Siber saldırı sonrası kritik 15 dakika: Adım adım hesap kurtarma rehberi

İşte Çaylı’nın önerileriyle, siber saldırı anında uygulamanız gereken acil durum planı:

1. Hasarı Durdurun (0–2. Dakika)

Harekete geçmek için saniye kaybetmeyin. İlk iş olarak hesaba hâlâ erişiminiz olup olmadığını kontrol edin.

Erişiminiz varsa: Sorunu fark ettiğiniz cihazı kenara bırakın ve farklı, güvenilir bir cihaz üzerinden işlemlere devam edin.

Erişiminiz yoksa: Vakit kaybetmeden platformun resmi "Hesap Kurtarma" sayfasını açın.

Finansal risk varsa: Eğer saldırı banka hesaplarınızı etkiliyorsa, hemen bankanızı arayarak kartlarınızı ve tüm online işlemleri dondurun.

Bağlantıyı kesin: Cihazınızda bir virüs olduğundan şüpheleniyorsanız internet bağlantısını kesin. Bu, veri sızıntısını anlık olarak durdurur. Güvenlik taramasını başlatın ama bitmesini beklemeden başka bir cihazdan diğer adımlara geçin.

2. Güvenli Erişimi Yeniden İnşa Edin (3–6. Dakika)

Saldırganlar genellikle hesabı geri alsanız bile sizi izlemeye devam etmek için "arka kapılar" bırakır.

Gizli yönlendirmeleri iptal edin: E-posta ayarlarınızı kontrol edin. Saldırganlar, gelen maillerin bir kopyasını kendi adreslerine yönlendiren kurallar oluşturmuş olabilir. Bunları silin.

Bilgileri güncelleyin: Kurtarma e-posta adresi, telefon numarası ve yedek kodları kontrol ederek size ait olduğundan emin olun.

Parola ve 2FA: Tahmin edilmesi güç, daha önce kullanmadığınız yeni bir şifre belirleyin. İki faktörlü doğrulamayı (2FA) mutlaka aktif edin ve verilen "tek kullanımlık kurtarma kodlarını" fiziksel bir kağıda not ederek saklayın.

Oturumları kapatın: "Tüm aktif oturumları sonlandır" seçeneğini kullanarak saldırganın açık kalan bağlantısını kesin.

3. Kontrol ve Yayılmayı Önleme (7–10. Dakika)

Saldırganlar durmaz; bir kapıyı açtıklarında diğerlerini de zorlarlar.

Zincirleme kontrol: Ele geçirilen hesapla aynı şifreyi kullandığınız diğer tüm platformlardaki şifrelerinizi değiştirin.

İzleri sürün: Son giriş hareketlerini, gönderilen mesajları veya profil bilgilerinizdeki küçük değişiklikleri inceleyin. Tanımadığınız her türlü aktiviteyi not edin.

4. Sistem Temizliği (11–13. Dakika)

Yazılımları denetleyin: Bilgisayarınızda veya telefonunuzda sizin yüklemediğiniz uygulama veya tarayıcı eklentisi olup olmadığına bakın.

Güncelleme yapın: İşletim sisteminizi ve uygulamalarınızı en son sürüme güncelleyin. Siber suçlular genellikle yaması yapılmamış eski güvenlik açıklarını kullanır.

5. Bilgilendirme ve Raporlama (14–15. Dakika)

Çevrenizi uyarın: Ailenize ve arkadaşlarınıza hesabınızın hacklendiğini haber verin. Saldırgan, sizin adınıza onlardan para isteyebilir veya virüslü linkler gönderebilir.

Resmi bildirim: İlgili platforma saldırıyı resmi olarak raporlayın. Eğer finansal bir kayıp veya ciddi bir ihlal varsa, siber suçlarla mücadele birimlerine başvurmayı ihmal etmeyin.

Gelecekteki Saldırılardan Korunmak İçin Altın Kurallar

Türkiye'nin uluslararası arenada büyüyen yazılım devi VBT'nin CTO'su Osman Çaylı, hesap güvenliğini standart bir alışkanlık haline getirmenin önemini şu maddelerle özetliyor:

Benzersiz Şifreler: Her hesap için farklı bir parola kullanın. Karmaşık şifreleri akılda tutmak yerine bir parola yöneticisi (Password Manager) edinin.

2FA Şart: Şifreniz çalınsa bile ikinci bir onay katmanı (SMS, uygulama kodu vb.) saldırganı durdurur.

Geçiş Anahtarları (Passkeys): Mümkün olan platformlarda parolasız ama daha güvenli olan "geçiş anahtarı" teknolojisine geçin.

Kimlik Avına Dikkat: Gelen şüpheli linklere tıklamayın; banka veya sosyal medya platformu gibi görünen sahte e-postalara karşı uyanık olun.

Güncel Kalın: Yazılım güncellemelerini asla ertelemeyin; bu güncellemeler genellikle en yeni saldırı türlerine karşı kalkan görevi görür.

Haber Kaynağı : 12punto