Hesap Çalındığında Acil Protokol← İçindekiler

Hesap Çalındığında Acil Protokol

Vatandaş

Bir sabah uyandın ve Instagram’a giremiyorsun. “Parola yanlış” diyor. Parolayı sıfırlamaya çalışıyorsun, kurtarma e-postası değiştirilmiş. Telefonuna bir mesaj geliyor: “Hoş geldin, yeni cihazında iki aşamalı doğrulama aktif edildi.” O mesajı sen göndermedin. Hesabın artık senin değil. İçinde bir boşluk, midende ağırlık. Ama paniğe gerek yok: ilk saniyede atacağın adımlar, her şeyi geri almanı sağlayabilir.

Özlü kural: Hesabının çalındığını fark ettiğin ilk saniye, en kritik saniyedir. Ne kadar erken harekete geçersen, o kadar az veri kaybedersin.

Sosyal medya, e-posta veya e-Devlet hesabının çalındığını fark edersen:

27.1 İlk 5 Dakika (0-5 dakika)

  1. Telefonunu kontrol et: SMS ile gelen “parolan değiştirildi” veya “yeni cihazdan giriş yapıldı” bildirimi var mı?
  2. Hesaba girmeyi dene: Hâlâ erişebiliyorsan derhal parolayı değiştir ve iki aşamalı doğrulama aç.
  3. Erişemiyorsan: “Parolami unuttum” ile sıfırlamayı dene. E-postana erişimin varsa sıfırlama linki gelir.
  4. Banka hesabın bağlıysa: Bankanı ara, internet bankacılığını geçici olarak kapattır.

27.2 5-30 Dakika Arası

  1. Kurtarma e-postasını kontrol et: saldırgan e-postanı değiştirdiyse, eski e-postana bir bildirim gelmiş olabilir
  2. E-postana erişemiyorsan: e-posta sağlayıcının destek formunu kullan (Google, Microsoft, Yahoo)
  3. Telefonun “şebeke yok” diyorsa: SIM swap saldırısı olabilir, operatörü derhal ara
  4. E-Devlet hesabın varsa: e-Devlet kapısı çağrı merkezi üzerinden hesabını kilitle

27.3 Saldırgan E-postayı Değiştirdiyse

Saldırgan kurtarma e-postasını kendi e-postasına değiştirdiyse normal kurtarma yolları çalışmaz:

  1. Platformun destek formunu kullan (facebook.com/hacked, Google Destek)
  2. Kimlik doğrulama sürecine hazırlan: kimlik fotokopisi, selfie istenebilir
  3. Hesap ne kadar eskiyse, kurtarma ihtimalin o kadar yüksek
  4. Bekleme süresi 1-7 gün arası olabilir

27.4 SIM Swap Saldırısı

Telefonun aniden “şebeke yok” diyorsa ve çekiyorsan, birisi kimliğinle operatöre gidip numaranı kendi SIM kartına aktarmış olabilir.

  1. Başka bir telefondan operatörü derhal ara
  2. SIM kartını iptal ettir, yenisini çıkar
  3. SMS ile gelen doğrulama kodları artık saldırgana gidiyordur: tüm hesaplarının parolalarını değiştir
  4. Banka hesaplarını kontrol et: SIM swap ile banka hesabı da ele geçirilebilir

27.5 Çalınma Sonrası Temizlik

Hesabı kurtardıktan sonra:

  • Tüm aktif oturumları sonlandır (“Tüm cihazlardan çıkış yap”)
  • İki aşamalı doğrulamayı aç (açık değilse)
  • Parolayı değiştir (daha önce kullanmadığın, güçlü bir parola)
  • Hesabından gönderilmiş olan tanımadığın mesajları, paylaşımları sil
  • Takipçilerine “Hesabım ele geçirilmişti, son mesajlara itibar etmeyin” bildirimi yap
  • Kurtarma seçeneklerini (telefon, yedek e-posta) kontrol et, değiştirilmiş mi bak

27.6 Platform Bazlı Kurtarma

PlatformKurtarma Adresi
Facebook / Instagramfacebook.com/hacked
X (Twitter)twitter.com/account/begin_password_reset
Google (Gmail)accounts.google.com/signin/recovery
TikToktiktok.com/feedback/report
LinkedInlinkedin.com/help/linkedin/asks
Telegramtelegram.org/support
E-DevletÇağrı merkezi veya PTT şubesi
Hesabım Çalındı: Acil Kontrol Listesi
  • Hesaba girmeyi denedim (parola değiştirildi mi?)
  • Kurtarma e-postasını kontrol ettim
  • SMS doğrulama kodları hâlâ bana geliyor mu?
  • SIM swap kontrolü yaptım (şebeke var mı?)
  • Platform destek formunu doldurdum
  • Banka hesaplarımı kontrol ettim
  • E-Devlet hesabımı kontrol ettim
  • Kurtarma sonrası tüm oturumları kapattım
  • İki aşamalı doğrulamayı açtım
Bunu Yap
  • Hesabı fark ettiğin anda parola değiştirmeyi dene
  • SIM swap şüphesinde operatörü derhal ara
  • Kurtarma sonrası tüm oturumları kapat
  • Banka hesaplarını kontrol et
Bunu Yapma
  • Saldırgana ulaşmaya veya pazarlık yapmaya çalış
  • Aynı parolayı tekrar kullan
  • Hesabı kurtarmadan sosyal medyada paylaş
Senaryo: Instagram Hesabı Çalındı

Sabah uyandın, telefonuna “Instagram’dan çıkış yapıldı” bildirimi geldi. Uygulamayı açtın, parola değiştirilmiş. E-postana baktın, “e-posta adresin değiştirildi” mesajı var. Ne yapacaksın? Önce facebook.com/hacked adresinden hesap kurtarma sürecini başlat. Aynı anda e-posta sağlayıcının destek formunu doldur. SIM kartının çalıştığından emin ol (çalışmıyorsa SIM swap olabilir). Banka hesapların bu e-postaya bağlıysa bankanı ara. 1-3 gün içinde kimlik doğrulama ile hesabını geri alabilirsin.

Gerçek olay: 2020 yılında Twitter’a sızan hackerlar, Barack Obama, Joe Biden, Elon Musk ve Jeff Bezos gibi yüz milyonlarca takipçisi olan hesapları ele geçirdi. Hesaplardan “Bitcoin gönder, ikiye katlayıp geri gönderirim” tweeti atıldı ve saatler içinde 100.000 dolardan fazla toplandı. Saldırganlar hesap parolalarını değil, Twitter’ın kendi iç sistem yetkilerini kötüye kullandı. Bu olay, hesabının çalınmasının sadece senin hatan olmayabileceğini, platformun kendisinin de güvenlik açığı barındırabileceğini gösterir.

Saldırı zinciri: Hesabın çalındığında saldırganın ilk yaptığı şey, hesabını bir “kale” olarak kullanmaktır. Önce rehberini, mesajlarını ve yazışmalarını inceler, kimlerle iletişimde olduğunu öğrenir. Sonra arkadaşlarına, ailene veya iş ortaklarına senden geliyormuş gibi mesajlar gönderir. Bu ikinci dalga saldırısı çok daha başarılı olur çünkü mesaj senin hesabından geliyor gibi görünür. Zincir büyümeye devam eder: her yeni ele geçirilen hesap bir sonraki saldırının üssü olur. 2020 Twitter hack’inde saldırganlar iç sisteme sızdıktan sonra tam olarak bu yöntemi kullandılar ve Obama, Biden gibi hesapları ele geçirdiler.

Hesabım çalındı diye utanmalı mıyım?

Kesinlikle hayır. Hesap çalınması, senin hatan değildir. 2020 Twitter hack’inde dünyanın en güçlü insanlarının hesapları çalındı. 2021’de Pegasus ile devlet başkanlarının telefonları dinlendi. 2023’te yüzlerce milletvekilinin e-posta hesapları sızdırıldı. En büyük güvenlik açığı sen değil, kullandığın platformlardır.

Utanç en tehlikeli duygudur. Utanırsan susarsın. Susarsan zaman kaybedersin. Zaman kaybedersen daha çok veri sızar. Unutma: siber güvenlik sadece teknik bir konu değil, aynı zamanda psikolojik bir savaştır. Saldırganlar utancını silah olarak kullanır. Bu silahı onların elinden al: hemen harekete geç ve birine anlat.

Hesabın çalındıysa yapacakların basit:

  1. Panik yapma, protokolü uygula
  2. Çevrendekilere haber ver (“Hesabım ele geçirildi, gelen mesajlara itibar etmeyin”)
  3. Yetkililere bildir
  4. Bu deneyimden öğren, sonraki adımda güçlen

Şimdi gidip iki aşamalı doğrulamayı aç. Hatırlaman gereken tek şey o.

Benzetme: Hesabın çalınması, arabanın çalınması gibidir. İlk saniyede polisi ararsan araba bulunur. Bir gün bekleyip “belki kendisi döner” dersen, araba çoktan sökülmüştür.

İlgili Bölümler

← Casus Yazılım Teşhis ve Temizlik Çift Telefon Sistemi →