Hemen Ara WhatsApp
Rehberler

E-posta Hesabım Hacklendi mi? Nasıl Anlarım, Ne Yapmalıyım?

E-posta hesabınız hacklendi mi? Belirtileri, doğrulama yöntemleri ve hesabınızı geri almak için adım adım rehber. Şirket maili için özel notlar.

Tanıdığınız biri arıyor: “Sen mi attın bana bu garip maili?” Veya size cevap olarak gelen bir mail var ama o konuda hiç mail göndermediniz. Veya hesabınıza giriş yapmaya çalışıyorsunuz, şifreniz çalışmıyor. Bunlar e-posta hesabınızın hacklendiğine dair klasik belirtilerdir. E-posta hesabı, sizin tüm dijital varlığınızın anahtarıdır — banka, sosyal medya, bulut servisleri hep e-postanıza bağlıdır. Bu yüzden e-posta hesabının ele geçirilmesi felaket potansiyelidir. Bu yazıda hesabınızın gerçekten hacklenip hacklenmediğini nasıl anlayacağınızı, eğer hacklendiyse hızlıca ne yapmanız gerektiğini ve bir daha yaşanmaması için neler yapmanız gerektiğini anlatacağız.

Hacklendiğinizin 10 Belirtisi

  1. Tanıdıklarınız Sizden Tuhaf Mailler Aldıklarını Söylüyor

En klasik belirti budur. Arkadaşınız “ne saçma bir mail attın” der veya size cevap olarak gelen mailler var ama siz o mailleri göndermediniz. Saldırgan hesabınızı ele geçirmiş ve adınıza spam veya phishing maili gönderiyor.

  1. Şifreniz Çalışmıyor

Sürekli kullandığınız şifre birden çalışmıyor. Saldırgan içeri girdikten sonra şifreyi değiştirmiş ve sizi dışarıda bırakmış olabilir.

  1. Gönderilenler Klasöründe Sizin Göndermediğiniz Mailler Var

Hesabınıza girip “Gönderilenler” klasörüne baktığınızda size ait olmayan mailler görüyorsunuz. Bu kesin bir belirtidir.

  1. Gelen Kutusu Tuhaf Davranıyor

Belirli mailler kayboluyor, okunmamış görünmesi gereken mailler okunmuş görünüyor, taslaklarınız değişmiş — birinin hesaba girdiğinin işaretleri.

  1. Tanımadığınız Filtre veya Yönlendirme Kuralları Var

Saldırganların yaygın taktiği: hesabınıza girer, “tüm mailleri başka bir adrese yönlendir” şeklinde bir kural kurar, sonra çıkar. Bu sayede siz fark etmeden mailleriniz okunmaya devam eder. E-posta ayarlarınızda “filtreler” veya “kurallar” bölümünü mutlaka kontrol edin.

  1. Giriş Aktivitelerinde Yabancı Konum

Modern e-posta sağlayıcıları (Gmail, Outlook) hesabınıza yapılan girişleri loglar. Hesap ayarlarından “son aktiviteler” bölümüne gidin. Eğer Çin, Rusya, Vietnam gibi hiç gitmediğiniz bir ülkeden giriş varsa — hacklendiniz.

  1. İki Faktörlü Kimlik Doğrulama Bildirimleri

Telefonunuza “yeni cihazdan giriş denemesi” bildirimi geliyor ama siz girmiyorsunuz. Saldırgan şifrenizi biliyor ama 2FA’yı geçemiyor. Bu hem iyi bir haber (henüz tam içeri girmediler) hem de uyarı (şifreniz dışarıda).

  1. Kurtarma E-postası veya Telefon Numarası Değişti

Hesap ayarlarında kurtarma bilgileriniz değişmişse — kesin saldırı. Saldırgan kendi bilgilerini eklemiş, gelecekte hesabı geri alamayasınız diye.

  1. Bağlı Hesaplar İleti Kabul Etmiyor

“Şifrenizi sıfırlamak için gönderilen bağlantı çalışmıyor” gibi tuhaf hatalar alıyorsanız — birisi e-postayı önce sizden alıp kullanıyor olabilir.

  1. Sosyal Medya Hesaplarınızda Garip Aktivite

E-posta birçok hesabın anahtarıdır. Saldırgan e-postaya girince “şifre sıfırlama” linkleriyle Instagram, Twitter, banka hesaplarınıza da girebilir. Sosyal medya hesaplarınızda tuhaf aktivite varsa, e-posta üzerinden saldırı olmuş olabilir.

Eğer Hacklendiyseniz: İlk 30 Dakikada Yapın

Hız çok önemlidir. Saldırgan içeride kaldığı her dakika daha fazla zarar verir. Aşağıdaki adımları sırayla ve hızlıca yapın.

Adım 1: Şifreyi Değiştirin (Hala Erişiminiz Varsa)

Hesabınıza hala girebiliyorsanız hemen şifreyi değiştirin. Yeni şifre güçlü olmalı: 12+ karakter, harf, rakam, özel karakter karışımı. Mümkünse şifre yöneticisi (Bitwarden, 1Password) kullanın. Adım 2: Şifrenizi Değiştiremezseniz Sağlayıcının Kurtarma Sürecini Başlatın Eğer saldırgan şifreyi değiştirdi ve siz giremiyorsanız, sağlayıcının “hesabımı kurtar” sürecini başlatın. Bu süreç 1-7 gün arası sürebilir. Sağlayıcı sizden kimlik kanıtı isteyecektir (eski şifreler, hesap oluşturma tarihi, bağlantılı bilgiler).

Adım 3: Tüm Aktif Oturumları Kapatın

Hesabınıza girebildiyseniz, ayarlarda “tüm cihazlardan çıkış yap” seçeneğini kullanın. Bu, saldırganın hala aktif olan oturumunu da kapatır. Sonra yeniden giriş yapın.

Adım 4: İki Faktörlü Kimlik Doğrulamayı Aktif Edin

Eğer henüz aktif değilse derhal aktifleştirin. Telefonunuza gelen kod veya Authenticator uygulaması olabilir. SMS yerine Authenticator uygulaması (Microsoft Authenticator, Google Authenticator) tercih edin — daha güvenlidir.

Adım 5: Filtre ve Yönlendirme Kurallarını Kontrol Edin

Bu en sık atlanır ama çok kritiktir. Saldırgan hesaba giriş kuralı kurmuş olabilir: “tüm mailleri sil” veya “tüm mailleri xyz@dusman.com’a yönlendir” gibi. E-posta ayarlarına gidin, filtrelerinize bakın, tanımadıklarınızı silin.

Adım 6: Kurtarma Bilgilerini Kontrol Edin

Kurtarma e-postası, kurtarma telefon numarası, güvenlik soruları — hepsi sizin olduğundan emin olun. Saldırgan kendi bilgilerini ekleyip geri kontrolü almak için bu yolları kullanır.

Adım 7: Bağlı Uygulamaları Gözden Geçirin

“Hesabıma erişim verilen uygulamalar” bölümüne girin. Tanımadığınız veya kullanmadığınız uygulamaların erişimini iptal edin.

Adım 8: Önemli Hesapların Şifrelerini de Değiştirin

E-posta saldırganın elinde olduğu sürede başka hesaplara da erişmiş olabilir. Banka, sosyal medya, bulut depolama, e-ticaret hesaplarınızın şifrelerini de değiştirin. Özellikle aynı şifreyi kullandığınız hesaplarınki kritik.

Adım 9: Tanıdıklarınıza Haber Verin

Adınıza spam/phishing maili gönderildiyse, tanıdıklarınıza haber verin. “Şüpheli bir mail aldıysanız tıklamayın, hesabım hacklendi” şeklinde bir mesaj. Aksi halde sizinle alakalı olduğunu düşünüp tıklayabilirler.

Adım 10: Bilgisayarınızı Tarayın

E-posta hesabınızın hacklenmesinin sebebi bilgisayarınızdaki bir keylogger (tuş kaydedici) olabilir. Tüm temizliği bitirdikten sonra bilgisayarınızı taratın. Bilgisayara virüs bulaştı yazımız bu konuda detaylı rehber sunar.

Şirket E-postanızsa Durum Daha Kritik

Eğer hacklenen e-posta şirket e-postanızsa, durum çok daha ciddi:

Saldırgan şirket içi yazışmalarınızı okuyabiliyor

Müşterilerinize ve iş ortaklarınıza adınıza yazabiliyor Banka transferi sahteciliği yapabiliyor (BEC saldırısı)

Şirket sırlarına ulaşabiliyor

Diğer çalışanlara phishing göndererek yayılmaya çalışabiliyor Bu durumda kişisel önlemleri almanın yanı sıra derhal IT ekibinize haber verin. Şirket çapında müdahale gerekebilir: tüm log incelemesi, etkilenen müşterilerin uyarılması, KVKK bildirimi (kişisel veri varsa), banka/finans hesaplarının kontrolü.

Bir Daha Yaşanmaması İçin

  1. Güçlü ve Benzersiz Şifre Kullanın

Her hesap için ayrı şifre. 12+ karakter. Şifre yöneticisi olmadan bunu yönetmek imkansızdır — bir tane edinin (Bitwarden ücretsiz, 1Password ücretli ama mükemmel).

  1. İki Faktörlü Kimlik Doğrulama Hayat Kurtarır

Şifreniz çalınsa bile hesabınıza girilemesin diye 2FA kritiktir. Tüm kritik hesaplarda aktif edin: e-posta, banka, sosyal medya, bulut servisleri.

  1. Phishing Maillerini Tanıyın

E-posta üzerinden gelen “şifrenizi yenilemek için tıklayın” mesajlarına karşı dikkatli olun. Çoğu sahtedir. Şüpheli mailden gelen linke asla tıklamayın — gerçekten servis sağlayıcısından bir sebep varsa, tarayıcıdan elle siteye girin.

  1. Halka Açık Wi-Fi’da Dikkatli Olun

Kafenin Wi-Fi’ı şifresizse veya zayıf şifreliyse, oradan e-postanıza giriş yapmak risklidir. VPN kullanın veya bu tarz girişler için mobil veriye geçin.

  1. Yetkisiz Cihazlardan Giriş Yapmayın

Otelin lobi bilgisayarından, başkasının laptop’undan e-postanıza girmek çok riskli. O cihazda keylogger olabilir.

  1. Şüpheli Aktiviteleri Düzenli Kontrol Edin

Ayda bir hesap aktivitelerinize bakın. Garip giriş varsa ele alın.

Şirket E-posta Güvenliği Bireysel Tedbirlerden Çok Daha Karmaşık

Bireysel kullanıcı için yukarıdaki tedbirler yeterlidir. Ama şirket ortamında e-posta güvenliği çok daha kapsamlıdır. Sadece bireysel şifreler değil, e-posta sunucusunun güvenlik yapılandırması, gelen maillerin tarama mekanizmaları, MFA politikaları, oturum yönetimi, CEO fraud (sahte CEO maili) tespiti gibi çok daha geniş bir konu setidir. BEC (Business Email Compromise) saldırıları artık fidye yazılımından bile daha büyük finansal kayıplar yaratıyor. Bir CEO’nun e-postasının hacklenmesi ve oradan banka transferi talimatı verilmesi, şirketleri yüz binlerce dolar zarar uğratabiliyor. IT Sağlık Kontrolü hizmetimiz şirketinizin e- posta güvenlik açıklarını objektif olarak değerlendirir.

Sıkça Sorulan Sorular

Şifremi değiştirdim, başka bir şey yapmama gerek yok değil mi? Yetersiz. Şifre değiştirme tek başına yetmez. Filtre/yönlendirme kuralları, bağlı uygulamalar, kurtarma bilgileri, aktif oturumlar — hepsini kontrol etmelisiniz. Saldırgan içeri girdiyse arkasında kapı bırakmış olabilir.

”Have I Been Pwned” ne işe yarar?

haveibeenpwned.com sitesi e-posta adresinizi yazdığınızda, bu adresin daha önce hangi veri sızıntılarında yer aldığını gösterir. Eğer adresiniz çıkıyorsa, o sızıntıdaki şifrelerinizi ve ilgili hesapları derhal değiştirmelisiniz. Düzenli olarak kontrol edin.

Şifremi telefonumda saklamak güvenli mi?

Şifre yöneticisi uygulaması içinde saklamak güvenli (Bitwarden, 1Password vs.). Notlar uygulamasında veya açık bir yerde saklamak güvenli değil. Şifreleri WhatsApp’ta da paylaşmayın.

İki faktörlü kimlik doğrulama için SMS mi uygulama mı kullanmalıyım?

Mümkünse Authenticator uygulaması (Google, Microsoft, Authy). SMS hala iyidir ama SIM swap saldırılarına karşı zayıftır. Çok kritik hesaplar için donanım anahtarı (YubiKey gibi) en güvenli seçenek.

Şirketinizin E-posta Güvenliğini Birlikte Değerlendirelim

Eğer şirketinizde e-posta hesabı hack vakaları yaşandıysa veya yaşanma riski olduğunu düşünüyorsanız, bireysel önlemler yeterli olmayabilir. Ücretsiz keşif görüşmesinde mevcut e-posta güvenlik durumunuzu değerlendirelim ve modern koruma önerileri sunalım.

Ücretsiz Keşif Planla →

Sonuç

E-posta hesabının hacklenmesi, dijital hayatın en sinir bozucu olaylarından biridir çünkü birçok başka hesabın anahtarıdır. Hızlı ve sistemli müdahale zararı sınırlandırır. İki faktörlü kimlik doğrulama ve şifre yöneticisi gibi temel önlemler ise riski önemli ölçüde düşürür. Şirket ortamında e-posta güvenliği çok daha geniş bir konudur ve profesyonel destek gerektirir. E-posta gelmiyor sorunları için yazımıza da bakabilirsiniz, çünkü bazen “mailler gelmiyor” şikayeti aslında hesabın hacklenmesinden kaynaklanır.

OFFİCE

  1. Outlook Açılmıyor veya Donuyor: 10 Yaygın Sebep

ve Çözüm

Bu konuda destek mi arıyorsunuz?

Ücretsiz keşif görüşmesi ile mevcut altyapınızı analiz edelim ve size özel bir yol haritası çıkaralım.

Ücretsiz Keşif Planla →

İlgili Rehberler

Bilgisayarıma Virüs Bulaştı mı? Belirtileri ve Yapılması Gerekenler

Bilgisayarınızda virüs olduğundan şüpheleniyor musunuz? 12 belirti, doğrulama yöntemleri ve adım adım temizleme rehberi.

Dosyalarım Şifrelendi, Açılmıyor: Acil Durum Rehberi

Dosyalarınız aniden şifrelendi mi? Açılmıyor ve fidye notu mu çıktı? Bu acil durum rehberi ilk ne yapmanız gerektiğini adım adım anlatır.
← Rehberler Rehberine Dön