E-Postanız Hacklendi mi? E-Posta Hesabınızın Çalındığını Nasıl Anlarsınız?
Günümüzde hem sosyal hayatta hem de iş hayatında çokça kullanılan e-postalar önemli kişisel bilgilerin paylaşıldığı alanlardan biridir.
Dünya üzerinde her yaştan kişinin her gün onlarca e-mail gönderdiği internet dünyasında bu haberleşme aracının güvenliği sanıldığından çok daha önemli bir konudur. Son günlerde iletişim için sosyal medya ve mobil mesajlaşma uygulamaları giderek popülerliğini artırsa da e-postalar hâlen kişisel ve profesyonel bilgilerin paylaşıldığı özel araçlar olmayı sürdürüyor. 2021 yılında yapılan bir ankete göre, ABD’de yaşayan pek çok kişi en az iki e-mail adresine sahiptir. Hatta ankete katılanların yüzde 28’i, dörtten fazla e-mail adresi kullandıklarını belirtmektedir (1). Bu durum ise e-posta güvenlik unsurlarının gerekliliğini kanıtlar niteliktedir.
E-posta hesabınız ev adresinizin internet ortamındaki dijital karşılığıdır. E-posta sayesinde şirketlerle, ticari firmalarla iletişim hâlinde kalarak alışverişlerinizi tamamlayabilir ya da ailenizle veya arkadaşlarınızla haberleşebilirsiniz. Bugün e-mail adresi gerektiren bir platforma kayıt olduğunuzda aslında bu adresi kimliğinizin beyanı olarak kullanırsınız. Tabii ki bu da e-posta adresinizin, kişisel bilgilerinizi içermesinden dolayı, kötü niyetli bilgisayar korsanları tarafından önemli bir hedef hâline gelmesine neden olur. Peki, e-mail hesaplarınızın siber saldırganlar tarafından ele geçirildiğini nasıl anlarsınız ve bu konuda neler yapmalısınız? Gelin e-posta güvenliği hakkında merak edilenlere bir göz atalım.
E-Posta Hesapları Nasıl Ele Geçirilir?
Siber suçlar kötü niyetli hacker’lar tarafından ciddi bir endüstri hâline gelmiş durumdadır. Çalıntı verileri nakde çevirme yöntemiyle işleyen bu sektör kişisel bilgileri ve önemli kayıtları ele geçirmek üzerine kuruludur. Bunun yöntemlerinden biri de e-posta saldırılarıdır. İşte siber saldırganların e-postaları ele geçirme yolları…
- Kimlik Avı Saldırıları: Kimlik avı saldırılarının iki yöntemi vardır. Birinci yöntem sizin hesap ayrıntılarınızı ve kimlik bilgilerinizi vermeniz için çevrim içi dolandırıcılık işlemleri içerir. Örneğin, yasal bir siteden gönderilen e-postalarla siteye yeniden giriş yapmanız istenebilir. İkinci yöntemde ise kötü amaçlı yazılımlar ve linkler yardımıyla kişisel bilgilerinizin çalınması hedeflenir.
- Herkese Açık Cihazlar: Herkesin kullandığı paylaşımlı cihazlar üzerinde oturum açmak ve hesabınızı açık bırakmak siber korsanlar için bulunmaz bir fırsattır. Kütüphanede veya ofiste kullandığınız bilgisayarlarda oturumunuzu kapatmadığınızda hacker’ların parolanızı çalması ve hesabınızı kilitlemesi saniyeler içinde gerçekleşebilir.
- Wi-Fi Ağları: Siber saldırganların evinizde kullandığınız Wi-Fi ağına kolayca sızabileceğini biliyor muydunuz? Wi-Fi ağınızı parola ile kullansanız bile saldırganlar güvenlik açıklarından yararlanarak ağınıza girebilir.
- Veri İhlali: Son yıllarda meydana gelen veri ihlalleri sayısı her geçen gün artıyor. Dark Web’de sızan kimlik bilgilerini satın alan suçlular her türlü kişisel bilginize kolay bir şekilde ulaşabilir.
- Kötü Amaçlı Yazılımlar: Siber tehditler arasında başı çeken kötü amaçlı yazılımlar; Truva atları, fidye yazılımlar, casus yazılımlar ve pharming gibi çeşitli yöntemlerden oluşur. Bu yollara başvuran saldırganlar cihazlarınıza sızarak önemli verilerinize ulaşabilirler.
- Kolay E-Posta Şifreleri: Saldırganlar, e-mail hesaplarınızı ele geçirmek için bazen karmaşık yöntemler denemeye bile gerek duymayabilir. “12345”, “doğum yılı” veya “evcil hayvan adı” gibi tahmin edilmesi son derece basit şifreleri kullanmak e-postalarınızı kolay bir hedef hâline getirebilir.
- Ortak Şifre Kullanımı: Sık kullandığınız şifrelerinizin bir veri ihlalinin parçası olması muhtemeldir. Pek çok hesabınız için aynı parolayı kullanmak verilerinizi riske atmak anlamına gelir.
E-Posta Hesabınızın Hack’lendiğini Nasıl Anlarsınız?
E-mail hesaplarınızın hack’lendiğini anlamak için bazı işaretleri takip edebilirsiniz. Eğer hesaplarınızda rutinin dışında değişiklikler fark ettiyseniz ve bu konuda bazı şüpheleriniz varsa aşağıdaki noktalara dikkat edebilirsiniz:
- Parola Değişikliği Uyarısı: E-posta hesabınızın ele geçirildiğinin en bariz kanıtlarından biri, hesabınıza giriş yapmaya çalıştığınızda “yanlış şifre” uyarısı almaktır. Önce doğru şifre ile giriş yaptığınızdan emin olun. Eğer bundan eminseniz hemen müşteri hizmetleriyle iletişime geçin.
- Bilinmeyen E-Postalar: Saldırganlar bazı durumlarda hesabınızı tamamen ele geçirmek istemez. Bunun yerine e-mail hesabınıza sızarak hakkınızda bilgi toplamayı tercih ederler. Gönderilen ve Gelen e-posta klasörünüzde garip değişiklikler fark ederseniz bunu incelemenizde fayda var.
- Şifre Sıfırlama Bildirimleri: Sizin gerçekleştirmediğiniz e-posta sıfırlama işlemleri dışında bildiriler alıyorsanız bu konuyu ciddiye almalısınız. Bir bilgisayar korsanı, kullandığınız kredi kartlarını, alışveriş sitelerini ve sosyal medya hesaplarınızı inceliyor olabilir.
- İstenmeyen E-Posta Şikâyetleri: Sizin hesabınızdan arkadaşlarınıza ve sosyal ağınızdaki insanlara gönderilen istenmeyen e-postalar e-mail hesabınızın hack’lendiğinin açık kanıtlarından biri olabilir.
- Olağan Dışı IP Adresleri: E-posta hesaplarınıza farklı IP adreslerinden ve değişik konumlardan giriş yapıldığına dair bildirimler alırsanız birileri e-posta hesaplarınızı kurcalıyor olabilir. Tanımadığınız cihazlar veya IP adresleri fark etmeniz durumunda acilen aksiyon alın.
E-Posta Hesabınızın Ele Geçirilmesini Önlemek İçin Neler Yapmalısınız?
Eğer e-mail hesaplarınızın ele geçirilmesi durumunu hiç deneyimlemediyseniz çok şanlısınız! E-posta güvenliği konusunda her zaman bilinçli davranmak ve proaktif olmak gerekir. Siz de e-posta hesabınızın ele geçirilmesini önlemek için şu yöntemleri uygulayabilirsiniz:
- Şifrenizi Değiştirin: E-mail hesaplarınıza erişim olduğundan şüpheleniyorsanız hemen şifrenizi değiştirin. Yeni ve güçlü bir parola oluşturarak erişimi önleyebilirsiniz. Eğer hesabınızın ele geçirildiğini düşünüyorsanız o zaman kurtarma işlemine yönelin. Kurtarma işlemi de işe yaramazsa acilen müşteri hizmetleri ile iletişime geçin.
- İki Faktörlü Kimlik Doğrulama Kullanın: Çoğu e-mail sağlayıcısı iki faktörlü kimlik doğrulama yöntemini kullanır. İki faktörlü kimlik doğrulama sistemleri siber saldırıları geciktirmek ve önlemek için en ideal çözümlerdendir.
- Yeni Bir Hesap Oluşturun: Bazen tüm çabalarınıza rağmen hesabınıza erişemezsiniz. Bu tip durumlarda yeni bir e-posta hesabı oluşturun ve bu adrese bağlı diğer tüm hesaplarınızı güncelleyin.
- Çevrenizdekileri Uyarın: Ciddi bir e-posta hırsızlığıyla karşı karşıyaysanız rehberinizdeki arkadaşlarınızı, ailenizi ve sosyal medyadaki kişileri uyararak istenmeyen e-posta gönderimleri konusunda onları haberdar edin.
- Antivirüs Taraması Kullanın: Bilgisayar korsanları, e-posta hırsızlığı yöntemi ile bilgisayarınızda kötü amaçlı yazılımlar kullanıyor olabilir. Bunu önlemek için güçlü bir antivirüs programı ile bilgisayarınızı taratabilir ayrıca uygulamalarınızın ve tarayıcınızın güncelliğini kontrol edebilirsiniz.
E-posta Güvenliği Nedir? Nasıl Sağlanır? yazımızı da inceleyebilirsiniz.
Siz de hem işletmenizin değerli bilgilerini korumak hem de e-posta güvenliği konusunda önlem almak için Berqnet ürünleri ile siber güvenliğinizi koruyabilirsiniz. Berqnet SASE Platformu ve firewall cihazları ile tüm şirketinizi siber saldırılara ve zararlı yazılımlara karşı güvence altına alabilirsiniz.
Sıkça Sorulan Sorular
Gmail hesabınızda oturum açma geçmişinizi görüntüleyerek hesabınızın çalınıp çalınmadığını anlayabilirsiniz. E-posta saldırısını şu şekilde anlayabilirsiniz:
- Gmail Gelen kutunuzu açarak Ayrıntılar’a tıklayın. Bu alanda son giriş bilgilerinizi görebilirsiniz.
- Mevcut IP adresinizi bularak e-posta hesabınıza erişilen IP adresi ile karşılaştırın.
- Eğer ekranda sizin IP adresinizden farklı adresler görürseniz büyük ihtimalle e-posta hesabınız saldırıya uğramıştır.
Eğer Gmail hesabınız saldırı altındaysa o zaman aşağıdaki adımları takip edebilirsiniz:
- Öncelikle hesabınıza giriş yapmayı deneyin. Eğer giriş işleminiz başarısız olursa hesap kurtarma işlemine yönelin. Google hesap kurtarma ipuçları sayfasını açarak konu hakkında bilgi alabilirsiniz.
- Size yöneltilen soruları doğru bir şekilde cevaplayın. Ayrıca Google hesabınızdaki Güvenlik sekmesine, sonrasında Gözden Geçir’e tıklayın. Şüpheli bir olayla karşılaşırsanız “Hayır, ben yapmadım.” seçeneğine basın.