Giriş

Bu rehber, Ronabet adını kullanan veya benzer marka kimliğine sahip sahte siteleri tespit etmek için uygulanabilir ve kolay takip edilebilir bir kontrol listesi sunar. Hedef, şüpheli bir siteyle karşılaştığınızda hangi adımları izlemeniz gerektiğini basitçe göstermek ve A–Z uygulanabilir kontroller sağlamaktır. Burada verilen adımlar geneldir; kesin yargılardan kaçınarak ihtiyatlı hareket etmenizi teşvik eder.

Neden dikkat etmeli? Kısa açıklama

Marka taklidi yapan web siteleri, kullanıcıları yanıltabilir; kimlik bilgileri, ödeme verileri veya zaman kaybı ile sonuçlanabilecek hatalı yönlendirmelere yol açabilir. Bu nedenle site güvenliği ve doğruluğunu hızlıca kontrol etmek önemlidir. Aşağıdaki kontrol listesi, görülen yaygın işaretleri ve uygulanacak pratik adımları bir arada sunar.

Hızlı kontrol listesi (özet)

  • Alan adı ve URL yapısını dikkatle inceleyin.
  • Tarayıcıdaki kilit/HTTPS göstergelerini ve sertifika ayrıntılarını kontrol edin.
  • Site içeriği, yazım ve görsel tutarlılığına bakın.
  • Lisans ve düzenleyici bilgilerini doğrulamaya çalışın.
  • İletişim bilgileri ve canlı destek kanallarını test edin.
  • Ödeme ve para çekme şartlarını okuyun; güvenli yöntemler var mı diye bakın.
  • Uygulama mağazası sayfası veya sosyal hesaplarda tutarlılık arayın.
  • Whois ve alan adı yaşı gibi teknik verileri kontrol edin.

Detaylı kontrol adımları (uygulamalı)

1. Alan adı ve URL kontrolü

Adres çubuğuna bakın: ana marka adıyla aradığınız siteyi tam olarak eşleştiren bir alan adı görmelisiniz. Sık görülen şüpheli işaretler şunlardır:

  • Markanın önüne/sonuna eklenen ekstra kelimeler veya kısa çizgiler (ör. “ronabet-login.example.com” gibi gösterimlerle sadece biçim açısından farkı anlayın).
  • Benzer harf karışımları (örn. sıfır yerine “O” veya benzer görünüşlü karakterler).
  • Bilgilendirme sayfası veya “giriş” gibi alt dizin yerine farklı bir ana alan adı kullanımı.

Örnek kontrol: tarayıcı adres çubuğunda markayı tam, doğru yazılışla ve beklenen ana alan adıyla görüyor musunuz? Değilse dikkatli olun.

2. HTTPS ve sertifika ayrıntıları

Adres çubuğundaki kilit simgesi güvenli bağlantı anlamına gelir; ancak kilit her zaman sitenin güvenilir olduğunu garanti etmez. Yapmanız gerekenler:

  1. Kilit simgesine tıklayıp sertifika bilgilerine bakın: sertifika hangi kuruma verilmiş, hangi ad(lar) için düzenlenmiş ve geçerlilik tarihleri nedir?
  2. Sertifika üzerindeki alan adı ile tarayıcıda gördüğünüz alan adının eşleştiğinden emin olun.

3. İçerik kalitesi ve marka tutarlılığı

Sayfa metinleri, logo kalitesi, çeviri hataları veya tutarsız marka renkleri gibi işaretleri kontrol edin. Resimler düşük çözünürlüklü, yazılar anlamsız cümleler içeriyorsa bu uyarıcı olabilir. Resmi marka varlıklarıyla karşılaştırma yapın: logonun biçimi, yazı tipi ve yerleşim tutarlılığı önemlidir.

4. Lisans ve yasal bilgiler

Site lisans bilgisi gösteriyorsa, lisans numarası veya düzenleyici kurum adı bulun. Bu bilgiyi ilgili düzenleyicinin resmi web sitesinden doğrulamaya çalışın. Lisans bilgisi boş veya doğrulanamıyorsa dikkatli olun.

5. İletişim kanalları ve canlı destek

İletişim bölümü genellikle telefon, e-posta, adres veya canlı sohbet bilgisi içerir. Telefon numarası uluslararası formatta mı, e-posta kurumsal mi (ör. marka adını taşıyan domain) yoksa genel servis sağlayıcı adresi mi? Canlı destekle kısa bir soru paylaşarak cevap hızını ve tutarlılığını test edebilirsiniz.

6. Ödeme yöntemleri ve para çekme kuralları

Site hangi ödeme yöntemlerini sunuyor? Yaygın ve kabul görmüş ödeme sağlayıcıları yer alıyor mu? Para çekme kuralları açık ve anlaşılır mı? Aşırı karmaşık veya belirsiz ücretler, uzun bekleme süreleri gibi ifadeler uyarıcı olabilir.

7. Mobil uygulama ve mağaza sayfaları

Resmi bir mobil uygulama iddiası varsa, uygulamanın Google Play veya Apple App Store sayfası olup olmadığını kontrol edin. Mağaza sayfasındaki geliştirici adı, indirme sayısı ve kullanıcı yorumları tutarlı mı? Mağaza dışı indirilen uygulamalara karşı dikkatli olun.

8. Sosyal medya ve kullanıcı yorumları

Markanın resmi sosyal medya hesapları var mı, takipçi sayısı ve etkileşimleri doğal görünüyor mu? Bağımsız forumlardaki deneyimler (tarih ve kullanıcı ayrıntılarıyla) size ek bağlam sağlayabilir. Tek taraflı veya yeni açılmış hesaplara temkinli yaklaşın.

9. Teknik veriler: Whois ve alan yaşı

Whois sorgusu alan sahibine, kayıt tarihine ve iletişim bilgilerine dair veri verir. Yeni açılmış alan adları veya gizlenmiş kayıt bilgileri uyarıcı olabilir. Whois sorgusu için örnek araç: https://lookup.icann.org/

10. Site davranışı: pop-up, otomatik indirme ve istekler

Site, giriş yapmadan dosya indirmeye zorlayıcı pencereler açıyor mu? Gereksiz tarayıcı izinleri veya kimlik doğrulama dışı belge yükleme talepleri varsa dikkat edin.

Adım adım kontrol rehberi (pratik sıra)

  1. URL'yi dikkatle okuyun ve beklediğiniz ana alan adıyla karşılaştırın.
  2. Kilit simgesine tıklayarak sertifika sahibini ve geçerliliğini kontrol edin.
  3. İletişim ve lisans bilgilerini sayfada bulun; mümkünse düzenleyicinin sitesinde doğrulayın.
  4. Sosyal medya ve bağımsız yorumlara bakın; mağaza listelerini kontrol edin.
  5. Herhangi bir şüphede, kişisel veya ödeme bilgisi girmeyin ve önce küçük çaplı bir test yapmayı düşünmeyin.

Gerçekçi örnek senaryolar

Aşağıda örnek durumlar ve nasıl yorumlanacağına dair kısa senaryolar bulabilirsiniz. Örnek URL’ler gösterim amaçlıdır ve gerçek değildir.

Durum A — Hızlı fark edilen hata

Adres çubuğunda “ronabet-login.example.com” görünüyorsa, ana marka adına eklenmiş “login” alt alan adı bulunur. Bu tür yapıların resmi adresle uyuşup uyuşmadığını kontrol edin; genellikle resmi siteler ana marka adıyla direkt çalışır.

Durum B — HTTPS ama şüpheli sertifika

Kilit sembolü var ama sertifika sahibinin adı farklı veya sertifika yeni düzenlenmiş. Bu durum, bağlantının şifrelenmiş olduğu ama sitenin güvenilirliğinin doğrulanmadığı anlamına gelebilir; ek doğrulama gerekir.

Durum C — İletişim yok veya çelişkili bilgiler

Canlı destek numarası veya e-posta yoksa, veya verilen telefon farklı ülke kodu gösteriyorsa, gerçek işletmeyle bağlantı kurulamadığı anlamına gelir. Bu tür durumlarda temkinli olun.

Şüpheli siteyle karşılaştığınızda ne yapmalısınız?

  • Hemen yeni bilgi girişi yapmayın; mevcut oturumları kapatın.
  • Ek kanıt (ekran görüntüsü, URL, tarih/saat) alın ve saklayın.
  • Ödeme bilgisi girdiyseniz ödeme sağlayıcınızla iletişime geçip durumu bildirin.
  • Aynı parola diğer sitelerde kullanıldıysa ilgili hesapların şifrelerini değiştirin ve iki adımlı doğrulamayı etkinleştirin.
  • Resmi marka kanallarından doğrulama talep edin veya siteyi ilgili platformlara/denetleyicilere bildirin.

Sonuç: hızlı kontrol listesi (basitleştirilmiş)

  • Alan adını doğrulayın.
  • Sertifika ve HTTPS ayrıntılarını inceleyin.
  • Lisans ve iletişim bilgilerini resmi kaynaklarda kontrol edin.
  • Ödeme yöntemleri ve para çekme koşullarını okuyun.
  • Sosyal kanıt, uygulama mağazası ve bağımsız yorumları kontrol edin.

Bu makaledeki adımlar, şüpheli bir siteyle karşılaştığınızda kullanabileceğiniz kontrol yöntemlerini özetler. Son kararınızı vermeden önce birden fazla kontrol adımını bir arada uygulamanız yararlı olacaktır.