Giriş — Neden bu kontrol listesi gerekli?

Çevrimiçi hizmetleri kullanırken doğru web adresine ulaştığınızdan emin olmak önemlidir. Bu rehber Starora resmi site bağlantısını sahte veya yanıltıcı bağlantılardan ayırt etmeniz için pratik, uygulanabilir kontroller sunar. Rehberde verilen adımlar, genel internet güvenliği uygulamalarına dayanır; burada resmi site adresini kurumsal kaynaklardan doğrulamanız gerektiğini vurguluyoruz.

Hızlı kontrol: 10 saniyede bakılacaklar

• Adres çubuğunda görünen alan adını dikkatle okuyun (subdomain yerine asıl domaini bulun).
• Adres çubuğunda asma kilit simgesi ve HTTPS gözlemleyin.
• Tarayıcı uyarısı veya güvenlik sertifikası hatası var mı kontrol edin.
• Uygulama mağazası veya şirketin doğrulanmış sosyal hesapları üzerinden site bağlantısını karşılaştırın.

Detaylı adım adım kontrol listesi

1) Alan adı ve URL kontrolü

Adres çubuğunda görünen tam alan adını (domain) kontrol edin. Subdomain (ör. login.example.com) ile asıl domain (ör. example.com) karıştırılabilir; resmi siteyi doğrularken asıl domaini baz alın. Aşağıdaki noktalara dikkat edin:

• Ek tireler, fazladan kelimeler veya beklenmedik TLD'ler (ör. .net, .org, farklı ülke uzantıları) var mı?
• Benzer görünen karakterler kullanılmış olabilir (Unicode benzerlikleri); adresi kopyalayıp güvenilir bir metin editöründe kontrol etmek faydalı olabilir.
• Kısa linkler veya URL kısaltıcılar (bit.ly vb.) doğrudan resmi alanı gizleyebilir — bu tür bağlantıları genişletmeden güvenmeyin.

2) SSL/TLS ve sertifika doğrulama

Tarayıcı adres çubuğundaki asma kilit simgesine tıklayarak sitenin güvenli bağlantı kullandığını ve sertifika bilgisini görüntüleyin. Aşağıdaki kontroller yardımcı olur:

• Sertifika "geçerli" gösteriliyor mu ve geçerlilik tarihleri normal mi?
• Sertifika "issued to" (verilen alan) veya organizasyon bilgileri tutarlı görünüyor mu?
• Sertifika sağlayıcısı tanınmış bir sertifika otoritesi mi?

Teknik ayrıntıları incelemek isterseniz sertifika testi hizmetlerini kullanabilirsiniz, örneğin: https://www.ssllabs.com/ssltest/.

3) WHOIS ve alan kayıt bilgileri

Bir alan adının ne zaman kaydedildiğini, kayıt şirketini ve bazen iletişim bilgilerini gösteren kayıt verileri, site güvenilirliği hakkında ipucu verir. Çok yeni kayıtlar ekstra dikkat gerektirebilir. WhoIs sorgulamak için resmi araçlardan yararlanabilirsiniz: https://whois.icann.org/.

4) Tarayıcı uyarıları ve güvenlik hizmetleri

Eğer tarayıcınız adresi girerken uyarı veriyorsa bu uyarıları ciddiye alın; tarayıcılar sahte veya tehlikeli sayfaları tespit ettiğinde ziyaretçiyi uyarmak için çeşitli seviyelerde bildirim gösterir. Tarayıcı uyarısını atlayıp siteye devam etmek riski artırır.

Ayrıca Google’ın Güvenli Tarama veritabanı gibi servislerde alan adı sorgulayarak bilinen güvenlik sorunlarına karşı kontrol edebilirsiniz: https://transparencyreport.google.com/safe-browsing/search.

5) Uygulama mağazası ve sosyal hesap doğrulaması

Resmi uygulama sayfaları ve doğrulanmış sosyal medya hesapları, resmi siteye giden doğru bağlantılar sunar. Uygulama mağazalarında geliştirici adı ve uygulama içeriği ile siteyi karşılaştırın. Mağaza sayfalarını kontrol etmek için:

• Google Play: https://play.google.com/store
• Apple App Store: https://apps.apple.com/

Mağaza sayfasında geliştirici bilgisi ve uygulama incelemeleri resmi bağlantının tespitinde yardımcı olur.

6) Ödeme sayfaları ve işlem güvenliği

Para veya kişisel veri girmeniz gereken durumlarda ekstra dikkat gösterin. Ödeme sayfasının URL’sinin güvenli (HTTPS) ve beklenen sağlayıcı (ör. tanınmış ödeme ağ geçitleri) tarafından sunulduğunu kontrol edin. Ödeme sayfası farklı bir domaine yönlendiriyorsa bu yönlendirmenin beklenen ve güvenilir bir işlem akışının parçası olup olmadığını doğrulayın.

7) İçerik, iletişim ve yasal bilgiler

Resmi sitelerde genellikle açıkça görülebilen iletişim bilgileri, şirket bilgileri, kullanım şartları ve gizlilik politikası bulunur. Yazım hataları, eksik yasal bilgiler, garip iletişim adresleri veya yalnızca iletişim formu sunulması dikkat gerektiren işaretler olabilir. Ancak bu işaretler tek başına kesin delil sayılmaz; diğer kontrollerle birlikte değerlendirin.

8) Hesabınız risk altındaysa atılacak adımlar

• Şüpheli bir siteye bilgilerinizle giriş yaptıysanız hemen şifrenizi değiştirmekle başlayın; aynı şifreyi kullandığınız diğer hizmetlerde de değişiklik yapın.
• İki faktörlü kimlik doğrulama (2FA) kullanıyorsanız etkinleştirin veya yeniden yapılandırın.
• Ödeme bilgileri paylaşıldıysa bankanızla veya kart sağlayıcınızla iletişime geçerek işlem takibi ve gerekirse itiraz başlatın.
• Yetkili kurumlara ve hizmet sağlayıcıların resmi kanallarına durumu bildirin; mümkünse ekran görüntüsü ve yapılan işlemlerin kayıtlarını saklayın.

Yararılı araçlar ve bağlantılar

• WhoIs kayıtları: https://whois.icann.org/
• Sertifika ve bağlantı testi: https://www.ssllabs.com/ssltest/
• Google Güvenli Tarama sorgu aracı: https://transparencyreport.google.com/safe-browsing/search
• Uygulama mağazaları: Google Play ve Apple App Store

Pratik örnek adımlar (kısa kılavuz)

1. Adres çubuğunu kontrol edin: asıl domain doğru mu?
2. Padlock simgesine tıklayarak sertifika bilgilerini görüntüleyin.
3. WhoIs ile kayıt tarihini ve kayıt sahibini kontrol edin.
4. Tarayıcı uyarısı varsa siteyi kapatın ve resmi destekten doğrulama isteyin.
5. Uygulama mağazası veya doğrulanmış sosyal hesaplardaki link ile adresi karşılaştırın.

Hızlı indirmeye uygun kontrol listesi

• Adres çubuğu: asıl domain doğrulandı mı?
• HTTPS ve sertifika: geçerli ve organizasyon bilgisi tutarlı mı?
• WhoIs: yeni kayıt mı, şüpheli bilgiler var mı?
• Tarayıcı uyarıları: var mı?
• Uygulama mağazası/sosyal medya: resmi link ile eşleşiyor mu?
• Ödeme sayfası: tanınmış sağlayıcı ve açık URL mi?

Sonuç

Starora resmi site bağlantısını doğrularken tek bir kontrole güvenmemek en iyi yaklaşımdır. Alan adı, SSL sertifikası, WhoIs kayıtları, tarayıcı uyarıları ve resmi uygulama mağazası veya sosyal hesap doğrulamaları birlikte değerlendirildiğinde güven düzeyi artar. Şüpheli durumlarda oturum açmayın, ödeme yapmayın ve resmi destek kanallarından doğrulama isteyin.

Bu rehber bilgilendirme amaçlıdır. Kullandığınız hizmetlerin resmi kanallarından doğrulama yapmayı unutmayın.