Sahte Truvabet adreslerini tespit etme ve raporlama rehberi

Çevrimiçi platformlarda markaları taklit eden adresler zaman zaman ortaya çıkabilir. Bu rehber, Truvabet adına açılmış olabileceğini düşündüğünüz sahte web adreslerini (sahte site) sistematik şekilde nasıl inceleyebileceğinizi, hangi kanallara kanıt gönderebileceğinizi ve hızlıca hangi adımları atmanız gerektiğini adım adım anlatır. İçerikte verilen adımlar genel güvenlik uygulamalarıdır; özel hukuki veya finansal tavsiye yerine yetmez.

Hızlı kontrol listesi — ilk 5 adım

• Adres çubuğunu kontrol edin: Yazım, uzantı ve alt alan adlarına dikkat edin.
• Padlock (kilit) simgesine tıklayarak sertifika detaylarını inceleyin.
• Site tasarımını, yazım hatalarını ve iletişim bilgilerini karşılaştırın.
• Resmi kanallardan doğrulayın: uygulama mağazası, doğrulanmış sosyal hesaplar veya güvenilir e-posta.
• Şüphe varsa işlem yapmayın; önce kanıt toplayın ve gerekli kurumlara bildirin.

1. URL ve alan adı kontrolü

Adres çubuğu en hızlı göstergelerden biridir. Aşağıdaki işaretlere dikkat edin:

• Alan adı yazımı: Beklediğiniz marka adının harflerinin eksik/ekli olması veya benzer harflerle (örn. l yerine 1) oynanması.
• Uzantı farklılığı: .com yerine .net, .info, .io gibi farklı TLD'ler kullanılması.
• Alt alan adı tuzakları: truvabet.example.com (gerçek site truvabet.com ise burada başka bir alan adı altında görünürse dikkat gerekir).
• Uzun veya karmaşık URL parametreleri: Gözle görülür biçimde uzun ve anlamsız parametreler barındıran adresler risk oluşturabilir.

Not: Tek başına bir işaret kesin kanıt değildir; ancak birkaç işaret bir araya geliyorsa dikkat artar.

2. Sertifika ve bağlantı güvenliğini inceleyin

Tarayıcıdaki kilit simgesi HTTPS bağlantısını gösterir. Kilide tıklayarak sertifika bilgilerini görüntüleyin ve şu noktaları kontrol edin:

• Sertifika hangi alan adına düzenlenmiş? Sertifikadaki alan adı, adres çubuğundaki alan adı ile eşleşmeli.
• Sertifika veren kuruluş ve geçerlilik tarihleri. Çok kısa süreli veya yeni oluşturulmuş sertifikalar uyarı nedeni olabilir.
• Kilit göstergesi sadece şifreli bağlantıyı belirtir; iyi bir gösterge olsa da tek başına site meşruiyetinin garantisi değildir.

Daha teknik kontrol için ücretsiz araçları kullanabilirsiniz: ICANN WHOIS, SSL Labs, urlscan.io veya VirusTotal URL analizi.

3. Tasarım, içerik ve iletişim bilgileri

Marka sayfasının resmi görsel kimliğiyle tutarlı olup olmadığını karşılaştırın. Dikkat edilmesi gereken işaretler:

• Logo kalitesi ve renk farklılıkları, yanlış yazım ve dil hataları.
• Eksik veya çelişkili iletişim bilgileri: telefon, e-posta adresi, fiziksel adres gibi bilgilerin doğrulanamaması.
• Sözleşme, kullanım koşulları veya gizlilik politikası gibi yasal sayfaların kısmi veya eksik olması.

Resmi kanaldan (örneğin uygulama mağazası veya markanın doğrulanmış sosyal medya hesapları) paylaşılan adreslerle karşılaştırmak önemlidir.

4. Hesap açma ve ödeme uyarıları

Kayıt sırasında veya para aktarımı istendiğinde şu noktalara dikkat edin:

• Normalde beklenmeyen, gereğinden fazla kişisel bilgi talep edilmesi (örn. kimlik numarası gibi hassas veriler) varsa durun ve doğrulayın.
• Sıradışı ödeme yöntemleri: yalnızca hediye kartı veya kişisel hesaplara havale gibi olağandışı talepler şüphe uyandırır.
• Hesap doğrulama mesajlarının, kredi/banka işlemlerinin beklenmedik şekilde yönlendirilmesi durumunda bankanızla iletişime geçin.

5. Teknik araçlarla derin inceleme

Bir adresin geçmiş kaydını, kayıt tarihini ve sahip bilgilerini WHOIS sorguları ile görebilirsiniz. Kısa süre önce kaydedilmiş veya gizlenmiş kayıt bilgileri dikkat gerektirir. Kullanabileceğiniz araçlar:

• ICANN WHOIS — alan adı kayıt bilgileri.
• SSL Labs — sertifika ve sunucu güvenlik testi.
• urlscan.io ve VirusTotal — URL için toplu güvenlik ve itibar taraması.

Bu araçlar her zaman kesin sonuç vermez; bulguları bir arada değerlendirmek gerekir.

Sahte adres tespit ettiğinizde atmanız gereken adımlar (adım adım)

1. İletişimi kesin. Siteyle daha fazla etkileşimde bulunmayın, giriş yapmayın, ödeme veya kişisel veri göndermekten kaçının.
2. Kanıt toplayın. Tam URL, ekran görüntüleri (adres çubuğu dahil), zaman damgası, e-posta/mesajlar ve varsa işlem/ödeme bilgilerini saklayın.
3. Banka veya ödeme sağlayıcınızla iletişime geçin. Yapılan işlemler için hesabınızı kontrol ettirin ve yetkisiz işlem varsa bankanızın yönlendirmesini takip edin.
4. Alan adı sahibine ve barındırma sağlayıcısına bildirin. WHOIS sorgusundan elde edeceğiniz iletişim bilgileri veya "abuse" e-posta adresleri aracılığıyla durumu açıklayın.
5. Arama motorları ve tarayıcı güvenlik hatırlatma servislerine bildirin. Google ve diğer hizmetler, tehlikeli veya yanıltıcı siteleri inceleyip sonuçlara yansıtabilir.
6. Uygulama mağazalarına ve sosyal platformlara bildirin. Sahte bir uygulama veya sahte sosyal hesap varsa ilgili mağaza/platform aracılığıyla raporlayın.
7. Gerektiğinde tüketici koruma kurumlarına başvurun. Yerel tüketici hakları ofisleri size hangi adımları atmanız gerektiğini söyleyebilir.

Örnek bildirim şablonları

Kısa ve net bir bildirim örneği (hosting sağlayıcı veya kayıt kuruluşu için):

Konu: Şüpheli alan adı bildirimi — [alanadi.com]
İçerik: Merhaba, ekte ekran görüntüleriyle birlikte [tarih] tarihinde tespit ettiğim, [marka adı] görünümü taşıyan ancak resmi kaynaklarla uyuşmayan bir web adresi bulunmaktadır: [tam URL]. Lütfen alan adının barındırma ve kayıt bilgilerini inceleyip uygun önlemleri alır mısınız? Ekte kanıtları iletiyorum. Teşekkürler.

Bankaya yönelik kısa not (telefon veya e-posta için):

Konu: Yetkisiz işlem şüphesi — [hesap/işlem bilgisi]
İçerik: Merhaba, [tarih] tarihinde hesabımdan/ kartımdan şu işlem gerçekleşti: [tutar, işlem kimliği]. İşlemin kaynağı olarak şüphelendiğim web adresi: [tam URL]. İlgili işlemin incelenmesini rica ediyorum.

Takip ve kayıt tutma

Bildirimlerinize aldığınız yanıtları, başvuru numaralarını ve tarihleri kaydedin. Çoğu kurum bir takip numarası verer ve süreç bu numara ile ilerler. Sabırlı olmak ve kanıtları düzenli tutmak süreci hızlandırır.

Sınırlamalar ve uyarılar

Bu rehber genel güvenlik uygulamalarını özetler; hukuki veya mali danışmanlık yerine geçmez. Eğer önemli miktarda para transfer ettiyseniz veya kimlik bilgileriniz paylaşıldıysa, gerekli yasal ve finansal adımları atmak için bankanız, yerel tüketici koruma kurumları veya bir avukat ile iletişime geçin.

Sıkça Sorulan Sorular

Sahte siteyi URL dışında nasıl hızlıca fark ederim?

Padlock simgesine tıklayarak sertifika bilgilerini kontrol edin, yazım hataları ve iletişim bilgilerinin tutarlılığına bakın; uygulama mağazası veya doğrulanmış sosyal hesaplarla karşılaştırma yapın.

Şüpheli siteye zaten giriş yaptıysam ne yapmalıyım?

Hesabınızın şifresini değiştirin, varsa iki faktörlü doğrulamayı aktif edin, bankanızla iletişime geçip işlem kontrolü isteyin ve topladığınız kanıtları saklayın.

Padlock (kilit) varsa site kesin güvenlidir diye düşünebilir miyim?

Hayır. HTTPS, bağlantının şifreli olduğunu gösterir; ancak site içeriğinin veya sahibinin doğruluğunu garanti etmez. Sertifika bilgilerini mutlaka kontrol edin.

Alan adının WHOIS kaydı gizliyse ne yapmalıyım?

Gizli kayıt (privacy protection) mümkün; bu durumda barındırma sağlayıcısı veya kayıt kuruluşu aracılığıyla "abuse" kanallarından bildirim yapmayı deneyin. Ayrıca arama motorlarına ve ödeme sağlayıcısına durumu aktarın.

Hangi kurumlara bildirim yapmalıyım?

Öncelikle bankanız/ödeme sağlayıcınız, alan adı kayıt kuruluşu ve barındırma sağlayıcısı; ardından uygulama mağazası, sosyal platformlar ve yerel tüketici koruma ofisleri önerilir.

Not: Bu rehber sınırlı kanıtlara dayanarak hazırlanan genel bir güvenlik kaynağıdır. Özel durumlar için ilgili kurumların resmi yönlendirmelerini takip edin ve gerekirse profesyonel destek alın.