LastPass Hesabınız Hacklendi Mi? Bu Alarm Verici E-postaya Dikkat Edin

Yayınlanma Tarihi: 09.03.2026

Yazıyı Değerlendir:

5.0/5 (91 oy)

İçindekiler:

Bazı kullanıcılar, LastPass hesaplarında bir ihlal olduğunu bildiren e-postalar alıyor. Bu aslında, verilerinizi, özellikle de ana şifrenizi çalmaya yönelik bir phishing girişimidir.

LastPass hesabınız tehlikeye mi girdi? Platform, kullanıcılarını hedef alan yeni bir phishing kampanyasının başladığını duyurdu. Bu kampanya, 1 Mart 2026 civarında başlamış olup, bu satırların yazıldığı sırada hala aktiftir. Kötü niyetli kişiler, LastPass'ın e-postalarını taklit eden sahte e-postalar göndererek başka birinin LastPass hesabında yetkisiz işlemler yapmaya çalıştığını düşündürmeye çalışıyorlar; örneğin, kasanın dışa aktarılması, hesabın tamamen geri alınması veya yeni bir güvenilir cihazın kaydedilmesi gibi.

Mesajlar, hedefleri (bu işlemi gerçekleştirmedikleri takdirde) bir eylemde bulunmaya (şüpheli bir aktiviteyi bildirme, kasayı kapatma ve kilitleme, cihazı iptal etme…) teşvik ediyor. Elbette, bağlantılar kurbanları sahte SSO giriş sayfalarına yönlendiriyor ve burada kimlik bilgileri toplanıyor.

LastPass E-postalarındaki Bağlantılara Tıklamayın

“Bu, kötü niyetli bir aktörün dikkat çekmek ve alıcıda bir aciliyet hissi yaratmak için yaptığı bir girişimdir; bu, sosyal mühendislik ve phishing e-postalarında yaygın bir taktiktir”, diyor LastPass. Şifre yönetim servisi, çalışanlarının asla ana şifrenizi istemeyeceğini ekliyor.

Saldırgan, birçok e-posta istemcisinin (özellikle mobilde) yalnızca gönderenin adını gösterdiği gerçeğinden yararlanıyor; bu, mesajın gönderildiği tam adresi kullanıcı bir eylem gerçekleştirmedikçe gizli tutuyor. İlk bakışta, e-posta meşru görünebilir, çünkü detaylar görüntülenmiyor.

Özellikle https[:]//verify-lastpass[.]com alan adına ve bunun varyasyonlarına dikkat edin (sonuna farklı sayılar eklenerek hafifçe değiştirilmiş versiyonlar). E-postalar genellikle İngilizce yazıldığından, bu da dikkat çekici bir durumdur. İşte saldırganlar tarafından kullanılan bazı e-posta konu başlıklarının bir listesi:

Re: detaylar
Re: onay bekliyor
Re: erişim talebi bekliyor
Re: bilginiz için
RE: giriş — TRZ-2302300
Fwd: Re: talebiniz
Re: kimlik bilgisi indirme

Son aylarda, LastPass kullanıcılarını hedef alan birkaç phishing kampanyası düzenlendi; en sonuncusu Ocak 2026'da gerçekleşti. Artık uyanık olmalısınız.

Etiketler: Lastpass Hesap Güvenliği Phishing Saldırıları Hakkında Bilgi Sosyal Mühendislik Taktikleri

Yorumlar

(5 Yorum)

ZA

Zehra Aydin

LastPass kullanıcısı olarak bu e-postaları almak beni gerçekten endişelendirdi. Daha önce böyle bir durumla karşılaşmadım ama dikkatli olmalıyım. Bu tür sahte e-postaların nasıl tespit edileceğini öğrenmek istiyorum.
KY

Kaan Yıldız

Son zamanlarda LastPass hesabımda bir sorun yaşadım ve bu e-postayı aldım. Hemen şifremi değiştirdim ama yine de bu tür dolandırıcılıklara karşı nasıl daha iyi korunabilirim? Bilgi verirseniz çok sevinirim.
M

MaviKedi_92

Bu yazı gerçekten faydalı oldu. Phishing e-postalarının nasıl çalıştığını öğrenmek beni daha dikkatli olmaya yöneltti. LastPass gibi platformlarda güvenlik önlemlerini artırmak için başka neler yapabilirim?
SD

Sinem Doğan

LastPass ile ilgili bu tür uyarılar çok önemli. Ancak, bu e-postaların gerçekten LastPass'tan mı geldiğini nasıl anlayabilirim? Gönderen adresini kontrol etmek yeterli mi yoksa başka nelere dikkat etmeliyim?
EK

Efe Korkmaz

Bu durum beni çok rahatsız etti. LastPass hesabımda bir şeylerin yanlış gittiğini hissettim. E-postalardaki bağlantılara tıklamamak gerektiğini biliyordum ama yine de dikkatli olmalıyım. Diğer kullanıcıların başına geldi mi?