Data Breach Response
8 min

What to Do After a Data Breach: A Step-by-Step Action Plan

Your data was exposed in a breach. Here are the immediate steps to take: change passwords, freeze credit, enable 2FA, monitor accounts, and check HaveIBeenPwned.

LOCK.PUB
What to Do After a Data Breach: A Step-by-Step Action Plan

پس از نشت داده چه کنید: برنامه اقدام مرحله‌به‌مرحله

ایمیلی از شرکتی که استفاده می‌کنید دریافت می‌کنید: «اخیراً یک حادثه امنیتی کشف کردیم که ممکن است اطلاعات شخصی شما را تحت‌تأثیر قرار داده باشد.» دلتان فرو می‌ریزد. نام، ایمیل، شماره تلفن، شاید حتی شماره ملی شما — اکنون در دست غریبه‌ها.

نشت داده‌ها دیگر رویدادهای نادری نیستند. تنها در سال ۲۰۲۴، بیش از ۱ میلیارد رکورد شخصی در سراسر جهان افشا شد. AT&T، Ticketmaster، Change Healthcare، Dell — لیست هر ماه بزرگ‌تر می‌شود. سؤال این نیست که آیا داده‌های شما نشت خواهد کرد، بلکه چه زمانی.

در اینجا دقیقاً توضیح می‌دهیم لحظه‌ای که متوجه شدید چه باید بکنید.

مرحله ۱: تأیید کنید نشت واقعی است

قبل از وحشت، تأیید کنید:

  • منبع را بررسی کنید — آیا اعلان مستقیماً از ایمیل رسمی شرکت آمده، یا از آدرس تصادفی؟ کلاهبرداران از اعلان‌های جعلی نشت برای فیشینگ داده‌های بیشتر استفاده می‌کنند.
  • وب‌سایت شرکت را بازدید کنید — به‌دنبال اعلامیه رسمی در وبلاگ یا صفحه امنیتی آن‌ها بگردید.
  • HaveIBeenPwned.com را بررسی کنید — آدرس ایمیل خود را وارد کنید تا ببینید کدام نشت‌ها شامل داده‌های شما می‌شوند. این سرویس رایگان معتبرترین پایگاه داده نشت است.

مرحله ۲: فوراً رمزهای عبور خود را تغییر دهید

با سرویس نشت‌شده شروع کنید، سپس به هر حساب دیگری که از همان رمز عبور استفاده کرده‌اید بروید.

ترتیب اولویت:

  1. خود حساب نشت‌شده
  2. حساب ایمیل اصلی شما (کلید اصلی تمام حساب‌های دیگر شما)
  3. حساب‌های بانکی و مالی
  4. هر حسابی که از همان رمز عبور یا مشابه آن استفاده می‌کند

قوانین رمز عبور:

  • برای هر حساب رمز عبور منحصربه‌فرد استفاده کنید — بدون استثنا
  • حداقل ۱۶ کاراکتر با ترکیب حروف بزرگ و کوچک، اعداد و نمادها
  • از مدیر رمز عبور استفاده کنید (1Password، Bitwarden یا Apple Keychain)
  • هرگز رمز عبوری که در نشتی بوده را دوباره استفاده نکنید

مرحله ۳: احراز هویت دو مرحله‌ای (2FA) را فعال کنید

اگر 2FA در حساب‌های مهم خود فعال نکرده‌اید، همین الان انجام دهید. رمز عبور دزدیده‌شده بی‌فایده است اگر مهاجم به کدی از تلفن شما هم نیاز داشته باشد.

روش 2FA سطح امنیت بهترین برای
کلید سخت‌افزاری (YubiKey) بالاترین حساب‌های بحرانی (ایمیل، بانکداری)
اپلیکیشن احراز هویت (Google Authenticator، Authy) بالا اکثر حساب‌ها
کدهای پیامکی متوسط بهتر از هیچ، اما در برابر SIM Swap آسیب‌پذیر
کدهای ایمیلی پایین فقط اگر گزینه دیگری موجود نباشد

مرحله ۴: اعتبار خود را مسدود کنید

اگر شماره‌های ملی، مدارک دولتی یا اطلاعات مالی افشا شده، فوراً اعتبار خود را مسدود کنید. مسدودسازی اعتبار از باز کردن حساب‌های جدید به نام شما جلوگیری می‌کند.

در ایالات متحده:

  • Equifax: equifax.com/personal/credit-report-services (یا تماس با 800-685-1111)
  • Experian: experian.com/freeze (یا تماس با 888-397-3742)
  • TransUnion: transunion.com/credit-freeze (یا تماس با 888-909-8872)

مسدودسازی رایگان است و بر امتیاز اعتباری شما تأثیر نمی‌گذارد. وقتی نیاز به درخواست اعتبار دارید، می‌توانید به‌طور موقت مسدودسازی را بردارید.

مرحله ۵: حساب‌های مالی خود را پایش کنید

هشدارها را برای هر حساب مالی تنظیم کنید:

  • حساب‌های بانکی — اعلان‌ها را برای تمام تراکنش‌ها فعال کنید
  • کارت‌های اعتباری — هشدارهای فوری تراکنش تنظیم کنید
  • پایش اعتباری — از سرویس رایگان یا پایش ارائه‌شده توسط شرکت نشت‌شده استفاده کنید
  • گزارش اعتباری سالانه — گزارش‌های رایگان از هر سه دفتر را بررسی کنید

مراقب این نشانه‌های کلاهبرداری باشید:

  • تراکنش‌هایی که نمی‌شناسید
  • حساب‌های جدیدی که باز نکرده‌اید
  • استعلام‌های اعتباری که مجوز نداده‌اید
  • نامه‌ها یا بسته‌هایی که سفارش نداده‌اید

مرحله ۶: ایمیل خود را ایمن کنید

حساب ایمیل شما کلید همه چیز است. اگر مهاجم ایمیل شما را کنترل کند، می‌تواند رمزهای عبور تمام حساب‌های دیگر شما را بازنشانی کند.

  • رمز عبور ایمیل خود را به چیزی منحصربه‌فرد و قوی تغییر دهید
  • 2FA را با اپلیکیشن احراز هویت (نه پیامک) فعال کنید
  • اپلیکیشن‌های متصل را بررسی و هر کدام را که نمی‌شناسید حذف کنید
  • قوانین ارسال ایمیل خود را بررسی کنید — مهاجمان گاهی ارسال خودکار تنظیم می‌کنند تا بی‌صدا ایمیل‌های دریافتی شما را کپی کنند
  • فعالیت ورود اخیر را بررسی و از جلسات ناآشنا خارج شوید

مرحله ۷: مراقب حملات فیشینگ باشید

پس از نشت داده، مهاجمان از اطلاعات افشاشده شما برای ساخت ایمیل‌های فیشینگ متقاعدکننده استفاده می‌کنند. ممکن است دریافت کنید:

  • ایمیل‌های جعلی «هشدار امنیتی» که از شما می‌خواهند «حساب خود را تأیید کنید»
  • پیام‌هایی از «بانک شما» درباره فعالیت مشکوک
  • ایمیل‌هایی که پایش اعتباری رایگان ارائه می‌دهند اما به سایت‌های فیشینگ لینک دارند

قانون طلایی: هرگز روی لینک‌ها در ایمیل‌های مربوط به حوادث امنیتی کلیک نکنید. مستقیماً به وب‌سایت شرکت بروید و URL را خودتان تایپ کنید.

مرحله ۸: همه چیز را مستند کنید

سوابقی نگه دارید از:

  • اعلان نشت (اسکرین‌شات بگیرید یا ایمیل را ذخیره کنید)
  • تمام رمزهای عبوری که تغییر داده‌اید و زمان آن
  • هرگونه تراکنش یا حساب جعلی که کشف می‌کنید
  • گزارش‌هایی که به دفاتر اعتباری، بانک‌ها یا نیروی انتظامی ارائه کرده‌اید
  • زمان صرف‌شده برای رسیدگی به نشت (این برای دعاوی حقوقی احتمالی مهم است)

آنچه افشا شده سطح خطر شما را تعیین می‌کند

داده افشاشده سطح خطر اقدامات لازم
فقط ایمیل پایین تغییر رمز عبور، مراقب فیشینگ
ایمیل + رمز عبور بالا تغییر تمام حساب‌هایی که از آن رمز عبور استفاده می‌کنند، فعال‌سازی 2FA
نام + آدرس + تلفن متوسط مراقب فیشینگ هدفمند و مهندسی اجتماعی
شماره ملی / مدارک دولتی بسیار بالا مسدودسازی اعتبار، تنظیم گزارش سرقت هویت
داده‌های مالی بسیار بالا هشدار به بانک، پایش تمام حساب‌ها، مسدودسازی اعتبار
سوابق پزشکی بالا پایش صورتحساب‌های بیمه

چه زمانی گزارش سرقت هویت تنظیم کنید

اگر موارد زیر رخ داده، گزارش تنظیم کنید:

  • کسی حساب‌هایی به نام شما باز کرده
  • تراکنش‌های غیرمجاز مشاهده می‌کنید
  • اظهارنامه مالیاتی شما توسط فرد دیگری تنظیم شده
  • صورتحساب‌هایی برای خدماتی که استفاده نکرده‌اید دریافت کرده‌اید

از اطلاعات حساس خود در آینده محافظت کنید

نشت داده یک زنگ بیداری است. از این پس:

  • در همه جا از رمزهای عبور منحصربه‌فرد استفاده کنید (مدیر رمز عبور این کار را بی‌دردسر می‌کند)
  • 2FA را در هر حسابی که پشتیبانی می‌کند فعال کنید
  • داده‌هایی که با شرکت‌ها به اشتراک می‌گذارید را به حداقل برسانید — آیا واقعاً به تاریخ تولد شما نیاز دارند؟
  • از آدرس‌های ایمیل ماسک‌شده برای ثبت‌نام‌های غیرضروری استفاده کنید
  • اطلاعات حساس را از طریق کانال‌های امن و منقضی‌شونده به اشتراک بگذارید نه ایمیل یا چت

وقتی نیاز به اشتراک‌گذاری رمزهای عبور، شماره حساب‌ها یا جزئیات حساس دیگر با کسی دارید، از LOCK.PUB استفاده کنید تا یادداشت محافظت‌شده با رمز عبور ایجاد کنید که خودکار منقضی می‌شود. روشی ساده برای دور نگه داشتن اطلاعات حساس از تاریخچه‌های دائمی چت و ایمیل.

چک‌لیست واکنش به نشت

فوراً پس از آگاهی از نشت از این چک‌لیست استفاده کنید:

  • تأیید واقعی بودن نشت (منبع رسمی، HaveIBeenPwned)
  • تغییر رمز عبور حساب نشت‌شده
  • تغییر رمزهای عبور حساب‌هایی که اعتبارنامه مشترک دارند
  • فعال‌سازی 2FA در تمام حساب‌های مهم
  • مسدودسازی اعتبار در هر سه دفتر (اگر شماره ملی افشا شده)
  • تنظیم هشدارهای تراکنش در حساب‌های مالی
  • ایمن‌سازی حساب ایمیل اصلی
  • پایش تلاش‌های فیشینگ
  • بررسی گزارش‌های اعتباری برای حساب‌های غیرمجاز
  • تنظیم گزارش سرقت هویت (در صورت نیاز)
  • مستندسازی همه چیز

اولین ۴۸ ساعت پس از کشف نشت بحرانی‌ترین هستند. سریع عمل کنید، روشمند بمانید و با ابزارهای موجود — از جمله LOCK.PUB برای هر اطلاعات حساسی که نیاز به اشتراک‌گذاری امن دارید — از خود محافظت کنید.

ایجاد یادداشت امن -->

کلمات کلیدی

نشت داده what to do
نشت داده response
what to do after data breach
سرقت هویت after data breach
HaveIBeenPwned
freeze credit after data breach

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
What to Do After a Data Breach: A Step-by-Step Action Plan | LOCK.PUB Blog