Giriş

Bu rehber, "dengebet giriş adresi" doğrulaması için pratik ve uygulanabilir adımlar sunar. Amaç, gelen linklerin gerçek ve güvenli olup olmadığını hızlıca kontrol edebilmeniz için bir kontrol listesi ve açıklamalar sağlamaktır. İçerikte basitten ileriye doğru kontroller, sık rastlanan dolandırıcılık işaretleri ve şüpheli durumda yapılması gerekenler yer alır.

Neden link doğrulaması önemli?

Bir bağlantı gerçek bir siteye yönlendiriyor gibi görünebilir, ancak küçük yazım farklılıkları, alt alan adları veya sahte sertifikalar nedeniyle kullanıcılar kimlik bilgilerini kaybedebilir. Bu nedenle güvenli link kontrolü yapmak, kullanıcı adı ve şifre gibi hassas bilgilerinizi korumak açısından temel bir adımdır. Aşağıdaki rehber teknik ve pratik kontroller içerir; her biri tek başına tam güvenlik sağlamayabilir, ancak birlikte uygulandığında riski azaltır.

1 dakikada hızlı kontrol listesi

• URL'yi dikkatle okuyun: ana domain tam olarak beklediğiniz isim mi?
• Tarayıcıdaki kilit (padlock) simgesine bakın, sertifika detaylarını gözden geçirin.
• Bağlantı beklenmedik bir kaynaktan mı geldi? (e-posta, SMS, sosyal medya)
• Acil eylem çağrısı veya kişisel bilgi isteniyor mu? Dikkat edin.
• Şüphe varsa bağlantıya giriş yapmayın ve resmi kanallardan doğrulayın.

Adım adım doğrulama rehberi

1. Kaynağı doğrulayın.

   Link size nereden ulaştı? E-posta veya SMS ise gönderenin adresini dikkatle inceleyin. Gönderen alan adı, beklediğiniz resmi hesaptan farklı görünüyorsa linke tıklamadan resmi web sitesine tarayıcıdan erişin. Resmi kanallardan gelen duyurular genellikle site içinde veya doğrulanmış sosyal medya hesaplarında paylaşılır; doğrudan gelen bağlantıyı kullanmak yerine bu kaynaklardan erişmek daha güvenlidir.

2. URL yapısını ayrıntılı inceleyin.

   Tarayıcı adres çubuğunda görünen tam URL'yi okuyun. "subdomain.target.com" ile "target.com.bad-example.com" arasındaki fark önemlidir. Konuk yazı, fazladan karakter veya Unicode benzeri harfler (IDN homograph saldırıları) olup olmadığına bakın. Bazı tarayıcılar punycode gösterir; eğer adreste "xn--" gibi bir ifade görürseniz dikkat edin.

3. SSL sertifikasını kontrol edin.

   Adres çubuğundaki kilit simgesine tıklayarak sertifika bilgilerini görüntüleyin. Sertifikada yer alan alan adı (Common Name veya Subject Alternative Name) ile tarayıcıdaki domainin eşleşip eşleşmediğini kontrol edin. Sertifika veren kuruluş (Certificate Authority) ve geçerlilik tarihleri de gözden geçirilebilir. Sertifika olması tek başına sitenin güvenilir olduğu anlamına gelmez, ancak sertifika detayları site ile alan adının ilişkilendirildiğini gösterir.

4. Yönlendirme zincirini inceleyin.

   Bir link sizi başka adreslere yönlendiriyor olabilir. Tarayıcı geliştirici araçlarının Network sekmesi veya güvenlik araçları ile HTTP yönlendirmelerini takip edin. Bir bağlantı birden çok bilinmeyen ara site üzerinden geçiyorsa bu şüphe uyandırır.

5. DNS ve WHOIS kontrolleri yapın (temel seviye).

   Domainin yeni kaydedilmiş olması, kayıt bilgileri veya iletişim verilerindeki tutarsızlıklar bazen uyarıcı olabilir. WHOIS sorguları ve DNS A/AAAA kayıtları, domainin ne kadar süredir aktif olduğu, hangi IP adreslerine yönlendirildiği hakkında bilgi verir. DNSSEC'in etkin olup olmadığı da ek bir güvenlik göstergesi olabilir. Bu kontroller genellikle teknik araç gerektirir; şüphe halinde resmi kanallardan doğrulama yapın.

6. Sayfa içeriğini ve iletişim bilgilerini inceleyin.

   Resmi site beklenen içerik, kullanım şartları, şirket bilgileri ve doğrulanmış iletişim kanalları sunar. Çok zayıf tasarım, anlam bozuklukları, iletişim bilgilerinin eksik veya tutarsız olması uyarıcı işaretlerdir. Ancak profesyonel görünen bir tasarım da tek başına güven vermez; içerik ile diğer teknik kontrolleri birleştirin.

7. Güvenlik önlemlerinizi kullanın.

   Giriş yapmadan önce mümkünse iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve password manager (şifre yöneticisi) kullanın. Şifre yöneticileri hangi alan adı için hangi kimlik bilgilerini kaydettiğini bilir ve yanlış domainlerde otomatik doldurma yapmayarak koruma sağlar.

Phishing tespiti için dikkat edilmesi gereken uyarı işaretleri

• Aceleyle işlem yapmanızı isteyen veya anında para talebinde bulunan mesajlar.
• Adres çubuğunda alan adıyla uyumsuz görünen sertifika bilgileri veya tarayıcı uyarıları.
• Beklenmeyen e-posta ekleri veya kimlik doğrulama kodları isteyen formlar.
• Yönlendirme zincirinde birden fazla bilinmeyen ara domain.
• Yazım hataları, garip dil kullanımı veya sahte görüntüler.

Şüpheli linke tıkladıysanız yapmanız gerekenler

1. Hemen giriş bilgilerinizi girmeyin veya doğrulama kodu paylaşmayın.
2. Eğer bilgi girdiyseniz, resmi kanaldan hesabınıza erişip şifreyi değiştirin ve varsa 2FA ayarlarını kontrol edin.
3. Cihazınızı güvenlik yazılımlarıyla tarayın ve şüpheli uygulama/uzantıları kaldırın.
4. Şüpheli bağlantıyı ekrandan kesmeden ekran görüntüsü alıp, daha sonra resmi destek kanallarına iletin.
5. Gelen mesajı veya e-postayı silmeden önce, gönderen adresini ve ileti içeriğini not alın; gerektiğinde destek ekiplerine iletin.

Mobil uygulama ve SMS bağlantıları için ekstra ipuçları

Mobilde gelen SMS veya anlık bildirimlerdeki linkler, özellikle kolayca yönlendirilebilir. Resmi uygulamayı yüklemek istiyorsanız doğrudan App Store veya Google Play’den arama yapın; gelen link üzerinden indirme yapmak yerine mağaza sayfasının güvenilirliğini kontrol edin. Uygulama içi kimlik doğrulamayı doğrulamak için uygulama izinlerini ve geliştirici bilgisini inceleyin.

Sınırlar ve güvenlik uyarısı

Hiçbir kontrol yöntemi yüzde 100 garantili değildir. Örneğin, bazı kötü niyetliler geçerli sertifikalar kullanabilir veya yasal bir sunucuyu ele geçirip içeriği değiştirebilir. Bu nedenle teknik kontrolleri, güvenli alışkanlıklarla (güçlü şifreler, 2FA, şifre yöneticisi kullanımı) ve önceden doğrulanmış iletişim kanallarından teyit ederek bir arada uygulamak en iyi yaklaşımdır. Resmi duyuru ve adres değişiklikleri gibi konularda her zaman operatörün doğrulanmış iletişim kanallarından bilgi alın.

Özet: Hızlı, yazdırılabilir checklist

• Kaynağı doğrula: bağlantı nereden geldi?
• URL’yi satır satır oku: domain tam mı?
• Padlock’a tıkla: sertifika alan adla eşleşiyor mu?
• Yönlendirme var mı? Ara domainlere dikkat et.
• DNS/WHOIS sorgusunu yap veya teknik destek iste.
• Şüpheliyse giriş yapma; destekle resmi kanaldan iletişime geç.

Bu rehber, dengebet giriş adresi ve benzeri linkleri güvenli şekilde kontrol etmeniz için pratik adımlar sunar. Teknik detaylarda tereddüt yaşarsanız, resmi destek kanallarından doğrulama isteyin ve kimlik bilgilerinizi paylaşmayın.