Kısa cevap
Sadece sahte linkin açılması her zaman virüs bulaştığı anlamına gelmez; asıl risk bilgi girmek, dosya çalıştırmak, uygulama kurmak veya izin vermekle artar.
Sahte linke tıkladıysanız ilk karar şudur: sadece link açıldıysa panik yapmadan bağlantıyı kapatın, indirme ve izinleri kontrol edin; şifre, kart bilgisi, kimlik bilgisi veya tek kullanımlık kod girdiyseniz hemen hesabı güvenli bir cihazdan kilitleyin, şifreleri değiştirin ve bankanızla iletişime geçin. En kritik hata, “bir şey olmadı” diye beklemek ya da aynı sahte sayfa üzerinden işlem yapmaya devam etmektir.
Kısa karar bloğu:
- Sadece linke tıkladım: Sekmeyi kapatın, indirilen dosya var mı bakın, tarayıcı izinlerini kontrol edin.
- Şifre girdim: Aynı şifreyi kullandığınız hesaplar dahil şifreleri temiz bir cihazdan değiştirin, oturumları kapatın.
- Kart veya banka bilgisi girdim: Bankanızın resmi kanalıyla kartı/işlemleri kontrol ettirin; şüpheli işlem varsa itiraz ve bloke sürecini başlatın.
- WhatsApp, Instagram, e-posta kodu girdim: Hesap kurtarma, iki aşamalı doğrulama ve oturum sonlandırma adımlarına öncelik verin.
| Durum | İlk 15 dakikada en iyi hamle | Öncelik |
|---|---|---|
| Link açıldı, bilgi girilmedi | Sekmeyi kapat, indirme/izin kontrolü yap | Orta |
| Dosya indirildi veya kuruldu | İnterneti kes, dosyayı çalıştırma, güvenlik taraması yap | Yüksek |
| Şifre veya kod girildi | Şifre değiştir, tüm oturumları kapat, 2FA aç | Çok yüksek |
| Kart/IBAN/banka ekranı kullanıldı | Bankayı ara, kartı/hesabı kontrol ettir | Çok yüksek |
İçindekiler
- Sahte linke tıkladım, telefonda ilk 15 dakikada ne yapmalıyım?
- Sahte linke tıkladım, bilgisayarda ilk 15 dakikada ne yapmalıyım?
- Sahte linke tıklayınca hangi bilgi verildiyse hangi risk oluşur?
- Sahte linke tıkladıktan sonra şifre, kart ve oturum güvenliği nasıl toparlanır?
- Sahte linki nereye bildirmeli, delil olarak ne saklamalı?
- Sahte linke tıklayınca her zaman virüs bulaşır mı?
- Sahte link sonrası yapılmaması gereken yaygın hatalar
- Bu rehberdeki kontrol listesi nasıl değerlendirildi?
- Sıkça Sorulan Sorular
- Sahte linke tıkladım ama hiçbir bilgi girmedim, yine de tehlikeli mi?
- Sahte linke tıkladıktan sonra interneti kapatmalı mıyım?
- Sahte linke kart bilgilerimi girdim, ne yapmalıyım?
- Sahte linke şifremi girdim, sadece o hesabın şifresini değiştirmek yeterli mi?
- Telefonuma sahte linkten virüs bulaştığını nasıl anlarım?
- Sahte linki polise mi, USOM’a mı bildirmeliyim?
- Kaynaklar
Sahte linke tıkladım, telefonda ilk 15 dakikada ne yapmalıyım?

Telefonda sahte linke tıkladığınızda hedef genellikle şifre çalmak, sahte uygulama indirtmek, SMS/onay kodu almak veya tarayıcı bildirim izni koparmaktır. Bu yüzden ilk 15 dakika “cihazı temizlemekten” önce ne paylaştığınızı anlamaya ayrılmalıdır.
- Sayfayı kapatın, geri dönüp tekrar denemeyin. Sahte sayfadaki “iptal”, “devam”, “güvenlik kontrolü” gibi düğmelere basmayın.
- Bir şey indiyse açmayın. Android’de “Dosyalar/İndirilenler”, iPhone’da “Dosyalar” uygulamasını kontrol edin. Bilmediğiniz APK, profil, yapılandırma dosyası veya belge varsa çalıştırmayın.
- Tarayıcı bildirim izinlerini kontrol edin. Sahte siteler telefona virüs bulaştırmadan da sürekli bildirim göndererek kullanıcıyı tekrar kandırabilir.
- Şifre girdiyseniz temiz bir cihazdan değiştirin. Mümkünse başka bir telefon veya bilgisayar kullanın. Aynı şifreyi kullandığınız diğer hesapları da değiştirin.
- SMS, banka onay kodu veya WhatsApp kodu verdiyseniz hesabı hemen güvenceye alın. WhatsApp özelinde kod dolandırıcılığı ve hesap kurtarma adımları için WhatsApp hesabım çalındı rehberi daha doğru devam noktasıdır.
- Mobil bankacılığa girdiyseniz bankanızın resmi numarasını arayın. Mesajdaki numarayı değil, kartın arkasındaki veya bankanın resmi sitesindeki iletişim kanalını kullanın.
Örnek: Kargo teslimatı gibi görünen bir SMS’teki linke tıkladınız, açılan sayfaya ad-soyad ve kart bilgisi girdiniz. Bu durumda sorun artık “linke tıklamak” değil, kart verisinin ele geçirilmiş olma ihtimalidir. İlk hamle kartı ve işlemleri bankayla kontrol etmek, ardından o sayfada kullandığınız şifreleri değiştirmektir.
Sahte linke tıkladım, bilgisayarda ilk 15 dakikada ne yapmalıyım?
Bilgisayarda risk, sahte giriş sayfası kadar indirilen dosya ve eklentilerden de gelebilir. Özellikle “fatura”, “kargo belgesi”, “mahkeme evrakı”, “ödeme dekontu” gibi dosyalarla gelen linklerde dikkat gerekir.
- Sayfayı kapatın ve indirme geçmişini kontrol edin. Chrome, Edge, Firefox veya Safari’de son indirilen dosyalara bakın.
- İndirilen dosyayı açtıysanız internet bağlantısını kesin. Wi-Fi’yi kapatmak veya Ethernet kablosunu çıkarmak, olası kötü amaçlı yazılımın dışarıyla haberleşmesini sınırlayabilir.
- Tarayıcı uzantılarını kontrol edin. Tanımadığınız uzantıları devre dışı bırakın veya kaldırın.
- Güvenlik taraması çalıştırın. Windows kullanıyorsanız Windows Güvenliği üzerinden tam tarama başlatabilirsiniz. macOS kullanıyorsanız sistem güncellemelerini ve Gatekeeper uyarılarını dikkate alın.
- E-posta ve önemli hesaplarda oturumları kapatın. Google hesabı için Güvenlik Kontrolü gibi resmi kontrol sayfaları oturum, cihaz ve kurtarma bilgilerini gözden geçirmek için kullanılabilir.
- Kurumsal cihazsa tek başınıza müdahale etmeyin. İş bilgisayarında linke tıkladıysanız şirketinizin bilgi işlem veya siber güvenlik ekibine haber verin; dosyaları silmek bazen inceleme izlerini yok edebilir.
Sahte linke tıklayınca hangi bilgi verildiyse hangi risk oluşur?
Her sahte link aynı riskte değildir. Sadece bağlantının açılması ile banka onay kodu girilmesi arasında büyük fark vardır.
| Verilen bilgi veya yapılan işlem | Muhtemel risk | Hemen yapılacak şey |
|---|---|---|
| Hiçbir bilgi girilmedi | Bildirim izni, izleme, sahte uyarı | İzinleri ve indirmeleri kontrol et |
| E-posta/şifre girildi | Hesap ele geçirme, aynı şifreyle başka hesaplara giriş | Şifreleri değiştir, oturumları kapat |
| Kart bilgisi girildi | Yetkisiz işlem, kart denemeleri | Bankayı ara, kartı kontrol ettir |
| SMS/OTP kodu girildi | Hesap veya işlem onayı verilmiş olabilir | İlgili hesabı kilitle, bankayı/servisi ara |
| Kimlik fotoğrafı yüklendi | Kimlik kötüye kullanımı riski | Delil sakla, resmi başvuru yollarını değerlendir |
| Para gönderildi | Dolandırıcılık ve iade belirsizliği | Banka ve adli başvuru adımlarına geç |
Para gönderme aşamasına geçtiyseniz konu sadece siber güvenlik değil, finansal dolandırıcılık sürecidir. Bu durumda IBAN dolandırıcılığına para gönderdim rehberi banka bildirimi, delil ve başvuru sırası açısından daha uygun devam rehberidir.
Sahte linke tıkladıktan sonra şifre, kart ve oturum güvenliği nasıl toparlanır?
En güvenli toparlama sırası, saldırganın tekrar içeri girmesini engelleyecek şekilde kurulmalıdır.
- Şifreyi sahte linkin açıldığı cihazdan değil, mümkünse temiz bir cihazdan değiştirin. Özellikle dosya indirdiyseniz bu daha önemlidir.
- Aynı şifreyi kullandığınız hesapları tek tek değiştirin. E-posta hesabı en kritik hesaptır; çünkü diğer hesapların şifre sıfırlama bağlantıları oraya gelir.
- Tüm cihazlardan çıkış yapın. Google, Apple, Microsoft, Instagram, WhatsApp Web ve benzeri hesaplarda bağlı cihazları kontrol edin.
- İki aşamalı doğrulamayı açın. SMS yerine mümkünse kimlik doğrulama uygulaması veya geçiş anahtarı gibi daha güçlü yöntemleri tercih edin.
- Kurtarma e-postası ve telefonunu kontrol edin. Saldırgan bu bilgileri değiştirirse hesabı geri almak zorlaşabilir.
- Kart limitlerini ve sanal kartları kontrol edin. Kart bilgisi girildiyse düşük limitli sanal kart bile olsa bankayla görüşmeden “güvendeyim” varsayımı yapılmamalıdır.
Yaygın hata şudur: Kullanıcı sadece bir hesabın şifresini değiştirir, ancak aynı şifreyi kullandığı e-posta, alışveriş ve sosyal medya hesaplarını bırakır. Oysa sahte link saldırılarında asıl zarar çoğu zaman aynı şifrenin başka yerlerde denenmesiyle büyür.
Sahte linki nereye bildirmeli, delil olarak ne saklamalı?
Şüpheli bağlantıyı bildirmek hem sizin dosyanız hem de başka kullanıcıların korunması için önemlidir. Türkiye’de zararlı bağlantılar ve oltalama girişimleri için USOM ihbar sayfası kullanılabilir. Tarayıcı düzeyinde sahte sayfalar için Google’ın phishing bildirim formu da ilgili ekosisteme sinyal göndermek için kullanılabilir.
Delil olarak şunları saklayın:
- Gelen SMS, e-posta veya mesajın ekran görüntüsü
- Linkin tam adresi
- Gönderen numara, e-posta adresi veya kullanıcı adı
- Para gönderildiyse dekont, işlem saati ve alıcı bilgisi
- Kart işlemi olduysa banka bildirimleri ve işlem detayları
- Hesap ele geçirildiyse giriş uyarıları ve bağlı cihaz ekranları
Kimlik bilgisi, kart bilgisi veya para transferi varsa yalnızca linki bildirmek yeterli değildir. Banka, ilgili platform ve gerektiğinde adli başvuru yolları ayrıca değerlendirilmelidir. Şüpheli e-posta ve mesaj bildirme mantığını daha genel okumak isterseniz phishing report ne demek rehberi bu adımı tamamlar.
Sahte linke tıklayınca her zaman virüs bulaşır mı?
Hayır. Sadece linke tıklamak, modern telefon ve bilgisayarlarda her zaman virüs bulaştığı anlamına gelmez. Risk; dosya indirip çalıştırmanız, uygulama kurmanız, tarayıcı izni vermeniz, şifre veya onay kodu girmeniz gibi ek adımlarla artar.
Ancak bu “hiçbir şey yapmaya gerek yok” anlamına da gelmez. Özellikle şu belirtiler varsa daha dikkatli davranın:
- Bilmediğiniz uygulama veya tarayıcı eklentisi ortaya çıktıysa
- Sürekli reklam, güvenlik uyarısı veya bildirim geliyorsa
- Hesaplarınıza yeni cihaz giriş uyarısı geldiyse
- Banka, e-posta veya sosyal medya hesabınızda tanımadığınız işlem varsa
- Telefonunuzda erişilebilirlik, VPN, cihaz yöneticisi veya profil ayarlarında bilmediğiniz izinler görünüyorsa
Bu belirtiler yoksa bile şifre ve banka bilgisi girdiğiniz senaryolarda cihazdan çok hesap güvenliğine öncelik vermek gerekir.
Sahte link sonrası yapılmaması gereken yaygın hatalar
- Sahte sayfaya tekrar girip “kontrol etmeye” çalışmak: Aynı tuzağı büyütebilir.
- Mesajdaki numarayı aramak: Dolandırıcı, kendini banka veya kargo yetkilisi gibi gösterebilir.
- OTP kodunu “iptal kodu” sanmak: Tek kullanımlık kodlar çoğu zaman işlemi onaylar; kimseyle paylaşılmamalıdır.
- İndirilen dosyayı merak edip açmak: Özellikle bilgisayarda zararlı yazılım riskini artırır.
- Sadece antivirüs taramasıyla yetinmek: Şifre veya kart verisi verildiyse hesap ve banka adımları ayrıca gerekir.
- Delilleri silmek: Bildirim, itiraz veya adli süreçte ekran görüntüsü ve işlem bilgisi gerekebilir.
Bu rehberdeki kontrol listesi nasıl değerlendirildi?
Bu rehber, sahte link sonrası kararları dört kritere göre ayırır: bilgi girilip girilmediği, dosya indirilip indirilmediği, finansal işlem yapılıp yapılmadığı ve hesabın ele geçirilip geçirilmediği. Resmi bildirim kanalları, büyük platformların hesap güvenliği sayfaları ve genel siber güvenlik ilkeleri esas alınmıştır. Rehber, cihazınızda gerçek zamanlı adli bilişim incelemesi yapmaz; şüpheli para hareketi, kimlik kötüye kullanımı veya kurumsal cihaz vakalarında ilgili kurum, banka veya uzman destek süreci ayrıca gereklidir.
Sıkça Sorulan Sorular
Sahte linke tıkladım ama hiçbir bilgi girmedim, yine de tehlikeli mi?
Sahte linke tıkladıktan sonra interneti kapatmalı mıyım?
Sahte linke kart bilgilerimi girdim, ne yapmalıyım?
Sahte linke şifremi girdim, sadece o hesabın şifresini değiştirmek yeterli mi?
Telefonuma sahte linkten virüs bulaştığını nasıl anlarım?
Sahte linki polise mi, USOM’a mı bildirmeliyim?
Önemli noktalar
- Şifre girildiyse ilk adım: Sahte sayfaya şifre girildiyse şifre temiz bir cihazdan değiştirilmeli, aynı şifrenin kullanıldığı diğer hesaplar da kontrol edilmeli ve aktif oturumlar kapatılmalıdır.
- Kart bilgisi girildiyse ilk adım: Sahte linkte kart veya banka bilgisi paylaşıldıysa bankanın resmi kanalıyla kart ve hesap hareketleri hemen kontrol ettirilmelidir.
- Sahte link bildirimi: Türkiye’de zararlı bağlantı ve oltalama girişimleri için USOM’un resmi ihbar sayfası kullanılabilir.
- Bilgisayarda dosya indirildiyse: Sahte linkten indirilen dosya çalıştırıldıysa internet bağlantısını kesmek ve güvenlik taraması yapmak, olası kötü amaçlı yazılım riskini sınırlamak için mantıklı ilk adımdır.
Son kontrol ve güncellik
- Son kontrol: 2026-07-03.
- Sahte link sonrası temel güvenlik adımları kalıcıdır; ancak platform menüleri, resmi ihbar sayfalarının adresleri ve banka süreçleri zamanla değişebilir.
- Yeniden kontrol tetikleyicisi: USOM/Google/Microsoft/Apple destek sayfalarında adres veya süreç değişikliği, Türkiye’de resmi siber ihbar kanallarında güncelleme, büyük mobil işletim sistemi güvenlik menüsü değişiklikleri..
Nasıl değerlendirdik
Rehber; sahte link sonrası senaryoları bilgi girme, dosya indirme, finansal işlem ve hesap ele geçirme risklerine göre karşılaştırır. Öncelik resmi bildirim kanalları, büyük platformların güvenlik sayfaları ve genel siber güvenlik ilkelerindedir; cihaz bazlı kesin teşhis iddiası içermez.
Kaynak notu
- USOM, zararlı bağlantı ve oltalama ihbarları için resmi başvuru kanalı sağlar.
- Google Safe Browsing, phishing sayfalarının bildirilmesi için ayrı bir form sunar.
- Google hesap güvenliği sayfası bağlı cihaz, oturum ve kurtarma bilgilerini kontrol etmeye yardımcı olur.
- Microsoft, Windows Güvenliği üzerinden koruma ve tarama özelliklerini resmi destek dokümanında açıklar.

