Sahte Dengebet linkleri nasıl tespit edilir: URL ve sertifika kontrolü

Bu rehber, "dengebet güncel adres" iddialarını doğrulamak isteyen kullanıcılar için pratik adımlar sunar. Amacımız; bir bağlantının gerçekten Dengebet'e ait olup olmadığını anlamanıza yardımcı olacak basit, tekrarlanabilir kontrolleri anlatmaktır. Bu yöntemler teknik ve görsel kontrolleri kapsar: URL inceleme, SSL/TLS sertifikası doğrulama, whois sorgusu ve DNS yönlendirmesi kontrolü.

Neden URL ve sertifika kontrolü önemli?

Adres çubuğundaki görünüm ve tarayıcıdaki kilit simgesi bağlantının şifreli olduğunu gösterir; ancak tek başına bu durum sitenin güvenilir olduğunu kanıtlamaz. Bu rehberde bir arada uyguladığınız kontroller, yanlış yönlendirmeleri ve taklit sayfaları tespit etme olasılığınızı artırır. Her adımın neyi gösterdiğini ve hangi sınırlamaları olduğunu açıklayacağız.

Hızlı kontrol listesi (özet)

  • Resmi kanallardan "dengebet güncel adres" bilgisini doğrulayın.
  • URL'nin ana domainini, alt domainleri ve TLD'yi dikkatle inceleyin.
  • Tarayıcıdaki kilit simgesinden sertifika bilgilerini görüntüleyin; "issued to" alanını kontrol edin.
  • Whois kaydına bakarak kayıt tarihi ve kayıt sahibini kontrol edin.
  • DNS, A/AAAA kayıtları ve yönlendirmeleri inceleyin.
  • URL'yi güvenlik araçlarıyla tarayın (ör. VirusTotal, SSL Labs).

Adım 1 — Resmi kanallardan adres doğrulaması

İlk adım her zaman resmi kaynakları kontrol etmektir. Dengebet'in resmi web sayfası, doğrulanmış sosyal medya hesapları veya resmi iletişim kanalları (site içi duyurular, uygulama bildirimleri) hangi alan adının güncel olduğunu duyurur. Sosyal medya hesaplarında mavi onay işareti veya uzun süreli tutarlılık gibi göstergeler destekleyici bilgi verir; ancak hesap taklitleri olabileceğini göz önünde bulundurun ve birden fazla kaynaktan teyit edin.

Adım 2 — URL'yi dikkatle inceleyin

Adres çubuğunu birkaç açıdan kontrol edin:

  • Ana domainin birebir eşleşmesi: Örnek olarak gerçek alan adınız "dengebet.com" ise "dengebet.login-example.com" veya "dengebet-secure.com" gibi varyantlar farklı kök domaine ait olabilir. Ana domain her zaman en son iki parçadan önceki bölümdür (ör. example.com veya example.co.uk yapıları farklıdır).
  • Alt domain tuzakları: "dengebet.example.com" formatı, eğer ana domain "example.com" ise Dengebet'e ait olmayabilir. Bu yüzden sadece adres çubuğundaki tam domaini kontrol edin.
  • İmla ve karakter farklılıkları: Bazı adresler hafif yazım hataları ya da benzer görünen harfler (İ, I, l, 1 gibi) kullanır. Uzun, karmaşık veya gereksiz parametreler de şüphe uyandırabilir.
  • Port ve protokol: Normal web siteleri genelde standard portları kullanır; adres çubuğunda görülmeyen olağan dışı port numaralarına dikkat edin.

Adım 3 — SSL/TLS sertifika doğrulaması

Adres çubuğundaki kilit simgesi, tarayıcı ile sunucu arasındaki trafik şifreleniyor demektir. Sertifika ayrıntılarını kontrol ederek şu bilgileri doğrulayabilirsiniz:

  • Issued to / Subject: Sertifika hangi domaine düzenlenmiş? Bu bölüm, sertifikanın hangi etki alanını kapsadığını gösterir (CN ya da SAN alanları).
  • Issuer (Düzenleyen): Sertifikayı hangi sertifika otoritesi verdi? Büyük, tanınmış otoriteler genelde daha güvenilirdir ama bu tek başına meşruiyet garantisi değildir.
  • Geçerlilik tarihleri: Sertifika süresi dolmuş mu ya da yeni mi düzenlenmiş? Çok yeni kayıtlar veya yakın süreli yenilemeler ilave dikkat gerektirebilir.
  • Domain eşleşmesi: Sertifika üzerindeki alan adının adres çubuğundaki domain ile uyumlu olduğundan emin olun.

Tarayıcıda sertifika görüntüleme örnekleri (genel yol): adres çubuğundaki kilit simgesine tıklayın → bağlantı/işlem bilgileri → sertifika ayrıntılarını görüntüle. Farklı tarayıcılarda adım çevirimleri değişse de aynı bilgiye ulaşabilirsiniz. Unutmayın: bir sertifika bağlantıyı şifreler, sitenin içerik sahibi olduğunu kesin olarak kanıtlamaz.

Adım 4 — Whois sorgusu

Whois kayıtları alan adının kim tarafından, hangi tarihte ve hangi kayıt firması aracılığıyla alındığı gibi bilgileri verir. Kısa süre önce kaydedilmiş alan adları veya gizlilik hizmeti ile saklanmış kayıtlar dikkat gerektirebilir; buna karşın gizlilik koruması yaygın bir uygulamadır ve tek başına kötü bir işaret olmayabilir.

Whois sorgulaması için güvenilir bir kaynak: https://lookup.icann.org. Burada alan adı kayıt tarihi, son güncelleme ve kayıt firması gibi bilgiler bulunur. Bu veriler, sayfanın ne kadar süredir aktif olduğunu ve olası tutarsızlıkları görmenize yardımcı olur.

Adım 5 — DNS ve yönlendirme kontrolleri

Alan adının hangi IP'ye yönlendiğini ve bu IP'nin hangi sağlayıcıya ait olduğunu kontrol etmek, sitenin altyapısı hakkında fikir verir. Yerel komutlarla örnek kontrol: "nslookup " veya "dig ". Tarayıcıya alternatif olarak çevrimiçi araçlar da kullanabilirsiniz, örneğin https://www.whatsmydns.net/ veya https://mxtoolbox.com/. Bu kontroller yönlendirmelerin beklediğiniz kaynaklara yapılıp yapılmadığını gösterir.

Adım 6 — Sayfa içi ve teknik göstergeler

  • Görsel tutarsızlıklar: Logo kalitesi, yazım hataları, eksik menüler veya beklenmedik pop-up'lar şüphe uyandırabilir.
  • Form istekleri: Sayfa sizden gereksiz kişisel bilgi, şifre veya ödeme bilgisi istiyorsa dikkatli olun.
  • Kaynak yükleme konumu: Sayfa içeriklerinin büyük kısmı farklı bir domaine yükleniyorsa (özellikle ödeme formları farklı bir domaine yönlendirilmişse) ekstra inceleme yapın.

Adım 7 — Punycode ve benzer karakter saldırıları

Bazı alan adları benzer görünen karakterler kullanır (Örn. Latin 'a' yerine Kiril 'а'). Bu tür taklitleri tespit etmek için adresi seçip detaylı inceleyin; birçok tarayıcı gerçek karakterleri punycode formatında ("xn--" ile başlayan) gösterir. Eğer fark edilemezse, adresi güvenilir bir punycode çözümleyiciye yapıştırarak kontrol edebilirsiniz.

Adım 8 — Çevrimiçi güvenlik araçlarıyla tarama

URL'yi veya alan adını bağımsız araçlarla kontrol etmek ek güvenlik sağlar. Örnek araçlar:

Bu araçlar, teknik göstergeler ve geçmiş raporlar sağlayarak size ek veri verir. Yine de tek bir skora güvenmek yerine birden fazla kontrol sonucunu değerlendirin.

Ne zaman bağlantıya güvenmemeniz gerekir?

Aşağıdaki durumların herhangi biri varsa bağlantıya güvenmemeniz ve işlem yapmamanız genelde uygun olur:

  • Adres çubuğunda fark edilir bir yazım hatası veya beklenmeyen bir alt domain varsa.
  • Sertifika domain ile eşleşmiyor veya seri hatalar/uyarılar veriyorsa.
  • Whois bilgileri çok kısa süre önce oluşturulmuş ve başka tutarsızlıklar varsa.
  • Tarayıcı ve güvenlik araçları olumsuz uyarı veriyorsa.

Raporlama ve sonraki adımlar

Eğer bir bağlantının güvenilir olmadığını düşünüyorsanız, kişisel bilgilerinizi veya ödeme bilgilerinizi girmeyin. Bağlantıyı resmi destek kanallarına ve ilgili güvenlik platformlarına rapor edin. Aldığınız bağlantı e-posta veya mesaj yoluyla geldiyse, mesajı gönderenle iletişime geçmeden önce resmi hesaplardan teyit edin.

Hızlı kontrol listesi (kopyalayabileceğiniz versiyon)

  • Resmi kaynaklardan adres doğrulaması yapın.
  • Adres çubuğunda tam domaini doğrulayın (alt domain vs ana domain).
  • Kilit simgesinden sertifika "issued to" ve geçerlilik tarihlerine bakın.
  • Whois kayıt tarihini kontrol edin: çok yeni kayıtlar dikkat ister.
  • DNS yönlendirmelerini çevrimiçi araçlarla doğrulayın.
  • URL'yi VirusTotal veya SSL Labs gibi araçlarla tarayın.