E-posta hesabınız saldırıya uğradıysa, hassas veriler hızlı bir şekilde yanlış ellere geçebilir. Bilgisayar korsanları çevrimiçi ödeme hizmetlerinize erişebilir, sizin adınıza alışveriş yapabilir, kurum sırlarını açığa çıkarabilir ve bulduğu diğer bilgilerle size şantaj yapabilir. Hacklenme’nin etkileri her ne kadar kötü olursa olsun, paniklemek yerine sakin olmanız gerekir. Çünkü çoğu durumda, kötü bir şey olmadan önce hesabınızın kontrolünü yeniden kazanabilirsiniz.
E-posta Hesabınız Hacklenirse Ne Yapmalısınız?
Aşağıda e-posta hesabınız hacklenirse ne yapacağınıza dair bir liste bulacaksınız:
1. Hesabınızı giriş yapmayı deneyin
Hesabınıza her zamanki gibi giriş yapmayı deneyin. Bunu sorunsuz bir şekilde yapabiliyorsanız, şifrenizin bilgisayar korsanları tarafından henüz değiştirilmediği anlamına gelir. Bu yüzden en kısa zamanda şifrenizi değiştirmeniz gerekir.
2. Parolalarınızı Değiştirin
Hesabınıza eriştiyseniz, e-posta sağlayıcınızın web sitesine gidin ve hesap ayarlarınızdaki şifreyi değiştirin. Daha sonra, yeni şifreyi kullanarak tüm cihazlarınızda oturum açın, aksi takdirde gelen postalarla ilgili bildirim almazsınız. Ayrıca sadece e-posta hesabınız için kullanacağınız bir şifre seçin. Bu şifreyi hala başka bir web sitesinde kullanıyorsanız, hemen değiştirin.
3. 2 Adımlı Doğrulamayı Etkinleştirin
İki faktörlü kimlik doğrulama (2FA veya iki adımlı doğrulama olarak da bilinir) hesabınız için ek bir güvenlik katmanıdır. E-posta sağlayıcınıza, şifrenizi kullanarak hesabınıza giriş yapmaya çalışan kişinin aslında siz olduğunuzu doğrulama imkanı verir. Çoğu e-posta sağlayıcısı artık bu seçeneği sunmaktadır.
2FA’yı etkinleştirdikten sonra, hesabınıza yeni bir cihazdan giriş yapmaya çalışıyorsanız sağlayıcı ek kimlik doğrulama isteyecektir. Bu, bir kısa mesaj veya cep telefonunuzdaki özel bir uygulama aracılığıyla sağlanan 5 veya 6 basamaklı bir kod olabilir.
Bazen sizden biyometrik bilgiler istenebilir (bu genellikle dizüstü bilgisayarınızdaki veya telefonunuzdaki yerleşik bir sensör aracılığıyla sağlanan bir parmak izidir). İki faktörlü kimlik doğrulama, bilgilerinizi güvende tutmanın en etkili yollarından biridir, bu nedenle kurulumu zor gibi görünse bile lütfen bu adımı göz ardı etmeyin.
4. Mailleriniz İçin Virüs Taraması Başlatın
E-postanın yanı sıra bilgisayar korsanları cihazınıza kötü amaçlı yazılım da bulaştırabilir. Bu noktada bilgisayarınızı kontrol etmek için bir antivirüs taraması yapmanız gerekir. Ardından, tarayıcılarınızın ve uygulamalarınızın en son sürüme güncellendiğinden emin olmanız şarttır.
Yüklü üçüncü taraf uzantı veya uygulamalarınız varsa, özellikle de artık kullanmıyorsanız, bunları kaldırmanız daha iyi olacaktır. Mac kullanıyor olsanız bile bu uygulamalardan herhangi biri daha fazla kötü amaçlı yazılım için bir geçit olabilir.
5. Güvenlik sorularını cevaplayın
Parola yetkisiz kişiler tarafından değiştirilmişse, bir veya daha fazla güvenlik sorusunu yanıtlayarak hesabınızın kontrolünü yeniden kazanabilirsiniz. Bunu yapmak için ”Şifrenizi mi unuttunuz?” özelliğini kullanın. Karşınıza bazı güvenlik soruları gelecek. Genellikle bu soruların cevabını bilen tek kişi siz olursunuz. Cevapları doğru verdiğiniz takdirde hesabınızı kurtarabilirsiniz. Bazı e-posta sağlayıcıları ise, erişim izni verip vermeyeceğinizi sormak için cep telefonu numaranızı veya ikinci bir e-posta adresini ister. Bu sorular doğru cevaplanırsa, e-posta yoluyla size yeni bir şifre gönderilir.
6. E-posta Hesabınızla İlişkili Diğer Hizmetleri Kontrol Edin
Ana e-posta hesabınızı (diğer hesaplarınıza da erişim sağlayan) güvence altına aldıktan sonra bu diğer hesapların şifrelerini de değiştirmeniz gerekir. Buna aşağıdakiler dahildir:
- Sosyal medya profilleriniz
- İnternet bankacılığı uygulamaları
- Bulut depolama ve çeşitli çevrimiçi yedeklemeler
Siber saldırıya uğrayan e-postaya bağlı diğer hesaplara erişimde herhangi bir sorun yaşarsanız, derhal şifrelerinizi sıfırlamayı deneyin ve müşteri hizmetleriyle iletişime geçin.
7. E-posta Hizmet Sağlayıcınıza Durumu Bildirin
Siber saldırı olayını e-posta sağlayıcınızın destek ekibine bildirin. Sağlayıcınızı teknik ekipleri, hesabınızı kurtarma konusunda daha fazla rehberlik sağlayabilir ve ek güvenlik önlemleri sunabilir.
8. Kimlik Koruma Seçeneklerinizi Göz Önünde Bulundurun
Hesabınız ele geçirildiyse, aynı şifreyi kullandığınız tüm platformlarda şifrelerinizi hemen değiştirin. Tüm önemli hesaplarınızda iki adımlı doğrulama, biyometrik kimlik doğrulama ve güvenlik bildirimleri gibi ek koruma katmanlarını etkinleştirin. Banka, e-devlet ve e-posta servislerinde olağan dışı etkinlikleri kontrol edin. Dijital kimliğinizi sadece şifreyle değil, çok katmanlı güvenlikle koruyun.
9. Kötü Amaçlı Yazılımlar İçin Kurtarma Diski Kullanın
Bir kurtarma diski veya çevrimiçi bir tarayıcı ile tüm sisteminizi kötü amaçlı yazılımlara karşı tarayabilirsiniz. Tüm büyük anti-virüs yazılımı geliştiricilerinden edinilebilecek kurtarma diskleri ile kötü amaçlı yazılımın şifrenizi çalıp çalmadığından kesinlikle emin olabilirsiniz. Bilgisayarınızda kötü amaçlı bir program yoksa, muhtemelen bir kimlik avı postasının veya büyük ölçekli veri hırsızlığının hedefi olduğunuz anlamına gelir.
Sonuç olarak e-posta hesabınız hacklendiyse, tüm parolalarınızı değiştirmeniz gerekir. Örneğin, bilgisayarınıza bir keylogger yüklendiyse, bilgisayar korsanları diğer parolalarınıza da erişmiş olabilir. Güvenli parolaların hatırlanması zor olabileceğinden, onları sizin için hatırlayan bir parola yöneticisi kullanabilirsiniz. Programlar, tüm parolalarınızı yönetir ve size bunları düzenli aralıklarla değiştirmenizi hatırlatır, böylece işler daha kolay hale gelir.
Bir E-posta Hesabı Nasıl Hacklenebilir?
Bilgisayar korsanları, e-posta adreslerini ve şifrelerini ele geçirmek için farklı yöntemler kullanır. Bu yöntemlerden bazıları aşağıdaki gibidir:
1. Phishing (Oltalama) Saldırıları
Bilgisayar korsanları, kötü amaçlı bağlantılara tıklamanız için sizi kandırmak amacıyla sahte e-postalar veya mesajlar gönderir. Bu bağlantılar genellikle farkında olmadan e-posta kimlik bilgilerinizi girdiğiniz sahte giriş sayfalarına yönlendirir.
2. Veri İhlalleri
Büyük kurumlara yapılan siber saldırılar sonucunda milyonlarca müşterinin e-posta ve şifresi açığa çıkabilir. Bilgisayar korsanları bu verilere kolayca erişerek size ait farklı hesaplarınızda aynı şifreyi ve kombinasyonları denemeye başlar.
3. Tahmin Edilebilir Şifreler
İsminiz, doğum tarihiniz, ”123456” gibi zayıf ve kolay tahmin edilebilir şifreler, hesapların hızlıca ele geçirilmesini sağlar. Özellikle aynı şifreyi birden fazla hesapta kullanmak bu riski daha da artırır.
4. Veri Sızıntılarından Faydalanmak (Credential Stuffing)
Bilgisayar korsanları, erişim elde etmek için geçmiş veri ihlallerinden kullanıcı adı ve parola kombinasyonlarını denemek üzere otomatik araçlar kullanır.
5. Sosyal Mühendislik
Bilgisayar korsanları, genellikle güvenilir kişi veya kurumların kimliğine bürünerek gizli bilgilerinizi vermeniz için sizi manipüle eder.
6. Kötü Amaçlı Yazılımlar ve Keylogger’lar
Siber suçluların hassas verileri ele geçirmek için kullandıkları hackleme yöntemlerinden biri de, kötü amaçlı yazılım saldırısı gerçekleştirmektir. Kötü amaçlı programlar genellikle sahte dosya adlarıyla e-posta eklerinde gönderilir. Bu eklerden biri açılırsa, kötü amaçlı yazılım otomatik olarak kullanıcının bilgisayarına yüklenecektir.
Kötü amaçlı yazılım programları arka planda sessizce ve gizlice çalışır ve hassas verileri ve şifreleri izler. Örneğin, tuş kaydediciler, virüs bulaşmış bilgisayardaki tüm klavye girişlerini kaydeder ve verileri, şifreler dahil olmak üzere bilgisayar korsanlarına iletir. Casus yazılımlara karşı en etkili koruma, her zaman güncel anti-virüs korumasına sahip olmak ve bilgisayarınızda etkin bir güvenlik duvarının kurulu olmasıdır.
7. 2FA Yöntemlerinin Atlatılması (SIM Swapping)
Bilgisayar korsanları, telefon hattınızı ele geçirmek için GSM operatörlerini kandırarak SIM kart değişimi yapabilir. Bu sayede iki faktörlü doğrulama (2FA) kodları doğrudan bilgisayar korsanının cihazına gider ve hesabınıza erişim sağlanır.
8. Herkese Açık Bir Bilgisayarı veya Cihazı Kullandıktan Sonra Oturumu Kapatmamak
Okul, kütüphane veya başkasının bilgisayarında oturum açtıktan sonra çıkış yapmamak, sizden sonra o cihazı kullanan birinin e-posta hesabınıza erişmesine neden olabilir. Oturumu açık bırakmak ciddi bir güvenlik açığıdır.
9. Güvenliği Sağlanmamış Halka Açık Bir Wi-Fi Ağı Kullanmak
Özellikle kafeler gibi şifre koruması olmayan ya da güvenlik protokolü zayıf olan Wi-Fi ağları üzerinden yapılan işlemler, kolaylıkla dinlenebilir. Bilgisayar korsanları, aynı ağa bağlı cihazlardaki veri trafiğini izleyerek e-posta bilgilerinize ulaşabilir.
10. Açık Kaynaklardan Bilgi Toplama (OSINT)
Bilgisayar korsonları, sosyal medya hesapları, blog yazıları, LinkedIn profilleri gibi herkese açık kaynaklardan sizin hakkınızda bilgi toplar. Bu bilgileri daha inandırıcı sosyal mühendislik saldırıları veya şifre tahminleri için kullanırlar.
11. E-posta İstemcisi Güvenlik Açıkları
Kullandığınız e-posta uygulaması (örneğin eski bir Outlook sürümü veya güncellenmemiş mobil uygulama) kritik bir güvenlik açığı barındırıyorsa, bilgisayar korsanları bu açıklardan yararlanarak hesabınıza sızabilir. Bu yüzden yazılımlarınızı her zaman güncel tutmanız gerekir.
12. Eklenti veya Makro İçeren Zararlı Dosyalar
Word, Excel gibi dosyalara gömülen zararlı makrolar, dosya açıldığında arka planda kötü amaçlı kodların çalışmasına neden olabilir. Bu kodlar bilgisayarınıza kötü amaçlı yazılım bulaştırabilir ve e-posta bilgilerinizin çalınmasına nedne olabilir.
13. Kimlik Avı Dolandırıcılığı
Kimlik avı, alıcının sahte web sitelerine kişisel bilgilerini girmesinin istendiği sahte e-posta’lardan gönderilen e-posta’lardır. Bu e-postalar, bilinen bir web sitesinden geliyormuş gibi görünür ve güvenlik nedeniyle alıcının şifresini ister. Kişi daha sonra aldatıcı bir şekilde gerçek siteye benzeyen sahte bir web sitesine yönlendirilir. Ancak, şifre ne kadar güvenli olduğunu görmek için test edilmemiştir, bunun yerine doğrudan bilgisayar korsanlarına gönderilir. Yasal web siteleri, posta sağlayıcıları, ödeme hizmetleri ve çevrimiçi mağazalar, kullanıcılarının şifrelerini e-posta yoluyla asla istemez. Bilgilerinizi sadece soran birine vermeyin. Bir e-posta’nın yasal olup olmadığından emin değilseniz, ilgili web sitesine bakın.
E-posta Hesabımın Hacklediğini Nasıl Anlarım?
İş arkadaşlarınız veya aileniz sizden garip bir e-posta alırsa, e-postanızın siber saldırıya uğradığını belirten bir bildirimle size geri yazabilirler. Ancak, bazen birinin sisteminize sızdığına dair herhangi bildirim almayabilirsiniz. Fakat bir şeylerin yanlış gittiğini anlamanıza yardımcı olacak birkaç işaret vardır. Bunlar aşağıdakileri içerir:
- E-posta hesabınıza girerken sorun yaşıyorsanız, e-posta kutunuza erişmeye çalıştığınızda kullanıcı adınızın veya şifrenizin doğru olmadığına dair bir bildirim alıyorsanız, bu birisinin hesap bilgilerinizi değiştirdiği anlamına gelir.
- Gönderilen mesajların bulunduğu klasör farklı görünüyorsa, klasör, hakkında hiçbir fikrinizin olmadığı sahte mesajlar içeriyorsa veya tamamen boşsa ve e-postalarınızı silmediğinizden eminseniz, e-postanız hacklenmiş olabilir.
- Sosyal medya hesaplarınızda garip mesajlar alıyorsanız, en son tweet’inizde veya Instagram paylaşımınızda hiç kullanmadığınız bir öğe yer alıyorsa, bir bilgisayar korsanının yalnızca e-postaya değil, sosyal ağ hesabına da erişim sağladığına işaret ediyor olabilir. Bir bilgisayar korsanı ”şifremi unuttum” seçeneğine tıklayarak şifrenizi sıfırlar ve hesaplarınızı kontrol etmeye başlar.
E-postanızın kredi kartı ve banka hesabı gibi birçok önemli bilgi içerdiğini unutmayın. Bir bilgisayar korsanı e-posta hesabınıza erişirse, tüm verileriniz yüksek risk altındadır. Bu nedenle, olası riskleri ve hasarı en aza indirmek için hızlı ve akıllıca hareket etmeniz gerekir.
Hackerlar E-posta Adresinizle Ne Yapabilir?
E-posta saldırıları sonucunda hackerler e-postanızı aşağıdaki şekilde kullanabilir:
- Finansal Kazanç: Bilgisayar korsanları, bir şirketteki çalışanların e-posta hesaplarına erişim sağlayarak finansal dolandırıcılık ve kimlik hırsızlığı için kullanılabilecek banka hesap bilgileri, işlem verileri ve müşteri bilgileri gibi değerli bilgileri potansiyel olarak bulabilir.
- İçeriden Öğrenilen Bilgiler: Bilgisayar korsanları, içeriden bilgi edinmek için yönetici e-postalarına erişmeye çalışabilir, bu da bilgileri diğer yasa dışı amaçlar için kullanmalarına olanak tanır.
- Fidye Saldırıları: Bilgisayar korsanları, kritik verileri şifrelemek ve şifre çözme anahtarı karşılığında fidye talep etmek için şirketlerinin e-posta sistemlerini hedef alan fidye yazılımı saldırıları düzenleyebilir. Şirketler verilerine ve iletişimlerine erişime büyük ölçüde güvendikleri için, kontrolü hızlı bir şekilde yeniden kazanmak için fidye ödemeye daha meyilli olabilirler.
- Kimlik Avı Dolandırıcılığı: Bilgisayar korsanları, çalışanları hassas bilgileri ifşa etmeleri veya sahte hesaplara para aktarmaları konusunda kandırmak için müşteriler, ortaklar veya diğer çalışanlar gibi davranan sahte e-postalar gönderebilir.
E-posta Korsanlığı Nasıl Önlenir?
E-posta korsanlığı ile ilgili birçok uygulama olsa da, bilgisayar korsanlarının e-posta hesaplarınızı ele geçirmesini önlemenin en iyi yolu kimlik doğrulamanızı güçlendirmektir. En önemli çözümlerden biri, kullanıcıların hesapta oturum açarken parolaya ek olarak ikincil bir belirtece sahip olmalarını gerektiren iki faktörlü kimlik doğrulama kullanmaktır. Daha da güçlü bir çözüm, parola ihtiyacını tamamen ortadan kaldıran ve bilgisayar korsanlarının kimlik avı yoluyla hesaplara erişmesini imkansız hale getiren parolasız kimlik doğrulama teknolojilerinin kullanılmasıdır.
![Türkiye’de E-posta Kullanımı %40 Arttı [İnfografik]](https://uzmanposta.com/blog/wp-content/uploads/2021/02/turkiye-is-epostasi-verileri-2020-001-2-120x86.png)
