Locabet adres doğrulama rehberi ve sahte site uyarıları

Bu rehber, Locabet veya benzeri çevrimiçi platformlarda "adres doğrulama" (domain doğrulama) sürecini adım adım açıklar ve sahte site işaretlerini nasıl tanımlayacağınızı gösterir. Amaç, hesabınızın, kişisel bilgilerinizin ve ödemelerinizin güvenliğini sağlamaya yardımcı olacak pratik kontroller sunmaktır.

Not: Bu makale hukuki veya finansal tavsiye değildir. Yerel düzenlemelere ve platformların resmi duyurularına bakmanız önemlidir.

Neden adres doğrulama önemli?

Doğru site adresini doğrulamak, yanlış bir siteye giriş yapıp hesap bilgilerinizin, kimlik bilgilerinizi veya ödeme verilerinizin açığa çıkmasını önlemeye yardımcı olur. Adres doğrulama tek başına tüm riskleri ortadan kaldırmaz; ancak riskleri azaltan kritik bir adımdır.

Adım adım rehber: Site adresini nasıl doğrularsınız

1. Resmi kaynakları kontrol edin.

   Her platformun resmi duyuru kanalları vardır. İlk adım olarak platformun web sitesindeki "Hakkımızda", "İletişim" ve "Kamu Otoriteleri / Lisans" bölümlerini kontrol edin. Ayrıca doğrulanmış sosyal medya hesapları ve resmi e-posta adresleri üzerinden paylaşılan duyurularla site adresinin uyuşup uyuşmadığını karşılaştırın.

2. Adres çubuğunu dikkatle inceleyin.

   Tarayıcınızın adres çubuğunda gösterilen alan adının (domain) tam olarak beklediğiniz isimle aynı olduğundan emin olun. Küçük yazım farklılıkları, fazladan tireler veya farklı üst düzey alan adları (ör. .com yerine .net) yanıltıcı olabilir. Ayrıca anahtar kelimelerin alt alan adı biçimlerinde tutulduğuna dikkat edin; sahte sayfalar bazen "secure" veya "login" gibi önekler kullanır.

3. SSL/TLS sertifikasını kontrol edin.

   Adres çubuğundaki kilit simgesine tıklayarak sertifika bilgilerini görüntüleyin. Sertifikada hangi organizasyonun yazdığı, sertifika veren kuruluş ve geçerlilik tarihleri yer alır. Sertifika alan adıyla eşleşiyor mu, ne kadar süredir kayıtlı ve hangi yetkili otorite tarafından verilmiş bunları kontrol edin. Daha kapsamlı teknik analiz için SSL Labs gibi araçlar kullanılabilir.

4. WHOIS ve alan adı yaşı

   Alan adı kayıt bilgileri (WHOIS) sitenin ne kadar süredir kayıtlı olduğunu ve hangi kayıt kuruluşu (registrar) üzerinden alındığını gösterir. Çok yeni kayıtlar her zaman sorun anlamına gelmez, ancak kısa geçmişli siteler ekstra dikkat gerektirir. WHOIS sorgusu için ICANN WHOIS sayfası yararlıdır.

5. DNS ve yönlendirmeleri inceleyin.

   DNS kayıtları ve yönlendirmeler, sitenin hangi sunucular üzerinde barındırıldığını gösterir. Tutarsız veya sık değişen DNS kayıtları şüphe uyandırabilir. Teknik doğrulama için MxToolbox veya DNSChecker gibi servisler kullanılabilir.

6. Site içeriği, iletişim ve kullanım şartlarını kontrol edin.

   Resmi iletişim kanalları (adres, telefon, destek e-postası), açıkça belirtilmiş kullanım şartları ve gizlilik politikası olup olmadığını kontrol edin. Tutarsız bilgiler, eksik sözleşme maddeleri veya kötü yazılmış metinler uyarı işareti olabilir.

7. Ödeme yöntemleri ve doğrulama adımları.

   Resmi ödeme sağlayıcıları ve güvenilir işlem yöntemleri kullanılıyorsa bu olumlu bir işarettir. Ödeme sayfasında beklenmeyen üçüncü taraf formları veya ekstra dosya indirmesi talebi varsa dikkatli olun. Şüphe halinde kişisel veya finansal bilgilerinizi girmeyin.

8. Üçüncü taraf güvenlik taramaları ve karşılama kontrolleri.

   Bir siteyi VirusTotal gibi birçok kaynaktan tarayan servislerde kontrol etmek ek veri sağlar: VirusTotal. Ayrıca Google'ın güvenli tarama verilerini görmek için Google Safe Browsing kullanılabilir.

Sahte site tespit işaretleri

• Adres çubuğunda küçük yazım farklılıkları veya beklenmeyen alt alan adları.
• Kilit simgesi yoksa veya sertifika alan adıyla eşleşmiyorsa.
• Aşırı ısrarcı açılır pencereler, anında dosya indirme talepleri veya beklenmeyen yönlendirmeler.
• Resmi duyurularla uyuşmayan anasayfa bağlantıları veya eksik yasal bilgiler.
• Ödeme sayfasında güvenlik simgelerinin görsel olarak eklenip doğrulama bağlantılarının olmaması.

Hızlı kontrol listesi — Masaüstü ve mobil

• Tarayıcı adresi doğru mu? (tüm karakterler eşleşiyor mu)
• Kilit simgesine tıkladığınızda sertifika bilgileri mantıklı mı?
• WHOIS kayıt tarihi ve registrar bilgileri beklediğiniz gibi mi?
• Resmi sosyal medya veya uygulama mağazası duyuruları ile domain uyuşuyor mu?
• Ödeme işlemleri beklenmedik üçüncü taraf formları istemiyor mu?

Şüpheli siteyle karşılaşırsanız hangi adımları izleyin?

1. Siteyi kullanmayı derhal durdurun; giriş bilgilerinizi veya ödeme verilerinizi paylaşmayın.
2. Ekran görüntüleri, ziyaret saati ve gördüğünüz adres bilgilerini kaydedin.
3. WHOIS kaydı ve hosting sağlayıcı bilgileri ile birlikte siteyi ilgili kuruma bildirin. WHOIS için ICANN faydalı bir başlangıç olabilir.
4. Eğer ödeme yaptıysanız veya ödeme bilgileri girildiyse, bankanız veya ödeme sağlayıcınızla iletişime geçin ve durumu bildirin.
5. ABD'de tüketici şikayetleri için FTC kaynaklarına başvurabilirsiniz; ayrıca eyalet düzenleyici kurumları ve ilgili baro/odalar da yardım sağlayabilir.

Örnek bildirim metni (kısa)

Merhaba,

Bugün [tarih] tarihinde [görülen alan adı] adresinde platformunuza benzer bir sayfayla karşılaştım. Site aşağıdaki adreste yer alıyor: [tam URL]. Siteyle ilgili şüpheli gördüğüm noktalar: [kısa liste]. Bu konuda inceleme yapmanızı ve gereken önlemleri almanızı rica ederim. İletişim için: [isim] / [e-posta/telefon].

Sınırlamalar ve uyarılar

Bu rehber genel bilgilendirme amaçlı hazırlanmıştır. Burada verilen kontroller, bir sitenin güvenli olduğunu kesin olarak garanti etmez; yalnızca riskleri azaltmaya yardımcı olur. Yasal durum ve lisanslarla ilgili kesin bilgi için ilgili düzenleyici kurumun resmi kanallarına başvurun.

Kaynaklar ve araç önerileri

• ICANN WHOIS — Alan adı kayıt bilgileri
• SSL Labs — Sertifika ve TLS değerlendirme
• Google Safe Browsing — Güvenlik taramaları
• VirusTotal — Çok kaynaklı URL tarama
• MxToolbox ve DNSChecker — DNS ve IP kontrolleri
• FTC (ABD Tüketici Koruma) — Tüketici şikayet ve rehber kaynakları

Sıkça sorulan sorular

Adres doğrulama yapmak ne kadar güvenlidir?

Adres doğrulama, yanlış bir siteye giriş yapma riskini azaltır ancak tek başına mutlak güvenlik sağlamaz. Diğer güvenlik önlemleriyle beraber kullanıldığında etkili olur.

SSL sertifikası varsa site kesin güvenlidir mi?

Hayır. SSL/TLS sertifikası bağlantının şifreli olduğunu gösterir; ancak sertifikanın varlığı site içeriğinin veya işletmecisinin meşruluğunu tek başına kanıtlamaz. Sertifika bilgilerini, sertifika veren kuruluşu ve alan adı eşleşmesini kontrol etmek gerekir.

Resmi duyuruları nereden doğrulamalıyım?

Platformun kendi web sitesi, doğrulanmış sosyal medya hesapları ve düzenleyici kurumların resmi listeleri en güvenilir kaynaklardır. Uygulama mağazası sayfası ve resmi basın bültenleri de yardımcı olabilir.

Şüpheli bir siteyi kimlere bildirebilirim?

WHOIS kayıtları üzerinden registrar ve hosting sağlayıcılarına, ödeme yöntemi sağlayıcısına ve yerel tüketici koruma kurumlarına bildirimde bulunabilirsiniz. ABD merkezli şikayetler için FTC başvuruları bir seçenek olabilir.

Adres doğrulama için hangi araçları kısa süreli kullanabilirim?

Kısa kontroller için tarayıcı kilit simgesi, ICANN WHOIS, SSL Labs ve VirusTotal faydalıdır.