• ‒ або використовуйте мобільний Інтернет замість Wi-Fi.

Злом — це неприємно, але не катастрофа. Головне — розуміти, що робити і діяти швидко й методично. І саме перші хвилини визначають, чи зможете ви повернути доступ до втраченого аккаунту без серйозних наслідків.

Надійний Інтернет, правильні налаштування облікового запису та базові принципи кібербезпеки дозволяють спати спокійно. Збережіть цю інструкцію — можливо, вона вам ніколи не знадобиться. Але якщо знадобиться, ви точно знатимете, як діяти.