Giriş
Bu kılavuzun amacı, xBahis gibi bir site adresinin sahte görünüp görünmediğini kısa ve uygulanabilir adımlarla kontrol edebilmenizdir. Burada anlattıklarınız teknik temellere dayanır ve hızlı kontrollerle birlikte detaylı inceleme adımlarını içerir. Bu rehber karar vermenize yardımcı olur; kesin doğrulama gerekiyorsa ilgili düzenleyici kurum veya hizmet sağlayıcılarla iletişime geçin.
Hızlı Kontrol Listesi (2–5 dakika)
- Tarayıcı adres çubuğundaki alan adını dikkatle okuyun (yazım farklılıkları, ek tireler, sayılar).
- Adresin HTTPS (kilit işareti) ile açıldığını doğrulayın; sertifika ayrıntılarını kontrol edin.
- WHOIS sorgusu ile kayıt tarihi ve kayıt sahibinin gizliliğini kontrol edin.
- DNS sunucuları ve IP adresi bilgilerini hızlıca inceleyin (kısa DNS lookup).
- Site içeriklerinde belirgin imla hataları, eksik iletişim bilgisi veya lisans bilgisi olup olmadığına bakın.
Adım 1 — URL ve Alan Adı İncelemesi
Adres çubuğu ilk ve en kolay kontroldür. Aşağıdaki işaretlere dikkat edin:
- Yazım farklılıkları: Orijinal marka adıyla tek harf farkı, ekstra tire veya rakam olabilir (ör. marka-ad, markax, marka1 vb.).
- Alt alan/ad alanı karışımı: "ayar.site-adresi.com" yerine "site-adresi.com.ayar" gibi sıra değişiklikleri sahte izlenimi verebilir.
- IDN / Punycode saldırıları: Latin dışı benzer karakterler (ör. kyril veya benzeri) kullanılarak görsel olarak aynı görünen ama farklı bir domain oluşturulabilir. Tarayıcı adres çubuğunda "xn--" ile başlayan punycode gösterimi olup olmadığına bakın.
- Otomatik yönlendirmeler: Adrese girdikten sonra farklı bir domaine yönlendiriliyorsa dikkat edin; yönlendirme zinciri bazı araçlarla izlenebilir.
Adım 2 — SSL / Sertifika Kontrolü
HTTPS ve sertifika, tarayıcı ile site arasında iletişimin şifreli olduğunu gösterir; ancak bu, sitenin güvenilir olduğu anlamına gelmez. Nasıl kontrol edilir:
- Tarayıcıdaki kilit simgesine tıklayın ve "Sertifikayı Görüntüle" veya eşdeğer seçeneğini seçin.
- Sertifikadaki Subject (kime verildiği) ve Issuer (hangi kuruluş verdiği) alanlarını inceleyin. Alan adının sertifikada açıkça yer alması gerekir.
- Sertifika geçerlilik tarihlerini kontrol edin (başlangıç / bitiş). Çok kısa süreli yeni sertifikalar not edilebilir.
- Alternatif adlar (SAN) kısmında beklenmeyen domainler varsa dikkatli olun.
Gelişmiş test için çevrimiçi araçlar kullanılabilir; örneğin https://www.ssllabs.com/ssltest/ adresine siteyi girip genel bir değerlendirme alabilirsiniz. Unutmayın, sertifika mevcut olması iletişimin şifreli olduğunu gösterir ama sitenin içeriğini veya yasal durumunu doğrulamaz.
Adım 3 — WHOIS ve Alan Kayıt Bilgileri
WHOIS sorguları alan adıyla ilgili kayıt bilgilerini verir. Hızlı bakışla şunlara dikkat edin:
- Kayıt tarihi: Yeni kayıt edilmiş domainler daha dikkat gerektirir; uzun süredir kayıtlı, köklü domainler genellikle daha stabil görünür.
- Kayıt sahibi ve iletişim: Kayıt bilgilerinin gizlendiği (privacy/proxy) durumlar yaygındır; ancak sürekli gizlilik, ek doğrulama gerektirebilir.
- Registrar ve sunucular: Güvenilir bilinen registrar'lar ve düzenli isim sunucuları genelde tercih edilir; sıra dışı registrar veya sürekli değişen isim sunucuları uyarı işareti olabilir.
WHOIS sorgusu için referans araç: https://whois.icann.org/.
Adım 4 — DNS Analiz ve Teknik Kontroller
DNS kayıtları, sitenin barındırıldığı altyapı ve e-posta ile ilgili bilgiler verir. Önemli kontroller:
- A / AAAA kayıtları: Domain hangi IP adreslerine işaret ediyor? Beklenen barındırma sağlayıcıları mı?
- NS kayıtları: Alan adı hangi isim sunucularını kullanıyor; bilinen DNS sağlayıcıları mı?
- TXT kayıtları: SPF veya DMARC gibi e-posta doğrulama kayıtlarının varlığı ve içeriği.
- Ters DNS (rDNS): IP adresinin geri dönük adı var mı; barındırma sağlayıcısıyla uyumlu mu?
Hızlı DNS kontrolü için çevrimiçi araçlar veya terminal komutları kullanılabilir. Örnek (değiştirerek kullanın): dig +short ornek-site.com A veya nslookup ornek-site.com. Online seçeneklerden bazıları: https://mxtoolbox.com/ ve https://dns.google/.
Adım 5 — İçerik, İletişim ve Kullanıcı Deneyimi Kontrolleri
İçerik sinyalleri birçok uyarı verir. Dikkat edilmesi gerekenler:
- İmla ve dil hataları: Yaygın ve göze çarpan hatalar, profesyonel görünümü zedeler.
- Eksik iletişim bilgileri: Telefon, şirket adresi veya canlı destek bilgilerinin olmaması veya sahte görünen iletişimler dikkat çekicidir.
- Lisans ve düzenleyici bilgiler: Site lisans numarası veya düzenleyici bilgisi veriyorsa, bu numaraları ilgili düzenleyici kurumun resmi sitesinde doğrulayın.
- Ödeme ve kimlik bilgileri formları: Ödeme formlarının HTTPS üzerinden olması gerekir; ayrıca olağanüstü talepler veya alışılmadık ödeme yöntemleri konusunda temkinli olun.
- Gizlilik ve Kullanım Şartları: Gerçekçi ve güncel bir gizlilik politikası ve kullanım şartları sayfasının olması güven artırır.
Adım 6 — Tarayıcı ve Üçüncü Taraf Araçları
Bazı araçlar hızlı bir analiz sağlar:
- SSL Labs — SSL konfigürasyonu analizi.
- VirusTotal URL inceleme — URL ile ilişkili rapor ve geçmiş kayıtları gösterir.
- MXToolbox — DNS ve IP analizleri.
Tarayıcı eklentileri ile bağlantı güvenliği hakkında hızlı uyarı alınabilir; ancak eklentilerin de doğru güncellenmiş ve güvenilir olması önemlidir.
Adım 7 — Mobil Uygulama ve Sosyal Kanıt Kontrolleri
Eğer siteye bağlı bir mobil uygulama varsa, uygulama mağazası sayfasını kontrol edin: geliştirici adı, indirme sayısı, kullanıcı yorumları ve mağaza içindeki güncelleme sıklığı bunlara örnektir. Sosyal medya hesapları ve kullanıcı yorumları da ek bağlam sağlar; bunları tarih sırasına göre ve bağımsız kaynaklardan kontrol edin.
Adım 8 — Özet Kontrol Listesi (Yapılacaklar)
| Kontrol | Hızlı/Detaylı |
|---|---|
| Adres çubuğu yazımı ve punycode | Hızlı |
| HTTPS ve sertifika ayrıntıları | Hızlı |
| WHOIS kayıt tarihi ve gizlilik | Detaylı |
| DNS kayıtları ve IP analizi | Detaylı |
| İçerik, iletişim ve lisans bilgisi | Hızlı/Detaylı |
Sonuç ve Uyarılar
Bu adımlar, bir adresin sahte görünüp görünmediğini tespit etmeye yardımcı olur ancak her zaman tam kesinlik sağlamayabilir. Özellikle teknik göstergeler belirsizse, konuyu uzman bir güvenlik danışmanına veya ilgili resmi kuruma iletmek en güvenli yoldur. Herhangi bir şüphede kişisel bilgilerinizi veya ödeme bilgilerinizi paylaşmaktan kaçının ve şüpheli gördüğünüz durumları kaydetmek için ekran görüntüsü veya log alın.