امنیت حساب کاربری
8 min

Account Hacked? Here's Exactly What to Do Right Now

Step-by-step emergency guide for when your account gets hacked. Change passwords, check active sessions, enable 2FA, contact support, and secure linked accounts.

LOCK.PUB
Account Hacked? Here's Exactly What to Do Right Now

حساب شما هک شده؟ دقیقاً همین الان این کارها را انجام دهید

متوجه مشکلی می‌شوید — رمز عبوری که دیگر کار نمی‌کند، هشدار ورود از مکانی ناآشنا یا پیام‌هایی که هرگز ارسال نکرده‌اید. ممکن است حساب شما به خطر افتاده باشد. آنچه در چند دقیقه آینده انجام می‌دهید بیشتر از هر اقدام قبلی اهمیت دارد.

این راهنما یک چک‌لیست واضح و اولویت‌بندی‌شده برای بازیابی کنترل و محدود کردن آسیب ارائه می‌دهد.

مرحله ۱: فوراً رمز عبور خود را تغییر دهید

اگر هنوز می‌توانید وارد شوید، رمز عبور خود را قبل از اینکه مهاجم شما را قفل کند تغییر دهید.

ویژگی‌های یک رمز عبور جایگزین قوی:

  • حداقل ۱۶ کاراکتر
  • ترکیبی از حروف بزرگ، کوچک، اعداد و نمادها
  • در هیچ حساب دیگری استفاده نشده
  • مبتنی بر اطلاعات شخصی نباشد (تاریخ تولد، نام حیوان خانگی، آدرس)

اگر نمی‌توانید وارد شوید:

  • از لینک «فراموشی رمز عبور» در صفحه ورود استفاده کنید
  • ایمیل بازیابی یا تلفن خود را برای لینک بازنشانی بررسی کنید
  • اگر مهاجم گزینه‌های بازیابی شما را تغییر داده، به مرحله ۵ (تماس با پشتیبانی) بروید

رمز عبور جدید خود را در مدیر رمز عبور ذخیره کنید — نه در پیامک، نه در اپلیکیشن یادداشت. برای ذخیره‌سازی امن موقت، یادداشت محافظت‌شده با رمز عبور در LOCK.PUB می‌تواند اعتبارنامه‌های شما را تا زمان تنظیم مدیر رمز عبور به‌صورت امن نگه دارد.

مرحله ۲: جلسات فعال را بررسی و خاتمه دهید

اکثر سرویس‌های اصلی به شما اجازه می‌دهند ببینید حساب شما در حال حاضر در کجا وارد شده. این تنظیم را پیدا کنید و از هر جلسه‌ای که نمی‌شناسید خارج شوید.

سرویس کجا بررسی کنید
Google myaccount.google.com > Security > Your devices
Apple appleid.apple.com > Devices
Facebook Settings > Security and login > Where you're logged in
Instagram Settings > Security > Login activity
X/Twitter Settings > Security > Sessions
Microsoft account.microsoft.com > Devices

پس از بررسی، اگر موجود است از گزینه «خروج از تمام جلسات» استفاده کنید. این مهاجم را مجبور به احراز هویت مجدد می‌کند که اگر قبلاً رمز عبور را تغییر داده باشید نمی‌تواند.

مرحله ۳: احراز هویت دو مرحله‌ای را فعال کنید

پس از بازیابی دسترسی و تغییر رمز عبور، فوراً 2FA را فعال کنید تا از بازگشت مهاجم جلوگیری شود.

روش توصیه‌شده: از اپلیکیشن احراز هویت (Google Authenticator، Authy) به جای پیامک استفاده کنید. پیامک از طریق حملات SIM Swap قابل رهگیری است.

تنظیم سریع:

  1. به تنظیمات امنیتی حساب خود بروید
  2. «احراز هویت دو مرحله‌ای» یا «تأیید دو مرحله‌ای» را انتخاب کنید
  3. «اپلیکیشن احراز هویت» را انتخاب کنید
  4. QR Code را با اپلیکیشن احراز هویت خود اسکن کنید
  5. کدهای پشتیبان را در مکان امنی ذخیره کنید

مرحله ۴: تغییرات غیرمجاز را بررسی کنید

هکرها اغلب فراتر از خواندن پیام‌های شما عمل می‌کنند. این بخش‌ها را بررسی کنید:

تنظیمات حساب

  • ایمیل و تلفن بازیابی — آیا مهاجم گزینه‌های بازیابی خود را اضافه کرده؟
  • قوانین ارسال — در حساب‌های ایمیل، بررسی کنید آیا پیام‌ها به آدرس ناشناسی ارسال می‌شوند
  • اپلیکیشن‌های متصل — دسترسی هر اپلیکیشن شخص ثالثی که نمی‌شناسید را لغو کنید
  • اطلاعات پروفایل — بررسی کنید آیا نام، بیو یا تصویر پروفایل تغییر کرده

اتصالات مالی

  • روش‌های پرداخت متصل — بررسی کارت‌های اعتباری یا حساب‌های بانکی غیرمجاز
  • تراکنش‌های اخیر — به‌دنبال خریدها یا انتقال‌هایی که انجام نداده‌اید بگردید
  • تغییرات اشتراک — تأیید کنید هیچ اشتراک جدیدی ایجاد نشده

حساب‌های متصل

  • «ورود با Google/Facebook/Apple» — اگر حساب هک‌شده برای ورود به سرویس‌های دیگر استفاده شده، آن‌ها هم به خطر افتاده‌اند
  • هر سرویس متصل را به‌صورت جداگانه بررسی کنید و رمزهای عبور آنجا را هم تغییر دهید

مرحله ۵: با تیم پشتیبانی سرویس تماس بگیرید

اگر از طریق روش‌های بازیابی عادی نمی‌توانید دسترسی بازیابی کنید، مستقیماً با پشتیبانی تماس بگیرید.

اطلاعاتی که آماده داشته باشید:

  • ایمیل یا نام کاربری حساب شما
  • تاریخ تقریبی از دست دادن دسترسی
  • هر فعالیت اخیر حسابی که می‌توانید توصیف کنید
  • مدرک شناسایی دولتی (برخی پلتفرم‌ها برای تأیید هویت نیاز دارند)
  • رمزهای عبور قبلی که استفاده کرده‌اید (برخی سرویس‌ها از این برای تأیید مالکیت استفاده می‌کنند)

لینک‌های پشتیبانی پلتفرم‌های اصلی

پلتفرم صفحه بازیابی
Google accounts.google.com/signin/recovery
Facebook facebook.com/hacked
Instagram help.instagram.com (Hacked Accounts)
X/Twitter help.twitter.com (Account access)
Apple iforgot.apple.com
Microsoft account.live.com/acsr

مرحله ۶: تمام دستگاه‌های خود را اسکن کنید

ممکن است حساب از طریق بدافزار روی یکی از دستگاه‌هایتان به خطر افتاده باشد. اسکن امنیتی کامل انجام دهید:

  • کامپیوتر: اسکن کامل آنتی‌ویروس با تعاریف به‌روز اجرا کنید
  • تلفن: اپلیکیشن‌های ناآشنا را بررسی و حذف کنید. در صورت شک به نفوذ عمیق، بازنشانی کارخانه‌ای را در نظر بگیرید
  • مرورگر: تمام رمزهای عبور و کوکی‌های ذخیره‌شده را پاک کنید. افزونه‌های مشکوک مرورگر را بررسی و حذف کنید
  • بررسی کی‌لاگرها: نرم‌افزار آنتی‌ویروس اکثر کی‌لاگرها را تشخیص می‌دهد، اما فرآیندهای غیرمعمول در مدیر وظایف را هم بررسی کنید

مرحله ۷: بررسی کنید آیا اعتبارنامه‌های شما در نشت داده‌ای بوده

به Have I Been Pwned بروید و آدرس ایمیل خود را وارد کنید. این سرویس رایگان به شما می‌گوید آیا اعتبارنامه‌های شما در نشت‌های داده‌ای شناخته‌شده ظاهر شده‌اند.

اگر ایمیل شما در نشتی نشان داده شود:

  • رمز عبور را در هر حسابی که از آن ایمیل استفاده کرده تغییر دهید
  • از این پس برای هر حساب رمز عبور منحصربه‌فرد استفاده کنید
  • 2FA را در همه جای ممکن فعال کنید

مرحله ۸: مخاطبین خود را مطلع کنید

اگر مهاجم از حساب شما پیام ارسال کرده، به مخاطبین خود اطلاع دهید. این از فریب خوردن آن‌ها توسط پیام‌های فیشینگ که به‌ظاهر از شما ارسال شده جلوگیری می‌کند.

یک پیام سریع کافی است:

«حساب من اخیراً به خطر افتاده بود. اگر پیام‌های غیرمعمولی از طرف من دریافت کرده‌اید، لطفاً روی هیچ لینکی در آن‌ها کلیک نکنید. حساب خود را ایمن کرده‌ام.»

این پیام را از کانال دیگری ارسال کنید — اگر WhatsApp شما به خطر افتاده، از ایمیل یا تماس تلفنی استفاده کنید.

چک‌لیست پیشگیری برای آینده

پس از بازیابی حساب، این مراحل را برای جلوگیری از تکرار انجام دهید:

اقدام اولویت
استفاده از رمز عبور منحصربه‌فرد برای هر حساب بحرانی
فعال‌سازی 2FA در تمام حساب‌های مهم بحرانی
استفاده از مدیر رمز عبور بالا
بررسی دوره‌ای haveibeenpwned.com متوسط
بررسی فصلی اپلیکیشن‌های متصل متوسط
به‌روز نگه داشتن دستگاه‌ها و نرم‌افزارها بالا
احتیاط با لینک‌ها در ایمیل‌ها و پیام‌ها بالا

اشتراک‌گذاری امن اطلاعات بازیابی حساس

در حین بازیابی حساب، ممکن است نیاز به اشتراک‌گذاری رمزهای عبور موقت یا کدهای بازیابی با فرد مورد اعتمادی داشته باشید که به شما کمک می‌کند. به جای ارسال اینها از طریق اپلیکیشن پیام‌رسان که در تاریخچه چت باقی می‌مانند، از LOCK.PUB استفاده کنید تا یادداشت محافظت‌شده با رمز عبور با زمان انقضای کوتاه ایجاد کنید. اعتبارنامه‌ها پس از دوره تعیین‌شده ناپدید می‌شوند و هیچ ردپایی در تاریخچه پیام هیچ‌کس باقی نمی‌گذارند.

ایجاد یادداشت امن -->

کلمات کلیدی

account hacked what to do
hacked account recovery
someone hacked my account
account compromised steps
secure hacked account
account security checklist

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
Account Hacked? Here's Exactly What to Do Right Now | LOCK.PUB Blog