abonelikler

Abonelik güvenliği: Hesabınızı, cüzdanınızı… ve akıl sağlığınızı nasıl koruyabilirsiniz?

Abonelik sahipleri neden kişisel ve aile siber güvenliğini öncelikli hale getirmelidir?

Kaspersky Team
Haziran 3, 2026

Her ay aboneliklere ne kadar para harcadığınızı hesaplamayı hiç denediniz mi? Müzik, film, oyun, dil kursları, teslimat hizmetleri, ısıtmalı koltuklar ve hatta arabanızdan doğrudan Grok botuyla sohbet etme imkanı… Artık hemen hemen her şey için bir abonelik var. Hatta diğer aboneliklerinizi takip etmek için özel olarak tasarlanmış bir abonelik hizmeti bile var.

Abonelik sayısı, yaşadığınız yere göre önemli ölçüde değişiklik gösteriyor; ancak istatistiklere göre, dünya genelinde yetişkinlerin %78’i en az bir ücretli aboneliğe sahip ve ortalama bir kullanıcı 5,6 aktif hizmeti bir arada kullanmakta. Ayrıca, bunların büyük bir kısmı yakın akrabalarla oluşturulan aile paketlerinden oluşuyor… ve bazen de diğer kişilerle paylaşılıyor: Kullanıcıların %37’si aboneliklerini yakın aile üyeleri dışındaki kişilerle paylaşıyor.

Abonelik hesapları, özellikle de aile paketleri, genellikle hassas kişisel veriler içerdiğinden, siber suçluların başlıca hedefi haline gelmiş durumda. Bugün, aboneliklerinizi güvenli bir şekilde yönetmenin, hesaplarınızın ele geçirilmesini önlemenin ve dolandırıcıların en yeni tuzaklarına kanmamanın yollarını ele alacağız.

Paylaşılan hesapların ve aboneliklerin güvenliği

Neden biri aboneliğinizi ele geçirmek istesin ki? Hizmet sadece eğlence amaçlı olsa bile, hesabınızda büyük olasılıkla adınız, adresiniz, e-posta adresiniz, telefon numaranız, diğer üyelerin adları ve diğer kişisel olarak tanımlanabilir bilgiler gibi hassas bilgiler bulunmaktadır. Bu veriler daha sonra karanlık web’de satılır ve yeni saldırılar için kullanılır.

Saldırganlar, abonelik hesaplarını ya sosyal mühendislik ve kimlik avı yoluyla ya da birçok kullanıcının zayıf veya sızdırılmış parolalara güvenmesinden yararlanarak ele geçirirler. Kısa süre önce yaptığımız araştırmada da vurguladığımız gibi, dünya çapındaki tüm parolaların neredeyse yarısı bir dakikadan daha kısa sürede kırılabiliyor. Dolandırıcılar daha sonra ya mevcut abonelikleri veya aile grubundaki boş yerleri indirimli olarak satarlar ya da kurbanı yeni hizmetlere kaydederler; böylece ek ücretlerin fark edilmeyeceğini umarlar.

Son olarak, bazı aracılar korsanlıkla hiç uğraşmaz; sadece çok sayıda cihaz için toplu abonelik satın alırlar; bu durumda birim başına maliyet genellikle çok daha düşüktür. Daha sonra bu paketlerdeki tek tek paketleri çevrimiçi pazar yerlerinde yeniden satarlar. Sonuç olarak, tek bir “aile” hesabı, birbirini hiç tanımayan kişilerle dolup taşabilir.

Abonelikleri aile üyeleriyle ve diğer kişilerle paylaşma

Birçok abonelik sahibi, erişim haklarını aile ve arkadaşlarıyla paylaşmayı hiç sorun etmez. Ne ters gidebilir ki?

Güvenlik açısından en kötü senaryo, tek bir hesabın satın alınması ve hesap sahibinin kullanıcı adı ile parolayı başka kullanıcılarla paylaşmasıdır. Bu durum genellikle, insanlar aile planından tasarruf etmek için bireysel bir abonelik satın alıp bunu paylaşmaya çalıştıklarında ortaya çıkar. Bazı hizmetler farklı profiller oluşturulmasına izin verse de, bunların hepsi tek bir hesaba bağlıdır; yani giriş bilgileri paylaşılır. Hulu ve Disney+ gibi yayın platformları işte bu şekilde çalışır.

Bir hesabı birden fazla kişi arasında paylaşmak, kimlik bilgilerinizi yanlış ellere geçme riskini önemli ölçüde artırır. Diğer herkesin bu ayrıntıları güvenli bir şekilde sakladığını ya da cihazlarının kötü amaçlı yazılım bulaşmadığını garanti etmenin bir yolu yoktur. Kötü amaçlı yazılım olmasa bile, korumasız bir halka açık Wi-Fi ağı üzerinden abonelik hizmetine giriş yaparak, parolanızı yanlışlıkla saldırganlara kaptırmanız son derece kolaydır.

Bazı arkadaşlarınızla nazikçe paylaştığınız parolanızın, karanlık ağın bir köşesinde çoktan ortaya çıkmış olması son derece olasıdır ve bu durumda hesabınıza erişiminizi yakında kaybetmeniz mümkündür. Ayrıca, aynı parolayı farklı sitelerde ve uygulamalarda kullanıyorsanız, diğer hesaplarınız da artık tehlike altındadır.

İkinci senaryo, her grup üyesinin kendi hesabına sahip olmasıdır. Artık birçok hizmet, aboneliğe ek ücret ödemeden yeni kullanıcılar eklemenize izin veriyor ve çoğu işletme sahibi bu ücretsiz kontenjanları memnuniyetle sunuyor. Yine de gardınızı düşürmemelisiniz: Bu hesaplardan sadece birinin ele geçirilmesi bile aile üyelerinin isimleri, adresleri, fatura bilgileri ve diğer abonelikle ilgili veriler gibi hassas bilgilerin sızmasına neden olabilir.

Aboneliklerinizi (ve cüzdanınızı) nasıl koruyabilirsiniz?

Sizin ve sevdiklerinizin kişisel verilerinin gizliliğini korumak ve hesaplarınızı kontrolünüz altında tutmanıza yardımcı olacak basit kuralları derledik.

Hesap güvenliğinizi güçlendirin

Bunu yapmak için parola yöneticilerini, iki faktörlü kimlik doğrulamayı veya geçiş anahtarlarını nasıl kullanacağınızı öğrenin ve bunları arkadaşlarınıza ve ailenize de öğretin.

Siz ve sevdikleriniz parolaları ezberlemeye güveniyorsanız, aynı parolayı birden fazla hizmette kullanıyor olma ihtimaliniz oldukça yüksektir. Bu büyük bir hatadır: Veri sızıntıları her an yaşanabilir ve tek bir parolanın ele geçirilmesi, saldırganların diğer hesaplarınıza erişmesine yol açar.

En basit çözüm, her site ve hizmet için sizin adınıza karmaşık ve benzersiz parolalar oluşturan ve bunları hatırlayan bir parola yöneticisi kullanmaktır. Tek yapmanız gereken, şifrelenmiş kasa için tek bir ana parolayı hatırlamaktır. Ayrıca, Kaspersky Password Manager sadece parolaları saklamak ve oluşturmakla kalmaz; bunların sızdırılmış veri tabanlarında yer alıp almadığını da kontrol edebilir ve tüm cihazlarınız arasında kimlik bilgilerinizi senkronize edebilir.

Ayrıca, bir parola yöneticisi kimlik avına karşı sağlam bir koruma sağlar: Gerçeğiyle neredeyse aynı görünen ve benzer bir alan adında barındırılan bir oturum açma formuyla kolayca yanıltılabilen bir insanın aksine, bir parola yöneticisi bu tuzağa düşmez. Bu özellik, yalnızca söz konusu kullanıcı adı ve parolanın ilk olarak kaydedildiği belirli site veya hizmette otomatik doldurma seçeneği sunacaktır.

Parolalarınızı tarayıcılarda saklamaktan kaçının: Ne yazık ki, saldırganlar tarayıcılarda kaydedilmiş parolaları saniyeler içinde nasıl ele geçireceklerini çoktan keşfettiler.

İki faktörlü kimlik doğrulama (2FA), parolanızı girdikten sonra sistemin talep ettiği ek bir doğrulama aşamasıdır; örneğin bir SMS kodu veya Kimlik Doğrulayıcı uygulamasından alınan tek kullanımlık bir kod gibi. Teknik olarak mümkün olan her durumda, aboneliğe bağlı tüm hesaplarda iki aşamalı kimlik doğrulamayı (2FA) etkinleştirmeyi unutmayın. Bu durum, abonelik hizmetlerinin yanı sıra Google, Apple veya Facebook gibi oturum açmak için kullandığınız tüm üçüncü taraf hesapları için de geçerlidir.

İki faktörlü kimlik doğrulama belirteçlerinizi Kaspersky Password Manager kasasında saklamanızı ve her 30 saniyede bir yenilenen tek kullanımlık kodları yine burada oluşturmanızı öneririz. Bu, hesabınızın ele geçirilme olasılığını önemli ölçüde azaltır. Bir saldırgan bir şekilde parolanızı öğrenmiş veya tahmin etmiş olsa bile, cihazınıza fiziksel erişim sağlamadan kodu ele geçiremez.

Son olarak, parola geçiş anahtarlarına geçerek parolaları (neredeyse) tamamen terk edebilirsiniz. Daha önce bu parola alternatifinin nasıl bir şey olduğunu ve kullanımının ayrıntılarını ele almıştık. Şu anda bu, piyasadaki en güvenli kimlik doğrulama sistemidir. En büyük dezavantajı, Windows ve iOS gibi farklı platformlar arasında geçiş anahtarlarını senkronize etmenin zorluğu idi; ancak güncellenmiş Kaspersky Password Manager artık Windows, macOS, iOS ve Android cihazlar arasında geçiş anahtarlarını kaydedip senkronize edebiliyor ve bu sorunu tarihe gömüyor.

Cihaz güvenliğini göz ardı etmeyin

Karmaşık bir parola ve iki faktörlü kimlik doğrulama bile, gardınızı düşürmeniz için bir neden değildir. Bir saldırgan, cihazınıza bir bilgi hırsızı bulaştırabilir: Bu kötü amaçlı yazılım, tarayıcınızdaki oturum çerezleri, uygulama yapılandırma dosyaları ve diğer hassas verileri çalmak üzere tasarlanmıştır. Oturum çerezleri, her seferinde kimlik bilgilerinizi yeniden girmek zorunda kalmadan oturumunuzu açık tutmanızı sağlar; ancak dolandırıcılar bu bilgilere ulaşırsa, kullanıcı adınızı veya parolanızı bilmeseler bile sizin adınıza hizmete giriş yapabilirler. Bu nedenle, özellikle Windows’ta Chrome, Edge, Opera veya diğer Chromium tabanlı tarayıcıları kullanıyorsanız, proaktif bir yaklaşım hayati önem taşır. Tüm cihazlarınıza Kaspersky Premium yüklemenizi öneririz; bu yazılım, siber tehditlere karşı kapsamlı korumanın yanı sıra Kaspersky Password Manager uygulamasını da içerir.

Aboneliklerini yalnızca güvendiğiniz kişilerle paylaşın

Aksi takdirde, sorunlarla karşılaşabilirsiniz. Örneğin, hile yapan bir arkadaşınızla Steam aboneliğinizi paylaşırsanız, her iki hesabınız da yasaklanabilir. Ayrıca, kişisel hesabınıza veya bireysel aboneliğinize başkalarının erişmesine asla izin vermeyin. Parolanızı başkalarıyla paylaşmak genellikle hizmet şartlarının ihlali anlamına gelir ve hesabınızın engellenmesine yol açabilir.

Aile grubunuzda yabancı kimsenin olmadığından emin olun

Bunu yapmak için, abonelik ayarlarınızdaki aktif cihazları ve oturumları düzenli aralıklarla kontrol edin. Yetkilendirilmiş cihazlar listesinde tanımadığınız bir cihaz görürseniz, o oturumu veya tüm oturumları sonlandırın ve hesap parolanızı derhal değiştirin. Birkaç cihazda yeniden oturum açmak, ele geçirilmiş bir hesabı kurtarmaya çalışmaktan çok daha kolaydır.

Ve unutmayın: Kendi alışkanlıklarınızın güvenliğinizi tehlikeye atmasına izin vermeyin. Arkadaşlarınızı ziyaret ediyorsanız, tatildeyseniz veya iş seyahatindeyseniz ve yerel bir bilgisayar ya da akıllı TV kullanıyorsanız veya genel kullanıma açık bir bilgisayardan hesabınıza giriş yapıyorsanız, işiniz bittiğinde oturumu kapatmayı unutmayın. Aksi takdirde, o cihazı kullanan bir sonraki kişi, ücretsiz aboneliklere veya daha da kötüsü, e-postanıza ya da bulut fotoğraf akışınıza erişim imkânına sahip olabilir.

Tuzuğa düşmeyin

Yasal hizmetleri taklit eden kimlik avı e-postalarına ve mesajlarına karşı dikkatli olun. “Fatura ayrıntılarınızı güncellemeniz gerekiyor” şeklinde bir bildirim alırsanız veya aile planınıza “yeni bir kullanıcı eklendi” iddiasıyla bir mesaj alırsanız, aceleyle hiçbir bağlantıya tıklamayın veya ekleri açmayın. Bağlantılar kimlik avı sayfalarına yönlendirebilir ve eklerde kötü amaçlı yazılımlar bulunabilir. Dolandırıcılar genellikle gerçek adreslerle neredeyse aynı görünen e-posta adresleri ve alan adları kullanır. Örneğin, I (büyük harf i) yerine l (küçük harf L) harfini kullanabilir veya tanıdık bir adı farklı bir alan adı uzantısıyla kullanabilirler.

Ne yazık ki, yapay zeka artık yüksek kaliteli tasarım ve mizanpaj için kullanıldığından, kimlik avı sayfaları artık çoğu zaman orijinallerinden ayırt edilemez hale gelmiştir. Her türlü tehlike işaretini kendi başınıza tespit etmek giderek zorlaştığı için, Kimlik Avı Koruması’nı Kaspersky Premium uygulamasına devretmek en iyisidir; şüpheli siteleri size bildirerek paranızı korur ve içinizi rahatlatır.

Son olarak, bazı dolandırıcılar Telegram Premium için sahte hediye abonelikleri gibi bedava tekliflerle kullanıcıları tuzağa düşürüyor. Kurbanlardan, hediyeyi almak için Telegram giriş ekranını taklit eden bir kimlik avı sayfasına gidip hesabına giriş yapması isteniyor. Sonucu tahmin etmek hiç de zor değil: Premium abonelik yerine, ele geçirilmiş bir hesabınız olacak. Son zamanlarda dolandırıcılar, Telgram’ın içinde çeşitli bahanelerle (hediye çekilişlerinden, eski sohbetin engellendiği için yeni bir sohbete geçmeniz gerektiği iddialarına kadar) kimlik bilgilerini doğrudan çalmak için mini uygulamaları kullanmayı bile öğrendiler.

Üçüncü taraf satıcılardan abonelik satın almaktan kaçının

Pazar yerlerinde ve perakende platformlarında, resmi sağlayıcının uyguladığı fiyatlardan önemli ölçüde daha düşük fiyatlarla abonelik teklifleri bulmak sık sık mümkündür. Büyük olasılıkla, bu cazip fiyat, hacklenmiş bir hesabı ya da her an atılabileceğiniz bir aile grubunu örtbas ediyor olabilir; çünkü aile yöneticisi ya satıcı ya da rastgele bir kullanıcıdır. Ayrıca, dünyanın dört bir yanından gelen yabancılarla bir aile planını paylaşmak, birçok hizmetin kullanım koşullarına aykırıdır.

İstenmeyen aboneliklerden nasıl kurtulurum?

Abonelik güvenliğini ele aldığımıza göre, her ay bakiyenizi sessizce eriten o ekstra aboneliklere ne demeli? Araştırmalar, kullanıcıların genellikle sahip oldukları aktif abonelik sayısını ve bu aboneliklere ne kadar para harcadıklarını hafife aldıklarını gösteriyor; ayrıca artık kullanmadıkları aboneliklerin otomatik yenilemelerini veya deneme süresi bittikten sonra yapılan otomatik ödemeleri iptal etmeyi sıklıkla unutuyorlar.

Eğer böyle bir durumdan şüpheleniyorsanız, araştırmanıza kendi banka bildirimlerinizden başlayın. Aynı tutarda tekrarlanan ödemeler, unuttuğunuz bir abonelikten kaynaklanıyor olabilir. Ödemeyi kimin aldığını kontrol edin; isim size tanıdık gelmiyorsa, şirket hakkında internette bir arama yapın. Ayrıca e-posta kutunuzda satıcının adını veya ödeme tutarını aramaya da değer; bu, abonelik bildirimlerini bulmanıza ve tam olarak ne için ödeme yaptığınızı anlamanıza yardımcı olabilir. Ayrıca, abonelik bildirimleri genellikle oraya düştüğü için spam klasörünüzü kontrol etmeyi de unutmayın.

Şimdi, App Store ve Google Play üzerinden satın alınan aktif abonelikleri nasıl kontrol edip iptal edebileceğimize bir göz atalım.

Android kullanıcıları için

Cihazınızda Ayarları açın.
Google’a tıklayın, ardından profil resminize tıklayın ve Google Hesabı‘na gidin.
Cüzdan ve abonelikler bölümüne gidin.

Aile grubunun yöneticisiyseniz, diğer aile üyelerinin satın alma geçmişini görebilirsiniz.

iOS kullanıcıları için

Cihazınızda Ayarları açın.
Menünün üst kısmındaki profil resminize tıklayın.
Abonelikler bölümüne gidin.

Not: iCloud aboneliğinizi yönetmek için, Abonelikler bölümünün hemen altında bulunan iCloud bölümüne gitmeniz gerekir. Aile Paylaşımı bölümünde, bu özelliği ayarlayan kişiyseniz, tüm aile üyelerinin abonelik ve satın alma geçmişini görüntüleyebilirsiniz.

Abonelikler hakkında daha fazla bilgi için aşağıdaki yazılarımızı da göz atabilirsiniz:

Size bir “hediye” gönderildi – Bir Telegram Premium aboneliği

Aboneliklerinizi doğru bir şekilde nasıl paylaşabilirsiniz?

Aboneliklerinizi yönetme ve tasarruf etme

Sizi ücretli hizmetlere kaydetmek isteyen abonelik Truva Atlarıyla tanışın

LLMjacking: Bu saldırılar nedir ve yerel yapay zeka sunucuları nasıl korunur?

LLM akıncıları ve onlarla başa çıkmanın yolları

Yapay zeka kaynaklarını ele geçirme girişimleri artık endüstriyel ölçekte gerçekleşiyor. Yapay zeka altyapısı nasıl hedef alınıyor ve hangi savunma önlemlerini almalısınız?

İpuçları

Her iki paroladan biri (neredeyse) bir dakikadan kısa sürede kırıldı

İki yıl önce ilk kez gerçekleştirdiğimiz, karanlık ağda sızdırılan gerçek hayattaki parolaların kırılabilirliğine ilişkin çalışmamızı yeniden ele aldık. Sonuçlar düşündürücü: Parolaların neredeyse yarısı bir dakikadan kısa sürede kırılabilirken, beş paroladan üçü bir saatten az sürede kırılıyor. Güvenli olmayan parolalardan nasıl kurtulabiliriz?

Güvenlik sisteminiz güvenli mi?

Bir güvenlik konsolunu korumak, sanıldığından daha önemlidir. İşte kontrol katmanının ele geçirilmesi konusunda bilmeniz gerekenler ve bunun nasıl önlenebileceği.

Fişi Çekin: Bilgisayarınızda ve akıllı telefonunuzda yapay zekayı nasıl devre dışı bırakabilirsiniz?

Yapay zeka ile ilgili özetlerde yer alan halüsinasyonlardan bıktınız ve Copilot’un neden ve nasıl birdenbire bilgisayarınızda ortaya çıktığına dair hiçbir fikriniz yok mu? İşte popüler hizmetlerdeki bu rahatsız edici yapay zeka özelliklerini kapatmak için bir kılavuz.

Devlet hizmetleri ve Starlink uygulamaları kılığına giren Android truva atı

Casusluk, kripto para hırsızlığı ve madencilik faaliyetlerini, akıllı telefonlara yerleşmek için geliştirdiği yaratıcı yöntemlerle birleştiren BeatBanker truva atı saldırısını ayrıntılı olarak inceliyoruz.

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri