Sosyal Medya Hesabım Çalındı: Instagram, WhatsApp ve E-posta Hesabını Kurtarma ve Adli Takip
Instagram, WhatsApp ya da e-posta hesabınız çalındıysa ilk 30 dakikada ne yapmalısınız? Platforma göre kurtarma yolları, oturumları kapatma, iki adımlı doğrulama, SIM değiştirme riski, ne zaman suç duyurusu ve adli bilişim gerektiği, şantaj durumunda doğru adımlar ve kurumsal hesapta KVKK 72 saat boyutu. Ankara DSET, adli bilişim ve olay müdahale.
Hızlı cevap: Sosyal medya hesabınız çalındıysa ilk dakikalar belirleyicidir. Hemen platformun parola sıfırlama ve hesap kurtarma akışını başlatın, e-posta ve telefon hala sizdeyse şansınız yüksektir. Hesaba girebiliyorsanız tüm oturumları kapatın, parolayı değiştirin ve iki adımlı doğrulamayı açın. Bağlı e-posta adresinizi kontrol edin, çünkü saldırgan önce oraya girmiş olabilir. Çevrenizi uyarın, sizin adınıza mesaj atılıp para istenebilir. Şantaj, dolandırıcılık ya da kimliğinize bürünme varsa Cumhuriyet Başsavcılığına suç duyurusunda bulunun ve ekran görüntüleri ile e-posta başlıklarını delil olarak saklayın. Kurumsal bir hesap ele geçtiyse bu bir kişisel veri ihlali olabilir. DSET, ele geçirme analizini ve delil raporunu adli bilişim standardında hazırlar. Acil hat: +90 536 662 38 09.
Hesabınız nasıl ele geçirilir
Çoğu hesap hırsızlığı karmaşık bir korsanlıkla değil, birkaç bilinen yöntemden biriyle olur. Nasıl olduğunu anlamak, hem geri almanın hem de tekrarını önlemenin yolunu gösterir.
En yaygın yöntem oltalamadır. Size gerçeğine çok benzeyen bir giriş sayfası ya da sahte bir destek mesajı gönderilir, siz parolanızı ve doğrulama kodunu farkında olmadan saldırgana verirsiniz. İkinci sırada sızmış parolalar gelir. Başka bir sitede yaşanan veri sızıntısındaki parolanızı aynı yerlerde kullandıysanız, saldırgan bu bilgiyi otomatik araçlarla sosyal medya hesabınızda dener.
Üçüncü yöntem SIM kart değiştirme dolandırıcılığıdır. Saldırgan operatörü kandırarak numaranızı kendi kartına taşır, böylece SMS ile gelen doğrulama kodları ona ulaşır. Dördüncüsü kötü amaçlı uygulamalar ve verdiğiniz erişim izinleridir. Bir oyuna ya da takipçi uygulamasına verdiğiniz izin, hesabınızın kontrolünü sessizce dışarı taşıyabilir. Son olarak sahte destek hesapları vardır, sözde platform ekibi gibi davranıp doğrulama kodunuzu ister.
SIM değiştirme saldırısı neden bu kadar tehlikeli
SIM değiştirme saldırısı özellikle sinsidir, çünkü parolanızı bilmesine bile gerek kalmaz. Saldırgan, sızmış verilerden topladığı kimlik bilgilerinizle operatörünüzü arar ya da bir bayiye giderek numaranızı kaybettiğinizi söyler. Hattınız yeni bir karta taşındığı anda telefonunuz sinyal kaybeder ve o andan itibaren SMS ile gelen tüm doğrulama kodları saldırgana ulaşır. Kod eline geçen saldırgan, parolamı unuttum akışını çalıştırarak hesaplarınıza tek tek girer. Telefonunuzun aniden çekmemeye başlaması, gece yarısı sinyalin kesilmesi bu saldırının en net erken işaretidir. Bu yüzden doğrulamayı SMS yerine bir kimlik doğrulama uygulamasına taşımak, SIM değiştirme riskini büyük ölçüde ortadan kaldırır.
İlk 30 dakika: hesabı geri alma
Panik yapmadan sırayla ilerleyin. Amaç, saldırgandan önce kontrolü geri almaktır.
- Kurtarma akışını başlatın. Platformun parolamı unuttum ve hesabım ele geçirildi bağlantısını kullanın. Kayıtlı e-posta ya da telefon hala sizde ise parolayı sıfırlayın.
- Bağlı e-postayı kontrol edin. Saldırgan çoğu zaman önce e-posta hesabınıza girer. E-posta da ele geçtiyse önce onu kurtarın, sonra sosyal medyayı.
- Tüm oturumları kapatın. Hesaba girebildiğiniz an, güvenlik ayarlarından aktif oturumları ve bağlı cihazları tek tek çıkarın.
- Parolayı değiştirin ve iki adımlı doğrulamayı açın. Yeni parola benzersiz olmalı, doğrulamayı SMS yerine kimlik doğrulama uygulamasıyla kurun.
- Bağlı uygulama izinlerini temizleyin. Tanımadığınız üçüncü taraf uygulamaların erişimini kaldırın.
- Çevrenizi uyarın. Arkadaş ve müşterilerinize hesabınızın ele geçtiğini, sizden gelen para ya da bağlantı isteklerine güvenmemelerini duyurun.
Platforma göre kurtarma yolları
Her platformun kendi kurtarma mekanizması vardır. Aşağıdaki tablo, en sık kullanılan hesaplar için doğru başlangıç noktasını özetler.
| Hesap | Kurtarma yolu | Kalıcı önlem |
|---|---|---|
| Giriş ekranından yardım al, kimlik doğrulama için video selfie süreci | Kimlik doğrulama uygulaması ve giriş uyarıları | |
| Numarayı yeniden kaydet, gelen altı haneli kodu gir, iki adımlı PIN belirle | İki adımlı doğrulama PIN kodu | |
| E-posta | Sağlayıcının hesap kurtarma merkezi, yedek e-posta ve telefon | Kimlik doğrulama uygulaması ve kurtarma bilgileri güncel |
| Hacklendi bildirimi ve kimlik doğrulama akışı | Güvenilir kişiler ve giriş onayı | |
| X ve diğerleri | Destek üzerinden hesap kurtarma talebi | Benzersiz parola ve uygulama tabanlı doğrulama |
Instagram hesabını geri alma
Instagram, ele geçmiş hesaplarda kimlik doğrulama için genellikle bir video selfie ister. Giriş ekranındaki yardım bağlantısını kullanın, hesaba bağlı olduğunu bildiğiniz e-posta ve telefonu girin. Saldırgan e-postayı değiştirdiyse, Instagram eski bilgilere kısa süreli bir geri alma bağlantısı gönderebilir, bu yüzden e-posta gelen kutunuzu dikkatle kontrol edin.
WhatsApp hesabını geri alma
WhatsApp'ta kontrol, telefon numarasına gelen altı haneli koda bağlıdır. Numaranızı yeniden kaydetmeyi deneyin, kod size gelirse hesap tekrar sizin olur ve saldırgan otomatik olarak düşer. Numaranız SIM değiştirmeyle çalındıysa önce operatörünüzden hattı geri alın. Geri aldıktan sonra mutlaka iki adımlı doğrulama PIN kodunu belirleyin, bu adım hesabı bir daha aynı yöntemle kaptırmanızı önler.
Ne zaman suç, ne zaman adli bilişim gerekir
Her hesap hırsızlığı basit bir geri alma ile bitmez. Aşağıdaki durumlarda olay bir suçtur ve adli bilişim desteği gerekir.
Saldırgan hesabınızı şantaj için kullanıyorsa, özel içeriklerinizi yayınlamakla tehdit ediyorsa, sizin adınıza dolandırıcılık yapıyor ya da kimliğinize bürünüp çevrenizden para istiyorsa, durum ciddidir. Bu eylemler Türk Ceza Kanunu kapsamında bilişim sistemine girme, verilerin ele geçirilmesi ve kimliğe bürünme gibi suçlara girer. Kurumsal bir hesabın ele geçirilmesi ise ayrıca marka itibarı ve müşteri verisi riski taşır.
Bu noktada yapılması gereken, hesabı geri almaya çalışırken delilleri de korumaktır. Ekran görüntülerini, tehdit mesajlarını, saldırganın gönderdiği içerikleri, hesabınıza gelen giriş uyarısı e-postalarını ve bu e-postaların başlıklarını saklayın. Hiçbir mesajı silmeyin. DSET adli bilişim ekibi, giriş kayıtlarını ve e-posta başlıklarını inceleyerek saldırının kaynağını, zamanını ve yöntemini ortaya koyar, bu bulguları mahkemede kabul gören bir delil zinciriyle raporlar. Bu sürecin nasıl işlediğini adli bilişim süreci rehberimizde bulabilirsiniz. Dijital mesajların delil değeri için WhatsApp delil olur mu rehberimize bakabilirsiniz.
Kurumsal hesap ele geçtiyse: KVKK boyutu
İşletmenizin sosyal medya ya da e-posta hesabı ele geçtiyse, konu kişisel veriyi de ilgilendirir. Mesaj kutularında müşteri iletişim bilgileri, sipariş detayları ve yazışmalar bulunur. Bir saldırgan bunlara eriştiyse bir kişisel veri ihlali söz konusu olabilir ve veri sorumlusunun en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapması gerekebilir. İhlalin kapsamını adli bilişim bulgularıyla netleştirmek, hem doğru bildirimi yapmayı hem de gereksiz ceza riskinden kaçınmayı sağlar. Süreç için KVKK 72 saat bildirim rehberimize göz atın.
Önleme: hesabınızı bir daha kaptırmamak
Geri alma zordur, önleme kolaydır. Birkaç alışkanlık hesabınızı hedef olmaktan çıkarır.
Her hesapta benzersiz ve uzun bir parola kullanın, bir parola yöneticisi bu yükü sizin yerinize taşır. İki adımlı doğrulamayı mutlaka açın ve mümkünse SMS yerine bir kimlik doğrulama uygulaması kullanın, çünkü SMS SIM değiştirme saldırısına açıktır. Operatörünüzden hattınıza bir SIM değişiklik PIN kodu ya da taşıma kilidi tanımlatın.
Tanımadığınız uygulamalara hesap erişimi vermeyin, verdiğiniz izinleri belli aralıklarla gözden geçirip temizleyin. Size destek ekibi gibi yazıp doğrulama kodu isteyen hiç kimseye o kodu vermeyin, hiçbir gerçek platform bunu istemez. Sahte giriş sayfalarını tanımak için oltalama e-postası nasıl anlaşılır rehberimiz iyi bir başlangıçtır. Telefonunuzda casus yazılım şüphesi varsa belirtileri ve tespit yöntemlerini inceleyin. Kurumsal e-posta dolandırıcılığı için iş e-postası ele geçirme rehberimiz tamamlayıcı bir kaynaktır.
Gerçek bir örnek: tek bir kodla kaybedilen hesap
Sahadaki vakalar çoğu zaman aynı basit hatayla başlar. Küçük bir işletme sahibi, WhatsApp üzerinden tanıdık bir numaradan mesaj alır. Mesaj, sözde yanlışlıkla onun numarasına bir doğrulama kodu gönderildiğini, acil olduğu için kodu geri iletmesini ister. Numara tanıdık göründüğü ve mesaj masum durduğu için işletme sahibi kendi telefonuna gelen altı haneli kodu paylaşır.
O kod aslında kendi WhatsApp hesabının yeniden kayıt kodudur. Kodu paylaştığı anda hesabı saldırganın cihazına taşınır ve kendi telefonundan düşer. Saldırgan artık onun müşteri gruplarına, sipariş yazışmalarına ve kişi listesine erişmiştir. Dahası, aynı yöntemi onun kişilerine uygulayarak zinciri büyütür, çünkü mesaj bu kez gerçekten güvenilen bir işletmeden gelmektedir.
Bu vakadaki kurtarma, numarayı yeniden kaydedip iki adımlı doğrulama PIN kodunu belirlemekle mümkün oldu. Ama asıl ders şudur: hiçbir doğrulama kodu, kim isterse istesin, kimseyle paylaşılmaz. Tek bir kod, bütün bir müşteri ağını riske atabilir.
Sık sorulan sorular
Çalınan hesabımı geri alabilir miyim? Çoğu durumda evet, özellikle kayıtlı e-posta ya da telefon hala sizdeyse. Kurtarma akışını ne kadar erken başlatırsanız şansınız o kadar yüksektir. Saldırgan bağlı e-postayı da değiştirdiyse süreç uzar ama platformun kimlik doğrulama adımlarıyla çoğu hesap geri alınabilir.
Polise ya da savcılığa gitmeli miyim? Şantaj, dolandırıcılık, kimliğe bürünme ya da maddi zarar varsa evet. Cumhuriyet Başsavcılığına suç duyurusunda bulunun. Elinizdeki ekran görüntüleri, mesajlar ve giriş uyarısı e-postaları dosyanızı güçlendirir.
Saldırgan benden fidye ya da şantaj için para istiyor, ne yapmalıyım? Ödeme yapmayın, ödeme çoğu zaman tehdidi bitirmez. Tüm tehdit mesajlarını silmeden saklayın, ekran görüntüsü alın ve doğrudan suç duyurusuna gidin. Bir adli bilişim uzmanı, saldırganın izlerini takip etmeye yardımcı olabilir.
Hesabı geri aldıktan sonra ilk ne yapmalıyım? Parolayı değiştirin, tüm oturumları kapatın, iki adımlı doğrulamayı kimlik doğrulama uygulamasıyla kurun, bağlı e-postanızı ve telefonunuzu kontrol edin ve tanımadığınız tüm uygulama izinlerini kaldırın.
Adli inceleme için hangi kanıtları saklamalıyım? Giriş uyarısı e-postalarını ve başlıklarını, tehdit ve dolandırıcılık mesajlarını, saldırganın hesaptan yaptığı paylaşımların ekran görüntülerini ve varsa banka işlem kayıtlarını saklayın. Silme ya da sıfırlama yapmadan önce uzmana danışın.
Kaynaklar
- Instagram Yardım Merkezi, ele geçmiş hesaplar: https://help.instagram.com
- WhatsApp Yardım Merkezi, çalınan hesaplar: https://faq.whatsapp.com
- Türkiye USOM, Ulusal Siber Olaylara Müdahale Merkezi: https://www.usom.gov.tr
- Kişisel Verileri Koruma Kurumu: https://www.kvkk.gov.tr
- Have I Been Pwned, parolanız sızmış mı kontrolü: https://haveibeenpwned.com
Hesabınız ele geçti ve şantaj, dolandırıcılık ya da kurumsal veri riski varsa, delil kaybetmeden hareket etmek kritiktir. DSET ile iletişime geçin, Ankara Hacettepe Teknokent laboratuvarımızdan adli bilişim ve olay müdahale desteği verelim.
Kimliğinizi doğrulayın
Yetkilendirilmiş erişim alanı. Tüm giriş denemeleri kayıt altına alınır.