Giriş

İnternette bir site "Dodo" adıyla görünüyorsa, adresin gerçek sahibi olup olmadığını hızlı ve güvenli şekilde doğrulamak önemlidir. Bu rehber, sahte Dodo adreslerini tespit etmek için takip edebileceğiniz pratik ve uygulanabilir 7 adımı bir kontrol listesi halinde sunar. Adımlar günlük kullanım için tasarlanmıştır; iddialı teknik bilgiler yerine kolay uygulanır kontroller içerir.

Uyarı: Bu içerik hukuki veya finansal danışmanlık yerine geçmez. Bir adresin güvenliğinden emin değilseniz kişisel bilgilerinizi veya ödeme bilgilerinizi girmeyin.

7 adımlık kontrol listesi

1. URL tutarlılığı kontrolü

İlk bakışta en kolay yapılabilecek kontroldür. Resmi site adresiyle karşılaştırın ve gözle görülen farklılıklara dikkat edin.

• Ne kontrol edilir? Domain (alan adı) yazımı, ek tireler ya da fazladan kelimeler, bilinmeyen üst düzey alan adları (TLD) ve uzayan alt dizinler.
• Nasıl kontrol edilir? Adresi fareyle üzerine getirip gerçek hedefi görün, linki kopyalayıp not defterine yapıştırarak karakterleri dikkatlice inceleyin.
• Kırmızı bayraklar: Marka adının küçük yazım farkları, fazla tire/numara kullanımı, beklenmedik TLD'ler veya bir ana sayfa için gereksiz uzun sorgu dizileri.

2. SSL sertifika kontrolü

Tarayıcı adres çubuğundaki kilit simgesi sizi yanıltmasın: HTTPS olması gerekli ama tek başına yeterli değildir. Sertifika detaylarını kontrol etmek önemlidir.

• Ne kontrol edilir? Sertifikanın kime ait olduğu (Issued to), geçerlilik tarihleri ve sertifika sağlayıcısı.
• Nasıl kontrol edilir? Adres çubuğundaki kilit simgesine tıklayın, sertifika bilgilerini görüntüleyin ve "Subject" veya "Issued to" kısmının domain ile eşleştiğinden emin olun.
• Kırmızı bayraklar: Süresi dolmuş sertifika, alan adıyla uyuşmayan subject bilgileri veya bilinmeyen/şüpheli bir sertifika otoritesinin görünmesi.
• Yardımcı araçlar: Çevrimiçi SSL taraması için SSL Labs kullanılabilir.

3. Tarayıcı uyarıları ve güvenlik göstergeleri

Tarayıcılar güvenlikle ilgili uyarılar verdiğinde göz ardı etmeyin. Uyarı sayfaları genellikle kötü deneyimlerin önüne geçmek için tasarlanmıştır.

• Ne kontrol edilir? Güvenlik uyarıları, mixed-content (karışık içerik) uyarıları veya sayfanın yüklenmesini engelleyen tarayıcı bildirimleri.
• Nasıl kontrol edilir? Uyarı geldiğinde detayları okumadan ilerlemeyin; Google Güvenli Tarama gibi servislerde adres araması yapabilirsiniz.
• Yardımcı araçlar: Google Güvenli Tarama aracı için https://transparencyreport.google.com/safe-browsing/search

4. WHOIS ve alan adı geçmişi

Alan adının kayıt tarihi, sahibi ve geçmişi hakkında bilgi toplamak güven değerlendirmesinde yardımcı olur.

• Ne kontrol edilir? Alan adının kayıt tarihi, kayıt firması ve geçmişteki sahip değişiklikleri.
• Nasıl kontrol edilir? ICANN WHOIS veya benzeri hizmetlerle alan adı bilgilerini sorgulayın; ayrıca Wayback Machine üzerinden site geçmişini inceleyin.
• Kırmızı bayraklar: Çok yeni kayıt, kısa aralıklarla sık sahip değişiklikleri veya tamamen boş geçmiş.
• Not: Gizlilik koruması (whois privacy) kullanılması otomatik olarak şüpheli değildir; birçok meşru site de bunu tercih eder.

5. Sosyal kanıt doğrulama

Sitenin resmi sosyal medya hesapları, müşteri yorumları ve bağımsız kaynaklardaki referanslar sahteciliği saptamada önemli rol oynar.

• Ne kontrol edilir? Resmi sosyal profillerin varlığı, doğrulama rozeti, hesapların paylaşımlarında aynı adresin kullanılması.
• Nasıl kontrol edilir? Platformların doğrulanmış hesaplarına (varsa) bakın ve hesapların paylaşım geçmişinde site adresinin tutarlı olup olmadığını inceleyin.
• Kırmızı bayraklar: Sadece anonim veya yeni açılmış sosyal profillerin siteyi desteklemesi, olumsuz kullanıcı yorumlarının yoğunluğu veya hesaplarda çelişkili bağlantılar bulunması.

6. Ödeme ve kişisel bilgi sayfalarını doğrulayın

Ödeme formları ve kimlik doğrulama sayfaları en hassas bölümlerdir. Bu sayfalarda ekstra dikkat gerekir.

• Ne kontrol edilir? Ödeme sayfasının ayrı bir domain üzerinde olup olmadığı, üçüncü taraf ödeme işlemcilerinin görünürlüğü, ödeme sayfasındaki sertifika uyumu.
• Nasıl kontrol edilir? Ödeme sayfasına yönlendirilirken URL'yi tekrar kontrol edin; ifşa edilen ödeme sağlayıcısını veya 3D Secure adımlarını doğrulayın.
• Kırmızı bayraklar: Ödeme için aniden farklı bir domain'e yönlendirme, tanınmayan ödeme sağlayıcıları veya açıkça eksik güven bilgileri.

7. İçerik, iletişim ve lisans bilgileri

Bir site ne kadar detaylı ve tutarlı içerik sunuyorsa güven değerlendirmesi o kadar kolay olur.

• Ne kontrol edilir? Hakkında sayfası, iletişim bilgileri, kullanım şartları ve varsa lisans bilgileri.
• Nasıl kontrol edilir? Lisans numarası veya kayıt bilgisi varsa ilgili düzenleyici kurumun resmi sitesinde arama yaparak doğrulamaya çalışın. İletişim e-postalarının kurumsal bir domaine ait olması tercih edilir.
• Kırmızı bayraklar: Sadece genel e-posta adresleri, eksik veya çelişkili lisans bilgileri ve tutarsız marka öğeleri (logo, renk, yazım hataları).

Hızlı yazdırılabilir kontrol listesi (7 adım)

1. URL yazımını marka resmiyle karşılaştırın.
2. Tarayıcı kilidinden SSL sertifikasını inceleyin.
3. Tarayıcı uyarılarını dikkate alın.
4. WHOIS/Wayback ile alan adı geçmişini kontrol edin (ICANN WHOIS, Wayback Machine).
5. Resmi sosyal medya hesaplarından adres doğrulayın.
6. Ödeme sayfasının domain'ini ve güvenliğini yeniden kontrol edin.
7. İletişim ve lisans bilgilerinin tutarlılığını araştırın.

Adım adım basit bir senaryo

Bir duyuruda yeni bir Dodo adresi görüyorsunuz. Kısa akış:

• 1) Linke tıklamadan adresi kopyalayın ve URL tutarlılığını kontrol edin.
• 2) Siteyi açmadan önce ICANN WHOIS ile alan adı bilgisine bakın.
• 3) Siteyi açtıktan sonra padlock simgesinden sertifika bilgilerini kontrol edin.
• 4) Sosyal medya hesaplarından aynı adresin paylaşılıp paylaşılmadığını doğrulayın.
• 5) Ödeme yapmadan önce URL ve ödeme sayfası domain'ini tekrar kontrol edin.

Şüphe durumunda ne yapmalısınız?

• Hemen giriş yapmayın veya ödeme bilgisi girmeyin.
• Ekran görüntülerini ve URL kayıtlarını saklayın; gerektiğinde paylaşmak üzere not alın.
• Markanın resmi kanallarından (doğrulanmış sosyal hesap veya bilinen iletişim numarası) destek alın.
• Ödeme yaptıysanız bankanızla iletişime geçin ve işlem hakkında bilgi verin.
• Endişeniz büyükse bulunduğunuz ülkenin ilgili tüketici koruma veya bilişim yetkili makamlarına başvurun.

Sınırlamalar ve sorumluluk reddi

Bu rehber genel prensiplere dayanır; her durum farklı teknik detaylar içerebilir. Buradaki adımlar hassas durumlarda kesin çözüm sağlamayabilir. Hukuki, finansal veya güvenlikle ilgili somut bir sorun yaşıyorsanız yetkili profesyonellere danışın.

Ek kaynaklar

• ICANN WHOIS sorgulama: https://lookup.icann.org/
• SSL testi: https://www.ssllabs.com/ssltest/
• Site geçmişi: https://web.archive.org/
• Google Güvenli Tarama: https://transparencyreport.google.com/safe-browsing/search