← Tüm terimler
Hesap Ele Geçirme (ATO)

Hesap Ele Geçirme (ATO) Nedir?

Hesap ele geçirme, saldırganın meşru bir kullanıcı hesabının kontrolünü ele alıp onu dolandırıcılık, veri hırsızlığı veya yeni saldırılar için kullanmasıdır.

Son güncelleme: 15 Temmuz 2026

Hesap Ele Geçirme Nasıl Gerçekleşir

Hesap ele geçirme, kimlik bilgisi saldırılarının vardığı sonuçtur: saldırgan gerçek bir kullanıcı olarak kimlik doğrular ve o hesabın yapabildiği her şeyi devralır. Giriş yolları çeşitlidir. Kimlik bilgisi doldurma ve parola püskürtme, geçerli parolaları büyük ölçekte sağlar; oltalama sayfaları hem parolaları hem tek kullanımlık kodları gerçek zamanlı yakalar; zararlı yazılımlar bulaştığı cihazlardan kayıtlı kimlik bilgilerini ve oturum çerezlerini çalar; yardım masasına yönelik sosyal mühendislik ise parolaları sıfırlatır veya MFA’yı saldırganın kontrolündeki cihazlara yeniden kaydettirir.

İçeri girdikten sonra saldırganlar hızla yerleşir: kurtarma adreslerini değiştirir, kendi MFA yöntemlerini ekler, uyarıları gizleyen posta kutusu kuralları oluşturur ve hesabın eriştiği her şeyi toplarlar. Tüm etkinlik meşru bir kimlik altında gerçekleştiği için, normal trafiğe dışarıdan yapılan bir istismardan çok daha iyi karışır.

Neden Önemli

Tüketici servislerinde hesap ele geçirme doğrudan dolandırıcılığa dönüşür: boşaltılan bakiyeler, çalınan sadakat puanları, kayıtlı ödeme yöntemleriyle yapılan alışverişler ve satılan hesaplar. Servisin kendisi hiç ihlal edilmemiş olsa bile kullanıcının servise güveni zedelenir; üstüne destek ve ters ibraz maliyetleri eklenir.

Kurumsal bağlamda ele geçirilmiş bir hesap, bir köprübaşıdır. Ele geçirilen tek bir posta kutusu inandırıcı iç oltalama ve fatura dolandırıcılığına olanak verir; ele geçirilen bir SSO hesabı, arkasındaki tüm uygulamaları açar. Birçok büyük ihlalin izi, oltalama veya MFA yorgunluğuyla ele geçirilen tek bir çalışan hesabına, ardından gelen yanal hareket ve ayrıcalık yükseltmeye dayanır. Bu da ATO önlemeyi yalnızca bir dolandırıcılık meselesi değil, kurumsal güvenliğin temeli haline getirir.

Hesap Ele Geçirme Nasıl Önlenir ve Tespit Edilir

Önleme, saldırganların kullandığı yolları kapatmakla başlar: MFA’yı her yerde zorunlu kılın, geçiş anahtarları gibi oltalamaya dirençli faktörleri tercih edin, parolaları ihlal listelerine karşı tarayın ve kurtarma akışları sosyal mühendisliğe kurban gitmesin diye yardım masasındaki kimlik doğrulamayı sıkılaştırın. Çalınan çerezler oturum açmayı tamamen atlattığı için oturum korumaları da önemlidir; kısa oturum ömürleri ve hassas işlemlerde yeniden kimlik doğrulama bu pencereyi daraltır.

Tespit, oturum açma sonrası davranışa odaklanır: yeni cihazdan ve imkânsız seyahat desenli girişler, kurtarma bilgilerinde veya MFA yöntemlerinde ani değişiklikler, olağandışı posta kutusu kuralları ve alışılmadık erişim desenleri. Bu sinyalleri puanlayan risk motorları kimlik doğrulamayı otomatik olarak kademelendirebilir veya oturumları iptal edebilir; Monosign, uyarlanabilir ek doğrulamayı ve anomali sinyallerini MFA ile tam da bu amaçla birleştirir. Oturum iptali ve kimlik bilgisi sıfırlamayı içeren, önceden çalışılmış bir müdahale planı, tespit edilen bir ele geçirmeyi kısa kesmenizi sağlar.

Sık sorulan sorular

Hesap ele geçirmenin en yaygın nedenleri nelerdir?
Kimlik bilgisi doldurmayla istismar edilen parola tekrarı, parolaları ve tek kullanımlık kodları yakalayan oltalama, kayıtlı girişleri ve oturum çerezlerini çalan zararlı yazılımlar ile parola sıfırlama ve yardım masası akışlarına yönelik sosyal mühendisliktir. Çalınan bir parolanın ele geçirmeye dönüşmesine izin veren ortak payda, zayıf veya hiç olmayan MFA’dır.
Bir hesabın ele geçirildiği nasıl anlaşılır?
Yeni cihazlardan veya olasılık dışı konumlardan girişlere, kullanıcının yapmadığı kurtarma e-postası, telefon veya MFA yöntemi değişikliklerine, yeni posta yönlendirme veya silme kurallarına ve hesabın alışkanlıklarına aykırı işlemlere dikkat edin. Başarılı bir girişten kısa süre sonra bunlardan birkaçının bir arada görünmesi güçlü bir ele geçirme göstergesidir.
MFA hesap ele geçirmeyi önler mi?
MFA, özellikle otomatik olanlar başta olmak üzere ele geçirme girişimlerinin büyük çoğunluğunu engeller. Kararlı saldırganlar buna gerçek zamanlı oltalama vekilleri, MFA yorgunluğu bildirimleri ve SIM kart değişimiyle yanıt verir; bu yüzden kalan boşluğu kapatmak için FIDO2 geçiş anahtarları gibi oltalamaya dirençli yöntemler ve oturum ile kurtarma akışı istismarının izlenmesi gerekir.