Instagram Hesabım Çalındı, Hacklendi: Geri Alma Rehberi | DSET
Instagram hesabınız ele geçirildiyse panik yapmadan ne yapmalısınız? Adım adım geri alma, e-posta ve telefon değiştiyse çözüm, güvenlik ve adli bilişim rehberi.
Hızlı Cevap
Instagram hesabınız çalındıysa hemen Instagram giriş ekranındaki "Şifreni mi unuttun?" ile sıfırlama deneyin. E-posta de değiştiyse "Hesabıma giriş yapamıyorum" akışından video selfie doğrulaması yapın. Aynı anda farklı cihazlardan oturumları kapatın, iki adımlı doğrulamayı açın ve delil toplayın. Maddi zarar veya tehdit varsa adli bilişim raporuyla suç duyurusunda bulunun.
Hesabınız Nasıl Ele Geçirildi?
Instagram hesapları çoğunlukla teknik bir "hack" ile değil, kullanıcının farkında olmadan bilgilerini paylaşmasıyla çalınır. En sık karşılaşılan yöntemleri bilmek, hem geri alma hem de tekrar yaşamama açısından kritiktir.
Oltalama (phishing) linkleri
En yaygın yöntem budur. "Hesabınız telif hakkı nedeniyle kapatılacak", "Mavi tik kazandınız", "Hediye kazandınız" gibi mesajlarla sahte bir Instagram giriş sayfasına yönlendirilirsiniz. Adres çubuğundaki alan adı instagram.com değil, ona benzeyen bir sahte adrestir. Kullanıcı adınızı ve şifrenizi oraya yazdığınız anda bilgiler saldırgana gider. Sahte bağlantıları ayırt etmenin yollarını oltalama e-postası nasıl anlaşılır yazımızda ayrıntılı anlattık.
Sahte takipçi, doğrulama ve uygulamalar
"Ücretsiz takipçi", "kim profilime baktı", "mavi tik başvurusu" vaat eden üçüncü taraf siteler ve uygulamalar, Instagram giriş bilgilerinizi ister. Bu bilgileri girdiğinizde hesabınız doğrudan ele geçirilir. Instagram hiçbir zaman üçüncü taraf bir sitede şifre girmenizi istemez.
SIM swap (numara taşıma dolandırıcılığı)
Saldırgan, sahte kimlik veya sosyal mühendislikle operatörünüzü ikna ederek telefon numaranızı kendi SIM kartına taşıtır. Böylece SMS ile gelen doğrulama kodlarını ele geçirir ve hesabınızı sıfırlar. Telefonunuzun aniden şebekesiz kalması bu saldırının ilk işareti olabilir.
Zararlı uygulama ve casus yazılım
Güvenilmeyen kaynaklardan indirilen uygulamalar, klavye hareketlerinizi veya ekranınızı kaydederek şifrelerinizi çalabilir. Telefonunuzda casus yazılım olup olmadığını anlamak için telefonda casus yazılım belirtileri yazımızdaki belirtileri kontrol edin.
Hesabın Ele Geçirildiğini Gösteren Belirtiler
Bazen hesabınıza erişiminiz devam ederken bile saldırgan içeride olabilir. Şu belirtilere dikkat edin:
- Giriş yapamıyorsunuz, şifreniz çalışmıyor
- E-posta veya telefon numaranızın değiştirildiğine dair Instagram bildirimi geldi
- Tanımadığınız cihaz ve konumlardan giriş bildirimleri var
- Profil bilgileriniz, kullanıcı adınız veya fotoğrafınız değişti
- Sizin atmadığınız gönderiler, hikayeler veya DM'ler var (genelde kripto, dolandırıcılık reklamı)
- Takip ettiğiniz hesaplar veya engellediğiniz kişiler değişti
Adım Adım Hesabı Geri Alma
Aşağıdaki sırayı takip edin. Her aşamada bir üst basamak işe yaramazsa bir sonrakine geçin.
Adım 1: Şifre sıfırlama bağlantısı
Instagram giriş ekranında "Şifreni mi unuttun?" seçeneğine dokunun. Kullanıcı adınızı, e-postanızı veya telefon numaranızı girin. Hâlâ sizde olan e-posta veya numaraya bir sıfırlama bağlantısı ya da kod gelir. Bu en hızlı yoldur ve saldırgan henüz bilgileri değiştirmediyse çoğu zaman sonuç verir.
Adım 2: Giriş bağlantısı ve güvenlik kodu
Giriş ekranında "Giriş yapmak için yardım al" seçeneğini kullanın. Instagram, hesabınıza bağlı e-posta veya telefona bir giriş bağlantısı ya da altı haneli güvenlik kodu gönderir. Bu kodu girerek erişiminizi geri kazanabilirsiniz.
Adım 3: E-posta değiştiyse "Hesabım saldırıya uğradı" akışı
Saldırgan e-postanızı değiştirdiyse, Instagram size "Bunu siz mi yaptınız?" başlıklı bir bildirim e-postası gönderir. Bu e-postadaki "Bu değişikliği geri al" (Revert this change) bağlantısı çok değerlidir, hızlı davranırsanız değişikliği iptal edebilirsiniz. Bu yüzden Instagram'a kayıtlı eski e-posta hesabınızı mutlaka kontrol edin.
Bağlantı yoksa giriş ekranındaki "Hesabıma giriş yapamıyorum" akışını izleyin ve "Hesabım saldırıya uğradı" seçeneğini işaretleyin.
Adım 4: Video selfie ile doğrulama
Hesabınızda yüzünüzün göründüğü fotoğraflar varsa Instagram, kimliğinizi doğrulamak için kafanızı farklı yönlere çevirdiğiniz kısa bir video selfie ister. Bu görüntü kimlik doğrulaması içindir ve profilinizde paylaşılmaz. İyi ışıkta, yüzünüz net görünecek şekilde çekim yapın. Bu yöntem, e-posta ve telefon erişimi olmasa bile hesabı geri almanın en güçlü yoludur.
E-posta ve Telefon da Değiştiyse Ne Yapmalı?
En zor senaryo, saldırganın hem şifreyi hem e-postayı hem de telefonu değiştirdiği durumdur. Bu durumda paniklemeyin, hâlâ seçenekleriniz var:
- Video selfie doğrulamasına güvenin. Yüzünüzün olduğu fotoğraflar varsa Instagram'ın en güvendiği yöntem budur ve iletişim bilgilerinden bağımsız çalışır.
- Talep formunu doldurun. Instagram'ın "hesabım ele geçirildi" yardım sayfasından destek talebi açın, hesap oluştururken kullandığınız orijinal e-posta veya numarayı belirtin.
- Aynı talebi tekrarlamaktan çekinmeyin. Otomatik sistem ilk seferde sonuç vermeyebilir, birkaç gün arayla yeniden deneyin.
- İşletme hesabıysa reklam hesabınız üzerinden Meta Business desteğine ulaşmayı deneyin.
| Senaryo | İlk yöntem | Yedek yöntem |
|---|---|---|
| Sadece şifre değişti | Şifre sıfırlama | Giriş bağlantısı |
| E-posta değişti | "Geri al" bağlantısı (eski e-posta) | Saldırıya uğradı akışı |
| Telefon değişti | Şifre sıfırlama (e-posta ile) | Video selfie |
| Hepsi değişti | Video selfie | Destek talebi + tekrar |
Geri Aldıktan Sonra Güvenlik
Hesabı geri almak yarısı. Saldırganın tekrar girmesini engellemek için şunları hemen yapın:
Şifreyi değiştirin ve oturumları kapatın
Güçlü ve daha önce kullanmadığınız bir şifre belirleyin. Ardından Ayarlar > Hesap Merkezi > Şifre ve güvenlik > Oturum açtığınız yerler bölümünden tanımadığınız tüm cihazların oturumunu kapatın.
İki adımlı doğrulamayı açın
İki adımlı doğrulamayı (2FA) mutlaka açın. SMS yerine bir kimlik doğrulama uygulaması (authenticator) kullanmanız SIM swap saldırılarına karşı daha güvenlidir. Yedek kodlarınızı güvenli bir yerde saklayın.
Bağlı uygulamaları ve e-postayı denetleyin
Hesabınıza erişim izni verdiğiniz üçüncü taraf uygulamaları gözden geçirin ve tanımadıklarınızı kaldırın. Ayrıca Instagram'a kayıtlı e-posta hesabınızın da güvende ve 2FA korumalı olduğundan emin olun, çünkü e-postanız ele geçirilirse hesabınız yeniden risk altına girer.
Hukuki Boyut ve Adli Bilişim
Hesabınızın ele geçirilmesi Türk Ceza Kanunu kapsamında "bilişim sistemine girme" ve veriyi değiştirme gibi suçları oluşturabilir. Hesabınız adınıza dolandırıcılık, tehdit veya iftira için kullanıldıysa hukuki süreç daha da önem kazanır.
Şikayet için delil toplama
Cumhuriyet Başsavcılığına suç duyurusunda bulunabilir veya karakola başvurabilirsiniz. Ancak çoğu kişinin yaptığı gibi sadece ekran görüntüsü almak çoğu zaman yeterli değildir. Ekran görüntüsü kolayca düzenlenebildiği için mahkemede delil değeri tartışmalıdır.
Ekran görüntüsü neden yetmez?
Sağlam bir delil için saldırının izlerinin (giriş kayıtları, IP bilgileri, değişiklik zaman damgaları, cihaz bilgileri) bütünlüğü bozulmadan, doğrulanabilir biçimde kayıt altına alınması gerekir. İşte burada adli bilişim devreye girer. Bir adli bilişim uzmanı, delillerin elde edildiği andan mahkemeye sunulduğu ana kadar değiştirilmediğini kanıtlayan delil zincirini kurar. Sürecin nasıl işlediğini adli bilişim süreci ve delil zinciri yazımızda detaylandırdık.
Adli bilişim raporu ne sağlar?
Uzman tarafından hazırlanan adli bilişim raporu, saldırının nasıl gerçekleştiğini, hangi cihaz ve bağlantıların kullanıldığını ve verilerinizin durumunu teknik ve hukuki olarak ortaya koyar. Bu rapor, savcılık ve mahkeme süreçlerinde güçlü bir delil niteliği taşır.
DSET, 2003'ten bu yana Ankara Hacettepe Teknokent Beytepe Çankaya adresinde adli bilişim ve veri kurtarma alanında hizmet veriyor. %99.4 başarı oranıyla, hesap ele geçirme olaylarında mahkemeye sunulabilir nitelikte adli bilişim raporları hazırlıyoruz. İlk teşhis ücretsizdir, veri çıkmazsa ücret alınmaz. Uzmanlarımıza +90 536 662 38 09 numarasından ulaşabilirsiniz.
Benzer bir durumu mesajlaşma uygulamasında yaşadıysanız WhatsApp hesabım ele geçirildi yazımız da işinize yarayacaktır.
Sık Sorulan Sorular (SSS)
Instagram hesabımı geri almak ne kadar sürer? Şifre sıfırlama veya giriş bağlantısı işe yararsa birkaç dakika sürer. Video selfie doğrulaması veya destek talebi gerekiyorsa süreç birkaç saatten birkaç güne kadar uzayabilir. Talebinizi tekrarlamak çoğu zaman süreci hızlandırır.
Hesabımdaki fotoğraflarda yüzüm yoksa video selfie ile geri alabilir miyim? Video selfie doğrulaması, hesapta yüzünüzün göründüğü fotoğraflar olduğunda en iyi sonucu verir. Yüz fotoğrafı yoksa Instagram, hesabı oluştururken kullandığınız orijinal e-posta veya telefon gibi diğer bilgilerle doğrulama yapmaya çalışır.
Saldırgan hesabımdan dolandırıcılık yaptı, sorumlu ben miyim? Hesabınızın ele geçirildiğini delillerle ortaya koyarsanız, üçüncü kişilere karşı sorumluluğunuz değişebilir ve siz de mağdur konumundasınızdır. Bu nedenle adli bilişim raporu ve suç duyurusu önemlidir. Durumu en kısa sürede belgeleyin.
Sadece ekran görüntüsü ile şikayette bulunabilir miyim? Bulunabilirsiniz ancak ekran görüntüleri kolayca değiştirilebildiği için tek başına zayıf delildir. Delil zinciri korunarak alınmış adli bilişim raporu, mahkeme sürecinde çok daha güçlü bir dayanak sağlar.
Hesabı geri aldıktan sonra tekrar çalınmaması için ne yapmalıyım? Güçlü ve benzersiz bir şifre kullanın, kimlik doğrulama uygulamasıyla iki adımlı doğrulamayı açın, bilinmeyen oturumları kapatın, bağlı uygulamaları temizleyin ve e-posta hesabınızı da koruma altına alın. Şüpheli bağlantılara asla giriş bilgisi girmeyin.
Kaynaklar
Kimliğinizi doğrulayın
Yetkilendirilmiş erişim alanı. Tüm giriş denemeleri kayıt altına alınır.