Bir site sahte mi? 10 dakikada kontrol edilecek güvenlik işaretleri

İnternette bir siteyi hızla değerlendirmek için sistematik bir yaklaşım, yanlış kararları azaltır. Aşağıda hem hızlı (10 dakikalık) ön kontroller hem de her adımın nasıl uygulanacağına dair pratik açıklamalar bulacaksınız. Bu rehber genel bilgilendirme amaçlıdır; kesin kanıt gerektiğinde resmi kurumlara başvurunuz.

Hızlı 10 dakikalık kontrol (adım adım)

1. Alan adını dikkatle inceleyin: Yazım hataları, fazladan tire/harf veya benzer görünümlü karakterleri kontrol edin.
2. HTTPS ve sertifika göstergesi: Tarayıcı çubuğundaki kilit simgesine tıklayarak sertifika ayrıntılarına bakın.
3. Tarayıcı güvenlik uyarıları: Tarayıcı uyarı mesajlarını göz ardı etmeyin.
4. İletişim ve şirket bilgileri: Telefon, adres ve şirket bilgilerinin tutarlı olup olmadığına bakın.
5. Ödeme akışı testleri: Ödeme sayfasının güvenilir servis sağlayıcılarla bağlantılı olup olmadığını doğrulayın.
6. İçerik kalitesi: Yabancılaştırılmış metinler, aşırı yazım/gramer hataları uyarı işareti olabilir.
7. Dış incelemeler: Bağımsız kullanıcı yorumlarını ve üçüncü taraf incelemelerini kontrol edin.
8. Alan adı geçmişi: Web Archive (Wayback) veya WHOIS ile geçmiş kaydına bakın.
9. Güvenlik rozetleri/rozet doğrulaması: Rozetlere tıklayıp gerçek bir doğrulama sayfasına yönlendiklerini kontrol edin.
10. Şüpheli yönlendirme ve pop-up'lar: Zorlayıcı indirme, kimlik bilgisi talebi veya aniden açılan pencere varsa dikkatli olun.

Her madde için nasıl yapılır — detaylı açıklama

1. Alan adı ve yazım incelemesi

Alan adını karakter karakter inceleyin. Kısaltmalar, benzer harfler (ör. 'l' yerine 'I' veya 'o' yerine '0') ve gereksiz tireler yaygın taktiklerdir. Uluslararası karakter kullanan alan adlarında Punycode göstergesi "xn--" ile başlayabilir; bu tür alan adları dikkat gerektirir.

2. HTTPS ve sertifika doğrulama

Tarayıcı adres çubuğundaki kilit simgesine tıklayın ve sertifika ayrıntılarını görüntüleyin. Aşağıdakileri kontrol edin:

• Sertifika hangi domaine verildi? (Sertifika alan adıyla eşleşmeli.)
• Sertifikanın geçerlilik tarihleri (süresi dolmamış mı?).
• Verici kuruluş (issuer) tanınmış mı?

Not: Kilit simgesi tek başına sitenin tamamen güvenli olduğunu garantilemez, ancak sertifika bilgileri eksik veya tutarsızsa uyarıcıdır. Sertifika testleri için SSL Labs gibi araçlar kullanılabilir.

3. Tarayıcı uyarıları

Tarayıcı (Chrome, Firefox, Edge vb.) bir uyarı gösteriyorsa siteyi ziyaret etmeyi durdurun ve uyarının nedenini inceleyin. Uyarılar sertifika hatası, karışık içerik (mixed content) veya kötü amaçlı davranış nedeniyle çıkabilir.

4. WHOIS ve alan adı geçmişi

Alan kayıt bilgileri ve kayıt tarihi önemli işaretler verir. Yeni kaydedilmiş veya kayıt bilgileri gizlenmiş alan adları daha dikkatli incelenmelidir. WHOIS sorgusu için ICANN Lookup kullanılabilir. Ayrıca, sitenin geçmişte nasıl göründüğünü görmek için Wayback Machine faydalıdır.

5. İçerik ve görseller

Metin tutarsızlıkları, stok fotoğrafların kötü kullanımı veya kopyalanmış içerikler güvenilirlik sorununa işaret edebilir. Bir görselin internet üzerinde daha önce nerelerde kullanıldığını kontrol etmek için ters görsel arama yapılabilir.

6. İletişim bilgileri ve sosyal kanıt

Fiziksel adres, telefon ve müşteri desteği kaynaklarının doğrulanabilir olması önemlidir. Sosyal medya hesaplarının aktifliği, takipçi/doğrulama durumu ve kullanıcı etkileşimleri ek gösterge sağlar. Yalnızca site içindeki yorumlara güvenmek yerine bağımsız platformları kontrol edin.

7. Ödeme sayfası ve üçüncü taraf sağlayıcılar

Ödeme formlarının tanınmış ödeme ağ geçitleriyle (örn. büyük kredi kartı sağlayıcılarının doğrulama sayfalarına yönlendirme) entegrasyonu olup olmadığını kontrol edin. Ödeme esnasında URL değişiklikleri (bilmediğiniz alanlara yönlenme) veya aşırı kişisel bilgi talebi varsa dikkatli olun.

8. Güvenlik rozetleri ve sertifika doğrulama

Site üzerinde görünen rozetler (ör. güvenlik onay rozetleri) genellikle tıklanabilir olmalı; tıklandığında rozetin doğruluğunu gösteren bir sayfaya yönlendirmelidir. Görsel olarak eklenmiş ama doğrulanamayan rozetler güven vermez.

9. Teknik göstergeler

Tarayıcı geliştirici araçlarında (F12) aşırı sayıda üçüncü taraf istek, şüpheli JavaScript'ler veya bilinmeyen kaynaklara yapılan çağrılar görülebilir. Bu bilgi teknik olsa da, şüphe durumunda daha fazla işlem yapmadan önce siteyi kapatmak en güvenlisidir.

10. Dosya indirme ve aktivasyon talepleri

Bilgisayarınıza dosya indirtmeye zorlayan, tarayıcı ayarı değiştirmeyi isteyen veya kişisel bilgilerinizi anında doğrulamanızı isteyen taleplere karşı dikkatli olun. Bilinmeyen ekleri açmayın; indirme gerekiyorsa önce antivirüs/URL taraması yapın (ör. VirusTotal).

Şüpheli bir site ile karşılaşırsanız yapmanız gerekenler

• Erişimi hemen sonlandırın; kimlik bilgisi veya ödeme bilgisi girmeyin.
• Ekran görüntüsü alın ve ziyaret zamanını not edin.
• Siteyi barındıran sağlayıcıyı veya alan adı kayıt kuruluşunu WHOIS üzerinden tespit edip şikâyet yolunu değerlendirin.
• Kullandığınız ödeme yöntemiyle derhal iletişime geçin (şüpheli işlem varsa bankanızı veya ödeme sağlayıcınızı bilgilendirin).
• Giriş bilgilerinizi aynı parola başka yerde kullandıysanız değiştirin ve iki faktörlü doğrulamayı (2FA) etkinleştirin.

Yazdırılabilir kısa kontrol listesi

• Alan adı ve yazım kontrolü
• Kilit simgesi → sertifika bilgileri
• Tarayıcı uyarıları var mı?
• WHOIS ve kayıt tarihi
• Wayback üzerinden geçmiş görüntüleme
• İletişim bilgileri ve doğrulanabilirlik
• Güvenlik rozetleri tıklanabiliyor mu?
• Ödeme sağlayıcıları tanınıyor mu?
• Şüpheli pop-up veya indirme var mı?
• Bağımsız incelemeler kontrol edildi mi?

Sınırlamalar ve önemli uyarılar

Bu rehber hızlı bir ön inceleme için tasarlanmıştır; tek başına kesin bir mahkeme kararı veya resmi değerlendirme yerine geçmez. Bazı işaretler tek başına yanıltıcı olabilir; karşılaştığınız durumun bağlamına göre resmi kurumlara veya konu uzmanlarına başvurunuz. Ayrıca, teknik detayların tarayıcı ve servis sağlayıcılarına göre değişebileceğini unutmayın.

Bu rehberi kendi kontrolleriniz için kullanabilirsiniz; gerekirse profesyonel yardım veya resmi şikâyet yollarından destek alın.