Giriş

Bu kılavuz, dengebet giriş adresi gibi bir giriş sayfasının özgün olup olmadığını anlamak için uygulayabileceğiniz pratik kontrolleri bir araya getirir. İnternette açılan sahte giriş sayfaları (oltama amaçlı sahte sayfalar) çoğunlukla URL ve sertifika benzerliği üzerinden kullanıcıları yanıltır; burada amaç, basit ama etkili kontrollerle riski azaltmaktır.

Hızlı checklist (özet)

  • Adres çubuğunu kontrol edin: alan adı tam olarak eşleşiyor mu?
  • Kilit simgesine tıklayarak SSL sertifikasını görüntüleyin.
  • Yer imleri veya uygulama içi bağlantı üzerinden siteyi açın; e‑posta/SMS bağlantısına güvenmeyin.
  • Tarayıcı otomatik doldurma yapıyor mu? Parola yöneticinizle eşleşmiyorsa dikkat edin.
  • Giriş formu sizden beklenmedik ekstra bilgiler istiyor mu? (ör. kimlik numarası, kart CVV)

Adım adım tespit rehberi

1) URL doğrulama — en önemli adım

Adres çubuğuna bakın ve alan adının tam olarak resmi adresinizle eşleştiğinden emin olun. Dikkat edilecek örnekler:

  • Yazım hataları veya ekstra karakterler (ör. denge‑bet, dengebet‑login gibi)
  • Farklı üst düzey alan adları: .com, .net, .co gibi değişiklikler
  • Alt alan adlarıyla oynama: login.siteniz.com ile siteniz.login.com birbirinden farklıdır
  • IP adresi kullanımı veya uzun sorgu karakterleri

Eğer adresi daha önce yer imi olarak kaydettiyseniz, yeni açtığınız sayfanın adresini o kayıtla karşılaştırın. Şüphe varsa adresi elle yazarak ya da yer iminden açarak doğrulayın.

2) SSL sertifika kontrolü

Tarayıcıdaki kilit simgesine tıklayın ve sertifika bilgilerini görüntüleyin. Kontrol etmeniz gerekenler:

  • Sertifika hangi alan adı(lar) için düzenlenmiş? (örn. Common Name ve SAN alanları)
  • Sertifika geçerlilik tarihleri makul mü?
  • Sertifikayı veren otoritenin adı tanıdık mı?

Not: Geçerli bir sertifika olması sayfanın tamamen güvenli olduğunu garanti etmez; fakat sertifika yanlış alan adını gösteriyorsa bu ciddi bir uyarıdır.

Daha fazla ayrıntı için tarayıcınızın yardım sayfalarını kullanabilirsiniz, örneğin Chrome sertifika rehberi: https://support.google.com/chrome/answer/95617?hl=en.

3) Sayfa içeriği, tasarım ve metin tutarlılığı

Tecrübeye dayalı olarak sahte sayfalarda sık görülen işaretler:

  • Yazım ve dil bilgisi hataları, eksik simgeler veya bozuk görseller.
  • Beklenmedik popup'lar, aniden açılan yeni sekmeler veya otomatik yönlendirmeler.
  • İletişim bilgileri, lisans numaraları veya resmi metinlerin eksik ya da tutarsız olması.

4) Giriş formu davranışı

Bir giriş formu şu durumları talep ediyorsa dikkatli olun:

  • Hesap girişi için normalde istenmeyen kişisel bilgiler veya finansal detaylar.
  • Giriş sonrası hemen SMS/eposta yerine ekstra doğrulama bilgileri isteyen formlar.

Ayrıca parola yöneticinizin otomatik doldurup doldurmadığını kontrol edin: güvenilir siteler genellikle parola yöneticileriyle uyumludur; otomatik doldurma olmazsa ek kontrol yapın.

5) E‑posta ve SMS bağlantıları

E‑posta ya da SMS içindeki bağlantılardan siteye gitmek yerine, tarayıcıya resmi adresi manuel yazmak veya yer iminden açmak daha güvenlidir. Gelen mesajda aciliyet tonu varsa ya da sizden hemen işlem yapmanız isteniyorsa dikkatli olun.

6) Tarayıcı uyarıları ve güvenlik araçları

Tarayıcı bir uyarı gösteriyorsa bunu ciddiye alın. Ayrıca tarayıcı eklentileri veya parola yöneticileri bazen sitenin güvenilirliğini bildirebilir; bu araçların önerileri yardımcı olabilir ancak tek başına kesin kanıt sayılmamalıdır.

7) Mobil cihazlarda kontrol

Mobil tarayıcılarda da kilit simgesine veya sayfa bilgisine dokunarak sertifika ve alan adı kontrollerini yapabilirsiniz. Resmi uygulama varsa, uygulamayı doğrudan resmi uygulama mağazasından (App Store veya Google Play) indirip yayıncı adını kontrol edin.

8) Şüpheli durumlarda acil adımlar

  1. Giriş bilgilerinizi girmeyi hemen durdurun.
  2. Farklı bir cihaz veya güvenli bir ağ üzerinden resmi siteye gidip şifrenizi değiştirin.
  3. İki faktörlü doğrulamayı (2FA) etkinleştirin veya mevcut 2FA yöntemlerinizi kontrol edin.
  4. Hesabınızda beklenmedik hareket görürseniz platformun resmi destek kanallarına ulaşın.
  5. Gerekirse bankanızla iletişime geçin (ödemeyle ilgili bilgiler açıksa).

Pratik örnekler ve ipuçları

  • Yer imi kullanımı: Resmi giriş adresinizi tarayıcınızın yer imlerine ekleyin ve her seferinde yer iminden açın.
  • El ile yazma: Mobil veya masaüstünde adres çubuğuna resmi adresi elle yazmak, sahte bağlantılardan korunmaya yardımcı olur.
  • Güncel tarayıcı: Tarayıcınızı ve işletim sisteminizi güncel tutun; güvenlik güncellemeleri önemlidir.

Hızlı kopyala‑yapıştır checklist (anında uygulama)

  1. Adres çubuğunu kontrol et: alan adı tam eşleşiyor mu?
  2. Kilit simgesine tıkla: sertifika hangi domainde düzenlenmiş kontrol et.
  3. Parola yöneticisi giriş yapıyor mu? Evet ise genellikle güvenlidir.
  4. E‑posta/SMS linkiyle gelindiyse linke tıklama, siteyi elle aç.
  5. Girişten sonra beklenmeyen ek bilgiler isteniyorsa işlemi sonlandır.

Sınırlamalar ve uyarı

Bu rehber genel güvenlik uygulamalarını paylaşır; teknik olaylar veya yasal durumlar için platformun resmi destek hattı veya yetkili güvenlik uzmanlarıyla iletişim kurmanız önerilir. Buradaki adımlar riski azaltmaya yöneliktir ancak hiçbir yöntem kesin bir garanti sağlamaz.