Giriş

İnternette bir siteyle etkileşime geçmeden önce hızlı ve sistematik kontroller yapmak, kişisel ve finansal bilgilerinizin güvenliğini artırır. Bu yazıda "sahte site tespiti" için uygulanabilir 7 kontrol adımını adım adım anlatıyorum. Amaç hızlı doğrulama yapmak; kesin sonuç garantisi vermemekle birlikte pratik kontrollerle riskleri azaltabilirsiniz.

7 Pratik İpucu

1. Alan adı kontrolü ve whois sorgulama

Alan adı, bir sitenin ilk ve en belirgin göstergelerinden biridir. "Alan adı kontrolü" ve "whois sorgulama" şu basit adımlarla yapılır:

• Alan adının yazımına dikkat edin: küçük farklar, fazladan harfler veya mimikleme amaçlı ekler olabilir.
• Whois sorgulaması yaparak kayıt tarihini, kayıt sahibini ve kayıtçinin bilgilerini kontrol edin. Çok yeni kayıtlı alan adları dikkat gerektirebilir.
• Whois sonuçlarında privacy/proxy görünüyorsa bu tek başına kötü bir işaret değildir; ancak diğer göstergelerle birlikte değerlendirilmelidir.
• Alan adı benzerliklerini (typosquatting) kontrol etmek için akla gelebilecek yazım hatalarını gözden geçirin.

2. Sertifika incelemesi ve sertifika anormallikleri

Tarayıcıdaki kilit simgesi bağlantının şifreli olduğunu bildirir; ancak bu simge site sahibinin kimliğini otomatik doğrulamaz. "Sertifika anormallikleri" için yapacağınız kontroller:

• Sertifika ayrıntılarını görüntüleyin: düzenleyici (issuer), geçerlilik tarihleri ve subject (alan adı) alanını kontrol edin.
• Sertifikanın süresi dolmuş mu, alan adıyla uyuşuyor mu, self-signed (kendinden imzalı) mı bunları inceleyin.
• Sadece padlock'a bakmak yerine sertifika bilgilerini açarak organizasyon adı gibi ek verileri doğrulayın.

3. İçerik, tasarım ve iletişim bilgileri tutarlılığı

Sayfanın içeriği ve tasarımı hızlı bir ön değerlendirme sunar. Dikkat edilmesi gerekenler:

• Yazım ve dil hataları, düşük çözünürlüklü veya uygunsuz logolar uyarıcı olabilir.
• İletişim bilgileri (telefon, adres, şirket bilgisi) ve gizlilik/kişisel veri politikalarının varlığını kontrol edin.
• Logo ve görsellerin tersine görsel arama ile kaynağını teyit edin; aynı görsel farklı bir siteye ait olabilir.

4. Yönlendirme analizi

Bir site sizi farklı adreslere yönlendiriyorsa adres çubuğunu ve ağ trafiğini dikkatle takip edin. Temel adımlar:

• Tarayıcı geliştirici araçlarından (Network sekmesi) gelen yönlendirme kodlarını (301, 302 vb.) gözlemleyin.
• Hedef URL ile görüntülenen URL eşleşiyor mu kontrol edin; bazen görünüm bir alan adında olup asıl içerik farklı bir domainde olabilir.
• Beklenmeyen veya uzun yönlendirme zincirleri varsa bu ek inceleme gerektirebilir.

5. Ödeme ve iletişim doğrulaması

Ödeme sayfalarının güvenliği ayrı bir önceliktir. Öneriler:

• Ödeme formunun SSL/TLS ile korunduğunu ve tarayıcının ödeme sayfasında da güvenli olduğunu doğrulayın.
• Sadece e‑posta adresi ile ulaşım sağlanıyorsa telefon veya canlı destek gibi ek doğrulama yollarını deneyin.
• Ödeme yöntemleri şeffaf mı, açıkça açıklanmış mı kontrol edin; belirsiz veya yalnızca anonim para transferi türleri sunuluyorsa dikkatli olun.

6. Teknik DNS ve sunucu kontrolleri

DNS ve sunucu bilgileri daha derin bir bakış sağlar. Yapabilecekleriniz:

• NS, A, MX kayıtlarını kontrol ederek sitenin hangi altyapıda barındırıldığını tespit edin.
• Sunucu başlıkları ve yanıt sürelerine bakın; tek bir IP üzerinde çok sayıda farklı marka barındırılıyorsa bu ek araştırma gerektirebilir.
• Komut satırında basit araçlarla (örneğin whois, dig veya nslookup) hızlı bilgi alabilirsiniz.

7. İtibar ve kullanıcı geri bildirimleri

Bir sitenin geçmişi ve kullanıcı deneyimleri önemli ipuçları verir:

• Arama motorlarında siteyle ilgili şikâyet veya değerlendirme arayın; aynı ad altında nasıl geri bildirimler var kontrol edin.
• Sosyal medya hesaplarının doğrulanma durumu ve aktifliği hakkında fikir edinin.
• Yeni kurulmuş fakat yoğun reklam kampanyasıyla tanıtılan sitelerde ekstra dikkatli olun.

Kurgusal Vaka Analizi: örnek-site.com

Aşağıdaki vaka analizi kurgusaldır ve teknik kontrollerin nasıl uygulandığını göstermek amacıyla derlenmiştir.

Adım 1 — Alan adı ve whois

Yapılan whois sorgusunda alan adının birkaç hafta önce kaydedildiği, kayıt bilgilerinin gizlendiği ve benzer bir alan adının daha eski olduğu tespit edildi. Bu durum tek başına kesin yargıya varmaz ama dikkat işaretidir.

Adım 2 — Sertifika kontrolü

Sertifika tarayıcıdan incelendiğinde sertifikanın yeni verildiği ama organizasyon adı alanında bilgi bulunmadığı görüldü. Sertifika ile görünen marka adına bakarak tutarlılık kontrolü yapıldı.

Adım 3 — Yönlendirme ve içerik

Siteye girişte adres çubuğunda farklı bir domaine kısa bir yönlendirme gerçekleşti. Ağ kayıtları bir 302 zinciri gösteriyordu. İçerikte bazı kopya metinler ve kalite farklılıkları tespit edildi.

Adım 4 — Ödeme ve iletişim

İletişim sayfasında sadece bir iletişim formu ve tek bir e‑posta adresi vardı; telefon numarası yoktu. Ödeme seçenekleri arasında yalnızca banka havalesi gibi doğrudan transferler sunuluyordu.

Sonuç ve öneri

Bu kurgusal örnekte birden fazla uyarı işareti bulundu. Bu tür durumlarda kişisel veya önemli finansal bilgileri paylaşmamayı, önce daha fazla doğrulama yapmayı ve gerekirse yetkili birime danışmayı öneririm.

Hızlı Kontrol Listesi (Özet)

• Alan adını ve whois bilgilerini kontrol edin.
• Sertifika ayrıntılarını inceleyin; uyumsuzluk varsa alarm verin.
• Adres çubuğunu yönlendirmeler için takip edin.
• İletişim bilgilerini doğrulayın; şeffaf bir destek kanalı arayın.
• DNS/sunucu kayıtlarıyla altyapıyı kontrol edin.
• Arama motoru ve sosyal kanallarda itibar kontrolü yapın.

İleri Seviye İpuçları

Teknik deneyiminiz varsa, aşağıdaki ilave kontrolleri uygulayabilirsiniz:

• Sertifika şeffaflık günlüklerini inceleyerek sertifika geçmişini kontrol edin.
• DNS geçmişi ve alan adı geçmişi (whois history) sorgulamalarıyla daha ayrıntılı geçmiş verisi alın.
• Sunucu başlıkları ve HTTP yanıtlarını daha ayrıntılı analiz edin; belli başlı anormallikler daha ileri soru işareti oluşturabilir.

Sık Sorulan Sorular

S1: Hızlı bir kontrol için en etkili adım hangisidir?

Adres çubuğu ve sertifika kontrolü hızlı ve etkili bir ilk bakıştır. Tarayıcıdaki kilit simgesine tıklayarak sertifika bilgilerini görüntülemek pratik bir başlangıçtır.

S2: Whois sorgulama nasıl yapılır?

Whois sorgulaması için çeşitli web araçları veya terminal komutları kullanılabilir. Sorgulamada kayıt tarihi, kayıt kuruluşu ve iletişim bilgilerinin ne zaman girildiği gibi bilgiler bulunur.

S3: Sertifika anormallikleri görüldüğünde ne yapmalıyım?

Sertifika alanında alan adı uyuşmazlığı, geçerlilik süresi bitmiş veya kendinden imzalı sertifika gibi durumlar görürseniz o siteyle hassas işlem yapmamayı, alternatif kaynaklardan doğrulama yapmayı öneririm.

S4: Yönlendirme tespit ederseniz hemen çıkmalı mıyım?

Beklenmeyen veya çok sayıda yönlendirme fark ederseniz dikkatli olmak önemlidir. Önce yönlendirmelerin hedeflerini ve nedenlerini anlamaya çalışın; belirsizlik sürerse etkileşimden kaçınmak makul bir tercihtir.

Anahtar Çıkarımlar

• Sistematik kontrol adımları hızlı güvenlik kararları almanıza yardımcı olur.
• Tek bir göstergeye değil, birden fazla tutarsızlığa bakmak daha güvenli sonuç verir.
• Teknik kontroller temel kullanıcı kontrolleriyle birlikte uygulandığında en etkili sonucu verir.

Bu rehber temel düzeyde pratik kontrolleri içerir. Şüphe duyduğunuzda daha deneyimli birine veya ilgili yetkili kuruma başvurmanız uygun olacaktır.