Sabah uyandınız, telefonunuza baktınız ve bir şeyler ters gidiyor: Şifreniz kabul edilmiyor, tanımadığınız cihazlardan giriş bildirimleri geliyor ya da arkadaşlarınız sizden garip mesajlar aldığını söylüyor. “Hesabım çalındı” senaryosu artık bir ihtimal değil, gerçek. İşte tam bu anda yapacağınız hamleler, zararın boyutunu belirleyecek. Panik yerine plan devreye girmeli—ve bu planın ilk 30 dakikası kritik.
Hızlı Teşhis: Belirti → Şifre reddedilmesi, bilinmeyen oturum açma bildirimleri, hesaptan atılan mesajlar. Muhtemel Neden → Kimlik avı (phishing), veri sızıntısından elde edilen şifre, kötü amaçlı yazılım. İlk Deneme → Şifre sıfırlama bağlantısı talep et, e-posta erişimini kontrol et.
Dakika 0-5: Durumu Değerlendir ve Erişimi Kontrol Et
İlk adım, hangi hesabın ele geçirildiğini ve hâlâ neye erişebildiğini netleştirmek. Çoğu zaman saldırganlar ana e-posta hesabınızı hedef alır çünkü diğer tüm hesapların şifre sıfırlama noktası orasıdır.
- E-posta hesabına giriş yapmayı dene. Eğer hâlâ erişebiliyorsan, şanslısın—hemen şifreyi değiştir.
- Telefon numaranın hâlâ hesaba bağlı olup olmadığını kontrol et. SMS doğrulama seçeneği aktifse, bu senin kurtarma anahtarın.
- Aktif oturumları incele. Gmail, Instagram, Facebook gibi platformlarda “Güvenlik” veya “Oturum Açma Etkinliği” bölümünden tanımadığın cihazları tespit et.
Pro İpucu: Saldırgan henüz kurtarma e-postasını veya telefon numarasını değiştirmediyse, 2-3 dakikalık bir avantajınız var. Bu süreyi boşa harcamayın.
Dakika 5-10: Şifre Sıfırlama ve Oturumları Sonlandırma
Hesaba hâlâ bir şekilde erişebiliyorsanız, yapılacak ilk şey saldırganı dışarı atmak. Şifre değişikliği tek başına yetmez; tüm aktif oturumları da kapatmanız gerekir.
- Yeni bir şifre oluştur. En az 12 karakter, büyük-küçük harf, rakam ve özel karakter içermeli. “Eski şifre + 123” gibi tahmin edilebilir kombinasyonlardan kaçın.
- “Tüm cihazlardan çıkış yap” seçeneğini kullan. Bu özellik çoğu platformda güvenlik ayarlarında bulunur.
- İki faktörlü doğrulamayı (2FA) hemen etkinleştir. SMS yerine Google Authenticator veya Authy gibi uygulama tabanlı doğrulama tercih et.
Kilit Çıkarım: Şifre değiştirmek, zaten içeride olan birini otomatik olarak atmaz. “Tüm oturumları sonlandır” adımını atlamak, en sık yapılan hatalardan biridir.
Dakika 10-15: Bağlı Hesapları ve Uygulamaları Denetle
Modern dijital hayatta hesaplar birbirine bağlı. Google hesabınızla onlarca uygulamaya giriş yapmış olabilirsiniz. Saldırgan bu bağlantıları kullanarak yayılabilir.
- Üçüncü taraf uygulama erişimlerini kontrol edin. Google için “Hesabınıza erişimi olan uygulamalar”, Facebook için “Uygulamalar ve Web Siteleri” bölümüne gidin.
- Tanımadığınız veya artık kullanmadığınız uygulamaların erişimini kaldırın.
- Aynı şifreyi kullandığınız diğer hesapların listesini çıkarın. Evet, bu kötü bir alışkanlık ama gerçekçi olalım—çoğu kişi bunu yapıyor.
Pratikte en sık görülen senaryo şu: Saldırgan ana e-postanıza erişince, “Şifremi unuttum” özelliğiyle sosyal medya, banka uygulamaları ve alışveriş sitelerine sızıyor. Bu yüzden e-posta güvenliği her şeyin temelidir.
Dakika 15-20: Platforma Resmi Bildirim Yap
Hesabınıza hiç erişemiyorsanız veya kurtarma seçenekleri de değiştirilmişse, platformun resmi destek kanallarını kullanmanız gerekir. Bu süreç sabır gerektirir ama başlatmak için erken davranmak önemli.
| Platform | Kurtarma Sayfası | Kimlik Doğrulama |
|---|---|---|
| Google/Gmail | accounts.google.com/signin/recovery | Telefon, yedek e-posta, güvenlik soruları |
| Uygulama içi “Yardım” → “Giriş Sorunu” | Video selfie ile kimlik doğrulama | |
| facebook.com/hacked | Kimlik belgesi yükleme | |
| Twitter/X | help.twitter.com → “Hesap Erişimi” | E-posta veya telefon doğrulama |
Pro İpucu: Instagram ve Facebook’ta kimlik doğrulama için yüz tanıma videosu istenebilir. Profil fotoğrafınızla eşleşen, iyi aydınlatılmış bir video çekin. Bu adım genellikle 24-72 saat içinde sonuçlanır.
Dakika 20-25: Finansal Hesapları ve Hassas Verileri Koru
Ele geçirilen hesapta kredi kartı bilgisi, banka hesabı bağlantısı veya kripto cüzdanı varsa, maddi kayıp riski devreye girer. Bu noktada hız her şeydir.
- Bağlı ödeme yöntemlerini kontrol et. Google Pay, Apple Pay, PayPal gibi servislerde yetkisiz işlem var mı bak.
- Şüpheli işlem görürsen bankanı hemen ara. Kartı geçici olarak dondurabilir veya iptal edebilirsin.
- E-ticaret sitelerindeki kayıtlı kartları kaldır. Amazon, Trendyol, Hepsiburada gibi platformlarda “Ödeme Yöntemleri” bölümünü temizle.
Risk Seviyesi: Yüksek. Finansal veriler söz konusu olduğunda, “bekle gör” yaklaşımı maliyetli olabilir. Şüphe durumunda kartı dondurmak, sonradan açmaktan daha güvenlidir.
Dakika 25-30: Yakın Çevreni Bilgilendir ve İzleri Takip Et
Saldırganlar çoğu zaman ele geçirdikleri hesaptan arkadaş listesine mesaj atarak dolandırıcılık yapar. “Acil para lazım”, “Bu fotoğrafta sen misin?” gibi mesajlar klasik taktiklerdir.
- Güvendiğiniz birkaç kişiye farklı bir kanaldan (telefon, WhatsApp) ulaşın. Hesabınızın ele geçirildiğini ve gelen mesajlara itibar etmemelerini söyleyin.
- Sosyal medyada (erişiminiz varsa) bir uyarı paylaşımı yapın.
- Saldırganın ne yaptığını anlamak için “Hesap Etkinliği” loglarını inceleyin. Hangi mesajlar gönderilmiş, hangi ayarlar değiştirilmiş?
Yaygın Hatalar: Bunları Sakın Yapma
- Panikle rastgele linklere tıklamak. “Hesabınız tehlikede” diyen sahte e-postalar tam da bu anı bekliyor.
- Aynı şifreyi sadece bir karakter değiştirerek kullanmak. Saldırganlar bu kalıpları bilir.
- Sosyal medyada detaylı bilgi paylaşmak. “Gmail’im çalındı, kurtarma e-postam şuydu” gibi bilgiler saldırgana yardımcı olur.
- Resmi olmayan “kurtarma hizmetleri”ne başvurmak. Bu tür hizmetlerin çoğu dolandırıcılık veya ikinci bir saldırı kapısıdır.
Profesyonel Destek: Ne Zaman Uzmana Başvurmalı?
Bazı durumlar bireysel müdahalenin ötesine geçer. Aşağıdaki senaryolarda profesyonel destek almak mantıklıdır:
- Kurumsal hesaplar ele geçirildiyse (şirket e-postası, iş sosyal medya hesapları).
- Fidye talebi geldiyse (özel fotoğraflar, belgeler karşılığında para istenmesi).
- Kimlik hırsızlığı şüphesi varsa (sizin adınıza kredi başvurusu, sahte hesap açılması).
- Cihazınıza kötü amaçlı yazılım bulaştığından şüpheleniyorsanız.
Türkiye’de Siber Suçlarla Mücadele Daire Başkanlığı’na (SOME) başvurabilir veya BTK Siber Olaylara Müdahale Merkezi’ne (USOM) bildirimde bulunabilirsiniz.
Sıkça Sorulan Sorular
Hesabım çalındıktan sonra geri alabilir miyim? Çoğu durumda evet. Platformların kimlik doğrulama süreçleri işe yarıyor ancak 24 saatten birkaç haftaya kadar sürebilir. Erken müdahale şansı artırır.
Saldırgan şifremi nasıl bulmuş olabilir? En yaygın yöntemler: Veri sızıntılarından elde edilen şifre listeleri, kimlik avı (phishing) saldırıları ve zayıf/tekrarlanan şifreler. haveibeenpwned.com adresinden e-postanızın sızıntılarda geçip geçmediğini kontrol edebilirsiniz.
İki faktörlü doğrulama gerçekten işe yarıyor mu? Kesinlikle. Testlerde ve güvenlik raporlarında 2FA’nın otomatik saldırıların %99’unu engellediği görülüyor. SMS yerine uygulama tabanlı doğrulama daha güvenli.
Özetle
Hesap çalınması anında yapılacaklar net bir sıra izlemeli: Önce erişimi kontrol et, sonra şifreyi değiştir ve oturumları kapat, ardından bağlı hesapları denetle, platforma bildir, finansal güvenliği sağla ve çevreni uyar. Bu 30 dakikalık plan, zararı minimize etmenin en etkili yolu.
Unutmayın: Hesap güvenliği reaktif değil, proaktif olmalı. Bugün 2FA’yı etkinleştirmek, yarın bu 30 dakikalık koşuşturmayı yaşamamak demek. Şifre yöneticisi kullanmak, her hesap için benzersiz şifre oluşturmak ve düzenli olarak güvenlik kontrolü yapmak—bunlar artık lüks değil, dijital hijyenin temeli.