Bir sabah e-postalarınızı kontrol ediyorsunuz ve beklediğiniz önemli mesajlar bir türlü gelmiyor. Spam klasörüne düşmüş olabilir diye bakıyorsunuz, orada da yok. Sonra fark ediyorsunuz: e-posta filtre/kurallarında şüpheli değişiklik yapılmış ve belirli göndericilerden gelen mesajlar otomatik olarak siliniyor ya da başka bir adrese yönlendiriliyor. Bu senaryo, hesap ele geçirme saldırılarının en sinsi belirtilerinden biri.
Saldırganlar hesabınıza erişim sağladıktan sonra genellikle ilk iş olarak e-posta kurallarını manipüle eder. Amaç basit: Şifre sıfırlama bildirimleri, banka uyarıları veya güvenlik kodları gibi kritik mesajları sizden önce yakalamak. Peki bu tuzağı nasıl tespit edersiniz?
Başlamadan Önce
Gerekenler:
- E-posta hesabınıza erişim (web arayüzü tercih edilir)
- Son oturum açma geçmişini inceleme imkânı
- 5-10 dakika kesintisiz zaman
Ön Koşullar:
- Hesabınızın hâlâ kontrolünüzde olduğundan emin olun
- Mümkünse güvenli bir ağ bağlantısı kullanın (halka açık Wi-Fi değil)
- İki faktörlü doğrulama (2FA) aktifse, doğrulama cihazınız yanınızda olsun
Şüpheli Kural Değişikliklerinin Belirtileri
E-posta kurallarındaki kötü niyetli değişiklikler kendini farklı şekillerde gösterir. Pratikte en sık karşılaşılan belirtiler şunlar:
- Beklenen e-postalar gelmiyor: Özellikle bankalar, sosyal medya platformları veya iş arkadaşlarından gelmesi gereken mesajlar kayıp
- Gönderilmiş klasöründe tanımadığınız mesajlar: Siz göndermediğiniz halde “Gönderilmiş” klasöründe e-postalar var
- Otomatik yanıtlar aktif: Tatil mesajı veya otomatik yanıt ayarlamadığınız halde aktif durumda
- Yönlendirme adresleri: Tüm e-postalarınız bilmediğiniz bir adrese kopyalanıyor
- Silme kuralları: Belirli anahtar kelimeler içeren mesajlar otomatik siliniyor
Kilit Çıkarım: Saldırganlar genellikle “password”, “verification”, “security”, “bank”, “code” gibi anahtar kelimeleri hedef alan kurallar oluşturur.
Adım Adım Kontrol Rehberi
Gmail için Kural Kontrolü
- Gmail’e giriş yapın ve sağ üst köşedeki dişli simgesine tıklayın
- “Tüm ayarları göster” seçeneğini seçin
- “Filtreler ve Engellenen Adresler” sekmesine gidin
- Listelenen tüm filtreleri tek tek inceleyin – özellikle “Sil”, “Okundu olarak işaretle” veya “Yönlendir” eylemlerine dikkat edin
- “Yönlendirme ve POP/IMAP” sekmesini kontrol edin – tanımadığınız bir yönlendirme adresi var mı?
- Şüpheli bir kural bulursan hemen “Sil” butonuna bas
Pro İpucu: Gmail’de “Güvenlik” sekmesinden son 28 günlük oturum açma etkinliğini görebilirsin. Tanımadığın bir cihaz veya konum varsa, hesabın ele geçirilmiş olabilir.
Outlook/Microsoft 365 için Kural Kontrolü
- Outlook.com veya Outlook uygulamasında Ayarlar’a gidin
- “Posta” → “Kurallar” yolunu izleyin
- Mevcut tüm kuralları listeleyin ve her birinin ne yaptığını kontrol edin
- “Yönlendirme” veya “Taşı ve sil” içeren kuralları özellikle inceleyin
- Tanımadığınız kuralları devre dışı bırakın veya silin
Pro İpucu: Microsoft 365 kurumsal hesaplarda yöneticiler “gelen kutusu kuralları” üzerinde merkezi denetim yapabilir. IT departmanınızdan bu logları talep edebilirsiniz.
Apple Mail / iCloud için Kural Kontrolü
- iCloud.com adresine giriş yapın
- Mail uygulamasını açın
- Sol alt köşedeki dişli simgesinden “Kurallar”ı seçin
- Aktif kuralları gözden geçirin
- Şüpheli kuralları “Düzenle” ile inceleyin veya silin
Saldırganların Kullandığı Yaygın Kural Kalıpları
Siber güvenlik analizlerinde tespit edilen tipik saldırgan davranışları şöyle sıralanabilir:
| Kural Türü | Hedef | Risk Seviyesi |
|---|---|---|
| Tüm e-postaları yönlendir | Tam gözetim | Kritik |
| “Şifre” içeren mesajları sil | Hesap kurtarmayı engelleme | Yüksek |
| Banka adı içeren mesajları arşivle | Finansal bilgi hırsızlığı | Yüksek |
| Belirli kişilerden gelenleri okundu işaretle | Fark edilmeden izleme | Orta |
| Otomatik yanıt aktifleştirme | Sosyal mühendislik | Orta |
Şüpheli Değişiklik Tespit Ettiyseniz Ne Yapmalı?
- Panik yapma, hızlı hareket et: Önce tüm şüpheli kuralları sil veya devre dışı bırak
- Şifreni hemen değiştir: Güçlü, benzersiz bir şifre oluştur (en az 12 karakter, harf-rakam-sembol karışımı)
- İki faktörlü doğrulamayı aktifleştir: Henüz yoksa mutlaka ekle; varsa doğrulama yöntemlerini kontrol et
- Bağlı uygulamaları gözden geçir: Hesabınıza erişimi olan üçüncü taraf uygulamaları kontrol edin ve tanımadıklarınızı kaldırın
- Diğer hesapları kontrol et: Aynı şifreyi kullandığınız başka hesaplar varsa onları da güncelleyin
Risk Seviyesi: E-posta kuralı manipülasyonu genellikle daha büyük bir saldırının parçasıdır. Finansal hesaplarınızı ve sosyal medya profillerinizi de kontrol etmeniz şart.
Yaygın Hatalar: Bunları Yapmayın
- Kuralları silmeden önce ekran görüntüsü almamak: Delil olarak saklayın, özellikle kurumsal hesaplarda IT ekibine raporlama gerekebilir
- Sadece kuralı silip şifreyi değiştirmemek: Saldırgan hâlâ erişim bilgilerinize sahip olabilir
- Aynı cihazdan işlem yapmak: Cihazınızda keylogger varsa yeni şifreniz de ele geçirilir
- “Beni hedef almazlar” düşüncesi: Otomatik botlar rastgele hesapları hedef alır, kişisel önem taşımanız gerekmez
Proaktif Koruma Önlemleri
Saldırıya uğramadan önce alabileceğiniz önlemler:
- Düzenli kural denetimi: Ayda bir e-posta kurallarınızı gözden geçirin
- Oturum açma bildirimleri: Yeni cihazdan giriş yapıldığında bildirim almayı aktifleştirin
- Şifre yöneticisi kullanın: Her hesap için benzersiz şifre oluşturmayı kolaylaştırır
- Phishing farkındalığı: Şüpheli bağlantılara tıklamayın, e-posta adreslerini dikkatle kontrol edin
Sıkça Sorulan Sorular
E-posta kurallarım değiştirilmiş ama şifremi kimseyle paylaşmadım. Nasıl oldu?
Phishing saldırıları, veri sızıntıları veya güvenli olmayan Wi-Fi ağları üzerinden kimlik bilgileriniz ele geçirilmiş olabilir. Ayrıca başka bir sitede kullandığınız aynı şifre sızdırılmış ve “credential stuffing” saldırısıyla hesabınıza erişilmiş olabilir.
Kurumsal e-posta hesabımda şüpheli kural gördüm. IT’ye bildirmeli miyim?
Kesinlikle evet. Kurumsal hesaplarda bu tür değişiklikler veri ihlali anlamına gelebilir ve yasal bildirim yükümlülükleri doğurabilir. IT ekibiniz log kayıtlarını inceleyerek saldırının kapsamını belirleyebilir.
Mobil cihazımdan e-posta kurallarını kontrol edebilir miyim?
Çoğu mobil e-posta uygulaması kural yönetimini desteklemez. Web tarayıcısı üzerinden e-posta sağlayıcınızın sitesine girerek kontrol yapmanız önerilir.
Sonuç
E-posta filtre ve kurallarındaki şüpheli değişiklikler, hesap güvenliğinizin ihlal edildiğinin en net göstergelerinden biridir. Düzenli kontrol alışkanlığı edinmek, güçlü şifre kullanmak ve iki faktörlü doğrulamayı aktif tutmak sizi bu tür saldırılardan büyük ölçüde korur.
Unutmayın: Saldırganlar fark edilmemek için sessiz çalışır. Siz de aynı sessizlikle, düzenli denetimlerle onları alt edebilirsiniz. Şüpheli bir durum tespit ettiğinizde hızlı hareket edin, kuralları silin, şifrenizi değiştirin ve gerekirse profesyonel destek alın.