Февраль 2026 года. Новосибирск. Пенсионер Виктор Семёнович получил письмо от Mail.ru — с официального вида адреса, с логотипом, с предупреждением: в его почтовый ящик был совершён подозрительный вход. Нужно срочно сменить пароль. Ссылка в письме.
Он перешёл. Ввёл старый пароль, придумал новый. Нажал «сохранить».
Страница была фишинговой. Оба пароля ушли мошенникам.
Через два часа с его почты ушли письма во все банки с запросами на восстановление доступа. К утру трое из них выслали временные пароли. Виктор Семёнович потерял 210 000 рублей — с трёх разных счетов, которые он считал надёжно защищёнными.
Почему почта — это не просто почта
Большинство людей думают о почте как о месте для писем. Банки защищают отдельным паролем. Госуслуги — отдельным. Маркетплейсы — тоже.
Но почти все эти сервисы в случае потери пароля делают одно и то же: отправляют ссылку для восстановления на электронную почту. Кто контролирует почту — контролирует всё.
Это и есть главная уязвимость. Не банк, не Госуслуги, не маркетплейс. Почтовый ящик, которому уделяют меньше всего внимания.
Как взламывают почту в 2025–2026 году
Первый способ — фишинговые письма. МВД России в сентябре 2025 года предупредило: мошенники рассылают письма с правдоподобных адресов с припиской «mail» — например noreply@mail-security.ru вместо настоящего адреса сервиса. Письмо сообщает о взломе или подозрительном входе. Ссылка ведёт на поддельную форму смены пароля. Вводишь данные — они уходят преступникам.
Второй способ — утечки паролей. По данным компании F6, только за первый квартал 2025 года ущерб от атак через скомпрометированные учётные данные составил 432 миллиона рублей. Пароли утекают из магазинов, форумов, сервисов доставки. Если один и тот же пароль стоит на почте и на сайте, где произошла утечка — почта уже скомпрометирована.
Третий способ — фишинг через взломанные ящики знакомых. Мошенники рассылают письма со взломанных почтовых ящиков реальных людей. Приходит письмо от коллеги или приятеля — с его настоящего адреса. Просят перейти по ссылке. Доверие выше, чем к незнакомому отправителю.
Что происходит после взлома
Сценарий у мошенников отработан. Сначала заходят в почту и смотрят историю писем. За несколько минут видно: какие банки присылали уведомления, в каких сервисах зарегистрирован человек, к каким маркетплейсам привязана карта.
Дальше — последовательные запросы на восстановление паролей. Банк присылает ссылку на почту. Мошенник её перехватывает, меняет пароль, заходит в личный кабинет. Переводит деньги. Всё это занимает 15–30 минут.
Параллельно — запросы в Госуслуги. Доступ к Госуслугам открывает возможность оформить займы в МФО через электронную подпись. Некоторые МФО принимают заявки полностью онлайн, через подтверждение личности через Госуслуги.
Жертва обнаруживает проблему утром. Или через несколько дней — когда приходят письма от коллекторов.
Признаки того, что почту взломали
Письма в папке «Отправленные» которых вы не отправляли. Незнакомые устройства в истории входов — её можно посмотреть в настройках любого почтового сервиса. Уведомления о смене пароля в сервисах которые вы не трогали. Письма из банков о запросах на восстановление доступа.
Если что-то из этого есть — действуйте немедленно, не утром и не после работы.
Чеклист: как защитить почту прямо сейчас
Поставьте на почту отдельный сложный пароль — не тот, что стоит где-то ещё. Минимум 12 символов, буквы в разных регистрах, цифры, знаки. Не имя, не дата рождения, не слово из словаря.
Включите двухфакторную аутентификацию на почте. В Mail.ru, Яндекс.Почте и Gmail это делается в настройках безопасности за две минуты. После этого для входа с нового устройства нужен будет код из СМС или приложения — один пароль уже не достаточно.
Проверьте историю входов прямо сейчас. В Яндекс.Почте: Настройки — Безопасность — История активности. В Mail.ru: Настройки — Безопасность — Сессии. Незнакомые города или устройства — немедленно завершайте все сессии и меняйте пароль.
Никогда не переходите по ссылкам из писем о безопасности. Получили уведомление о взломе — закройте письмо и зайдите в почту вручную через браузер. Только там смотрите что происходит.
Заведите отдельный почтовый ящик для регистраций на сомнительных сайтах. Основной адрес — только для банков, Госуслуг и важных сервисов. Тогда утечка с форума или магазина не затронет главный ящик.
Виктор Семёнович восстановил доступ к почте через день. Банки деньги не вернули — операции были подтверждены через его же почту, добровольно. Теперь у него на почте стоит двухфакторная аутентификация. Он сам рассказал об этом на консультации в МФЦ — чтобы другие знали.
Проверьте историю входов в вашу почту прямо сейчас — пока читаете это. Что там? Напишите в комментариях.