Eyvah! Oltalama Mailine Tıkladım, Şimdi Ne Yapmalıyım? (Adım Adım Kurtarma Rehberi)

E-posta kutunuza düşen o aceleci maili hatırlayın: "Hesabınız askıya alındı", "Kargonuz teslim edilemedi" ya da "Maaş zammı detayları ekte". Bir anlık dalgınlıkla linke tıkladınız, belki de istenen bilgileri girdiniz ve saniyeler sonra içinize o amansız şüphe düştü: "Ben az önce dolandırıldım mı?"

Öncelikle derin bir nefes alın ve sakin olun. Yalnız değilsiniz. Her gün binlerce profesyonel ve bireysel kullanıcı bu siber tuzaklara (phishing) düşüyor. Önemli olan şu an panik yapmak değil, hasarı minimumda tutacak doğru adımları hızla atmaktır.

İşte bir oltalama (phishing) mailine tıkladıktan sonra saniyeler içinde yapmanız gereken kriz anı eylem planı:

1. Adım: İnternet Bağlantısını Hemen Kesin

Eğer sahte bir linke tıkladıktan sonra bilgisayarınıza veya telefonunuza bir dosya indiyse (ya da arka planda bir yazılım çalışmaya başladıysa), siber korsanların cihazınıza sızmasını engellemenin en ilkel ama en etkili yolu bağı koparmaktır.

• Ne yapmalısınız?: Bilgisayarınızın Wi-Fi bağlantısını kapatın veya ethernet kablosunu hemen çekin. Telefonunuzu uçak moduna alın. Bu hamle, zararlı yazılımın dışarıdaki bir sunucuyla iletişim kurmasını ve verilerinizi çalmasını (sızdırmasını) engeller.

2. Adım: Girdiğiniz Şifreleri ve Bilgileri Değiştirin

Eğer tıkladığınız link sizi sahte bir giriş sayfasına (örneğin sahte bir Microsoft 365, banka veya e-devlet ekranına) yönlendirdiyse ve siz oraya şifrenizi yazdıysanız, o şifre artık korsanların elindedir.

• Ne yapmalısınız?: İnternete güvenli başka bir cihazdan (örneğin arkadaşınızın telefonu veya temiz bir bilgisayar) bağlanarak, tehlikeye giren hesabınızın şifresini hemen değiştirin.

• Kritik Kural: Eğer aynı şifreyi başka hesaplarda da (Instagram, Netflix, Gmail vb.) kullanıyorsanız, o hesapların şifrelerini de vakit kaybetmeden güncelleyin.

3. Adım: İki Aşamalı Doğrulamayı (MFA / 2FA) Aktif Edin

Sadece kullanıcı adı ve şifre artık dijital dünyada yeterli bir koruma sağlamıyor. Hackerlar şifrenizi ele geçirse bile hesaba girmelerini engelleyecek bir bariyere ihtiyacınız var.

• Ne yapmalısınız?: Tüm kritik hesaplarınızda (e-posta, bankacılık, sosyal medya) İki Aşamalı Doğrulamayı aktif hale getirin. Böylece hacker şifrenizi bilse bile, telefonunuza gelen SMS kodu veya doğrulama uygulaması (Authenticator) onayı olmadan hesabınıza erişemez.

4. Adım: Banka ve Kredi Kartlarınızı Kontrol Edin / Bloke Edin

Eğer oltalama maili sizden kart bilgilerinizi, CVV kodunu veya internet bankacılığı şifrenizi istediyse ve bu bilgileri paylaştıysanız hedef doğrudan cüzdanınızdır.

• Ne yapmalısınız?: Derhal bankanızın müşteri hizmetlerini arayın. Durumu açıkça anlatarak kartlarınızı geçici olarak kullanıma kapattırın veya şüpheli harcama kontrolü yapılmasını talep edin. Mobil bankacılık uygulamanız üzerinden kartlarınızı hızlıca internet alışverişine kapatmak da ilk saniyelerde hayat kurtarır.

5. Adım: Cihazınızı Güvenlik Taramasından Geçirin

Linke tıklamak, bazen siz fark etmeden arka plana bir "trojan" (truva atı) veya "keylogger" (klavyede bastığınız her tuşu kaydeden yazılım) yerleşmesine neden olabilir.

• Ne yapmalısınız?: Güvenilir ve güncel bir antivirüs / EDR yazılımı ile bilgisayarınız veya telefonunuz için "Tam Tarama" (Full Scan) başlatın. Yazılımın bulduğu tüm şüpheli dosyaları karantinaya alın veya silin.

Şirket Bilgisayarından mı Tıkladınız?

Eğer bu durum kişisel bilgisayarınızda değil de çalıştığınız şirketin bilgisayarında veya şirket e-postanızda yaşandıysa, durumu saklamaya çalışmak en büyük hatadır. Zararlı bir yazılım tüm şirket ağına yayılabilir.

Böyle bir durumda vakit kaybetmeden profesyonel teknik ekibe haber vermelisiniz. Şirket içi siber güvenliği sağlamak, riskleri önceden analiz etmek ve bu tür kriz anlarında profesyonel müdahale desteği almak için JBM IT Destek ve Danışmanlık hizmetlerinden yararlanabilir, kurumunuzun dijital altyapısını güvence altına alabilirsiniz.

Bir Mailin "Oltalama" Olduğunu Nasıl Anlarsınız? (Gelecek Sefer İçin İpuçları)

Bir daha aynı tuzağa düşmemek için gelen maillerde şu 3 kırmızı bayrağa dikkat edin:

• Sahte Gönderici Adresi: Mail Netflix'ten gelmiş gibi görünebilir ama gönderici adresine dikkatli bakın. [email protected] yerine [email protected] gibi garip bir uzantı görüyorsanız arkaya bakmadan kaçın.

• Panik ve Aciliyet Havası: Dolandırıcılar düşünmenize fırsat vermek istemez. "Hesabınız 24 saat içinde silinecektir", "Hemen tıklamazsanız ceza kesilecektir" gibi tehditkar ifadeler oltalamanın en net işaretidir.

• Gereksiz Linkler ve Ek Dosyalar: Durup dururken gelen faturalar, kargo takip dosyaları (.exe, .zip veya makro içeren .docx / .xlsx uzantılı) genellikle virüs barındırır. Bilmediğiniz ekleri asla açmayın.

Unutmayın: Siber güvenlikte en zayıf halka insandır ve hackerlar teknik açıkları aramaktansa sizin bir anlık dalgınlığınızı kullanmayı tercih ederler. Bilinçli olmak, en güçlü antivirüs yazılımından daha koruyucudur!