Большинство людей уверены: раз они ничего подозрительного не замечают, значит, всё в порядке. Аккаунт работает, письма приходят, покупки проходят. Но именно эта уверенность и нужна мошенникам.
Вот цифры, которые стоит знать. По данным исследования ГК InfoWatch за март 2026 года, только за последние три года в России утекло 4,5 миллиарда записей персональных данных. В 2025 году на каждый инцидент приходилось в среднем 3,27 миллиона записей — и это на 26% больше, чем годом ранее. При этом аналитики компании F6 зафиксировали 230 новых публичных утечек именно российских организаций, среди которых оказались госсервисы, ритейл, логистика и онлайн-платформы.
Иными словами, если вы хоть раз регистрировались на каком-нибудь маркетплейсе, форуме или новостном сайте с почтой Gmail, ваши данные с высокой вероятностью уже есть в чьих-то руках. Вопрос только в том, воспользовались ли ими.
Хорошая новость: Google давно встроил в Android инструмент, который сам сканирует ваши пароли и сигнализирует об угрозе. Плохая: девять из десяти пользователей ни разу им не пользовались.
Что такое «Проверка безопасности» и почему она важнее антивируса
Проверка безопасности аккаунта Google, это встроенный сканер, который анализирует сразу несколько критических параметров вашего аккаунта.
Скомпрометированные пароли. Google сравнивает ваши сохранённые пароли с базами данных утечек. Если совпадение найдено, вы получаете предупреждение с конкретным сайтом и конкретным паролем. Без догадок, без абстракций.
Повторно используемые пароли. Если вы поставили один и тот же пароль на почту, банковское приложение и интернет-магазин, система это видит. Взлом одного сайта моментально открывает доступ ко всем остальным.
Слабые пароли. «Дата рождения», «12345678», «qwerty» и всё подобное. Google помечает их как уязвимые и предлагает замену прямо в интерфейсе.
Подозрительные входы. Система фиксирует, с каких устройств и из каких городов заходили в ваш аккаунт. Если в списке есть чужой телефон или вход из другого региона, вы увидите это здесь, а не тогда, когда деньги уже исчезнут.
Сторонние приложения с доступом к аккаунту. Всё, что вы когда-либо подключали через «Войти через Google», отображается в одном списке. Часто там обнаруживаются приложения, которые человек давно забыл, но они до сих пор имеют доступ к почте, контактам или файлам.
Пошаговая инструкция: как запустить проверку прямо сейчас
Всё делается с телефона, без компьютера и без лишних движений.
Шаг 1. Откройте приложение «Настройки» на своём Android-смартфоне.
Шаг 2. Найдите свой аккаунт Google (там будет ваше имя и адрес почты). Нажмите на него.
Шаг 3. Выберите пункт «Управление аккаунтом Google». Откроется страница вашего профиля.
Шаг 4. Перейдите на вкладку «Безопасность». Она обычно третья или четвёртая в горизонтальном меню вверху.
Шаг 5. Прокрутите вниз до раздела «Защита аккаунта Google» и нажмите кнопку «Начать проверку безопасности».
Система проанализирует аккаунт за 15–30 секунд. Если проблем нет, вы увидите зелёную галочку. Если есть, всё будет расписано по пунктам с кнопками «Исправить» рядом с каждым.
Второй способ, ещё быстрее: откройте браузер Chrome на телефоне, зайдите на адрес myaccount.google.com/security-checkup и нажмите «Начать».
Что делать, если система нашла проблему
Не паниковать. Действовать по списку.
Если обнаружены скомпрометированные пароли, меняйте их в порядке приоритета: сначала почта и банковские сервисы, потом всё остальное. Для каждого сайта ставьте уникальный пароль, который вы не используете больше нигде.
Если нашлись чужие устройства в списке входов, нажмите «Выйти со всех устройств» прямо в интерфейсе проверки. После этого немедленно смените пароль от аккаунта Google. Этот порядок важен: сначала выход, потом смена пароля, а не наоборот.
Если есть подозрительные приложения с доступом к аккаунту, смело отзывайте разрешения у всего, что вы не узнаёте или чем не пользуетесь больше полугода. Это не сломает ничего важного, зато закроет лазейки, о существовании которых вы могли и не знать.
Если двухфакторная аутентификация отключена, включите её прямо сейчас. Это единственная вещь, которая реально усложняет жизнь мошенникам даже при наличии вашего пароля. СМС-код как второй фактор лучше, чем ничего. Приложение-аутентификатор (Google Authenticator, Яндекс Ключ) лучше, чем СМС.
И здесь есть важный нюанс, о котором многие не знают. Даже СМС больше не являются стопроцентной защитой: мошенники уже научились обходить классическую сотовую сеть и подменять сообщения. Подробно разбирал это в статье «Мошенники научились присылать SMS, минуя сотовую сеть. Что делать прямо сейчас» — там показано, как это работает и как себя защитить.
Три ошибки, которые сводят защиту на нет
Ошибка первая: один пароль на всё. Аналитики прямо указывают: именно по этой схеме происходит большинство взломов. Пароль утёк с мелкого сайта, а взломали почту или банк. Утечки 2025 года особенно наглядно это показали: наиболее объёмными по числу строк оказались четыре госсервиса, которыми пользуются десятки миллионов людей.
Ошибка вторая: пароль хранится в заметках телефона или записан в контактах. Если телефон попадёт в чужие руки или синхронизация аккаунта будет взломана, злоумышленник получит всё сразу.
Ошибка третья: проверка проводится один раз и забывается. Новые утечки появляются постоянно. Оптимальная частота проверки безопасности аккаунта Google, раз в 2–3 месяца. Занимает две минуты, но может спасти от очень больших неприятностей.
Как включить автоматические предупреждения
Google умеет сам сообщать вам о подозрительной активности, не дожидаясь, пока вы зайдёте в проверку вручную.
Зайдите в настройки аккаунта Google, раздел «Безопасность», пункт «Оповещения об активности аккаунта». Включите уведомления обо всех входах с новых устройств. Теперь каждый раз, когда кто-то заходит в ваш аккаунт с незнакомого гаджета, вы получите письмо на резервный адрес или СМС.
Там же, в разделе «Безопасность», проверьте, указан ли у вас резервный номер телефона и резервная почта. Это ваш способ восстановить доступ к аккаунту, если пароль украдут и сменят раньше вас. Без резервных данных вернуть аккаунт будет крайне сложно, а иногда невозможно.
О новых схемах мошенников и свежих утечках оперативно пишем в MAX-канале Pochinka. Без воды: конкретные случаи, предупреждения и инструкции по защите.
Дополнительно: что ещё стоит проверить в разделе безопасности
Пока вы уже зашли в настройки, потратьте ещё три минуты на следующее.
Диспетчер паролей Google. Адрес: passwords.google.com. Здесь хранятся все пароли, которые Chrome предлагал сохранить. Посмотрите, сколько их там. У большинства людей обнаруживается 50–150 позиций, о существовании которых они уже забыли. Среди них могут быть скомпрометированные.
Активные сессии. В разделе «Безопасность» найдите «Ваши устройства». Откройте полный список. Если там есть что-то незнакомое, планшет которого у вас нет, браузер которым вы не пользуетесь, город из которого вы не заходили, это повод действовать немедленно.
История активности аккаунта. В самом низу любой страницы Gmail есть небольшая ссылка «Подробные сведения». Нажмите её. Откроется окно с историей последних входов: время, тип устройства, IP-адрес. Если что-то не сходится с вашими перемещениями и привычками, это красный флаг.
Почему это нужно сделать сегодня, а не потом
Эксперты по кибербезопасности фиксируют важную тенденцию: украденные базы данных всё реже продаются напрямую и всё чаще используются как основа для точечного мошенничества и фишинга против конкретных людей. То есть ваши данные могут лежать в чьих-то руках месяцами, а потом однажды против вас выстраивают персонализированную схему: знают ваше имя, телефон, какими сервисами вы пользуетесь.
Проверка безопасности Google закрывает самые очевидные дыры. Она работает, она бесплатна и она уже установлена на вашем телефоне.
Нужно просто открыть и нажать «Начать».
А вы уже запускали проверку безопасности своего Google-аккаунта? Нашли что-нибудь неожиданное или всё оказалось чисто? Напишите в комментариях: очень интересно, у скольких читателей система с первого раза обнаружила скомпрометированные пароли.