Sahte Truvabet adreslerinden korunma: Alan adı ve link doğrulama rehberi

Online duyurular, kısa mesajlar veya sosyal ağlar üzerinden paylaşılan yeni adresler hızla yayılabiliyor. "Truvabet yeni adresi" ararken doğru adrese erişmek için bazı temel doğrulama adımlarını bilmek, hesap ve ödeme bilgilerinizin korunmasına yardımcı olur. Bu rehber tarayıcı kontrollerinden alan adı incelemesine, kısa URL'lerin açılmadan çözülmesine kadar uygulanabilir adımlar içerir.

Neden doğrulama önemli?

Bağlantıların doğrulanması; kişisel verilerinizin yanlış ellere geçmesini, hesaba izinsiz erişimi ve finansal zarar riskini azaltmaya yardımcı olur. Aşağıdaki yöntemler riski düşürmek için tasarlanmıştır, ancak hiçbir yöntem tüm riskleri tamamen ortadan kaldırmaz.

Hızlı kontrol listesi — Tıklamadan önce yapın

• Resmi kaynakları kontrol edin: Operatörün web sitesindeki veya doğrulanmış sosyal medya hesaplarındaki duyuruları arayın.
• Link ön izlemesini kullanın: Fare ile üzerine gelme veya mobilde uzun basma ile gerçek URL'yi görün.
• URL'ye dikkat edin: Beklenmeyen TLD, ek kısa yollar, çok uzun alt alan adları veya garip karakterler şüphe uyandırır.
• HTTPS ve kilit sembolünü kontrol edin: Şifreleme olduğunu gösterir; ancak tek başına siteyi doğrulamaz.
• Resmi destekle teyit edin: Şüphelendiğiniz adresi resmi destek kanallarından sorgulayın, bağlantıya doğrudan güvenmeyin.

Alan adı doğrulama: Adım adım

Aşağıdaki teknik ve pratik kontroller, bir alan adının güvenilir olup olmadığını anlamanıza yardımcı olur:

1. Sertifika ayrıntılarını inceleyin: Tarayıcıdaki kilit simgesine tıklayarak sertifika sahibini ve geçerlilik tarihlerini kontrol edin. Sertifika sahibi ile alan adı arasında uyumsuzluk varsa dikkatli olun.
2. Certificate Transparency kayıtlarına bakın: Yeni alınmış veya beklenmedik sertifikalar için crt.sh üzerinden arama yapabilirsiniz. Bu kayıtlar, bir alan adı için ne zaman sertifika verildiğini gösterir.
3. WHOIS sorgusu yapın: ICANN WHOIS veya WHOIS.com ile alan adı kayıt bilgilerini kontrol edin. Yeni kayıtlar veya gizlilik koruması olan kayıtlar tek başına kötü niyetli anlamına gelmez; ancak yeni kayıtlar ekstra inceleme gerektirebilir.
4. DNS ve barındırma geçmişini kontrol edin: SSL Labs gibi araçlarla alan adının barındırıldığı IP ve isim sunucularını kontrol edin. Bilinmeyen sağlayıcılar ya da sık değişen IP adresleri uyarı işareti olabilir.
5. Punycode ve yazım tuzaklarına dikkat edin: Alan adında "xn--" ile başlayan kısımlar varsa bu uluslararası karakter gösterimidir ve görünüm yanıltıcı olabilir. Ayrıca benzer görünen karakter değişiklikleri (ör. "0" ve "o", "l" ve "1") sık kullanılan bir taktik olabilir.
6. Alan adı geçmişini araştırın: Wayback Machine gibi arşivlerde alan adının geçmişte nasıl göründüğünü kontrol edin; yeni açılmış veya içeriği aniden değişmiş alanlar riskli olabilir.

Link doğrulama: Tıklamadan önce yapın

Kısa URL'ler ve yönlendirmeler özellikle yanıltıcı olabilir. Aşağıdaki adımları uygulayarak hedef URL'yi açmadan önce öğrenin:

• Kısa URL'leri genişletin: CheckShortURL veya benzeri servislerle yönlendirme zincirini görün ve hedef adresi doğrulayın.
• Fare ile üzerine gelin veya uzun basın: Tarayıcı önizlemesi genellikle gerçek hedef adresi gösterir; mobilde uzun basma ile de bu önizlemeyi görebilirsiniz.
• IP tabanlı adreslerden kaçının: Adres çubuğunda doğrudan IP ve port numarası görünüyorsa ekstra dikkat edin; bu tür bağlantılar beklenmedik davranış gösterebilir.

Güvenlik araçları ve tarama servisleri

Bir siteyi açmadan önce veya açtıktan sonra bağımsız denetim araçlarıyla kontrol edebilirsiniz. Örnek olarak:

• VirusTotal ile URL veya dosya taraması yaparak bilinen tehdit veritabanlarında arama yapabilirsiniz; sonuçlar, içeriğin daha önce raporlanıp raporlanmadığını gösterir.
• Sucuri SiteCheck gibi hizmetler, sayfanın güvenlik sorunlarını ve kara listede olup olmadığını kontrol eder.
• Google Güvenli Tarama aracından site hakkında genel bir güvenlik durumu sorgulayabilirsiniz.

Sosyal medya ve resmi duyurular nasıl doğrulanır?

Resmi hesaplar genellikle doğrulanmış rozeta, sabitlenmiş duyurular ve düzenli paylaşımlar kullanır. Ancak doğrulama rozeti tek başına yeterli olmayabilir; hesabın takipçi davranışlarına, geçmiş içeriklere ve direkt olarak operatörün web sitesinde yer alan duyurulara da bakın. Resmi siteyle eşleşmeyen bir duyuru gördüğünüzde, bağlantıyı paylaşmadan önce resmi destek hattından teyit isteyin.

E-posta ve kısa mesajlardan gelen bağlantılar

Mesajla gelen bir bağlantıya tıklamak yerine, tarayıcınızın adres çubuğuna resmi site adresini manuel yazmak en güvenli yöntemdir. E-posta başlıklarını görüntüleyerek göndericinin gerçek kaynağını kontrol edebilirsiniz; eğer teknik bilgiye sahipseniz "Return-Path" veya başlık bilgilerini inceleyin. Şüpheli görünüyorsa doğrudan operatörün resmi iletişim kanallarını kullanın.

Şüpheli bağlantıya tıkladınız ve bilgiler girildi: Ne yapmalı?

1. Hemen yetkileri kısıtlayın: Eğer giriş bilgilerinizi paylaştıysanız parolanızı değiştirin ve varsa iki faktörlü doğrulamayı etkinleştirin.
2. Hesap etkinliklerini kontrol edin: Hesap geçmişinde tanımadığınız oturum veya işlem varsa bunları sonlandırın ve operatöre bildirin.
3. Finansal önlem alın: Ödeme bilgisi girdiyse bankanızla iletişime geçin, işlemleri takip edin ve gerekirse kartı iptal ettirin.
4. Cihaz taraması yapın: Güncel bir güvenlik yazılımı ile cihazınızı taratın ve şüpheli dosya veya davranış tespit edilirse resmi çözüm yollarını izleyin.

Pratik kontrol listesi (kopyalayabileceğiniz kısa versiyon)

• Adres tarayıcı çubuğuna manuel yazıldığında aynı mı? (Evet/Hayır)
• HTTPS ve sertifika bilgileri uyumlu mu? (Evet/Hayır)
• WHOIS/sertifika kayıtları makul mi? (Evet/Hayır)
• Kısa URL genişletildi mi? Hedef açıklandı mı? (Evet/Hayır)
• Operatörün resmi duyurusu/yayını ile eşleşiyor mu? (Evet/Hayır)

Sınırlamalar ve son notlar

Bu rehber genel bilgilendirme amaçlıdır ve hukuki veya finansal tavsiye yerine geçmez. Burada paylaşılan adımlar riski azaltmaya yöneliktir; hiçbir adım tüm riskleri tamamen ortadan kaldırmaz. Şüpheli bir bağlantı veya işlemle karşılaşırsanız önce resmi destek kanallarını kullanarak teyit edin ve gerektiğinde ilgili kurumlarla iletişime geçin.