Back to blog
امنیت
۶ دقیقه

چگونه بررسی کنیم ایمیل شما هک شده است: راهنمای کامل (۲۰۲۶)

راهنمای گام به گام برای بررسی اینکه آیا آدرس ایمیل شما در نشت داده‌ها ظاهر شده است. یاد بگیرید از پایگاه داده‌های نشتی استفاده کنید، علائم هشدار را تشخیص دهید و حساب‌های به خطر افتاده را ایمن کنید.

LOCK.PUB

چگونه بررسی کنیم ایمیل شما هک شده است: راهنمای کامل (۲۰۲۶)

پس از نشت عظیم ژانویه ۲۰۲۶ که ۱۶ میلیارد رکورد را افشا کرد، بررسی اینکه آیا ایمیل شما به خطر افتاده است پارانویا نیست — این یک بهداشت دیجیتال ضروری است. در اینجا دقیقاً نحوه یافتن اینکه آیا اطلاعات ورود شما در وب تاریک شناور است و چه کاری باید انجام دهید آورده شده است.

چرا باید نشت ایمیل را بررسی کنیم؟

وقتی ایمیل شما در نشت داده ظاهر می‌شود:

  • حملات credential stuffing — هکرها رمز نشت‌یافته شما را در سایت‌های دیگر امتحان می‌کنند
  • فیشینگ هدفمند — مهاجمان می‌دانند از چه سرویس‌هایی استفاده می‌کنید
  • سرقت هویت — داده‌های شخصی از نشتی‌ها کلاهبرداری را فعال می‌کند
  • تصرف حساب — اگر رمزهای عبور را دوباره استفاده کنید، یک نشت حساب‌های زیادی را به خطر می‌اندازد

به طور متوسط ایمیل یک فرد در ۵-۷ نشت داده شناخته‌شده ظاهر می‌شود. اکثر مردم هیچ ایده‌ای ندارند.

روش ۱: Have I Been Pwned (معتبرترین)

Have I Been Pwned (HIBP) استاندارد طلایی برای بررسی نشت است. توسط محقق امنیتی تروی هانت ایجاد شده و داده‌های نشت را مسئولانه جمع‌آوری می‌کند.

نحوه استفاده از HIBP

  1. به haveibeenpwned.com بروید
  2. آدرس ایمیل خود را وارد کنید
  3. روی "pwned?" کلیک کنید
  4. نتایج را بررسی کنید

درک نتایج شما

اگر "Good news — no pwnage found!" را می‌بینید:

  • ایمیل شما در پایگاه داده HIBP پیدا نشد
  • این تضمین امنیت نیست — برخی نشتی‌ها عمومی نیستند
  • هنوز بهداشت امنیتی خوب را تمرین کنید

اگر "Oh no — pwned!" را می‌بینید:

  • لیستی از نشتی‌های حاوی ایمیل شما را خواهید دید
  • هر نشت نشان می‌دهد:
    • نام شرکت/سرویس
    • تاریخ نشت
    • انواع داده‌های افشا شده (ایمیل، رمز عبور، آدرس و غیره)
    • توضیح مختصر

رمزهای عبور خود را هم بررسی کنید

HIBP همچنین Pwned Passwords را ارائه می‌دهد:

  1. به haveibeenpwned.com/Passwords بروید
  2. رمز عبوری که استفاده می‌کنید را وارد کنید
  3. ببینید آیا در نشتی‌های شناخته‌شده ظاهر می‌شود

این از k-anonymity استفاده می‌کند — رمز عبور کامل شما هرگز به سرور ارسال نمی‌شود.

روش ۲: بررسی امنیتی Google

اگر از Gmail یا حساب Google استفاده می‌کنید:

  1. به myaccount.google.com/security-checkup بروید
  2. در صورت نیاز وارد شوید
  3. بخش "Password Checkup" را بررسی کنید
  4. Google نشان می‌دهد آیا رمزهای ذخیره‌شده در نشتی‌های شناخته‌شده ظاهر می‌شوند

هشدارهای مدیریت رمز عبور Chrome

Chrome به طور فعال رمزهای ذخیره‌شده را نظارت می‌کند:

  1. Chrome Settings → Passwords را باز کنید
  2. روی "Check passwords" کلیک کنید
  3. رمزهای نشت‌یافته، استفاده مجدد شده و ضعیف را ببینید
  4. هر رمز علامت‌گذاری شده را تغییر دهید

روش ۳: Firefox Monitor

سرویس بررسی نشت Mozilla:

  1. از monitor.firefox.com بازدید کنید
  2. ایمیل خود را وارد کنید
  3. نتایج را دریافت کنید و برای هشدارهای نشت آینده ثبت‌نام کنید

Firefox Monitor توسط داده‌های HIBP قدرت می‌گیرد اما رابط متفاوت و ویژگی‌های خاص Mozilla را ارائه می‌دهد.

روش ۴: ویژگی‌های امنیتی Apple

نظارت iCloud Keychain

در iPhone/iPad (iOS 14+):

  1. Settings → Passwords
  2. "Security Recommendations" را مشاهده کنید
  3. ببینید کدام رمزها در نشتی‌ها ظاهر می‌شوند
  4. برای تغییر رمز عبور روی هر ورودی ضربه بزنید

نظارت رمز عبور Safari

Safari به طور خودکار هنگامی که رمزهای ذخیره‌شده در نشتی‌های شناخته‌شده ظاهر می‌شوند هشدار می‌دهد. یک آیکون هشدار زرد در کنار اعتبارنامه‌های به خطر افتاده ظاهر می‌شود.

علائم هشدار ایمیل به خطر افتاده

گاهی اوقات قبل از بررسی پایگاه داده‌ها متوجه خطر می‌شوید:

علائم مرتبط با حساب

  • ایمیل‌های بازنشانی رمز عبور که درخواست نکرده‌اید — کسی سعی می‌کند به حساب‌های شما دسترسی پیدا کند
  • هشدارهای ورود از مکان‌های ناشناخته — اینها را در همه سرویس‌ها فعال کنید
  • اعلان‌های "دستگاه جدید" — بررسی کنید آیا دستگاه واقعاً مال شماست
  • قفل شدن حساب — تلاش‌های ورود ناموفق اقدامات امنیتی را فعال می‌کنند
  • ایمیل‌های گمشده — مهاجمان گاهی شواهد را حذف می‌کنند

نشانگرهای اسپم و فیشینگ

  • افزایش اسپم — ایمیل شما در لیست‌ها فروخته می‌شود
  • فیشینگ بسیار هدفمند — مهاجمان سرویس‌ها و الگوهای شما را می‌دانند
  • دوستان اسپم "از شما" دریافت می‌کنند — ایمیل شما ممکن است جعلی یا به خطر افتاده باشد
  • ایمیل‌های برگشتی به آدرس‌هایی که هرگز ایمیل نکرده‌اید — کسی از آدرس شما استفاده می‌کند

اگر ایمیل شما به خطر افتاده چه کنید

اقدامات فوری (همین حالا انجام دهید)

۱. رمز عبور را در سرویس نشت‌یافته تغییر دهید

  • از یک رمز عبور منحصر به فرد و قوی استفاده کنید (۱۶+ کاراکتر)
  • هرگز این رمز عبور را در جای دیگری دوباره استفاده نکنید

۲. احراز هویت دو مرحله‌ای را فعال کنید

  • اپلیکیشن احراز هویت بهتر از SMS
  • کلیدهای سخت‌افزاری را برای حساب‌های حیاتی در نظر بگیرید

۳. استفاده مجدد از رمز عبور را بررسی کنید

  • در هر جایی که از همان رمز استفاده کرده‌اید آن را تغییر دهید
  • به همین دلیل مدیران رمز عبور مهم هستند

۴. فعالیت اخیر حساب را بررسی کنید

  • سابقه ورود را بررسی کنید
  • ایمیل‌های ارسالی را مرور کنید
  • به دنبال تغییرات غیرمجاز باشید

به اشتراک‌گذاری امن رمز عبور پس از نشت

پس از کشف نشت، ممکن است نیاز داشته باشید اعتبارنامه‌های جدید را با خانواده یا همکاران به اشتراک بگذارید. هرگز از طریق این‌ها به اشتراک نگذارید:

  • ایمیل — ممکن است به خطر افتاده باشد
  • WhatsApp/Telegram — در کلود پشتیبان‌گیری می‌شود
  • پیام‌های متنی — روی سرورها ذخیره می‌شود

در عوض از کانال‌های امن و موقت استفاده کنید. سرویس‌هایی مانند LOCK.PUB به شما امکان می‌دهند اعتبارنامه‌ها را از طریق لینک‌های محافظت شده با رمز عبور که پس از مشاهده خودکار حذف می‌شوند به اشتراک بگذارید. عالی برای به اشتراک‌گذاری رمزهای جدید پس از نشت.

سؤالات متداول

چقدر باید نشتی‌ها را بررسی کنم؟

برای اعلان‌های خودکار ثبت‌نام کنید (HIBP، مدیر رمز عبور). بررسی‌های دستی سه‌ماهه منطقی است.

سال‌ها پیش در یک نشت بودم. اهمیت دارد؟

بله. اگر آن رمز عبور را تغییر نداده‌اید، هنوز خطرناک است. و تغییرات رمزهای قدیمی اغلب قابل حدس زدن هستند.

آیا می‌توانم داده‌های خود را از نشتی‌ها حذف کنم؟

خیر. وقتی داده‌ها نشت کردند، فقط می‌توانید با تغییر رمز عبور و نظارت بر حساب‌ها آسیب را کاهش دهید. داده‌های نشت‌یافته برای همیشه بیرون هستند.

آیا این سایت‌های بررسی نشت امن هستند؟

HIBP بسیار قابل اعتماد است و از تکنیک‌های حفظ حریم خصوصی استفاده می‌کند. نسبت به "بررسی‌کننده‌های نشت" ناشناخته محتاط باشید — برخی ممکن است فیشینگ باشند.

پیشگیری: تأثیر نشت آینده را به حداقل برسانید

نمی‌توانید از نشت شرکت‌ها جلوگیری کنید، اما می‌توانید آسیب را محدود کنید:

۱. در همه جا از رمزهای منحصر به فرد استفاده کنید

  • وقتی سرویس A نشت می‌کند، سرویس B امن می‌ماند
  • یک مدیر رمز عبور این را عملی می‌کند

۲. از نام‌های مستعار ایمیل استفاده کنید

  • آدرس‌های منحصر به فرد برای سرویس‌های مختلف ایجاد کنید
  • دقیقاً بدانید کدام شرکت داده‌های شما را نشت داده

۳. اشتراک‌گذاری داده را به حداقل برسانید

  • اطلاعات اختیاری ارائه ندهید
  • حساب‌هایی را که استفاده نمی‌کنید حذف کنید

۴. تمام ویژگی‌های امنیتی را فعال کنید

  • 2FA در همه جا
  • اعلان‌های ورود
  • کدهای بازیابی به طور امن ذخیره شده

خلاصه

در سال ۲۰۲۶، فرض کنید ایمیل شما در مقطعی به خطر افتاده است. سؤال این نیست که آیا، بلکه کی و چقدر بد است.

امروز ۱۰ دقیقه وقت بگذارید:

  1. HIBP را برای آدرس‌های اصلی ایمیل خود بررسی کنید
  2. اعلان‌های نشت را فعال کنید
  3. هشدارهای امنیتی مدیر رمز عبور خود را بررسی کنید
  4. رمزهایی که در نشتی‌ها ظاهر می‌شوند را تغییر دهید

امنیت شما فقط به اندازه پرکاربردترین رمز عبور شما قوی است. منتظر اعلان نشت بعدی برای اقدام نمانید.

اعتبارنامه‌های جدید را پس از نشت به صورت امن به اشتراک بگذارید →

Keywords

بررسی هک ایمیل
بررسی نشت داده ایمیل
have I been pwned
امنیت ایمیل ۲۰۲۶
بررسی نشت رمز عبور
اطلاع‌رسانی نشت ایمیل

You might also like

نشت ۱۶ میلیارد رمز عبور: چگونه بفهمید آسیب دیده‌اید؟

بزرگ‌ترین نشت رمز عبور تاریخ، ۱۶ میلیارد اعتبارنامه را فاش کرد. بررسی کنید که آیا حساب‌های شما در معرض خطر هستند و اقدامات لازم را انجام دهید.

امنیت

نشت اطلاعات چت‌بات‌های هوش مصنوعی: وقتی اطلاعات حساس را در ChatGPT قرار می‌دهید چه اتفاقی می‌افتد

آیا ChatGPT برای اطلاعات حساس امن است؟ خطرات واقعی حریم خصوصی چت‌بات‌های هوش مصنوعی، نشت‌های اخیر داده و نحوه محافظت از اطلاعات محرمانه خود را بیاموزید.

امنیت

دستیاران کدنویسی هوش مصنوعی کد ناامن می‌نویسند: آنچه توسعه‌دهندگان باید بدانند

GitHub Copilot و Cursor AI می‌توانند آسیب‌پذیری‌های امنیتی ایجاد کنند. درباره 74 CVE از کد تولید شده با هوش مصنوعی در 2026 و نحوه حفاظت از پایگاه کد خود بیاموزید.

امنیت

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
چگونه بررسی کنیم ایمیل شما هک شده است: راهنمای کامل (۲۰۲۶) | LOCK.PUB Blog