Selamlar hocalarım ve değerli forum sakinleri;
Son dönemde forumda artan "Elon Musk phishing" konuları, "Mailim dark web'e düşmüş" isyanları ve veritabanı sızıntıları (leak) haberleri üzerine, bu işin "sonrasını" anlatan kapsamlı bir rehber hazırlama ihtiyacı hissettim.
Hesabınız çalındığında veya bilgilerinizin sızdığını öğrendiğinizde ilk 10 dakika "Altın Saat"tir. Panikle yanlış adım atmak, hackerın işini kolaylaştırır. Bu rehber, ateş bacayı sardıktan sonra yapılması gereken "Hasar Tespit, Temizlik ve Yeniden İnşa" sürecini en ince detayına kadar anlatmaktadır.
Tecrübeyle sabittir, adım adım uygulayınız.
BÖLÜM 1: ACİL MÜDAHALE (Kanı Durdurma) 
Hesaba erişiminiz kesildiyse paniklemeyin, destek hatlarını deneyin. Ancak erişimi geri aldıysanız veya hala erişebiliyorsanız hemen zafer kutlaması yapmayın, asıl savaş şimdi başlıyor.1. ADIM: Cihaz Hijyeni (En Kritik Hata Burda Yapılıyor!)
Arkadaşlar, hesabınız durduk yere çalınmadıysa (bir yere şifrenizi elle girmediyseniz), %90 ihtimalle cihazınızda bir "Stealer" (bilgi çalıcı zararlı yazılım), Keylogger veya RAT vardır.- Kural: Virüslü bilgisayarda şifre DEĞİŞTİRİLMEZ! Değiştirdiğiniz yeni şifre de anında karşı tarafa gider.
- Çözüm: En temizi, kafanız rahat olsun diye basacaksın formatı.
- Alternatif: Format atamam diyorsanız; interneti kesin, güvenli modda açın ve Malwarebytes / Kaspersky gibi sağlam araçlarla "Tam Sistem Taraması" yapın.
Tüm hesaplarınızın anahtarı e-postanızdır. Hacker kaleyi ele geçirdiyse, diğer hesapları geri almanız imkansızlaşır.- Şifre Değişimi: Cihaz temizlendikten sonra, tamamen benzersiz, güçlü bir şifre belirleyin.
- Gizli Tehlike (Mail Filtreleri): Burası çok önemli. Hackerlar maile girince kendilerine gizli "Yönlendirme (Forwarding)" veya "Filtre" kuralı oluştururlar. Siz şifreyi değiştirseniz bile, gelen şifre sıfırlama mailleri gizlice onlara gitmeye devam eder. Mail ayarlarınıza girip bu kısmı didik didik edin, tanımadığınız kuralları silin.
3. ADIM: "Tüm Oturumlardan Çıkış Yap" (Kill Switch)
Şifre değiştirmek bazen yetmez. Hackerın elinde aktif bir "Session Cookie" (Oturum Çerezi) varsa, şifre değişse bile bir süre daha hesapta kalabilir.- Google, Instagram, Twitter (X), Facebook, Netflix... Hepsinde "Güvenlik" veya "Cihazlar" sekmesi altında "Tüm diğer oturumları kapat / Log out all other sessions" butonu vardır. Buna basarak hackerın elindeki bağlantıyı koparın.
BÖLÜM 2: GÜÇLENDİRME VE GELECEĞE YATIRIM 
Hesabı kurtardık, peki tekrar yaşanmaması için ne yapacağız?4. ADIM: Gerçek 2FA (İki Aşamalı Doğrulama) Kullanımı
"Hocam benim SMS doğrulamam açıktı nasıl çaldılar?" demeyin. Sim-Swapping (Sim kart kopyalama) veya oltalama ile SMS aşılabilir.- Elzem Olan: SMS yerine mutlaka Google Authenticator, Authy veya Microsoft Authenticator gibi uygulama tabanlı kod üreticileri kullanın. Mümkünse donanım anahtarı (YubiKey vb.) en kralıdır.
- Yedek Kodlar (Backup Codes): Platformun size verdiği 8-10 haneli kurtarma kodlarını alın ve bunları bilgisayarınızda değil, bir kağıda yazıp fiziksel olarak saklayın. Dijital ortamda saklanan her şey çalınabilir.
5. ADIM: Şifre Yöneticisi Kullanma Alışkanlığı
Yukarıdaki arkadaşın yorumunda gördük; en çok kullandığınız 3 şifre sızınca dominolar devriliyor.- "Her siteye farklı şifreyi nasıl aklımda tutayım?" demeyin. Tutmayacaksınız.
- Bitwarden (ücretsiz ve açık kaynak favorimdir), 1Password veya en kötü ihtimalle tarayıcının kendi şifre yöneticisini kullanın. Tek bir "Ana Şifre" ezberleyin, gerisini ona bırakın.
- Hesap ayarlarınızda "Bağlı Uygulamalar / Connected Apps" (OAuth) kısmına bakın. "Gereksiz oyunlar, analiz siteleri vs." hesabınıza erişim izni almış olabilir. Hepsini kaldırın.
- Hesapta kayıtlı kredi kartı varsa, son ekstrelerinizi kontrol edin. Google Play/App Store üzerinden sizin adınıza harcama yapılmış olabilir.
Aklına takılan, sormak istediği bir yer olan varsa konuyu yeşillendirsin, elimizden geldiğince yardımcı olalım. İyi forumlar.
