Seguridad ng Account
8 min

Account Hacked? Here's Exactly What to Do Right Now

Hakbang-hakbang emergency guide for when ang iyong account gets hacked. Change passwords, check active sessions, enable 2FA, contact support, and secure linked accounts.

LOCK.PUB
Account Hacked? Here's Exactly What to Do Right Now

Na-hack ang Account Mo? Ito ang Eksaktong Gagawin Mo Ngayon

May napansin kang mali — isang password na hindi na gumagana, isang login alert mula sa hindi pamilyar na lokasyon, o mga mensaheng hindi mo ipinadala. Maaaring na-compromise na ang iyong account. Ang gagawin mo sa susunod na ilang minuto ay mas mahalaga kaysa sa anumang ginawa mo dati.

Ang gabay na ito ay nagbibigay ng malinaw at may priority na checklist para mabawi ang kontrol at malimitahan ang pinsala.

Hakbang 1: Palitan Agad ang Password Mo

Kung makakapag-log in ka pa, palitan ang password mo bago ka ma-lock out ng attacker.

Ano ang nagpapalakas ng replacement password:

  • Hindi bababa sa 16 na character
  • Halo ng uppercase, lowercase, numbers, at symbols
  • Hindi ginagamit sa kahit anong ibang account
  • Hindi batay sa personal na impormasyon (birthday, pangalan ng alagang hayop, address)

Kung hindi ka makakapag-log in:

  • Gamitin ang "Forgot password" link sa login page
  • Tingnan ang recovery email o phone mo para sa reset link
  • Kung binago ng attacker ang recovery options mo, lumaktaw sa Hakbang 5 (Kontakin ang Support)

I-store ang bagong password mo sa isang password manager — hindi sa text message, hindi sa notes app. Para sa pansamantalang secure storage, maaaring ligtas na itago ng password-protected memo sa LOCK.PUB ang iyong credentials hanggang sa makapag-set up ka ng password manager.

Hakbang 2: Tingnan at Tapusin ang mga Active Sessions

Karamihan sa mga pangunahing serbisyo ay nagbibigay-daan sa iyo na makita kung saan kasalukuyang naka-log in ang iyong account. Hanapin ang setting na ito at mag-sign out sa bawat session na hindi mo nakikilala.

Serbisyo Saan Titingnan
Google myaccount.google.com > Security > Your devices
Apple appleid.apple.com > Devices
Facebook Settings > Security and login > Where you're logged in
Instagram Settings > Security > Login activity
X/Twitter Settings > Security > Sessions
Microsoft account.microsoft.com > Devices

Pagkatapos i-review, gamitin ang "Sign out of all sessions" kung available. Pipilitin nito ang attacker na mag-authenticate muli, na hindi niya magagawa kung napalitan mo na ang password.

Hakbang 3: I-enable ang Two-Factor Authentication

Kapag nabawi mo na ang access at napalitan ang password, agad na i-enable ang 2FA para mapigilan ang attacker na makabalik.

Inirerekomendang paraan: Gumamit ng authenticator app (Google Authenticator, Authy) sa halip na SMS. Maaaring ma-intercept ang SMS sa pamamagitan ng SIM swapping attacks.

Mabilis na setup:

  1. Pumunta sa security settings ng iyong account
  2. Piliin ang "Two-factor authentication" o "2-step verification"
  3. Piliin ang "Authenticator app"
  4. I-scan ang QR code gamit ang authenticator app mo
  5. I-save ang backup codes sa isang ligtas na lugar

Kung kailangan mo ng detalyadong walkthrough, tingnan ang aming kumpletong 2FA setup guide.

Hakbang 4: Tingnan ang mga Hindi Awtorisadong Pagbabago

Madalas na hindi lang nagbabasa ng mensahe ang mga hacker. I-review ang mga lugar na ito:

Account settings

  • Recovery email at phone — Nagdagdag ba ang attacker ng sarili niyang recovery options?
  • Forwarding rules — Sa email accounts, tingnan kung ina-forward ang mga mensahe sa hindi kilalang address
  • Connected apps — I-revoke ang access sa anumang third-party apps na hindi mo nakikilala
  • Profile information — Tingnan kung binago ang iyong pangalan, bio, o profile picture

Financial connections

  • Linked payment methods — Tingnan kung may unauthorized na credit cards o bank accounts
  • Recent transactions — Maghanap ng mga purchases o transfers na hindi mo ginawa
  • Subscription changes — I-verify na walang bagong subscriptions na ginawa

Linked accounts

  • "Sign in with Google/Facebook/Apple" — Kung ang na-hack na account ay ginagamit para mag-log in sa ibang serbisyo, na-compromise din ang mga iyon
  • Tingnan ang bawat linked service nang paisa-isa at palitan din ang passwords doon

Hakbang 5: Kontakin ang Support Team ng Serbisyo

Kung hindi mo mabawi ang access sa pamamagitan ng normal na recovery methods, direktang kontakin ang support.

Impormasyon na ihahanda:

  • Ang iyong account email o username
  • Ang tinatayang petsa na nawalan ka ng access
  • Anumang recent account activity na maaari mong ilarawan
  • Government-issued ID (kinakailangan ito ng ilang platforms para sa identity verification)
  • Mga nakaraang password na ginamit mo (ginagamit ito ng ilang serbisyo para ma-verify ang pagmamay-ari)

Support links para sa mga pangunahing platform

Platform Recovery page
Google accounts.google.com/signin/recovery
Facebook facebook.com/hacked
Instagram help.instagram.com (Hacked Accounts)
X/Twitter help.twitter.com (Account access)
Apple iforgot.apple.com
Microsoft account.live.com/acsr

Hakbang 6: I-scan Lahat ng Devices Mo

Maaaring na-compromise ang account sa pamamagitan ng malware sa isa sa mga device mo. Magsagawa ng buong security scan:

  • Computer: Magsagawa ng buong antivirus scan na may updated definitions
  • Phone: Tingnan kung may hindi pamilyar na apps at alisin ang mga ito. Isaalang-alang ang factory reset kung pinaghihinalaan mong malalim ang compromise
  • Browser: Burahin lahat ng saved passwords at cookies. Tingnan kung may kahina-hinalang browser extensions at alisin ang mga ito
  • Tingnan kung may keyloggers: Kayang ma-detect ng antivirus software ang karamihan ng keyloggers, pero tingnan din ang mga hindi pangkaraniwang processes sa iyong task manager

Hakbang 7: Tingnan Kung Kasama ang Credentials Mo sa Data Breach

Bisitahin ang Have I Been Pwned at ilagay ang iyong email address. Sinasabi sa iyo ng libreng serbisyong ito kung lumabas ang iyong credentials sa mga kilalang data breaches.

Kung lumabas ang email mo sa isang breach:

  • Palitan ang password sa bawat account na gumamit ng email na iyon
  • Gumamit ng natatanging password para sa bawat account mula ngayon
  • I-enable ang 2FA kahit saan posible

Hakbang 8: Ipaalam sa mga Contact Mo

Kung nagpadala ng mensahe ang attacker mula sa iyong account, ipaalam sa iyong mga contact. Pinipigilan nito silang malinlang ng phishing messages na mukhang galing sa iyo.

Sapat na ang mabilis na mensahe:

"Kamakailan lang ay na-compromise ang aking account. Kung nakatanggap ka ng anumang hindi pangkaraniwang mensahe mula sa akin, huwag i-click ang anumang links doon. Na-secure ko na ang aking account."

Ipadala ito sa ibang channel — kung na-compromise ang iyong Messenger, gumamit ng email o phone call sa halip.

Prevention Checklist para sa Kinabukasan

Matapos mabawi ang iyong account, gawin ang mga hakbang na ito para hindi na maulit:

Aksyon Priority
Gumamit ng natatanging password sa bawat account Kritikal
I-enable ang 2FA sa lahat ng mahalagang accounts Kritikal
Gumamit ng password manager Mataas
Tingnan ang haveibeenpwned.com paminsan-minsan Katamtaman
I-review ang connected apps kada quarter Katamtaman
Panatilihing updated ang devices at software Mataas
Mag-ingat sa mga links sa emails at messages Mataas

Ligtas na Pagbabahagi ng Sensitibong Recovery Info

Sa panahon ng account recovery, maaaring kailangan mong ibahagi ang pansamantalang passwords o recovery codes sa isang pinagkakatiwalaang tao na tumutulong sa iyo. Sa halip na ipadala ang mga ito sa messaging app kung saan mananatili ang mga ito sa chat history, gamitin ang LOCK.PUB para lumikha ng password-protected memo na may maikling expiration time. Mawawala ang mga credentials pagkatapos ng itinakdang panahon, at walang maiiwanang bakas sa message history ng sinuman.

Lumikha ng Secure Memo -->

Mga keyword

account hacked what to do
hacked account recovery
someone hacked my account
account compromised steps
secure hacked account
account security checklist

Gumawa ng iyong password-protected na link ngayon

Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.

Magsimula nang Libre
Account Hacked? Here's Exactly What to Do Right Now | LOCK.PUB Blog