Önemli not: Bu içerik herhangi bir siteyi “resmi” ilan etmez ve doğrudan giriş bağlantısı paylaşmaz. Buradaki “resmi” yaklaşımı, yalnızca operatörün kendi doğrulanmış kanallarından (hesap içi duyuru, doğrulanmış destek kanalı vb.) teyit edebildiğiniz bağlantılar anlamına gelir. Amaç, mirror (yansı) link paylaşımlarında riskinizi azaltacak pratik bir doğrulama kontrol listesi sunmaktır.

Mirror link (yansı link) nedir, neden karşınıza çıkar?

Mirror link, aynı hizmete erişimi sağlayan alternatif bir alan adı veya URL’dir. Bazı platformlar erişim sorunları, DNS değişiklikleri veya teknik kesintiler gibi nedenlerle alternatif adresler duyurabilir. Ancak arama sonuçlarında veya üçüncü taraf paylaşımlarda gördüğünüz her “yeni giriş linki” güvenli olmayabilir; bu yüzden adım adım doğrulama yapmak daha sağlıklı bir yaklaşımdır.

Hızlı kontrol listesi (önce zarar önleme)

Aşağıdaki adımlar %100 garanti vermez; amaç risk azaltmaktır. En güçlü yöntem, birden fazla kontrolü birlikte uygulamaktır.

1) URL’yi “mikro düzeyde” inceleyin

Taklit siteler çoğu zaman çok benzer görünen adreslerle çalışır. Linki açmadan önce şu kontrolleri yapın:

• Yazım tuzakları: Harflerin yer değiştirmesi, fazladan tire/nokta/sayı, benzer görünen karakterler.
• Alt alan adı karmaşası: “marka.baska-bir-sey.tld” gibi uzun yapıda asıl alan adının neresi olduğunu netleştirin.
• İçerik ve iletişim tutarlılığı: Aşırı hatalı dil/çeviri, şeffaf olmayan iletişim bilgileri ve “acele ettirme” dili risk sinyali olabilir.

Devlet kaynaklı bir tüketici rehberi, sahte web sitelerini ayırt etmede URL ve içerik tutarlılığı gibi kontrollerin faydalı olabileceğini vurgular.

Kaynak: Stop! Think Fraud – How to spot a fake website

2) HTTPS/TLS var mı? “Kilit” tek başına yeterli değil

Tarayıcıdaki kilit simgesi genellikle bağlantının şifreli (TLS/HTTPS) olduğunu gösterir. Bu önemlidir; ancak sitenin mutlaka doğru işletmeye ait olduğunu kanıtlamaz.

Pratik adımlar:

1. Tarayıcıda kilit simgesine tıklayın.
2. Sertifika ayrıntılarını görüntüleyin (alan adı, geçerlilik tarihleri).
3. Sertifikadaki alan adı ile ziyaret ettiğiniz adresin uyumlu olup olmadığına bakın.

Kaynak: Stop! Think Fraud – How to spot a fake website

3) Tarayıcı uyarıları ve Safe Browsing: kullanıcı olarak neyi kontrol edebilirsiniz?

En görünür sinyallerden biri, tarayıcınızın “tehlikeli site” benzeri uyarı ekranlarıdır. Bu uyarıları görürseniz:

• Devam etmeyin; “geri dön” seçeneğini kullanın.
• Linki tekrar tekrar farklı sekmelerde denemeyin.
• Cihazınızın güvenlik kontrollerini (tarayıcı güncellemeleri, güvenlik taraması vb.) yapmayı düşünün.

Google Safe Browsing, tarayıcıların kullanıcıyı riskli sitelere karşı uyarmasında kullanılan yaygın bir koruma yaklaşımıdır. CISA da Safe Browsing’i bir kaynak olarak referanslar.

Kaynaklar: Google Safe Browsing, CISA – Google Safe Browsing

4) “Resmi” teyit: operatörün doğrulanmış kanallarını kullanın

Bir mirror linkin ilgili markaya ait olup olmadığını anlamada en güçlü yöntemlerden biri, bağlantıyı operatörün kendi doğrulanmış kanallarından teyit etmektir. Kritik nokta, linki paylaşan hesabın “resmi görünüyor” olması değil; sizin bunu bağımsız şekilde doğrulayabilmenizdir.

• Hesap içi duyurular: Erişiminiz varsa duyuru/bildirim alanında alan adı değişikliği var mı kontrol edin.
• Daha önce bildiğiniz destek kanalı: Şüpheli sayfadaki “destek” butonunu kullanmak yerine, önceden kayıtlı iletişim kanalınızı tercih edin.
• Doğrulanmış sosyal hesaplar: Hesabın geçmişi, tutarlılığı ve platform doğrulama işaretlerini kontrol edin.

Kaynak: Stop! Think Fraud – How to spot a fake website

5) Lisans/registry doğrulaması (genel yöntem)

Bir site “lisanslıyız” benzeri bir iddia taşıyorsa, bunu yalnızca sayfadaki beyana göre kabul etmeyin. Genel doğrulama yaklaşımı:

1. Sitede belirtilen lisans numarasını (ve varsa düzenleyici kurum adını) kopyalayın.
2. İlgili düzenleyicinin resmi lisans/kayıt arama sayfasına gidin.
3. Numara, şirket/marka adı ve alan adı gibi bilgilerin birebir eşleşip eşleşmediğini kontrol edin.
4. Eşleşme yoksa veya kayıt bulunamıyorsa: giriş yapmayın, bilgi/ödeme girmeyin ve resmi destek kanalıyla yeniden teyit edin.

Not: Düzenleyici yapı ülkeye/bölgeye göre değişebilir; doğru kayıt kaynağı, bulunduğunuz yargı alanına bağlıdır.

6) Şüpheli sinyaller: bu işaretlerde işlemi durdurun

• Acele ettirme ve “hemen şimdi” baskısı.
• Beklenmedik dosya indirme önerileri veya olağandışı izin talepleri.
• Ödeme adımında alışılmadık yöntemlere zorlama ya da gereksiz kişisel veri talebi.
• İletişim bilgilerinin belirsiz olması ve tutarsız dil/biçim.

Bu sinyaller tek tek kesin kanıt değildir; birlikte görüldüğünde risk artar.

7) Şüpheli bir siteyle karşılaşırsanız ne yapmalısınız?

Şüphe halinde hızlı ve sakin hareket edin:

1. Sayfadan çıkın ve etkileşimi kesin.
2. Giriş yaptıysanız, parolanızı değiştirin ve aynı parolayı kullandığınız diğer hesapları da kontrol edin.
3. Bulunduğunuz ülke/bölgenin yönlendirdiği kanallardan şüpheli siteyi raporlayın.

Bir ulusal siber güvenlik kurumu, dolandırıcılık şüphesinde raporlama adımlarını ve ilk müdahaleyi özetler.

Kaynak: NCSC – Report a scam website

Mini senaryo: “Kralbet yeni giriş linki” gördüm, ne yapayım?

1. Önce bilgi/ödeme girmeyin. Linki kaynaktan bağımsız doğrulamadan ilerlemeyin.
2. Alan adını not alın; yazım/alt alan/uzantı kontrollerini yapın.
3. Siteyi açarsanız HTTPS/TLS kilidini ve sertifika alan adını kontrol edin.
4. Tarayıcı uyarısı görürseniz geri dönün ve devam etmeyin.
5. Bağlantıyı, operatörün doğrulanmış resmi kanallarından teyit edin.
6. Bir lisans iddiası varsa lisans numarasını ilgili resmi kayıtta doğrulayın.

Sonuç

Mirror linkler erişim sürekliliği için kullanılabilse de, arama sonuçlarında veya üçüncü taraf paylaşımlarda gördüğünüz her “yeni giriş linki” aynı derecede güvenilir değildir. En iyi yaklaşım; önce zarar önleme (bilgi/ödeme girmeme) + URL kontrolü + HTTPS/TLS incelemesi + tarayıcı uyarıları/Safe Browsing + resmi kanal teyidi + lisans/kayıt doğrulaması adımlarını birlikte uygulamaktır.

Kaynaklar: Google Safe Browsing, CISA – Google Safe Browsing, Stop! Think Fraud, NCSC – Report a scam website