Misty dolandırıcılık uyarıları: Sahte adresleri tespit etme rehberi

Bu rehber, Misty adı etrafında çıkan dolandırıcılık uyarılarına karşı sahte adresleri nasıl tespit edeceğinizi adım adım açıklar. Amaç, teknik ve basit kontroller aracılığıyla riskli görünen bağlantıları ve alan adlarını ayırt edebilmeniz için pratik araçlar sunmaktır. Aşağıdaki adımlar teknik bilgisi az olan kullanıcılar için de uygulanabilir şekilde düzenlenmiştir.

Neden adres doğrulaması gerekli?

Bir web adresinin (URL) doğruluğu, güvenli bilgi paylaşımı ve para işlemlerinde ilk savunma hattıdır. Görsel olarak benzer görünen adresler, kısaltılmış URL’ler veya yönlendirmeler kullanıcıyı yanıltabilir. Ayrıca, bir sitenin şifreleme kullanması (örn. padlock simgesi) ile sitenin güvenilir olması aynı şey değildir; aradaki farkı anlamak için birkaç teknik kontrol yapmak gerekir.

Hızlı kontrol listesi (ilk 60–90 saniye)

• Adres çubuğunu kontrol edin: alan adı doğrudan domain kısmında mı yer alıyor? (ör. domain.com/path değil).
• Yazım farklılıkları ve benzer karakterlere bakın (örn. i/ı, l/1, o/0 gibi karışımlar).
• Padlock simgesine tıklayarak sertifika bilgilerine bakın: hangi kuruluş vermiş, geçerlilik tarihleri uyuyor mu?
• Alan adı kayıt tarihine ve kayıt bilgilerine göz atın (WHOIS). Yeni kayıtlar daha dikkat gerektirir.
• İletişim bilgileri ve kullanım şartları açık mı? Telefon, adres ve açık bir müşteri desteği var mı?

Adım 1 — URL ve görünümü dikkatle inceleyin

Adres çubuğuna bakarken aşağıdakilere dikkat edin:

• Domain (alan adı) kısmı beklediğiniz isimle tam olarak eşleşiyor mu? Alt dizin veya parametreler ile ana alan adı gizlenmiş olabilir.
• Yazım taklitleri: küçük yazım hatları veya benzer karakterler (homograf saldırıları) sık kullanılır. Şüphe durumunda alan adını kopyalayarak düz bir metin editöründe inceleyin.
• Punycode (xn--) gösterimi görürseniz karakter dönüşümü olabilir; bu tür alan adları dikkat gerektirir.

Adım 2 — Domain doğrulama ve WHOIS

WHOIS kaydı, alan adının kimin adına kayıtlı olduğuna, kayıt tarihine ve kayıt kuruluşuna ilişkin temel bilgiler sağlar. WHOIS sorgusu için resmi ICANN aracı gibi güvenilir bir kaynağı kullanabilirsiniz: https://whois.icann.org/.

• Kayıt tarihi: Yeni kaydedilmiş bir alan adı, daha yüksek inceleme gerektirebilir.
• Kayıt sahibi bilgileri: Kayıt sahibi gizli (privacy protection) olabilir; bu tek başına sahte anlamına gelmez ama ek doğrulama gerektirir.
• Kayıt kuruluşu (registrar): Bilinen ve saygın bir registrar tercih edilir; bilinmeyen ya da çok ucuz hizmet veren yerler dikkat gerektirebilir.

Not: WHOIS bilgileri her zaman tam ve doğru olmayabilir; kayıt gizliliğiyle ilgili sınırlamaları göz önünde bulundurun.

Adım 3 — SSL sertifikası kontrolü

Tarayıcı adres çubuğundaki kilit simgesi yalnızca verinin iletim sırasında şifrelendiğini gösterir. Sertifikanın ayrıntılarını inceleyerek şu bilgileri kontrol edin:

• Sertifika veren kuruluş (Certificate Authority): Tanınmış bir yetkili mi?
• Sertifika konusu (Subject): Sertifika hangi alan adlarını kapsıyor? (CN ve SAN alanları)
• Geçerlilik tarihleri: Sertifika süresi dolmamış mı?
• Türü: Domain Validated (DV), Organization Validated (OV) veya Extended Validation (EV) gibi farklı doğrulama seviyeleri vardır; her biri farklı bilgi düzeyi sağlar ancak hiçbiri tek başına siteyi mutlak güvenli kılmaz.

Detaylı analiz için çevrimiçi araçlardan biri olan SSL Labs'ın test sayfasına bakabilirsiniz: https://www.ssllabs.com/ssltest/.

Adım 4 — DNS, sunucu ve IP bilgileri

DNS kayıtları ve sunucu bilgileri altyapı hakkında ipuçları verir:

• A kaydı: Alan adı hangi IP üzerinde barınıyor? Beklenen bir hosting sağlayıcısına mı ait?
• Name server (NS) kayıtları: Alan adı hangi DNS sağlayıcıyı kullanıyor?
• Reverse DNS ve hosting geçmişi: Aynı IP üzerinde çok sayıda farklı ve alakasız domain barınıyorsa dikkat gerekebilir.

Bu teknik kontroller için kolayca erişilebilen çevrimiçi DNS araçları veya sisteminizdeki "nslookup" / "dig" komutu kullanılabilir.

Adım 5 — İletişim bilgileri ve işletme doğrulaması

Gerçek bir işletme olması beklenen platformlarda şu noktaları doğrulayın:

• Fiziksel adres ve telefon numarası veriliyor mu? Bu bilgiler doğrudan haritalarda ve resmi kayıtlarda sorgulanabilir.
• Şirket adı, vergi numarası veya resmi kayıt bilgileri sunulmuş mu?
• Kullanım koşulları, iade ve gizlilik politikaları açık ve detaylı mı?

Adım 6 — Ödeme kanalları ve işlem güvenliği

Ödeme adımında dikkat edilmesi gerekenler:

• Tanıdık ve izlenebilir ödeme yöntemleri sunuluyor mu? (kredi kartı, banka aracıları gibi)
• Ödeme sayfası ayrı bir alan adından mı yönlendiriliyor? Açıkça belirtilmiş mi?
• Gereksiz bilgi talebi var mı? Örneğin işlem için gerekmeyen kişisel bilgilerin istenmesi bir uyarı işareti olabilir.

Adım 7 — Dış doğrulama kaynakları

Bağımsız yorumlar, sosyal medya ve güvenlik raporlarına bakın. Bir sayfaya ilişkin güvenlik taramalarını ve raporları kontrol etmek için genel güvenlik araçları ve arama motoru güvenlik raporları kullanılabilir. Google’ın güvenlik raporlarına genel erişim için: https://transparencyreport.google.com/safe-browsing/search.

Sık görülen teknik uyarı işaretleri

• Adres çubuğunda beklenmeyen karakterler veya uzun salt URL parametreleri.
• Sertifika alan adı ile site adresinin örtüşmemesi.
• Yeni kayıt edilmiş domainler, kayıt gizliliği etkinliği veya kısa süreli barındırma hizmeti.
• Eksik veya tutarsız iletişim bilgileri, belirsiz şirket kayıtları.

Şüpheli bir adresle karşılaşırsanız ne yapmalısınız?

1. Hemen kişisel veya finansal bilgi girmeyi durdurun.
2. Tarayıcınızın sekmesini kapatın ve kullandığınız hesaplar için gerekliyse parolalarınızı değiştirin.
3. Ödeme yaptıysanız ilgili bankaya veya ödeme sağlayıcısına durumdan bahsedin ve işlemi kontrol etmelerini isteyin.
4. Platformun resmi destek kanallarını kullanarak durumu bildirin; mümkünse iletişim kayıtlarını saklayın.
5. Gerekirse tüketici koruma kurumlarına veya ilgili düzenleyici kurumlara başvurun.

Kontrol listesi (yazdırılabilir)

• Adres çubuğu: Domain doğru mu?
• Sertifika: Geçerli ve domain ile uyumlu mu?
• WHOIS: Kayıt tarihi ve registrar uygun mu?
• İletişim: Telefon, fiziki adres, kullanım koşulları var mı?
• Ödeme: Güvenli ve izlenebilir yöntemler sunuluyor mu?
• Dış doğrulamalar: Bağımsız yorum ve güvenlik raporları incelendi mi?

Sınırlamalar ve son notlar

Bu rehber teknik kontrolleri ve sağduyu temelli adımları bir araya getirir ancak tek bir kontrol kesinlik sağlamaz. Örneğin, şifreleme kullanılması verinin iletim esnasında korunduğunu gösterir fakat sitenin meşru olduğunu garanti etmez. WHOIS bilgilerinin gizli olması da kayıt sahibi hakkında belirsizlik yaratabilir. Bu nedenle birden çok kontrolü bir arada kullanmak ve gerekirse resmi destek veya tüketici kurumlarından yardım almak en güvenli yaklaşımdır.

Bu içerik hukuki veya finansal tavsiye niteliği taşımaz; özel durumlar için profesyonel destek alınması önerilir.

Kaynaklara hızlı erişim

• WHOIS sorgulama (ICANN): https://whois.icann.org/
• SSL sertifika analizi: https://www.ssllabs.com/ssltest/
• Sitenin güvenlik geçmişi kontrolü: https://transparencyreport.google.com/safe-browsing/search
• Ücretsiz sertifika sağlayıcı örnekleri: https://letsencrypt.org/