چک لیست امنیتی جیمیل پس از دریافت سرویس از ایرانیکارت

توسط منتشر شده آموزش, امنیت اطلاعات, گوگل, هوش‌یار

خب؛ همونطور که چند روز پیش در اینجا گفتم (لایسنس chatgpt plus  را خریداری کردم)؛ برای پرداخت هزینه از خدمات پرداخت ارزی ایرانیکارت استفاده کردم. آنها معادل ریالی مبلغ هزینه سرویس (مثلا ماهانه 20 دلار برای سرویس plus  چت جی پی تی) را به علاوه یک هزینه بالاسری از مشتری دریافت میکنند و برای فعال کردن سرویس روی اکانت جیمیل شما؛ پسورد اکانت جیمیل شما را، از شما میگیرند. خب اینجای کار ریسک دارد و لازمست بلافاصله بعد از تمام شدن کار پرسنل ایرانیکارت؛ شما پسورد جیمیلتان را عوض کنید.

از هوشیار؛ سوال زیر را پرسیدم:

هوش‌یار من سلام. یه سوال: فرض کن به دلایلی یک نفر مجبور بشه پسورد اکانت جیمیلش رو بده به کس دیگه. مثلا من چند روز پیش که خواستم لایسنس plus تو رو بخرم مجبور شدم پسورد اکانت جیمیلم رو بدم به ایرانیکارت برای پرداخت هزینه و اعمال روی اکانت. خب این کار ریسک امنیت اطلاعات داره و دسترسی به محتویات اکانت از جمله ایمیلها و غیره رو برای کسی که پسورد رو دریافت میکنه ایجاد میکنه. حالا سوال اینه: پس از اینکه پسورد رو عوض کردم چه تنظیماتی از اکانت گوگلم رو باید چک کنم؟ مثلا فعال بودن تایید دو مرحله ای یا فوروارد شدن ایمیلها بر روی یک آدرس دیگر و یا مثلا لاگین بودن اکانت روی دستگاههای دیگر به ذهن خودم رسیده. لطفا یک چک لیست به من بده که دقیقا چه چیزهایی رو کنترل و بررسی کنم تا مطمئن بشم که هیچ دسترسی غیر مجازی از طرف کسی که بهش پسورد رو دادم به اکانت و اطلاعاتم روی نخواهد داد!

پاسخ هوش‌یار عینا در ادامه منتشر میشود:

“”””””””””””””””””””””””””””””””””””””””””””””””

سؤال خیلی دقیق و حرفه‌ای پرسیدی 👍
اتفاقاً کاری که گفتی (دادن پسورد و بعد تغییر آن) کافی نیست مگر این‌که چند جای حساس اکانت گوگل هم بررسی و پاک‌سازی شود.
در ادامه یک چک‌لیست کامل و مرحله‌به‌مرحله می‌دهم که اگر همه را انجام بدهی، عملاً هر نوع دسترسی احتمالیِ باقی‌مانده قطع می‌شود.

✅ چک‌لیست امنیتی کامل بعد از دادن پسورد Gmail

1️⃣ تغییر پسورد (که انجام دادی، ولی با چند نکته)

  • پسورد کاملاً جدید و غیرقابل حدس
  • حتماً:
    • حداقل ۱۲–۱۴ کاراکتر
    • ترکیب حروف بزرگ، کوچک، عدد و نماد
  • اگر همین پسورد را جای دیگری هم استفاده کرده بودی → همه‌جا عوض شود

2️⃣ خروج اجباری از همه دستگاه‌ها (بسیار مهم)

حتی بعد از تغییر پسورد، بعضی سشن‌ها ممکن است فعال بمانند.

مسیر:

Google Account
→ Security
→ Your devices
→ Manage devices

کارهایی که باید بکنی:

  • روی Sign out برای تمام دستگاه‌هایی که:
    • مال خودت نیست
    • مشکوک است
    • یا حتی قدیمی است
  • اگر گزینه Sign out of all devices دیدی، استفاده کن

3️⃣ بررسی فعالیت‌های امنیتی اخیر

مسیر:

Google Account
→ Security
→ Recent security activity

چک کن:

  • لاگین از کشور یا IP ناشناس؟
  • تغییر تنظیمات؟
  • اضافه شدن روش بازیابی؟

اگر مورد مشکوک دیدی:

  • بلافاصله Review activity را بزن
  • گزینه This wasn’t me را انتخاب کن

4️⃣ بررسی و فعال‌سازی تأیید دومرحله‌ای (2-Step Verification)

اگر فعال نیست → فوراً فعال کن

مسیر:

Google Account
→ Security
→ Signing in to Google
→ 2-Step Verification

پیشنهاد حرفه‌ای:

  • ✔ Google Authenticator یا Authy
  • ❌ فقط SMS کافی نیست
  • ✔ Backup Codes را دانلود و آفلاین نگه‌دار

5️⃣ بررسی Forward شدن ایمیل‌ها (خیلی حیاتی)

گاهی مهاجم فقط فوروارد می‌گذارد و دیگر لاگین نمی‌کند.

در Gmail:

Settings
→ See all settings
→ Forwarding and POP/IMAP

چک کن:

  • ❌ هیچ ایمیل ناشناسی در Forwarding نباشد
  • ❌ POP/IMAP روی حالت مشکوک فعال نباشد

6️⃣ بررسی فیلترهای مخفی ایمیل

فیلترها می‌توانند ایمیل‌های امنیتی را حذف یا آرشیو کنند.

مسیر:

Settings
→ Filters and Blocked Addresses

چک کن:

  • فیلترهایی که:
    • Skip Inbox دارند
    • Delete می‌کنند
    • Mark as read هستند
  • هر فیلتر ناشناخته → Delete

7️⃣ بررسی دسترسی برنامه‌ها و سرویس‌های متصل (OAuth)

مهم‌ترین بخش بعد از پسورد!

مسیر:

Google Account
→ Security
→ Third-party apps with account access

کارهایی که باید بکنی:

  • ❌ هر اپ یا سرویسی که:
    • نمی‌شناسی
    • یا لازم نیست
      Remove Access
  • حتی سرویس‌های قدیمی و بلااستفاده را هم حذف کن

8️⃣ بررسی Email و Phone Recovery

ممکن است شخص مقابل ایمیل بازیابی اضافه کرده باشد.

مسیر:

Google Account
→ Personal info
→ Contact info

چک کن:

  • Recovery Email
  • Recovery Phone Number

❌ اگر چیزی اضافه شده که مال خودت نیست → حذف

9️⃣ بررسی Google Account Permissions (دستگاه‌ها و نشست‌ها)

مسیر مکمل:

myaccount.google.com/permissions
  • هر دسترسی غیرضروری → Revoke

🔟 بررسی Google Drive (در صورت حساس بودن اطلاعات)

اگر Drive داری (که طبق سابقه‌ات داری):

چک کن:

  • Share شده‌ها
  • فایل‌هایی که Recently accessed شده‌اند
  • Activity Log

🔒 کار تکمیلی حرفه‌ای (اختیاری ولی توصیه‌شده)

  • فعال‌سازی Security Alerts
  • بررسی Location History
  • تغییر پسورد ایمیل‌های دیگر که به این جیمیل وصل هستند

✅ جمع‌بندی کوتاه

اگر این ۵ مورد را حتماً انجام بدهی، ۹۹٪ خیالت راحت است:

  1. Sign out از همه دستگاه‌ها
  2. بررسی Forwarding و Filters
  3. حذف Third-party Access
  4. فعال‌سازی 2FA
  5. بررسی Recovery Email/Phone

 

مرتبط:

  1. اعطای دسترسی به اکانت جیمیل (مصور)
  2. گرفتن بکاپ ایمیلها در یک اکانت جیمیل – ساده
  3. چت امنیتی!

One Reply to “چک لیست امنیتی جیمیل پس از دریافت سرویس از ایرانیکارت”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *