Bir e-posta geldi, kargo takip linki gibi görünüyordu. Ya da bankanızdan gelmiş gibi duran bir SMS’teki bağlantıya tıkladınız. Belki de iş arkadaşınızın hesabından gelen bir mesajdaki dosyaya tıkladınız. Sayfa açıldı ve bir şeyler ters göründü. O an midenizde bir sıkıntı hissettiniz: “Bu sahte miydi? Bilgilerim çalındı mı? Bilgisayarıma virüs bulaştı mı?” Öncelikle panik yapmayın ama hızlı hareket edin. Şüpheli bir linke tıklamak her zaman felaket anlamına gelmez ama doğru adımları hemen atmanız gerekir. Bu rehberde tıklamadan sonra yapmanız gereken 7 adımı sırasıyla anlatıyoruz.
Adım 1: Açılan Sayfada Hiçbir Bilgi Girmeyin
Bu en kritik adımdır. Şüpheli linke tıkladınız ve bir sayfa açıldı. Bu sayfada kullanıcı adı, şifre, kredi kartı, TC kimlik numarası veya herhangi bir kişisel bilgi isteyen alanlar varsa kesinlikle doldurmayın. Hiçbir düğmeye basmayın, hiçbir formu doldurmayın.
Sadece bir linke tıklamış olmak çoğu durumda tehlikeli değildir. Asıl tehlike, açılan sayfada bilgilerinizi girmenizdir. Phishing (oltalama) saldırılarının amacı sizi kandırarak bilgilerinizi kendi elleriyle yazmanızı sağlamaktır. Bilgi girmediyseniz, zararın büyük kısmından kurtulmuş olursunuz.
Adım 2: Tarayıcı Sekmesini Kapatın
Sayfayı hemen kapatın. Sadece sekmeyi kapatın, tarayıcının tamamını kapatmanıza gerek yok. Ancak sayfada “Bu sayfayı kapatmayın! Bilgisayarınız virüs taramıyor!” gibi korkutucu mesajlar çıkıyorsa, bunlar tamamen sahte uyarılardır. Bunlara aldırmadan sekmeyi kapatın. Sekme kapanmıyorsa tarayıcının tamamını kapatın. Tarayıcı da kapanmıyorsa Ctrl+Alt+Delete ile Görev Yöneticisi’ni açın ve tarayıcıyı zorla sonlandırın.
Adım 3: İnternetten Bağlantıyı Kesin (Bilgi Girdiyseniz)
Eğer açılan sayfada herhangi bir bilgi girdiyseniz veya bir dosya indirdiyseniz, bilgisayarınızın internet bağlantısını hemen kesin. WiFi kullanıyorsanız WiFi’yi kapatın, Ethernet kablosu kullanıyorsanız kabloyu çıkarın. Bu adım, olası bir zararlı yazılımın verilerinizi dışarıya göndermesini engeller. Bilgi girmediyseniz ve dosya indirmediyseniz bu adımı atlayabilirsiniz.
Adım 4: Şifrenizi Hemen Değiştirin
Eğer açılan sayfada şifrenizi girdiyseniz, o şifreyi kullandığınız her yerde hemen şifre değişikliği yapmanız gerekiyor. Bu işlemi farklı bir cihazdan yapın, örneğin telefonunuzdan veya başka bir bilgisayardan. Aynı bilgisayardan yapmayın çünkü zararlı yazılım yüklenmişse yeni şifrenizi de çalabilir.
Hangi şifreleri değiştirmelisiniz?
- Phishing sayfasına girdiğiniz şifreyle aynı şifreyi kullandığınız tüm hesaplar
- Şirket e-posta hesabınız
- Microsoft 365 veya Google Workspace hesabınız
- Banka ve finans uygulamalarınız (aynı şifreyi kullandıysanız)
Aynı şifreyi birden fazla yerde kullanıyorsanız (ki bu çok yaygın bir alışkanlıktır), tüm bu hesapların şifresini değiştirmeniz gerekiyor. Bu olaydan sonra her hesap için farklı şifre kullanmaya başlamanızı şiddetle öneriyoruz.
Adım 5: Tam Antivirüs Taraması Yapın
Bazı phishing linkleri sadece bilgi çalmaya çalışmaz, arka planda bilgisayarınıza zararlı yazılım da indirebilir. Bu nedenle tam bir antivirüs taraması yapmanız gerekiyor.
Windows Güvenliği’ni (Windows Defender) açın, “Virüs ve tehdit koruması” bölümüne girin, “Tarama seçenekleri”ne tıklayın ve “Tam tarama” seçin. Bu tarama 1-2 saat sürebilir ama bilgisayarınızın tamamını kontrol eder. Kurumsal antivirüs yazılımınız varsa onu da çalıştırın.
Bilgisayarınıza virüs bulaştığından şüpheleniyorsanız, bilgisayara virüs bulaştı çözüm rehberimizi detaylı olarak inceleyin.
Adım 6: IT Ekibinize Haber Verin
Şirket bilgisayarında bu durumu yaşadıysanız, IT ekibinizi mutlaka bilgilendirin. Bunu utanılacak bir durum olarak görmeyin. Phishing saldırıları profesyonelce hazırlanır ve en dikkatli kullanıcılar bile tıklayabilir. IT ekibinin bilmesi gereken şeyler:
- Hangi linke tıkladınız (e-postayı silmeyin, IT ekibi incelemek isteyecektir)
- Açılan sayfada bilgi girip girmediğiniz
- Dosya indirip indirmediğiniz
- Ne zaman tıkladığınız
IT ekibi bu bilgilerle hesabınızı koruma altına alabilir, aynı e-postayı alan diğer çalışanları uyarabilir ve gerekiyorsa şirket genelinde önlem alabilir. Phishing saldırıları genellikle tek bir kişiyi değil, şirketin birden fazla çalışanını hedef alır.
Adım 7: Hesaplarınızı İzleyin
Sonraki birkaç hafta boyunca hesaplarınızda olağandışı bir aktivite olup olmadığını kontrol edin.
Dikkat etmeniz gerekenler:
- E-posta hesabınızdan siz göndermediğiniz e-postalar gidiyor mu
- Hesaplarınıza bilinmeyen konumlardan giriş yapılmış mı (çoğu servis bunu “Son oturum açma etkinliği” bölümünde gösterir)
- Şifreleriniz sizin dışınızda değiştirilmiş mi
- Sosyal medya hesaplarınızda olağandışı paylaşımlar var mı
- Banka hesaplarınızda tanımadığınız işlemler var mı
Microsoft 365 kullanıyorsanız, account.microsoft.com adresinde “Güvenlik” bölümünden “Son etkinlik”i kontrol edebilirsiniz. Gmail kullanıyorsanız, Gmail’in en altında “Son hesap etkinliği” bağlantısına tıklayabilirsiniz.
Peki Ya Şifrenizi Gerçekten Girdiyseniz?
Eğer phishing sayfasına şifrenizi girdiyseniz, durum daha ciddidir ama düzeltilemez değildir. Yukarıdaki adımlara ek olarak:
Hemen iki faktörlü doğrulamayı (2FA) aktif edin. Şifreniz çalınsa bile, ikinci doğrulama adımı olmadan hesabınıza giriş yapılamaz. Microsoft 365’te, Gmail’de ve hemen hemen tüm önemli servislerde 2FA desteği mevcuttur.
Hesabınızda aktif oturumları kontrol edin ve tanımadığınız oturumları sonlandırın. Çoğu e-posta servisi “Tüm oturumları kapat” seçeneği sunar.
E-posta kurallarınızı kontrol edin. Saldırganlar bazen e-posta hesabınıza giriş yaptıktan sonra otomatik yönlendirme kuralları ekler. Gelen tüm e-postalar fark ettirmeden başka bir adrese kopyalanabilir. E-posta hesabınızın kurallar veya filtreler bölümünü kontrol edin ve tanımadığınız kuralları silin.
E-posta hesabınızın ele geçirildiğini düşünüyorsanız, e-posta hesabım hacklendi rehberimizden detaylı adımları takip edin.
Peki Ya Dosya İndirdiyseniz?
Linke tıkladığınızda otomatik olarak bir dosya indirildiyse veya siz bir dosyayı indirdiyseniz:
Dosyayı kesinlikle açmayın. İndirilenler klasörüne gidin ve dosyayı silin. Zaten açtıysanız, bilgisayarı hemen internetten ayırın ve tam antivirüs taraması yapın. Özellikle .exe, .bat, .cmd, .ps1, .vbs, .js uzantılı dosyalar tehlikelidir. Ancak .docx, .xlsx ve .pdf dosyaları da makro veya exploit içerebilir.
Phishing Sayfası ile Zararlı Yazılım Sayfası Farkı
Her şüpheli link aynı değildir. İki temel tür vardır:
Phishing (oltalama) sayfaları gerçek bir sitenin kopyasıdır. Bankanızın, e-posta servisinizin veya bir kargo firmasının sitesine birebir benzer. Amacı sizi kandırarak bilgilerinizi girmenizi sağlamaktır. Bilgi girmezseniz genellikle zarar görmezsiniz.
Zararlı yazılım sayfaları ise arka planda bilgisayarınıza yazılım indirmeye çalışır. Tarayıcı güvenlik açıklarını kullanarak (drive-by download) veya sizi dosya indirmeye ikna ederek çalışır. Bu tür saldırılara karşı tarayıcınızın ve Windows’un güncel olması büyük önem taşır.
Şüpheli Linkleri Nasıl Tanırsınız?
Bir daha aynı duruma düşmemek için şüpheli linkleri tanımayı öğrenin:
Linkin üzerine tıklamadan fareyle gelin ve sol alt köşede gerçek URL’yi görün. Eğer link “garanti-bankasi-giris.xyz” gibi tuhaf bir adrese yönlendiriyorsa sahte olduğunu anlayabilirsiniz.
Gönderenin e-posta adresini kontrol edin. “Garanti BBVA” yazan bir e-postanın gönderen adresi “bilgi@garanti.com.tr” olmalıdır, “garanti.bilgi@gmail.com” değil.
Aciliyet yaratan ifadelere dikkat edin. “Hesabınız 24 saat içinde kapatılacak”, “Hemen tıklayın yoksa erişiminiz kesilecek” gibi ifadeler phishing’in klasik taktikleridir.
Konu hakkında daha kapsamlı bilgi için e-posta phishing engelleme rehberimizi okuyun.
Şirket Genelinde Phishing Koruması
Bireysel dikkat önemlidir ama yeterli değildir. Şirket genelinde phishing koruması için teknik önlemler gerekir: e-posta filtreleme, zararlı linkleri otomatik engelleme, çalışan farkındalık eğitimi ve olay müdahale planı. Kozyatağı Bilişim olarak şirketinizin e-posta güvenliğini, phishing korumasını ve çalışan eğitimlerini profesyonel olarak yönetiyoruz.
Hemen arayın: 0541 636 77 75 Web: kozyatagibilisim.com
Bu rehberi de okuyun: