What to Do After a Data Breach: A Step-by-Step Action Plan
Your data was exposed in a breach. Here are the immediate steps to take: change passwords, freeze credit, enable 2FA, monitor accounts, and check HaveIBeenPwned.

پس از نشت داده چه کنید: برنامه اقدام مرحلهبهمرحله
ایمیلی از شرکتی که استفاده میکنید دریافت میکنید: «اخیراً یک حادثه امنیتی کشف کردیم که ممکن است اطلاعات شخصی شما را تحتتأثیر قرار داده باشد.» دلتان فرو میریزد. نام، ایمیل، شماره تلفن، شاید حتی شماره ملی شما — اکنون در دست غریبهها.
نشت دادهها دیگر رویدادهای نادری نیستند. تنها در سال ۲۰۲۴، بیش از ۱ میلیارد رکورد شخصی در سراسر جهان افشا شد. AT&T، Ticketmaster، Change Healthcare، Dell — لیست هر ماه بزرگتر میشود. سؤال این نیست که آیا دادههای شما نشت خواهد کرد، بلکه چه زمانی.
در اینجا دقیقاً توضیح میدهیم لحظهای که متوجه شدید چه باید بکنید.
مرحله ۱: تأیید کنید نشت واقعی است
قبل از وحشت، تأیید کنید:
- منبع را بررسی کنید — آیا اعلان مستقیماً از ایمیل رسمی شرکت آمده، یا از آدرس تصادفی؟ کلاهبرداران از اعلانهای جعلی نشت برای فیشینگ دادههای بیشتر استفاده میکنند.
- وبسایت شرکت را بازدید کنید — بهدنبال اعلامیه رسمی در وبلاگ یا صفحه امنیتی آنها بگردید.
- HaveIBeenPwned.com را بررسی کنید — آدرس ایمیل خود را وارد کنید تا ببینید کدام نشتها شامل دادههای شما میشوند. این سرویس رایگان معتبرترین پایگاه داده نشت است.
مرحله ۲: فوراً رمزهای عبور خود را تغییر دهید
با سرویس نشتشده شروع کنید، سپس به هر حساب دیگری که از همان رمز عبور استفاده کردهاید بروید.
ترتیب اولویت:
- خود حساب نشتشده
- حساب ایمیل اصلی شما (کلید اصلی تمام حسابهای دیگر شما)
- حسابهای بانکی و مالی
- هر حسابی که از همان رمز عبور یا مشابه آن استفاده میکند
قوانین رمز عبور:
- برای هر حساب رمز عبور منحصربهفرد استفاده کنید — بدون استثنا
- حداقل ۱۶ کاراکتر با ترکیب حروف بزرگ و کوچک، اعداد و نمادها
- از مدیر رمز عبور استفاده کنید (1Password، Bitwarden یا Apple Keychain)
- هرگز رمز عبوری که در نشتی بوده را دوباره استفاده نکنید
مرحله ۳: احراز هویت دو مرحلهای (2FA) را فعال کنید
اگر 2FA در حسابهای مهم خود فعال نکردهاید، همین الان انجام دهید. رمز عبور دزدیدهشده بیفایده است اگر مهاجم به کدی از تلفن شما هم نیاز داشته باشد.
| روش 2FA | سطح امنیت | بهترین برای |
|---|---|---|
| کلید سختافزاری (YubiKey) | بالاترین | حسابهای بحرانی (ایمیل، بانکداری) |
| اپلیکیشن احراز هویت (Google Authenticator، Authy) | بالا | اکثر حسابها |
| کدهای پیامکی | متوسط | بهتر از هیچ، اما در برابر SIM Swap آسیبپذیر |
| کدهای ایمیلی | پایین | فقط اگر گزینه دیگری موجود نباشد |
مرحله ۴: اعتبار خود را مسدود کنید
اگر شمارههای ملی، مدارک دولتی یا اطلاعات مالی افشا شده، فوراً اعتبار خود را مسدود کنید. مسدودسازی اعتبار از باز کردن حسابهای جدید به نام شما جلوگیری میکند.
در ایالات متحده:
- Equifax: equifax.com/personal/credit-report-services (یا تماس با 800-685-1111)
- Experian: experian.com/freeze (یا تماس با 888-397-3742)
- TransUnion: transunion.com/credit-freeze (یا تماس با 888-909-8872)
مسدودسازی رایگان است و بر امتیاز اعتباری شما تأثیر نمیگذارد. وقتی نیاز به درخواست اعتبار دارید، میتوانید بهطور موقت مسدودسازی را بردارید.
مرحله ۵: حسابهای مالی خود را پایش کنید
هشدارها را برای هر حساب مالی تنظیم کنید:
- حسابهای بانکی — اعلانها را برای تمام تراکنشها فعال کنید
- کارتهای اعتباری — هشدارهای فوری تراکنش تنظیم کنید
- پایش اعتباری — از سرویس رایگان یا پایش ارائهشده توسط شرکت نشتشده استفاده کنید
- گزارش اعتباری سالانه — گزارشهای رایگان از هر سه دفتر را بررسی کنید
مراقب این نشانههای کلاهبرداری باشید:
- تراکنشهایی که نمیشناسید
- حسابهای جدیدی که باز نکردهاید
- استعلامهای اعتباری که مجوز ندادهاید
- نامهها یا بستههایی که سفارش ندادهاید
مرحله ۶: ایمیل خود را ایمن کنید
حساب ایمیل شما کلید همه چیز است. اگر مهاجم ایمیل شما را کنترل کند، میتواند رمزهای عبور تمام حسابهای دیگر شما را بازنشانی کند.
- رمز عبور ایمیل خود را به چیزی منحصربهفرد و قوی تغییر دهید
- 2FA را با اپلیکیشن احراز هویت (نه پیامک) فعال کنید
- اپلیکیشنهای متصل را بررسی و هر کدام را که نمیشناسید حذف کنید
- قوانین ارسال ایمیل خود را بررسی کنید — مهاجمان گاهی ارسال خودکار تنظیم میکنند تا بیصدا ایمیلهای دریافتی شما را کپی کنند
- فعالیت ورود اخیر را بررسی و از جلسات ناآشنا خارج شوید
مرحله ۷: مراقب حملات فیشینگ باشید
پس از نشت داده، مهاجمان از اطلاعات افشاشده شما برای ساخت ایمیلهای فیشینگ متقاعدکننده استفاده میکنند. ممکن است دریافت کنید:
- ایمیلهای جعلی «هشدار امنیتی» که از شما میخواهند «حساب خود را تأیید کنید»
- پیامهایی از «بانک شما» درباره فعالیت مشکوک
- ایمیلهایی که پایش اعتباری رایگان ارائه میدهند اما به سایتهای فیشینگ لینک دارند
قانون طلایی: هرگز روی لینکها در ایمیلهای مربوط به حوادث امنیتی کلیک نکنید. مستقیماً به وبسایت شرکت بروید و URL را خودتان تایپ کنید.
مرحله ۸: همه چیز را مستند کنید
سوابقی نگه دارید از:
- اعلان نشت (اسکرینشات بگیرید یا ایمیل را ذخیره کنید)
- تمام رمزهای عبوری که تغییر دادهاید و زمان آن
- هرگونه تراکنش یا حساب جعلی که کشف میکنید
- گزارشهایی که به دفاتر اعتباری، بانکها یا نیروی انتظامی ارائه کردهاید
- زمان صرفشده برای رسیدگی به نشت (این برای دعاوی حقوقی احتمالی مهم است)
آنچه افشا شده سطح خطر شما را تعیین میکند
| داده افشاشده | سطح خطر | اقدامات لازم |
|---|---|---|
| فقط ایمیل | پایین | تغییر رمز عبور، مراقب فیشینگ |
| ایمیل + رمز عبور | بالا | تغییر تمام حسابهایی که از آن رمز عبور استفاده میکنند، فعالسازی 2FA |
| نام + آدرس + تلفن | متوسط | مراقب فیشینگ هدفمند و مهندسی اجتماعی |
| شماره ملی / مدارک دولتی | بسیار بالا | مسدودسازی اعتبار، تنظیم گزارش سرقت هویت |
| دادههای مالی | بسیار بالا | هشدار به بانک، پایش تمام حسابها، مسدودسازی اعتبار |
| سوابق پزشکی | بالا | پایش صورتحسابهای بیمه |
چه زمانی گزارش سرقت هویت تنظیم کنید
اگر موارد زیر رخ داده، گزارش تنظیم کنید:
- کسی حسابهایی به نام شما باز کرده
- تراکنشهای غیرمجاز مشاهده میکنید
- اظهارنامه مالیاتی شما توسط فرد دیگری تنظیم شده
- صورتحسابهایی برای خدماتی که استفاده نکردهاید دریافت کردهاید
از اطلاعات حساس خود در آینده محافظت کنید
نشت داده یک زنگ بیداری است. از این پس:
- در همه جا از رمزهای عبور منحصربهفرد استفاده کنید (مدیر رمز عبور این کار را بیدردسر میکند)
- 2FA را در هر حسابی که پشتیبانی میکند فعال کنید
- دادههایی که با شرکتها به اشتراک میگذارید را به حداقل برسانید — آیا واقعاً به تاریخ تولد شما نیاز دارند؟
- از آدرسهای ایمیل ماسکشده برای ثبتنامهای غیرضروری استفاده کنید
- اطلاعات حساس را از طریق کانالهای امن و منقضیشونده به اشتراک بگذارید نه ایمیل یا چت
وقتی نیاز به اشتراکگذاری رمزهای عبور، شماره حسابها یا جزئیات حساس دیگر با کسی دارید، از LOCK.PUB استفاده کنید تا یادداشت محافظتشده با رمز عبور ایجاد کنید که خودکار منقضی میشود. روشی ساده برای دور نگه داشتن اطلاعات حساس از تاریخچههای دائمی چت و ایمیل.
چکلیست واکنش به نشت
فوراً پس از آگاهی از نشت از این چکلیست استفاده کنید:
- تأیید واقعی بودن نشت (منبع رسمی، HaveIBeenPwned)
- تغییر رمز عبور حساب نشتشده
- تغییر رمزهای عبور حسابهایی که اعتبارنامه مشترک دارند
- فعالسازی 2FA در تمام حسابهای مهم
- مسدودسازی اعتبار در هر سه دفتر (اگر شماره ملی افشا شده)
- تنظیم هشدارهای تراکنش در حسابهای مالی
- ایمنسازی حساب ایمیل اصلی
- پایش تلاشهای فیشینگ
- بررسی گزارشهای اعتباری برای حسابهای غیرمجاز
- تنظیم گزارش سرقت هویت (در صورت نیاز)
- مستندسازی همه چیز
اولین ۴۸ ساعت پس از کشف نشت بحرانیترین هستند. سریع عمل کنید، روشمند بمانید و با ابزارهای موجود — از جمله LOCK.PUB برای هر اطلاعات حساسی که نیاز به اشتراکگذاری امن دارید — از خود محافظت کنید.
کلمات کلیدی
شاید اینها را هم بپسندید
Identity Theft Prevention: 10 Steps to Protect Yourself in 2026
Identity theft affects millions every year. Learn how it happens and the concrete steps you can take to prevent it — from credit monitoring to password security.
اشتراک راز آنلاین با لینک دارای رمز عبور
یاد بگیرید چگونه راز، رمز عبور، یادداشت خصوصی، فایل، تصویر، صدا یا درخواست را با لینک امن، انقضا، محدودیت دسترسی و رسید باز شدن به اشتراک بگذارید.
لینک درخواست امن برای دریافت فایل، عکس، یادداشت و صدا
یاد بگیرید چطور با لینک درخواست امن، اسناد مشتری، عکس، یادداشت و پیام صوتی را با ارسال رمزگذاری شده و رمز ارسال اختیاری دریافت کنید.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان