E posta en yaygın kullanılan iletişim araçlarından biri. Bu yüzden çoğu siber suçlunun e posta hesabınızın yanı sıra kimliğinizi ve daha fazlasını ele geçirmek için sahte e posta yöntemine başvurmaları şaşırtıcı değil. Çoğumuz sosyal medya hesaplarımıza girmek, online bankacılık hizmetlerinden faydalanmak, web sitemize ve hayatımızın diğer dijital alanlarına giriş yapmak için e posta adresi kullanıyoruz.
Bu yüzden, e posta hesabınız sahip olduğunuz en değerli dijital varlıklardan biri.
Ancak, aynı zamanda en korunmasız dijital varlıklardan biri. Bu yüzden, potansiyel tehditlerin nasıl tespit edileceğini ve bilgilerinizin el e geçirilmesi durumunda ne yapılacağını bilmek büyük önem taşıyor.
Bu yazımızda sahte e posta tespit etmenin 4 yönteminden ve e postanızın hack’lenmesi durumunda neler yapabileceğinizden bahsedeceğiz.
4 potansiyel sahte e posta göstergesi
Sahte bir e postayı tanımanıza yardımcı olabilecek 4 büyük işaret var:
- Yanlış e posta adresi
- Yazım ve dil bilgisi hataları
- Kişisel bilgilerin istenmesi
- Tehdit edici konu başlıkları
Sahte e posta tespit edip edemeyeceğinizi görmek için okumaya devam edin.
1.Yanlış e posta adresi
İlk olarak gönderenin e posta adresini kontrol etmeniz gerekiyor.
Genellikle hacker’lar güvenilir bir kaynaktan gelmiş gibi görünen ama yanlış yazılmış veya birkaç harfi farklı olan bir e posta adresi kullanırlar.
Doğru adresten geldiğinden emin olmak için gönderenin e posta adresini dikkatle kontrol edin.
2.Yazım ve dil bilgisi hataları
E posta içindeki yazım ve dil bilgisi hataları da başka bir sahte e posta göstergesidir.
Herkes yazım hatası yapabilir ama tanınmış bir markadan ya da işletmeden içi hatalarla dolu bir e posta gelme ihtimali oldukça düşüktür.
Ayrıca size e posta içinde nasıl hitap edildiğine de bakmalısınız. Örneğin e posta “Değerli Müşterimiz” diye başlıyorsa ama gönderici normalde ilk adınızı kullanıyorsa, e posta büyük olasılıkla sahtedir ve onu silmeniz gerekir.
3.E postanın kişisel bilgilerinizi isteyen bağlantıları ya da ekleri olması
Sahte e postaların asıl amacı hassas kişisel bilgileri çalmaktır. Bu nedenle, sahte e posta yoluyla şifreniz, kullanıcı adınız, banka numaranız ya da TC kimlik numaranız gibi bilgilerin istenmesi sıklıkla rastlanan bir olaydır.
Bu tür e postalara karşı dikkatli olun ve sizden böyle bilgilerin istenip istenmediğini kontrol etmek için e postanın geldiği şirket ya da işletmeyi telefonla arayın.
Genellikle bu bilgileri e posta yoluyla göndermeye gerek olmadığını çünkü söz konusu şirket veya işletmenin ilgili dosyalarında bilgilerin zaten mevcut olduğunu göreceksiniz.
4.Tehdit edici konu başlıkları
Sahte e postaların başka bir yaygın göstergesi de “Dikkat: Hesabınız Kapanacak!” gibi tehdit edici konu başlıklarının olmasıdır. Bu tip başlıklar korkuya neden olabildiğinden sizin e postada yazılı olanları yerine getirme eğiliminizi artırırlar.
Bu konu başlıkları genellikle bankanızdan veya resmi devlet kurumlarından geliyormuş gibi görünen sahte e posta hesaplarında kullanılır. Hemen harekete geçmek yerine önce e postayı doğrulamak için bankanızla ya da söz konusu devlet kurumuyla temasa geçin.
Emniyet Genel Müdürlüğü gibi kurumların sizinle irtibata geçmek için ilk iletişim aracı olarak e posta kullanmayacaklarını unutmayın.
E posta hesabınızın hack’lendiğini nasıl anlarsınız
Sahte e posta göstergelerini öğrenmek önemli olsa da, e postanızın hack’lendiğini nasıl anlayacağınızı da bilmeniz gerekiyor. İşte dikkate almanız gereken durumlar:
Kontaklarınız sizden gelen spam mesajlardan şikayet ediyor
Hack’lenmiş bir e posta hesabının ilk belirtisi kontaklarınızın sizin hesabınızdan gelen spam veya garip e postalardan şikayet etmesidir. Spam iletiler ya adres defterinizdeki herkese gönderiliyordur ya da kontaklarınız hesabınızdan çok sayıda e posta alıyordur.
E posta hesabınıza erişemiyorsunuz
Bazı durumlarda hacker’lar şifrenizi değiştirir, bu da e posta hesabınıza erişmenizi engeller. Normalde kullandığınız giriş bilgilerinizle hesabınıza erişemiyorsanız ve yakın zamanda bilgilerinizi değiştirmediyseniz, e posta hesabınız büyük olasılıkla hack’lenmiştir.
Gönderilenler dosyanızda daha önce görmediğiniz e postalar var
Hesabınıza erişebildiğiniz durumlarda gönderilenler ve çöp kutusu dosyalarını kontrol edip içlerinde tanımadığınız e postalar olup olmadığına bakın. Hesabınız ele geçirilmişse, kontaklarınıza gönderilen spam iletiler olduğunu görebilirsiniz.
Aynı zamanda, düzenli kullandığınız diğer web sitelerinden gelen şifre yenileme e postalarına karşı da tetikte olun.
Kendiniz bir şifre yenileme işlemi başlatmadıysanız, biri hesabınıza girmeye çalışıyor demektir. Böyle durumlarda güvenliğinizi artırmak için güçlü bir şifre oluşturarak mevcut şifrenizi hemen değiştirmelisiniz.
Hackerlar E Postanızla Ne Yapabilirler?
Hacker’lar bir kişinin e-posta bilgilerini ele geçirdiğinde, bu bilgiye bağlı olarak birçok tehlikeli işlem yapabilirler. Özellikle e-posta hesabının şifresi de ele geçirilmişse, risk çok daha büyüktür. İşte hacker’ların e-posta bilgileriyle yapabilecekleri bazı şeyler:
1. Diğer hesaplara erişim sağlarlar
Çoğu platformda (Instagram, Facebook, banka hesabı, alışveriş siteleri vs.) şifre sıfırlama işlemi e-posta yoluyla yapılır. Hacker, senin e-postana erişirse bu hesapların şifresini sıfırlayabilir ve kontrolü ele geçirebilir.
2. Kimlik sahtekarlığı yapabilirler
E-posta adresin üzerinden başkalarına mesaj atarak seni taklit edebilirler. Dolandırıcılık yapabilir, tanıdıklarından para isteyebilir veya virüslü dosyalar gönderebilirler.
3. Finansal dolandırıcılık
Alışveriş sitelerine kayıtlı kart bilgilerine erişebilirler. Banka ile bağlantılı e-posta adresini kullanarak dolandırıcılık veya bilgi sızdırma girişimlerinde bulunabilirler.
4. Spam ve oltalama (phishing) saldırıları başlatabilirler
E-posta adresini spam e-posta göndermek için kullanabilirler. Virüs veya zararlı yazılım içeren mailler gönderip başkalarını da kandırabilirler.
5. Özel bilgilerini ele geçirebilirler
E-postada fatura, sağlık raporu, kişisel fotoğraflar veya iş belgeleri gibi önemli bilgiler varsa, bunlar sızdırılabilir ya da şantaj için kullanılabilir.
6. Dark web'de satabilirler
E-posta ve şifreni, dark web'deki veri pazarlarında satarlar. Bu bilgiler, başka hacker grupları tarafından da kullanılabilir.
E posta hesabınız hack’lendiyse ne yapmalısınız?
E posta hesabınızın hack’lenmesi talihsiz bir olaydır, ancak hasarın artmasını engellemek ve başka bir güvenlik ihlali olasılığını en aza indirmek için yapabileceğiniz bazı şeyler var.
1. Şifrenizi değiştirin
E postanız hack’lendiyse ilk yapacağınız şey şifrenizi değiştirmek olmalı. Böylece hem hacker’ların yeniden hesabınıza giriş yapmanızı engelleyebilir hem de o anda hesabınızda olan bir hacker’ın atılmasını sağlayabilirsiniz.
E postanız ve diğer hesaplarınız için daha güvenli şifreler oluşturmanıza yardımcı olacak LastPass gibi bir hizmetten faydalanabilirsiniz.
İki faktörlü kimlik doğrulama (2FA) kullanmayı düşünün.
İki faktörlü kimlik doğrulama etkin olduğunda, hesabınıza erişmek için normal kullanıcı adı ve şifrenizi girmenin yanı sıra, Google Authenticator gibi bir uygulama tarafından oluşturulan özel bir kod da girmeniz gerekir. Bu ekstra adım küçük de olsa, e posta hesabınızın güvenliğini artırmak için etkili bir yöntem.
2. E posta adresinizi diğer hesaplarınızdan kaldırın
E postanızı büyük olasılıkla sayısız online hizmete kayıt olmak için kullanmışsınızdır. Bu hesaplara giriş yapın ve hesaba kayıtlı e posta adresinizi ve şifrelerinizi değiştirin.
Böylece hacker’ların şifre yenileme seçeneğini kullanarak o hesapları da ele geçirmelerini engelleyebilirsiniz.
Aynı zamanda, çalıştığınız finansal kurumlara da hesabınızın ele geçirildiğini bildirin ve giriş bilgilerinizi değiştirin. Bankanız da ekstra güvenlik önlemlerinin uygulanmasında yardımcı olabilir ve hesabınızla olağandışı bir finansal işlem yapılıp yapılmadığını takip edebilir.
3. Kontaklarınıza haber verin
Adres defterinizdeki herkesi e posta hesabınızın hack’lendiğinden haberdar edin. Böylece sizden gelen herhangi bir bağlantıya tıklanması sonucu onların da hesaplarının tehlikeye girmesinin önüne geçebilirsiniz.
4. IT bölümünüzü bilgilendirin
Hack’lenen e posta hesabı şirketinize aitse, IT bölümünüzü bilgilendirmeniz gerekir. Hesabı size geri verebilmenin yanı sıra, başka verilerin de ele geçirilmediğinden emin olmak için gerekli güvenlik önlemlerin de uygulayabilirler.
Editörün notu: İşletmenizin profesyonel e postaya mı ihtiyacı var? GoDaddy’nin Profesyonel E-Posta hizmetine göz atın. Ödüllü müşteri hizmetlerinin yanı sıra veri güvenliği ve spam filtrelemesinden de faydalanın.
5. Bilgisayarınızda kötü amaçlı yazılım taraması yapın
Bilgisayarınızda kötü amaçlı yazılım taraması da yapmalısınız. Tarama sonucunda bilgisayarınızda zararlı yazılım olduğu ortaya çıkarsa, virüs, trojan veya diğer kötü amaçlı yazılımlardan kurtulmak için bilgisayarınızı temizlemeniz veya işletim sisteminizi yeniden kurmanız gerekir.
Bu yazımıza da göz atabilirsiniz: Zararlı yazılım nedir? Web sitenizi zararlı yazılımlardan nasıl temizlersiniz?
6. Yeni bir e posta adresi oluşturun
Hack’lenmiş hesabınıza yeniden erişim sağlasanız da hem büyük hem küçük harfler, sayılar ve sembollerden oluşan güçlü bir şifresi olan yepyeni bir e posta adresi oluşturmayı düşünün.
Ayrıca, online alışverişleriniz ve hassas bilgilerinize erişim izni veren hesaplarınızda kullanmak için ayrı bir e posta da oluşturmalısınız.
7. E Posta Korsanlığını Bildirin
Eğer henüz yapmadıysanız, e-posta hizmet sağlayıcınızla hemen iletişime geçerek hesabınızın ele geçirildiğini bildirin. Bu adım, hesabınıza hâlâ erişiminiz olsa bile oldukça önemlidir. Bir saldırıyı rapor etmek, sağlayıcının şüpheli veya dolandırıcılığa dayalı etkinlikleri izlemesine ve daha güçlü güvenlik önlemleri almasına yardımcı olur.
Ayrıca, e-posta sağlayıcısı size saldırının kaynağı, zamanı veya yöntemi hakkında bazı teknik bilgiler sunabilir. Bu da olayın yalnızca sizi değil, daha geniş bir kullanıcı grubunu etkileyip etkilemediğini anlamanıza yardımcı olur.
Bir güvenlik ihlalini bildirerek yalnızca kendi hesabınızı değil, aynı zamanda diğer kullanıcıları da gelecekteki siber tehditlere karşı korumuş olursunuz.
Yakın tarihte yaşanmış büyük e posta saldırıları
Siber güvenlik konusunda yapılan tüm uyarılara, paylaşılan bilgilere ve yayımlanan onlarca makaleye rağmen, ne yazık ki büyük çaplı e-posta saldırılarının hâlâ yaşandığına tanıklık ediyoruz. Bu durum, konunun ciddiyetinin hâlâ yeterince kavranmadığını gösteriyor.
Biz de bu yazımızda, yakın zamanda gerçekleşmiş bazı dikkat çekici e-posta saldırılarını sizlerle paylaşarak, dijital güvenliğin neden önemli olduğunu bir kez daha hatırlatmak istiyoruz. Bu örnekler üzerinden ilerleyerek, sizleri hem farkındalık kazanmaya hem de kişisel verilerinizi koruma konusunda daha bilinçli adımlar atmaya davet ediyoruz.
Columbia Üniversitesi Başvuru Verisi Sızıntısı (Haziran 2025)
Columbia Üniversitesi'nde gerçekleşen siber saldırı sonucu, 2019–2024 yılları arasında başvuran öğrencilerin sosyal güvenlik numaraları dahil 1.8 milyon adet hassas bilgi, toplamda yaklaşık 460 GB veri çalındı. E-posta sunucuları üzerinden gerçekleştirilen kimlik doğrulama zaafiyeti ya da sızma yöntemiyle sisteme erişim sağlandığı iddia ediliyor. Bloomberg’e kısmen veri sızdırıldı, hem bireylerin hem de DEI (çeşitlilik, eşitlik, kapsayıcılık) politikalarının hedef alındığı siyasi motivasyonlu bir saldırıydı.
Qantas Çağrı Merkezi Hack’i (Temmuz 2025)
Qantas'ın Manila'daki çağrı merkezi sistemine yapılan siber saldırı sonucunda, 5.7 milyon müşterinin adı, e‑posta adresi, telefon numarası, doğum tarihi ve adres bilgileri çalındı. Müşteri iletişimi e-posta sistemi üzerinden gerçekleştiği için, çalınan veriler e‑posta phishing (oltalamaya dayalı) saldırılarında kullanılabilir hale geldi. Avustralya’nın son yıllardaki en büyük veri ihlallerinden biri; mağdurların kimlik hırsızlığına ve dolandırıcılığa açık hale gelmesi riski doğdu
Elmo’nun X (Twitter) Hesabı Hack’lendi (14 Temmuz 2025)
Çocuk programı Sesame Street karakteri Elmo’nun resmi X hesabı hack’lenerek antisemitik ve ırkçı mesajlar paylaşıldı. kurtarma e-posta güvenliği atlanarak gerçekleştirildiği, bu nedenle doğrulama sisteminin zayıflığı dikkat çekti. Yayın hızlıca silinse de ekran görüntüleri yayıldı, marka ve topluluk üzerinde ciddi itibar kaybına neden oldu.
Diğer Önemli E-Posta Kaynaklı Sızıntılar
ABD OCC (Office of the Comptroller of the Currency): Şubat 2025’te yöneticilere ait e-posta hesapları hack’lendi; bankacılık inceleme belgeleri ele geçirildi .
Missouri’da bir hastane (Iron County Medical Center): 10.239 kişinin sağlık bilgileri hastane personeline ait bir e‑posta hesabı aracılığıyla erişildi.
Devasa toplu veri sızıntıları: Yakın zamanlarda şifreler (Google, Facebook, Apple dahil) içeren 16 milyar kimlik bilgisi sızdırıldı; bu durum e-posta hesaplarını da güçlendirilmesi gereken hedefler haline getirdi.
Sahte e posta üzerine son görüşler
Sahte e posta kullanılması yeni bir sorun değil ve azalacak gibi de durmuyor. Neyse ki, e posta hesabınızın hack’lenmesine karşı alabileceğiniz güvenlik önlemleri bulunuyor.
Bu yazıdaki ipuçlarından faydalanarak sahte e posta tespitini kolaylaştırabilirsiniz. Ayrıca artık e posta hesabınız hack’lendiğinde neler yapmanız gerektiğini de biliyorsunuz.
Editörün notu: Bu makale 21 Temmuz 2025'te güncellendi
