Account Hacked? Here's Exactly What to Do Right Now
Step-by-step emergency guide for when your account gets hacked. Change passwords, check active sessions, enable 2FA, contact support, and secure linked accounts.

حساب شما هک شده؟ دقیقاً همین الان این کارها را انجام دهید
متوجه مشکلی میشوید — رمز عبوری که دیگر کار نمیکند، هشدار ورود از مکانی ناآشنا یا پیامهایی که هرگز ارسال نکردهاید. ممکن است حساب شما به خطر افتاده باشد. آنچه در چند دقیقه آینده انجام میدهید بیشتر از هر اقدام قبلی اهمیت دارد.
این راهنما یک چکلیست واضح و اولویتبندیشده برای بازیابی کنترل و محدود کردن آسیب ارائه میدهد.
مرحله ۱: فوراً رمز عبور خود را تغییر دهید
اگر هنوز میتوانید وارد شوید، رمز عبور خود را قبل از اینکه مهاجم شما را قفل کند تغییر دهید.
ویژگیهای یک رمز عبور جایگزین قوی:
- حداقل ۱۶ کاراکتر
- ترکیبی از حروف بزرگ، کوچک، اعداد و نمادها
- در هیچ حساب دیگری استفاده نشده
- مبتنی بر اطلاعات شخصی نباشد (تاریخ تولد، نام حیوان خانگی، آدرس)
اگر نمیتوانید وارد شوید:
- از لینک «فراموشی رمز عبور» در صفحه ورود استفاده کنید
- ایمیل بازیابی یا تلفن خود را برای لینک بازنشانی بررسی کنید
- اگر مهاجم گزینههای بازیابی شما را تغییر داده، به مرحله ۵ (تماس با پشتیبانی) بروید
رمز عبور جدید خود را در مدیر رمز عبور ذخیره کنید — نه در پیامک، نه در اپلیکیشن یادداشت. برای ذخیرهسازی امن موقت، یادداشت محافظتشده با رمز عبور در LOCK.PUB میتواند اعتبارنامههای شما را تا زمان تنظیم مدیر رمز عبور بهصورت امن نگه دارد.
مرحله ۲: جلسات فعال را بررسی و خاتمه دهید
اکثر سرویسهای اصلی به شما اجازه میدهند ببینید حساب شما در حال حاضر در کجا وارد شده. این تنظیم را پیدا کنید و از هر جلسهای که نمیشناسید خارج شوید.
| سرویس | کجا بررسی کنید |
|---|---|
| myaccount.google.com > Security > Your devices | |
| Apple | appleid.apple.com > Devices |
| Settings > Security and login > Where you're logged in | |
| Settings > Security > Login activity | |
| X/Twitter | Settings > Security > Sessions |
| Microsoft | account.microsoft.com > Devices |
پس از بررسی، اگر موجود است از گزینه «خروج از تمام جلسات» استفاده کنید. این مهاجم را مجبور به احراز هویت مجدد میکند که اگر قبلاً رمز عبور را تغییر داده باشید نمیتواند.
مرحله ۳: احراز هویت دو مرحلهای را فعال کنید
پس از بازیابی دسترسی و تغییر رمز عبور، فوراً 2FA را فعال کنید تا از بازگشت مهاجم جلوگیری شود.
روش توصیهشده: از اپلیکیشن احراز هویت (Google Authenticator، Authy) به جای پیامک استفاده کنید. پیامک از طریق حملات SIM Swap قابل رهگیری است.
تنظیم سریع:
- به تنظیمات امنیتی حساب خود بروید
- «احراز هویت دو مرحلهای» یا «تأیید دو مرحلهای» را انتخاب کنید
- «اپلیکیشن احراز هویت» را انتخاب کنید
- QR Code را با اپلیکیشن احراز هویت خود اسکن کنید
- کدهای پشتیبان را در مکان امنی ذخیره کنید
مرحله ۴: تغییرات غیرمجاز را بررسی کنید
هکرها اغلب فراتر از خواندن پیامهای شما عمل میکنند. این بخشها را بررسی کنید:
تنظیمات حساب
- ایمیل و تلفن بازیابی — آیا مهاجم گزینههای بازیابی خود را اضافه کرده؟
- قوانین ارسال — در حسابهای ایمیل، بررسی کنید آیا پیامها به آدرس ناشناسی ارسال میشوند
- اپلیکیشنهای متصل — دسترسی هر اپلیکیشن شخص ثالثی که نمیشناسید را لغو کنید
- اطلاعات پروفایل — بررسی کنید آیا نام، بیو یا تصویر پروفایل تغییر کرده
اتصالات مالی
- روشهای پرداخت متصل — بررسی کارتهای اعتباری یا حسابهای بانکی غیرمجاز
- تراکنشهای اخیر — بهدنبال خریدها یا انتقالهایی که انجام ندادهاید بگردید
- تغییرات اشتراک — تأیید کنید هیچ اشتراک جدیدی ایجاد نشده
حسابهای متصل
- «ورود با Google/Facebook/Apple» — اگر حساب هکشده برای ورود به سرویسهای دیگر استفاده شده، آنها هم به خطر افتادهاند
- هر سرویس متصل را بهصورت جداگانه بررسی کنید و رمزهای عبور آنجا را هم تغییر دهید
مرحله ۵: با تیم پشتیبانی سرویس تماس بگیرید
اگر از طریق روشهای بازیابی عادی نمیتوانید دسترسی بازیابی کنید، مستقیماً با پشتیبانی تماس بگیرید.
اطلاعاتی که آماده داشته باشید:
- ایمیل یا نام کاربری حساب شما
- تاریخ تقریبی از دست دادن دسترسی
- هر فعالیت اخیر حسابی که میتوانید توصیف کنید
- مدرک شناسایی دولتی (برخی پلتفرمها برای تأیید هویت نیاز دارند)
- رمزهای عبور قبلی که استفاده کردهاید (برخی سرویسها از این برای تأیید مالکیت استفاده میکنند)
لینکهای پشتیبانی پلتفرمهای اصلی
| پلتفرم | صفحه بازیابی |
|---|---|
| accounts.google.com/signin/recovery | |
| facebook.com/hacked | |
| help.instagram.com (Hacked Accounts) | |
| X/Twitter | help.twitter.com (Account access) |
| Apple | iforgot.apple.com |
| Microsoft | account.live.com/acsr |
مرحله ۶: تمام دستگاههای خود را اسکن کنید
ممکن است حساب از طریق بدافزار روی یکی از دستگاههایتان به خطر افتاده باشد. اسکن امنیتی کامل انجام دهید:
- کامپیوتر: اسکن کامل آنتیویروس با تعاریف بهروز اجرا کنید
- تلفن: اپلیکیشنهای ناآشنا را بررسی و حذف کنید. در صورت شک به نفوذ عمیق، بازنشانی کارخانهای را در نظر بگیرید
- مرورگر: تمام رمزهای عبور و کوکیهای ذخیرهشده را پاک کنید. افزونههای مشکوک مرورگر را بررسی و حذف کنید
- بررسی کیلاگرها: نرمافزار آنتیویروس اکثر کیلاگرها را تشخیص میدهد، اما فرآیندهای غیرمعمول در مدیر وظایف را هم بررسی کنید
مرحله ۷: بررسی کنید آیا اعتبارنامههای شما در نشت دادهای بوده
به Have I Been Pwned بروید و آدرس ایمیل خود را وارد کنید. این سرویس رایگان به شما میگوید آیا اعتبارنامههای شما در نشتهای دادهای شناختهشده ظاهر شدهاند.
اگر ایمیل شما در نشتی نشان داده شود:
- رمز عبور را در هر حسابی که از آن ایمیل استفاده کرده تغییر دهید
- از این پس برای هر حساب رمز عبور منحصربهفرد استفاده کنید
- 2FA را در همه جای ممکن فعال کنید
مرحله ۸: مخاطبین خود را مطلع کنید
اگر مهاجم از حساب شما پیام ارسال کرده، به مخاطبین خود اطلاع دهید. این از فریب خوردن آنها توسط پیامهای فیشینگ که بهظاهر از شما ارسال شده جلوگیری میکند.
یک پیام سریع کافی است:
«حساب من اخیراً به خطر افتاده بود. اگر پیامهای غیرمعمولی از طرف من دریافت کردهاید، لطفاً روی هیچ لینکی در آنها کلیک نکنید. حساب خود را ایمن کردهام.»
این پیام را از کانال دیگری ارسال کنید — اگر WhatsApp شما به خطر افتاده، از ایمیل یا تماس تلفنی استفاده کنید.
چکلیست پیشگیری برای آینده
پس از بازیابی حساب، این مراحل را برای جلوگیری از تکرار انجام دهید:
| اقدام | اولویت |
|---|---|
| استفاده از رمز عبور منحصربهفرد برای هر حساب | بحرانی |
| فعالسازی 2FA در تمام حسابهای مهم | بحرانی |
| استفاده از مدیر رمز عبور | بالا |
| بررسی دورهای haveibeenpwned.com | متوسط |
| بررسی فصلی اپلیکیشنهای متصل | متوسط |
| بهروز نگه داشتن دستگاهها و نرمافزارها | بالا |
| احتیاط با لینکها در ایمیلها و پیامها | بالا |
اشتراکگذاری امن اطلاعات بازیابی حساس
در حین بازیابی حساب، ممکن است نیاز به اشتراکگذاری رمزهای عبور موقت یا کدهای بازیابی با فرد مورد اعتمادی داشته باشید که به شما کمک میکند. به جای ارسال اینها از طریق اپلیکیشن پیامرسان که در تاریخچه چت باقی میمانند، از LOCK.PUB استفاده کنید تا یادداشت محافظتشده با رمز عبور با زمان انقضای کوتاه ایجاد کنید. اعتبارنامهها پس از دوره تعیینشده ناپدید میشوند و هیچ ردپایی در تاریخچه پیام هیچکس باقی نمیگذارند.
کلمات کلیدی
شاید اینها را هم بپسندید
Bol.com Account Security: How to Prevent Hijacking and Phishing Attacks
Protect your Bol.com account from hijacking, phishing emails, fake order confirmations, and seller account takeovers. Complete security guide for Dutch online shoppers.
TrueMoney Wallet Hijacking: How Scammers Steal Your Account in Thailand
Learn how TrueMoney Wallet accounts get hijacked through OTP theft, SIM swap attacks, and LINE phishing. Step-by-step security hardening guide for Thai users.
Reddit Account Security: How to Protect Yourself from Mod Impersonation and OAuth Scams
Learn about Reddit-specific security threats including mod impersonation, OAuth app scams, and phishing attacks targeting subreddit moderators and regular users.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان