Sahte Dengebet Sitelerini Tespit Etme Rehberi

Bu rehber, "Dengebet" adıyla açılan sahte web sitelerini URL, SSL/TLS sertifikası ve WHOIS sorgulaması gibi teknik kontrollerle nasıl tespit edebileceğinizi adım adım açıklar. Amacımız, kullanıcılara pratik; adım adım kontrol listeleri ve raporlama önerileri sunmaktır. Sağlanan adımları uygularken kesin yargılardan kaçının ve şüphe duyduğunuzda resmi kaynaklara başvurun.

Hızlı Kontrol Listesi (ilk 60 saniye)

  • Adres çubuğunda yazan alan adını dikkatle inceleyin (harf hataları, ek karakterler, farklı TLD'ler).
  • Tarayıcıdaki kilit simgesine tıklayarak sertifika bilgilerini görüntüleyin; kime verildiğini ve geçerlilik tarihlerini kontrol edin.
  • WHOIS sorgulamasıyla alan adı kayıt tarihini, kayıt sahibini ve kayıt gizliliğini kontrol edin.
  • İletişim, lisans ve işlem bilgileri sayfasını doğrulayın; belge numaralarını resmi kurumlardan teyit edin.
  • Tarayıcı uyarıları, kullanıcı yorumları ve sosyal medya varlığını hızlıca araştırın.

1. URL Kontrolü: Adres Çubuğunu Doğru Okuma

URL (alan adı) en temel gösterge sistemidir. Aşağıdaki noktaları kontrol edin:

  • Harf ve karakter hataları: Orijinal marka adındaki eksik/ek harfler, tireler veya benzer karakterler (örn. "dengebet" yerine "denge-bet" ya da ek sayı/karakterler) şüphe uyandırır.
  • TLD farkı: .com, .net, .org gibi uzantıların değişmesi bazen yanıltıcı olabilir. Resmi kaynaklarda hangi uzantının kullanıldığına bakın.
  • Unicode / homograf saldırıları: Bazı alan adları Latin olmayan karakterler içererek görsel olarak benzer görünür. Adresteki karakterlerin tamamının beklenen alfabe olduğunu doğrulayın.
  • Yönlendirmeler: Bir bağlantı tıkladığınızda adres çubuğunun hızlıca değişip değişmediğine dikkat edin; gizli yönlendirmeler uyarıcı olabilir.

2. SSL / TLS Sertifika Doğrulama

Adres çubuğundaki kilit simgesi, tarayıcıyla sunucu arasında bağlantının şifreli olduğunu gösterir. Ancak şifreleme, sitenin meşruiyetini tek başına kanıtlamaz. Aşağıdaki adımları izleyin:

  1. Adres çubuğundaki kilit simgesine tıklayın ve "Sertifika" veya "Bağlantı güvenli" gibi seçeneklerle sertifika detaylarını açın.
  2. Sertifikanın kime verildiğini (Subject / Issued to) kontrol edin; bu isim alan adıyla örtüşmeli.
  3. Sertifika vereni (Issuer) ve geçerlilik tarihlerini inceleyin. Çok kısa süreli veya yakın zamanda oluşturulmuş sertifikalar dikkat gerektirir.
  4. Eğer tarayıcı açık bir uyarı gösteriyorsa ve sertifika ile ilgili hata varsa siteyle etkileşimi durdurun.

Daha ayrıntılı teknik analiz için üçüncü taraf araçlar kullanılabilir; örneğin SSL yapılandırmasını ve olası zayıflıkları test eden servisler vardır: https://www.ssllabs.com/ssltest/.

3. WHOIS Sorgulaması: Alan Adının Kimin ve Ne Zaman Kaydedildiğini Görün

WHOIS kayıtları alan adının kayıt tarihi, kayıt kuruluşu (registrar), ad sunucuları ve bazen kayıt sahibine ilişkin bilgileri içerir. Kontroller:

  • Kayıt tarihi: Çok yeni kayıtlar (saatler/günler/haftalar) ek dikkat gerektirebilir.
  • Kayıt sahibi ve iletişim: Gizlilik koruması (privacy protection) kullanımı yaygın olsa da tek başına belirleyici değildir; diğer göstergelerle birlikte değerlendirin.
  • Registrar ve name server'lar: Tanınmış kayıt kuruluşları ve makul name server'lar genelde olumlu işarettir; sıra dışı ya da bilinmeyen sağlayıcılar ayrıca incelenebilir.

WHOIS sorgulaması için resmi ICANN aracı gibi servisler kullanılabilir: https://lookup.icann.org/. Başka araçlar da mevcuttur ancak bazıları ücretli olabilir.

4. Diğer Teknik ve İdari Kontroller

  • İletişim ve lisans bilgileri: Site üzerinde verilen lisans numarası veya düzenleyici bilgileri varsa, bu numaraları ilgili kurumların resmi sitelerinden doğrulayın.
  • Ödeme sağlayıcıları: Sitede listelenen ödeme yöntemlerinin tanınmış sağlayıcılarla uyumlu olup olmadığını kontrol edin. Sıradışı ödeme talepleri daha dikkatli inceleme gerektirir.
  • Kullanıcı yorumları ve sosyal kanıt: Sitenin adıyla yapılan aramalarda şikâyet, kullanıcı deneyimleri veya sosyal medya hesapları hakkında bilgi toplayın. Tek kaynaklara dayanmayın.
  • Tarayıcı uyarıları: Tarayıcı ya da arama motoru uyarıları görünüyorsa bunları dikkate alın; bu uyarılar teknik göstergelere dayanır.
  • Site içeriği ve tasarım: Aşırı dilbilgisi hataları, eksik yasal metinler veya çelişkili bilgiler şüphe işaretidir.

Şüpheli Siteyle Karşılaşırsanız İlk Yapılması Gerekenler

  1. Sitede kişisel veya ödeme bilgisi girmeyi derhal durdurun.
  2. Tarayıcıyı kapatın ve erişimi engellemek için tarayıcı geçmişini temizleyin veya siteyi engelleyin.
  3. Ekran görüntüleri ve ziyaret zamanını kaydedin; bunlar raporlama aşamasında kullanışlıdır.
  4. Siteyi barındıran sağlayıcıya, alan adı kayıt kuruluşuna ve kullandığınız ödeme sağlayıcısına bildirim gönderin.
  5. Gerekirse hesap bilgilerinizde değişiklik yapın (şifre, iki aşamalı doğrulama etkinleştirme vb.).

Tarayıcı üzerinden hızlı bildirim için ilgili tarayıcının "siteyi bildir" / "güvenlik bildir" seçenekleri kullanılabilir. Ayrıca işlemde yer alan ödeme kurumu ile iletişime geçmek, olası yetkisiz ödemeler konusunda erken önlem alınmasını sağlar.

Yazdırılabilir Kontrol Checklisti

  1. Adres çubuğu doğru mu? (yazım, TLD, ek karakter)
  2. Kilit simgesine tıklayıp sertifika detayları kontrol edildi mi?
  3. WHOIS kaydı incelendi mi (kayıt tarihi, gizlilik, registrar)?
  4. Lisans/iletişim bilgileri doğrulandı mı?
  5. Ödeme sağlayıcılar makul ve tanınmış mı?
  6. Kullanıcı yorumları ve sosyal medya tarandı mı?
  7. Gerekliyse ilgili servis sağlayıcılara rapor gönderildi mi?

Örnek Adım Adım İnceleme (Senaryo)

Varsayalım bir bağlantı üzerinden "Dengebet" adıyla bir sayfaya yönlendirildiniz. Öncelikle adres çubuğuna bakın: marka adıyla küçük bir yazım farkı veya beklenmedik bir uzantı var mı? Kilit simgesine tıklayıp sertifikanın kime verildiğini kontrol edin. Ardından WHOIS sorgusuyla alan adının kaç gün önce kaydedildiğini inceleyin. Eğer sertifika sahibi, WHOIS kaydı ve site içeriği arasında tutarsızlıklar varsa işlemi durdurun, ekran görüntüsü alın ve siteyi barındıran kuruluş ile ödeme sağlayıcısına bildirim gönderin.

Sonuç ve Öneriler

Hiçbir tek gösterge tek başına kesin sonuç vermez; en güvenli yaklaşım birden çok kontrolü bir arada değerlendirmektir. URL doğrulama, sertifika incelemesi ve WHOIS sorgusu, siteyi hızlıca değerlendirmek için güçlü bir kombinasyondur. Kuşku duyduğunuzda kişisel ve finansal bilgilerinizi girmeyin, resmi kanallardan doğrulama yapın ve şüpheli durumu ilgili sağlayıcılara bildirin.

Not: Bu rehber bilgilendirme amaçlıdır ve hukuki tavsiye yerine geçmez. Teknik kontrollerin sonuçları bağlama göre değişebilir; kesin ve bağlayıcı sonuçlar için ilgili resmi kurumlara başvurun.