Önce güvenli çerçeve: Bu rehber ne yapar, ne yapmaz?

Bu içerik, Stake dahil herhangi bir siteye ait olduğu iddia edilen bağlantıları daha güvenli şekilde değerlendirmenize yardımcı olan URL/link doğrulama kontrol listesidir. Amaç; kopya sayfalar, yanlış yönlendirmeler ve benzeri risklere karşı günlük kontrol alışkanlığı kazandırmaktır.

Bağımsızlık notu: Bu rehber Stake ile bağlantılı değildir ve Stake tarafından onaylanmış/ desteklenmiş değildir. Resmi erişim URL’si paylaşmaz ve “resmi link” sağlamaz; yalnızca genel doğrulama yöntemlerini açıklar.

Önemli not: Bu içerik hukuki danışmanlık değildir. Çevrimiçi hizmetlerin kullanılabilirliği ve kuralları ülkeye/bölgeye göre değişebilir. Bulunduğunuz yerde geçerli kuralları ayrıca kontrol edin ve sorumlu kullanım ilkelerini gözetin.

Hızlı kontrol listesi (30 saniye)

• Kaynak: Linki nereden aldınız? Resmi olduğunu bağımsız şekilde doğrulayabildiğiniz bir kanal mı?
• Adres çubuğu: Alan adı (domain) tam beklediğiniz gibi mi? Yazım farkı, ekstra kelime/karakter, farklı uzantı var mı?
• HTTPS: Tarayıcıda HTTPS görünüyor mu?
• Sertifika: Sertifika alan adıyla eşleşiyor mu, geçerli mi?
• Yönlendirme: Tıklayınca farklı alan adlarına “atlıyor” mu?
• Giriş ekranı: Beklenmeyen bilgi istiyor mu (ör. 2FA kodu, kart bilgisi vb.)?

Adım adım: Stake benzeri bir link nasıl doğrulanır?

1) En kritik adım: Bağlantının kaynağını doğrulayın

Bir linkin güvenilirliği çoğu zaman hangi kaynaktan geldiğiyle başlar. Arama sonuçları, yönlendirici sayfalar veya tanımadığınız hesaplardan gelen linkler daha riskli olabilir.

• Tercih edin: Daha önce doğruladığınız yer imi (bookmark), resmi uygulama mağazası sayfası, platformun doğrulanmış duyuru kanalları.
• Şüpheli sinyaller: Acele ettiren mesajlar, abartılı kampanya dili, “hemen tıkla” baskısı, açıklamasız kısa linkler.

Pratik ipucu: Masaüstünde linkin üzerine gelince tarayıcının alt kısmında görünen hedef URL’yi kontrol edin. Mobilde linke basılı tutup “önizleme/kopyala” ile URL’yi görün.

2) URL’yi parçalarına ayırın (alan adı kontrolü)

Doğrulamada en önemli parça alan adıdır. URL’yi şu şekilde okuyun:

• Protokol: https://
• Alan adı: example.com (asıl kontrol edeceğiniz yer)
• Alt alan adı: subdomain.example.com (alan adının solunda)
• Yol (path): /login gibi
• Sorgu: ?ref=... gibi takip parametreleri

Pratik örnek: https://accounts.example.com/login?ref=abc adresinde alan adı example.com’dur. accounts sadece alt alan adıdır.

Pratik ipucu: Adres çubuğunda yalnızca başa/sona değil, tam alan adına odaklanın. Benzer yazımlar gözden kaçabilir.

3) Benzer alan adları (look‑alike) tuzakları: Nelere bakmalı?

Sahte sayfalar çoğu zaman alan adını “benzeterek” güven kazanmayı dener. Şunları özellikle kontrol edin:

• Yazım benzerliği (typosquatting): Bir harf eksik/fazla, harflerin yer değiştirmesi, tire eklenmesi (stake-… gibi) veya ek kelime eklenmesi.
• Yanıltıcı alt alan adı: stake.example.com adresinde asıl alan adı example.com’dur; “stake” burada sadece alt alan adıdır.
• Farklı uzantı: Beklediğiniz uzantı yerine farklı bir uzantı (ör. .net yerine başka bir uzantı) kullanılması.
• IDN/Punycode işaretleri: Adres çubuğunda xn-- ile başlayan alan adları veya alışılmadık karakterler görürseniz ekstra dikkatli olun; mümkünse URL’yi kopyalayıp düz metin olarak inceleyin.

4) HTTPS kontrolü (tek başına yeterli değildir)

HTTPS, tarayıcı ile site arasındaki bağlantının şifreli olduğunu gösterir. Bu iyi bir işarettir; ancak tek başına “resmi site” kanıtı değildir. Yine de temel bir eleme adımı olarak kontrol edin.

• Masaüstü: Adres çubuğundaki güvenlik simgesinden bağlantı bilgilerini görüntüleyin.
• Mobil: Tarayıcı menüsünden “site bilgileri/güvenlik” bölümünü açın (tarayıcıya göre değişir).

5) Sertifika detaylarını açın (alan adı eşleşmesine bakın)

Sertifika ekranında genellikle sertifikanın hangi alan ad(lar)ı için geçerli olduğu ve geçerlilik tarihleri görünür. Kritik nokta: Sertifika kapsamındaki alan adı, adres çubuğundaki alan adıyla tutarlı olmalıdır.

• Kontrol edin: Sertifika “geçerli” görünüyor mu? Tarihler mantıklı mı?
• Kontrol edin: Sertifikanın kapsadığı alan adı, ziyaret ettiğiniz alan adını kapsıyor mu?
• Not: Sertifika var diye site otomatik olarak “resmi” olmaz; bu adım diğer kontrollerle birlikte anlam kazanır.

6) Yönlendirmeleri görünür hale getirin (nereden nereye gidiyor?)

Bazı linkler önce bir takip sayfasına, sonra hedefe yönlendirir. Bu her zaman kötü değildir; ancak beklenmeyen yönlendirmeler risk sinyali olabilir. Amaç, tıklama sonrasında alan adının değişip değişmediğini netleştirmektir.

• Basit yöntem: Sayfa açıldıktan sonra adres çubuğundaki alan adını tekrar kontrol edin.
• İleri yöntem: “Yönlendirme zinciri” gösterebilen analiz araçlarıyla URL davranışını inceleyin (aşağıda).

7) Bağımsız araçlarla URL’yi kontrol edin (ek sinyal için)

Linki açmadan önce (veya açtıysanız bile) URL’yi kopyalayıp bağımsız araçlarda kontrol etmek, emin olmadığınız durumlarda işe yarar. Bu araçlar kesin hüküm vermez; ancak ek sinyal sağlayabilir.

• Google Transparency Report (Safe Browsing): https://transparencyreport.google.com/safe-browsing/search
• VirusTotal URL kontrolü: https://www.virustotal.com/gui/home/url
• urlscan.io: https://urlscan.io/
• ICANN Lookup (alan adı sorgu): https://lookup.icann.org/en

Pratik kullanım: Şüpheli linki doğrudan açmak yerine URL’yi kopyalayın, bu araçlardan birine yapıştırın ve özellikle alan adı ile yönlendirmelerin tutarlılığına bakın.

8) Giriş sayfasında “normal dışı” işaretleri yakalayın

Bir platformun giriş sayfası genelde tutarlı bir deneyim sunar. Aşağıdakiler şüphe uyandırmalıdır:

• Beklenmedik şekilde ek bilgi istemesi (ör. “doğrulama” bahanesiyle olağandışı alanlar).
• Sayfanın dilinin/marka adının tutarsız olması, çok sayıda yazım hatası.
• Girişten önce alışılmadık sayıda sekme/pencere davranışı ve yönlendirme.

Pratik ipucu: Form alanlarına geçmeden önce adres çubuğundaki alan adını tekrar kontrol edin.

9) Mobilde ekstra dikkat: Uygulama içi tarayıcılar

Mobilde linkler çoğu zaman uygulama içi tarayıcıda açılır ve adres çubuğu daha az görünür. Bu, alan adı kontrolünü zorlaştırabilir.

• İpucu: Mümkünse linki harici tarayıcıda açın (Chrome/Safari/Firefox).
• İpucu: URL’yi “kopyala” ile alın, not uygulamasına yapıştırıp tam halini inceleyin.
• İpucu: Güvenlik/sertifika bilgilerini göremiyorsanız harici tarayıcıya geçin.

Ne yapmamalı? (hızlı güvenlik kutusu)

Yapmayın:

• İstenmeyen SMS/DM/e-posta içinden gelen linklerde giriş bilgilerinizi girmeyin.
• 2FA/doğrulama kodlarını kimseyle paylaşmayın; hiçbir “destek” hesabına göndermeyin.
• Şüpheli bir sayfada “hemen giriş yap” baskısı varsa durun ve kaynağı yeniden doğrulayın.
• Mümkünse parola yöneticisi otomatik doldurma kullanın: Araç, alan adı eşleşmiyorsa genellikle otomatik doldurmaz (ek bir kontrol katmanı).

10) Yer imi (bookmark) stratejisi: “Bir kez doğrula, sonra sabitle”

En pratik yöntemlerden biri, doğruladığınız sayfayı yer imlerine ekleyip sonraki girişlerde sadece yer imini kullanmaktır.

• Doğrulamayı tamamladıktan sonra siteyi yer imlerine ekleyin.
• Yer iminin adını net koyun (ör. “Resmi giriş”).
• SMS/DM üzerinden gelen linkleri her seferinde yeniden kontrol edin; mümkünse hiç kullanmayın.

Kendi kendinize test: 5 soruda son karar

1. Bu linki aldığım kaynağı gerçekten doğrulayabiliyor muyum?
2. Alan adı tam beklediğim gibi mi (ekstra kelime/harf/uzantı farkı yok mu)?
3. HTTPS ve sertifika bilgileri alan adıyla tutarlı mı?
4. Yönlendirme oluyorsa mantıklı mı ve sonunda alan adı tutarlı mı?
5. Sayfa benden beklenmedik bilgi istiyor mu?

Bu sorulardan herhangi birine “emin değilim” diyorsanız, giriş yapmadan önce bağımsız araçlarla kontrolü tekrarlayın veya daha güvenilir bir başlangıç noktasına (ör. yer imi) geri dönün.

Mini tablo: Hangi kontrol, neyi yakalamaya yardımcı olur?

Sorumlu kullanım notu

Çevrimiçi oyun/bahis, bazı kişiler için finansal ve psikolojik riskler doğurabilir. Kendiniz için bütçe belirlemek, süre sınırı koymak ve kayıpları “telafi etmeye çalışma” davranışından kaçınmak temel iyi uygulamalardır. Kontrolünüzün azaldığını düşünüyorsanız yerel destek hatlarını değerlendirin.

Örnek bir kaynak (ABD): National Council on Problem Gambling: https://www.ncpgambling.org/

Sonuç: “Kaynak + alan adı + sertifika” üçlüsü en güvenilir alışkanlık

Tek bir işarete güvenmek yerine kaynağı doğrulamak, alan adını dikkatle okumak ve HTTPS/sertifika ile yönlendirmeleri kontrol etmek birlikte en sağlam yaklaşımı oluşturur. Bu adımları rutin haline getirdiğinizde yanlış sayfaya yönelme riskini belirgin biçimde azaltabilirsiniz.

Sık sorulan sorular

HTTPS (kilit) tek başına yeterli mi?

Hayır. HTTPS, bağlantının şifreli olduğunu gösterir; ancak kötü niyetli bir site de HTTPS kullanabilir. Alan adı ve sertifika eşleşmesini mutlaka kontrol edin.

Yönlendirme (redirect) her zaman kötü mü?

Hayır. Bazı yönlendirmeler teknik olarak normaldir (ör. bölgesel sayfalar). Ancak yönlendirme sonunda beklenmeyen bir alan adı görüyorsanız durup tekrar doğrulayın.

Mobilde alan adını tam göremiyorum, ne yapmalıyım?

Linki harici tarayıcıda açmayı deneyin, URL’yi kopyalayıp düz metin olarak inceleyin ve mümkünse sertifika/site bilgilerini tarayıcı menüsünden görüntüleyin.

Parola yöneticisi neden işe yarar?

Parola yöneticileri genellikle yalnızca kayıtlı alan adında otomatik doldurma yapar. Bu, alan adı tutarsızlığını yakalamada ek bir kontrol katmanı olabilir.

Şüphelenirsem en güvenli seçenek nedir?

Giriş yapmayın, linki yeniden doğrulayın ve mümkünse daha önce kaydettiğiniz yer imi veya doğrulanmış bir başlangıç noktasından ilerleyin.