Sabah uyandınız, telefonunuza baktınız ve gelen kutunuzda “Hesabınıza yeni bir cihazdan giriş yapıldı” bildirimi var—ama o cihaz size ait değil. Kalp atışınız hızlanıyor, panik başlıyor. Hesap ele geçirilince yapılacaklar listesi kafanızda şekillenmezse, bu kritik dakikalarda yapacağınız hatalar zararı katlamaya yeter. İşte tam da bu an için hazırladığımız ilk 30 dakika planı devreye giriyor.
Hızlı Teşhis: Belirti → Şüpheli giriş bildirimi, şifre değişikliği e-postası veya hesaba erişememe. Muhtemel Neden → Kimlik avı (phishing), veri sızıntısından elde edilen şifre veya zayıf parola. İlk Deneme → Hâlâ erişiminiz varsa derhal şifre değiştirin; yoksa hesap kurtarma sürecini başlatın.
Dakika 0-5: Panik Yerine Kontrollü Hareket
İlk beş dakika, durumu değerlendirme zamanıdır. Aceleci kararlar—örneğin rastgele linklere tıklamak veya şüpheli “destek” numaralarını aramak—durumu daha da kötüleştirebilir.
- Derin bir nefes al ve durumu teyit et. Gelen e-posta gerçekten o platformdan mı geliyor? Gönderen adresini kontrol et. Sahte bildirimler sıkça kullanılan bir tuzak.
- Hesaba giriş yapmayı dene. Tarayıcıya doğrudan adresi yaz (e-postadaki linke tıklama). Giriş yapabiliyorsan, saldırgan henüz şifreyi değiştirmemiş demektir—bu senin avantajın.
- Aktif oturumları kontrol et. Çoğu platform (Google, Instagram, Facebook) “Güvenlik” veya “Oturum Açma Etkinliği” bölümünde bağlı cihazları gösterir.
Pro İpucu: Şüpheli oturumu gördüğünde “Tüm oturumları kapat” seçeneğini kullan. Bu, saldırganı anında sistemden atar—ama senin de yeniden giriş yapman gerekir.
Dakika 5-15: Şifre ve Erişim Kontrolü
Bu aşamada hız kritik. Saldırgan henüz tam kontrol sağlamamışsa, onu geride bırakabilirsiniz.
- Şifreyi hemen değiştir. Yeni şifre en az 12 karakter, büyük-küçük harf, rakam ve özel karakter içermeli. “Parola123” tarzı kombinasyonlar dakikalar içinde kırılır.
- Kurtarma e-postası ve telefon numarasını kontrol et. Saldırganlar genellikle bu bilgileri kendi iletişim adreslerine çevirir. Değişiklik varsa derhal düzelt.
- İki faktörlü doğrulamayı (2FA) etkinleştir. SMS yerine authenticator uygulaması (Google Authenticator, Microsoft Authenticator) tercih et—SIM swap saldırılarına karşı daha güvenli.
- Bağlı uygulamaları gözden geçir. “X ile giriş yap” özelliğiyle bağladığın üçüncü parti uygulamalar arasında tanımadıkların varsa erişimlerini iptal et.
Kilit Çıkarım: Aynı şifreyi birden fazla platformda kullanıyorsanız, ele geçirilen hesapla aynı parolaya sahip tüm hesapların şifresini de değiştirin. Saldırganlar “credential stuffing” yöntemiyle diğer platformları da dener.
Dakika 15-25: Hasar Tespiti
Şifre güvence altına alındıktan sonra, saldırganın ne yaptığını anlamak gerekir. Bu adım, ilerideki sorunları önlemek için zorunludur.
- Gönderilmiş mesajları kontrol edin. E-posta veya sosyal medya hesabınızdan arkadaşlarınıza spam veya dolandırıcılık mesajı gönderilmiş olabilir.
- Finansal işlemleri tarayın. Hesap bir e-ticaret platformuna bağlıysa, beklenmedik siparişler veya adres değişiklikleri olup olmadığına bakın.
- Hesap ayarlarındaki değişiklikleri inceleyin. Profil bilgileri, gizlilik ayarları veya bildirim tercihleri değiştirilmiş olabilir.
- E-posta yönlendirme kurallarını kontrol edin. Saldırganlar bazen gelen e-postaları kendi adreslerine yönlendiren gizli kurallar oluşturur.
Şu durumda ne yaparsın? Hesabınızdan arkadaşlarınıza “Acil para lazım” mesajı gönderilmişse, hemen sosyal medyadan veya telefonla durumu açıklayan bir duyuru yapın. Utanılacak bir şey yok—herkesin başına gelebilir.
Dakika 25-30: Belgeleme ve Bildirim
Son beş dakikada, yaşananları kayıt altına alın ve gerekli bildirimleri yapın.
- Ekran görüntüleri al. Şüpheli aktiviteler, yabancı IP adresleri ve değiştirilen ayarların ekran görüntüsü ileride delil olarak işe yarayabilir.
- Platforma bildir. Çoğu büyük platform (Google, Meta, Microsoft) “Hesabım ele geçirildi” seçeneği sunar. Bu, hesabınızı ek güvenlik katmanına alır.
- Yakın çevrenizi uyarın. Özellikle iş hesaplarında, ekip arkadaşlarınızı ve yöneticilerinizi bilgilendirin.
- Şifre yöneticisi kullanmaya başla. Bitwarden, 1Password gibi araçlar her hesap için benzersiz, güçlü şifreler oluşturur ve hatırlamanıza gerek kalmaz.
Yaygın Hatalar: Bunları Sakın Yapma
- Aynı şifreyi “biraz değiştirip” kullanmak. “Sifre123” yerine “Sifre1234” yazmak saldırganı durdurmaz.
- Panik halinde gelen her e-postadaki linke tıklamak. Saldırganlar bazen sahte “hesabınız kurtarıldı” e-postaları gönderir.
- Olayı görmezden gelmek. “Nasılsa önemli bir şey yoktu” düşüncesi tehlikeli. Ele geçirilen hesap, diğer hesaplarınıza sıçrama noktası olabilir.
- Sosyal medyada detaylı paylaşım yapmak. “Hacklendim, şu platformda şu bilgilerim vardı” demek saldırgana ek bilgi verir.
- Resmi olmayan “destek” hatlarını aramak. Google’da “Instagram destek telefon” araması yapıp çıkan numaraları aramak dolandırıcılara davetiye çıkarır.
Hesap Türüne Göre Özel Adımlar
E-posta Hesabı (Gmail, Outlook)
E-posta, dijital kimliğinizin kalbidir. Diğer tüm hesapların şifre sıfırlama bağlantıları buraya gelir. Ele geçirilmişse öncelik burada olmalı. Google hesapları için myaccount.google.com/security adresinden güvenlik kontrolü yapılabilir.
Sosyal Medya (Instagram, Facebook, X)
Bu platformlarda “Hesabım Çalındı” formları mevcut. Kimlik doğrulama için yüz tanıma videosu veya kimlik belgesi istenebilir. Süreç birkaç gün alabilir—sabırlı olun.
Banka ve Finans Uygulamaları
Şüpheli işlem görürseniz hemen bankanızın çağrı merkezini arayın. Kartlarınızı geçici olarak bloke ettirin. Türkiye’de BDDK’ya şikayette bulunabilirsiniz.
Risk Seviyesi Tablosu:
| Hesap Türü | Risk Seviyesi | Öncelik |
|---|---|---|
| E-posta | Kritik | İlk müdahale |
| Banka/Finans | Kritik | Anında bildirim |
| Sosyal Medya | Yüksek | Aynı gün içinde |
| E-ticaret | Yüksek | Kayıtlı kart varsa acil |
| Oyun/Eğlence | Orta | 24 saat içinde |
Ne Zaman Profesyonel Destek Almalı?
Bazı durumlar bireysel müdahalenin ötesine geçer:
- Fidye talebi gelirse. “Hesabını geri vermem için X TL öde” mesajı aldıysanız, ödeme yapmayın ve siber suçlar birimine başvurun.
- Kurumsal hesap ele geçirildiyse. Şirket verileri risk altındaysa, IT departmanı ve gerekirse siber güvenlik firması devreye girmeli.
- Kimlik hırsızlığı şüphesi varsa. Adınıza kredi çekilmeye çalışıldığına dair bildirim aldıysanız, Kredi Kayıt Bürosu’na (KKB) başvurup “kimlik koruma” talebi oluşturun.
- Cihazınıza zararlı yazılım bulaştıysa. Hesap ele geçirme bir keylogger veya trojan sonucuysa, şifre değiştirmek yetmez—cihaz temizlenmeli.
Sıkça Sorulan Sorular
Hesabıma hiç erişemiyorsam ne yapmalıyım?
Platformun resmi “Hesap Kurtarma” sayfasına gidin. Kimlik doğrulama için daha önce kullandığınız cihaz, telefon numarası veya güvenlik soruları sorulacaktır. Bu işlem birkaç gün sürebilir.
Saldırgan şifremi değiştirmiş, kurtarma e-postamı da değiştirmiş. Ne yapabilirim?
Bu durumda platforma kimlik belgesiyle başvuru gerekir. Instagram ve Facebook’ta “Hesabıma erişemiyorum” seçeneğinden video selfie ile doğrulama yapılabiliyor.
İki faktörlü doğrulama açıkken bile hesabım nasıl ele geçirilmiş olabilir?
SIM swap saldırısı (telefon numaranızın başka bir SIM’e aktarılması) veya gelişmiş phishing siteleri 2FA kodlarını da yakalayabiliyor. Bu yüzden SMS yerine authenticator uygulaması öneriliyor.
Özetle
Hesap ele geçirildiğinde ilk 30 dakika altın değerindedir. Panik yapmadan, sistematik hareket etmek hasarı minimize eder. Şifreyi değiştir, aktif oturumları kapat, 2FA’yı etkinleştir, hasarı tespit et ve belgele. Bu adımları tamamladıktan sonra, aynı şifreyi kullandığınız diğer platformları da güvence altına almayı unutmayın.
Unutmayın: En iyi savunma, saldırı olmadan önce alınan önlemlerdir. Benzersiz şifreler, iki faktörlü doğrulama ve düzenli güvenlik kontrolleri sizi bu 30 dakikalık kriz planına ihtiyaç duymaktan kurtarır.
