Şüpheli bir SMS linkine tıklamak her zaman kesin olarak hesabınızın çalındığı anlamına gelmez; ancak phishing, zararlı yazılım, sahte banka ekranı, kargo dolandırıcılığı ve kimlik avı risklerini ciddiye almak gerekir. En doğru yaklaşım, önce ne yaptığınızı netleştirmek, ardından cihazınızı, hesaplarınızı ve banka bilgilerinizi güvenceye almaktır.
Şüpheli SMS Linkine Tıkladıktan Sonra İlk 5 Dakikada Yapmanız Gerekenler
SMS ile gelen sahte bağlantılar genellikle banka, kargo, e-Devlet, HGS, PTT, vergi borcu, ceza bildirimi, kampanya, hediye çeki veya hesap doğrulama bahanesiyle gönderilir. Linke tıkladığınızda açılan sayfa gerçek bir kuruma ait gibi görünebilir. Bu nedenle ilk dakikalarda yapılacak doğru müdahale, zararın büyümesini engelleyebilir.
1. Link Açık Duruyorsa Sayfayı Hemen Kapatın
Şüpheli bağlantı hâlâ tarayıcıda açıksa sayfayı kapatın. Sayfa sizden banka bilgisi, SMS doğrulama kodu, kart numarası, şifre, T.C. kimlik numarası veya kimlik fotoğrafı istiyorsa hiçbir bilgi girmeyin. Bilgi girmediyseniz risk daha düşük olabilir; ancak yine de cihaz ve hesap güvenliği kontrol edilmelidir.
2. İnternet Bağlantısını Geçici Olarak Kesin
Mobil veri ve Wi-Fi bağlantısını kapatın. Bu adım özellikle zararlı bir dosya indirilmişse veya sayfa arka planda yönlendirme yapıyorsa faydalıdır. Ardından cihazı yeniden başlatmadan önce açık sekmeleri ve indirilen dosyaları kontrol edin.
3. Herhangi Bir Dosya İndirildiyse Açmayın
Şüpheli SMS linkleri bazen APK, PDF, uygulama güncellemesi, kargo takip dosyası veya güvenlik uygulaması gibi görünen zararlı dosyalar indirebilir. Özellikle Android cihazlarda .apk uzantılı dosyalar yüksek risklidir. Dosyayı açmadıysanız silin. Açtıysanız cihaz güvenlik kontrollerini daha dikkatli yapın.
Risk Seviyesini Belirleyin: Sadece Tıkladınız mı, Bilgi de Girdiniz mi?
Şüpheli linke tıkladıktan sonra yapılacak işlemler, linkte ne yaptığınıza göre değişir. Sadece bağlantıya tıklamak ile banka şifresi veya SMS kodu girmek aynı risk seviyesinde değildir.
| Durum | Risk Seviyesi | Ne Yapılmalı? |
|---|---|---|
| Sadece linke tıkladınız, bilgi girmediniz | Düşük - Orta | Sayfayı kapatın, cihazı tarayın, şüpheli indirme olup olmadığını kontrol edin. |
| Telefon numarası, e-posta veya ad soyad girdiniz | Orta | Spam arama ve oltalama mesajlarına karşı dikkatli olun, hesaplarınızda şüpheli işlem kontrolü yapın. |
| Şifre veya doğrulama kodu girdiniz | Yüksek | Şifreleri hemen değiştirin, tüm oturumları kapatın, iki faktörlü doğrulamayı etkinleştirin. |
| Kart veya banka bilgisi girdiniz | Çok Yüksek | Bankayı arayın, kartı kapatın veya geçici olarak bloke edin, hesap hareketlerini kontrol edin. |
| APK veya uygulama yüklediniz | Çok Yüksek | Uygulamayı kaldırın, güvenlik taraması yapın, gerekirse cihazı fabrika ayarlarına döndürün. |
Banka, Kart ve Ödeme Bilgisi Girdiyseniz Ne Yapmalısınız?
Şüpheli SMS linkinden açılan sayfaya kart numarası, son kullanma tarihi, CVV, internet bankacılığı şifresi veya SMS onay kodu girdiyseniz en acil konu finansal güvenliktir. Bu durumda zaman kaybetmeden bankanızla iletişime geçmelisiniz.
Bankanızı Hemen Arayın
Bankanızın resmi müşteri hizmetleri numarasını yalnızca bankanın kendi web sitesinden, mobil uygulamasından veya kartınızın arkasından kontrol ederek arayın. SMS içindeki numarayı ya da şüpheli sayfadaki iletişim bilgisini kullanmayın.
Kartınızı Geçici Olarak Kapatın veya Yenileyin
Kart bilgileri paylaşıldıysa kartın internet alışverişine kapatılması, geçici bloke edilmesi veya tamamen yenilenmesi gerekebilir. Bankanız size en doğru güvenlik adımını söyleyecektir.
Hesap Hareketlerini Kontrol Edin
Son işlemleri, bekleyen provizyonları, para transferlerini ve kayıtlı alıcıları kontrol edin. Tanımadığınız bir işlem varsa hemen bankaya bildirin. Küçük tutarlı deneme çekimleri de önemlidir; dolandırıcılar kartın aktif olup olmadığını küçük işlemlerle test edebilir.
Şifre veya SMS Doğrulama Kodu Girdiyseniz Ne Yapmalısınız?
Şifre veya tek kullanımlık SMS kodu paylaşmak, hesabınızın ele geçirilmesine neden olabilir. Bu durum özellikle e-posta, sosyal medya, banka, e-ticaret, kripto para, kargo ve resmi kurum hesapları için ciddi risk oluşturur.
Şifrenizi Hemen Değiştirin
Şüpheli sayfaya hangi hesabın şifresini girdiyseniz, o hesabın şifresini hemen değiştirin. Aynı şifreyi başka sitelerde de kullanıyorsanız, aynı şifrenin kullanıldığı tüm hesapları değiştirmeniz gerekir.
Tüm Cihazlardan Çıkış Yapın
Birçok platformda “Tüm cihazlardan çıkış yap”, “Aktif oturumları sonlandır” veya “Güvenlik etkinliği” bölümü bulunur. Bu bölümden tanımadığınız cihazları kaldırın ve tüm açık oturumları kapatın.
İki Faktörlü Doğrulamayı Açın
SMS doğrulama yerine mümkünse doğrulama uygulaması kullanın. Google Authenticator, Microsoft Authenticator veya benzeri uygulamalar, hesap güvenliğini SMS’e göre daha güçlü hâle getirebilir.
Cihazınıza Zararlı Yazılım Bulaşmış Olabilir mi?
Her şüpheli link cihazınıza virüs bulaştırmaz. Ancak sahte uygulama yüklediyseniz, dosya indirdiyseniz veya bilinmeyen izinler verdiyseniz risk artar. Özellikle Android cihazlarda sahte kargo uygulamaları, sahte banka uygulamaları ve sahte güvenlik uygulamaları ciddi tehlike oluşturabilir.
Android Cihazlarda Kontrol Edilmesi Gerekenler
- Bilinmeyen kaynaklardan uygulama yükleme iznini kapatın.
- Son yüklenen uygulamaları kontrol edin.
- Tanımadığınız uygulamaları kaldırın.
- Uygulama izinlerinde SMS, erişilebilirlik, bildirim ve dosya erişimi izinlerini inceleyin.
- Google Play Protect veya güvenilir bir mobil güvenlik uygulamasıyla tarama yapın.
iPhone Cihazlarda Kontrol Edilmesi Gerekenler
- Şüpheli profil veya VPN kurulumu olup olmadığını kontrol edin.
- Ayarlar bölümünden tanımadığınız yapılandırma profillerini kaldırın.
- Safari geçmişini ve web sitesi verilerini temizleyin.
- Apple Kimliği güvenlik ayarlarını ve bağlı cihazları kontrol edin.
- iOS güncellemelerini yükleyin.
Bilgisayardan Tıkladıysanız
Linke bilgisayardan tıkladıysanız tarayıcı geçmişini, indirilen dosyaları, eklentileri ve otomatik açılan programları kontrol edin. Bilinmeyen tarayıcı eklentileri, sahte güvenlik yazılımları ve şüpheli indirmeler kaldırılmalıdır.
Tarayıcı ve Hesap Güvenliği İçin Yapılacak Kontroller
Şüpheli SMS linkleri bazen tarayıcı üzerinden çerez, oturum bilgisi, sahte giriş ekranı veya yönlendirme yöntemiyle kullanıcıları kandırır. Bu nedenle sadece cihazı değil, kullanılan tarayıcıyı ve hesapları da kontrol etmek gerekir.
Tarayıcı Verilerini Temizleyin
- Şüpheli siteye ait çerezleri temizleyin.
- Tarayıcı önbelleğini silin.
- Bildirim izni verilmiş siteleri kontrol edin.
- Tanımadığınız tarayıcı eklentilerini kaldırın.
E-posta Hesabınızı Kontrol Edin
E-posta hesabınız birçok hesabın kurtarma merkezi gibidir. E-posta ele geçirilirse sosyal medya, banka dışı üyelikler, e-ticaret hesapları ve bulut servisleri de risk altına girebilir.
- Şifrenizi değiştirin.
- Kurtarma e-postası ve telefon numarasını kontrol edin.
- Otomatik yönlendirme kuralı eklenmiş mi inceleyin.
- Son oturum açma hareketlerini kontrol edin.
SMS Linki Hangi Dolandırıcılık Türüne Ait Olabilir?
Şüpheli SMS bağlantıları farklı senaryolarla gönderilir. Amaç çoğunlukla kullanıcıyı acele ettirmek, korkutmak veya merak uyandırmaktır.
| SMS Senaryosu | Olası Amaç | Dikkat Edilmesi Gereken İşaret |
|---|---|---|
| Kargo teslimat sorunu | Kart bilgisi veya adres toplama | Küçük ödeme talebi, sahte takip ekranı |
| Banka hesabınız askıya alındı | İnternet bankacılığı bilgisi çalma | Acil giriş yapma baskısı |
| HGS, trafik cezası veya vergi borcu | Kart bilgisi ve kimlik bilgisi alma | Resmi kurum gibi görünen sahte alan adı |
| Hediye çeki veya kampanya | Telefon, e-posta ve kart bilgisi toplama | Gerçek dışı yüksek indirim veya ödül |
| WhatsApp, Instagram veya e-posta doğrulama | Hesap ele geçirme | SMS kodu isteme veya sahte giriş ekranı |
Şüpheli Linke Tıkladıktan Sonra Yapılmaması Gerekenler
Panikle yapılan bazı işlemler zararı artırabilir. Bu nedenle aşağıdaki hatalardan kaçınmak önemlidir.
- SMS içindeki numarayı aramayın. Dolandırıcıya doğrudan ulaşabilirsiniz.
- Şüpheli sayfaya tekrar girmeyin. Kontrol etmek için bile yeniden açmak riskli olabilir.
- Gelen doğrulama kodlarını kimseyle paylaşmayın. Banka, polis veya resmi kurum sizden SMS kodu istemez.
- Panikle tüm bilgilerinizi başka formlara yazmayın. Sahte destek sayfaları ikinci kez dolandırabilir.
- Telefonunuza uzaktan erişim uygulaması kurmayın. AnyDesk, TeamViewer benzeri uygulamalar kötüye kullanılabilir.
Resmi Bildirim ve Şikayet Süreci
Şüpheli SMS dolandırıcılığına maruz kaldıysanız yalnızca cihazınızı korumakla kalmamalı, aynı zamanda olayı belgelemelisiniz. Özellikle para kaybı, hesap ele geçirme veya kimlik bilgisi paylaşımı varsa kayıt tutmak önemlidir.
Ekran Görüntüsü Alın
SMS mesajının, gönderen numaranın, linkin, açılan sayfanın ve varsa yapılan işlemlerin ekran görüntüsünü alın. Bu kayıtlar banka, operatör veya resmi başvurular için gerekebilir.
Operatöre ve İlgili Kuruma Bildirin
SMS bir banka, kargo firması, kamu kurumu veya popüler bir platform adına gönderilmiş gibi görünüyorsa ilgili kurumun resmi iletişim kanallarından bildirim yapılabilir. Böylece sahte bağlantının daha hızlı engellenmesine katkı sağlanır.
Para Kaybı Varsa Gecikmeden Başvuru Yapın
Hesabınızdan para çekildiyse, kartınız kullanıldıysa veya adınıza işlem yapıldıysa bankanızla görüşün ve gerekli resmi başvuru süreçlerini başlatın. Banka görüşme saatini, işlem numarasını ve müşteri temsilcisi yönlendirmelerini not edin.
Gelecekte Benzer SMS Dolandırıcılıklarından Nasıl Korunursunuz?
SMS dolandırıcılığına karşı en güçlü savunma, bağlantıya tıklamadan önce mesajın kaynağını ve amacını sorgulamaktır. Dolandırıcılar genellikle acele, korku, ödül veya borç baskısı oluşturur.
Linke Tıklamadan Önce Alan Adını Kontrol Edin
Gerçek kurumların alan adları taklit edilebilir. Örneğin harf değişimi, tire ekleme, farklı uzantı kullanma veya kısa link servisleriyle gizleme yapılabilir. Kısa linkler, bozuk yazılmış kurum adları ve garip uzantılar şüphe sebebidir.
Resmi Uygulama veya Web Sitesinden Kontrol Edin
Kargo, banka, fatura, ceza veya kampanya mesajı aldıysanız SMS linkine tıklamak yerine ilgili kurumun resmi uygulamasını veya web sitesini kendiniz açın. Gerçek bir işlem varsa genellikle resmi hesabınızda da görünür.
Her Hesapta Farklı Şifre Kullanın
Aynı şifreyi birçok sitede kullanmak, tek bir oltalama saldırısının tüm hesaplara yayılmasına neden olur. Güçlü, benzersiz ve uzun şifreler kullanmak için güvenilir bir şifre yöneticisi tercih edilebilir.
Acil Eylem Kontrol Listesi
Şüpheli SMS linkine tıkladıktan sonra aşağıdaki kontrol listesini sırayla uygulayabilirsiniz.
| Adım | İşlem | Öncelik |
|---|---|---|
| 1 | Şüpheli sayfayı kapatın ve internet bağlantısını kesin. | Çok Acil |
| 2 | Bilgi girip girmediğinizi belirleyin. | Çok Acil |
| 3 | Kart veya banka bilgisi girdiyseniz bankayı arayın. | Çok Acil |
| 4 | Şifre girdiyseniz şifreyi değiştirin ve tüm oturumları kapatın. | Yüksek |
| 5 | Cihazda indirilen dosya veya bilinmeyen uygulama var mı kontrol edin. | Yüksek |
| 6 | Tarayıcı çerezlerini, bildirim izinlerini ve eklentileri kontrol edin. | Orta |
| 7 | SMS’i, numarayı ve linki ilgili kurumlara bildirin. | Orta |
Sık Sorulan Sorular
Şüpheli SMS linkine sadece tıkladım, bir şey olur mu?
Sadece tıklamak her zaman ciddi bir sorun oluşturmaz; ancak sahte sayfa açılmış, çerez bırakılmış, yönlendirme yapılmış veya dosya indirilmiş olabilir. Bu nedenle tarayıcıyı kapatmak, indirilen dosyaları kontrol etmek ve cihazı taramak doğru olur.
Linke tıkladım ama hiçbir bilgi girmedim, yine de şifre değiştirmeli miyim?
Her durumda tüm şifreleri değiştirmek zorunlu değildir. Ancak aynı cihazda şüpheli dosya indirildiyse, hesap sayfası açıldıysa veya tarayıcıda kayıtlı şifreler varsa önemli hesapların şifrelerini değiştirmek güvenli bir tercih olabilir.
SMS doğrulama kodumu girdim, ne yapmalıyım?
SMS doğrulama kodu girdiyseniz hesap ele geçirilmiş olabilir. İlgili hesabın şifresini değiştirin, tüm oturumları kapatın, iki faktörlü doğrulamayı yenileyin ve platformun destek birimine başvurun. Banka koduysa bankanızla hemen iletişime geçin.
Şüpheli linkten uygulama yükledim, telefonu sıfırlamalı mıyım?
Bilinmeyen bir APK veya sahte uygulama yüklediyseniz risk yüksektir. Uygulamayı kaldırın, güvenlik taraması yapın, hesap şifrelerini güvenli başka bir cihazdan değiştirin. Şüpheli davranış devam ediyorsa fabrika ayarlarına dönüş gerekebilir.
Sonuç ve Değerlendirme
Şüpheli bir SMS linkine tıklamak panik yapılacak değil, hızlı ve sistemli hareket edilecek bir durumdur. En kritik ayrım, sadece linke tıklayıp tıklamadığınız ile şifre, kart bilgisi veya SMS kodu paylaşıp paylaşmadığınız konusudur. Bilgi paylaşmadıysanız cihaz ve tarayıcı kontrolü çoğu zaman yeterli olabilir. Ancak banka bilgisi, şifre veya doğrulama kodu girdiyseniz hemen bankanızla ve ilgili platformla iletişime geçmelisiniz.