Hesap Ele Geçirme (Account Takeover): Belirtiler, Kurtarma, Adli Delil ve Korunma

Hızlı Cevap: Hesap ele geçirme, bir saldırganın çalınmış şifre, oltalama, SIM swap ya da zararlı yazılımla e-posta, banka ya da sosyal medya hesabınızın kontrolünü ele almasıdır. İlk adımlar: erişimi geri alın, şifreyi sıfırlayın, tüm oturumları ve yetkisiz üçüncü taraf uygulamaları kapatın, e-posta yönlendirme kurallarını kontrol edin ve çok faktörlü kimlik doğrulamayı, mümkünse passkey ile açın. Hukuki süreç düşünüyorsanız ekran görüntüleri, başlıklar ve kayıtları delil zinciriyle saklayın. Javelin'e göre hesap ele geçirme, yalnızca 2024'te ABD'de 15,6 milyar dolar zarara yol açtı ve en hızlı artan dolandırıcılık türüydü.

Hesabınız bir kez ele geçirildiğinde saldırgan sadece içeri girmez; şifreyi değiştirir, kurtarma e-postasını kendi adresiyle değiştirir, gizli yönlendirme kuralları kurar ve sizi kendi hesabınızdan kilitler. Bu yüzden hız ve doğru sıra her şeydir.

Ele geçirildiğini gösteren belirtiler

1. Şifreniz çalışmıyor ya da hesaba giremiyorsunuz.
2. Tanımadığınız cihaz ve konumlardan giriş bildirimleri geliyor.
3. Göndermediğiniz mesajlar, paylaşımlar ya da para transferleri var.
4. Kurtarma e-postası ya da telefon numarası değiştirilmiş.
5. Gelen kutunuzda kurmadığınız bir yönlendirme kuralı var; saldırganlar yazışmalarınızı gizlice kendi adreslerine kopyalar.

İlk müdahale: adım adım

1. Erişimi geri alın. Platformun resmi kurtarma akışını kullanın: Instagram için instagram.com/hacked, Facebook için facebook.com/hacked, Google için g.co/recover. Google'ın belirttiği gibi, yanlış tahminler sizi kurtarma sürecinden atmaz, denemekten çekinmeyin.
2. Cihazı temizleyin. Şifreyi değiştirmeden önce cihazınızı güvenlik yazılımıyla tarayın; zararlı yazılım varsa yeni şifreyi de çalar.
3. Şifreyi sıfırlayın ve benzersiz yapın. Aynı şifreyi kullandığınız diğer hesapların şifrelerini de değiştirin.
4. Yönlendirme kurallarını silin. FTC'nin vurguladığı gibi, e-posta ayarlarınızda kurmadığınız yönlendirme kurallarını silin ki mesajlarınız başkasına kopyalanmasın.
5. Tüm oturumları kapatın ve üçüncü taraf erişimleri kaldırın. Bağlı uygulama ve cihaz listesini gözden geçirin.
6. Çok faktörlü doğrulamayı açın. Tercihen passkey ya da uygulama tabanlı; ayrıntı için parola, 2FA ve passkey rehberimize bakın.
7. Kurtarma bilgilerini düzeltin. Kurtarma e-postası ve telefonun yeniden sizin olduğunu doğrulayın.

Platform odaklı ayrıntılı kurtarma için Instagram hesabım çalındı ve WhatsApp hesabım ele geçirildi rehberlerimiz vardır.

Adli delil: hukuki süreç için saklama

Olayı şikayet ya da dava konusu yapacaksanız delili doğru saklamak şarttır. NIST'in dijital delil koruma kılavuzu, bir çevrimiçi hesabı da dijital delil sayar ve delil zincirinin standart giriş çıkış kayıtlarıyla korunmasını, mümkünse delilin bir kopyasının alınmasını önerir. Pratikte: ekran görüntülerini adres ve zaman damgasıyla alın, e-posta başlıklarını saklayın, hiçbir şeyi silmeyin ve mümkünse bağımsız bir adli bilişim uzmanından mütalaa alın. Sürecin hukuki çerçevesi için adli bilişim süreci, KVKK ve delil zinciri yazımıza bakın.

Kurumsal boyut

Bir çalışanın hesabının ele geçirilmesi, tüm şirketi riske atar. KVKK'nın yayımladığı bir kamuoyu duyurusunda, sesli oltalama saldırısıyla tek bir çalışan hesabının ele geçirilmesi yaklaşık 12 bin kişiyi etkilemişti. Kurumlar; phishing dirençli çok faktörlü doğrulama, kimlik ve erişim yönetimi, oturum izleme ve çalışan farkındalığıyla bu riski azaltır. Temel için kimlik ve erişim yönetimi nedir yazımıza bakın. Kişisel veri ihlali oluştuysa KVKK 72 saat içinde bildirim ister.

Madde madde korunma

1. Her hesap için benzersiz, güçlü parola ve parola yöneticisi kullanın.
2. Çok faktörlü doğrulamayı, tercihen passkey ile açın.
3. Oltalama ve SIM swap'a karşı dikkatli olun; SMS kodlarını tek savunma yapmayın.
4. Giriş bildirimlerini ve hesap uyarılarını açın.
5. Kurtarma e-postası ve telefonu güncel ve güvende tutun.
6. Şüpheli bağlantı ve eklere tıklamayın; cihazınızı güncel tutun.

Sıkça Sorulan Sorular

Hesabımı geri alamıyorum, ne yapmalı? Platformun resmi kurtarma akışını ve kimlik doğrulama adımlarını tamamlayın; olmuyorsa USOM'a bildirin ve maddi zarar varsa savcılığa başvurun.

Ekran görüntüsü mahkemede delil olur mu? Tek başına zayıftır; adres, zaman damgası, başlıklar ve delil zinciriyle birlikte ve mümkünse uzman mütalaasıyla desteklendiğinde değer kazanır.

Şifreyi değiştirmek yeter mi? Hayır. Yönlendirme kuralları, üçüncü taraf erişimler ve kurtarma bilgilerini de temizlemeli ve çok faktörlü doğrulamayı açmalısınız.

Kaynaklar

• Javelin Strategy ve AARP, 2024 kimlik dolandırıcılığı raporu (hesap ele geçirme 15,6 milyar dolar, 2024): https://www.aarp.org/money/scams-fraud/javelin-identity-theft-report-2024/
• FTC, hacklenen e-posta ya da sosyal medya hesabını kurtarma: https://consumer.ftc.gov/articles/how-recover-your-hacked-email-or-social-media-account
• Google, ele geçirilmiş hesabı güvene alma: https://support.google.com/accounts/answer/6294825
• Meta, hesap kurtarma: https://www.facebook.com/hacked
• NIST IR 8387, dijital delil koruma (Eylül 2022): https://nvlpubs.nist.gov/nistpubs/ir/2022/NIST.IR.8387.pdf
• KVKK, veri ihlali bildirimi: https://www.kvkk.gov.tr/Icerik/5362/Veri-Ihlali-Bildirimi
• EGM Siber Suçlarla Mücadele: https://www.egm.gov.tr/siber

Kurumsal hesap güvenliği ve olay sonrası adli inceleme için DSET ile iletişime geçin.