Gamben yeni adresi doğrulama rehberi: domain, sertifika ve sosyal kanıt kontrolü

Bir web sitesinin adresi değiştiğinde resmi adres olup olmadığını hızlı ve güvenilir şekilde teyit etmek önemlidir. Bu rehber, Gamben yeni adresi gibi bir site adresini doğrularken izleyebileceğiniz pratik adımları, kullanılabilecek ücretsiz araçları ve dikkat etmeniz gereken kırmızı bayrakları açıklar.

Kısa not — ne amaçla okunmalı

Bu içerik bilgi amaçlıdır ve bir kurumsal ya da hukuki onay yerine geçmez. Her durumda kişisel verileriniz, ödeme bilgileriniz ve hesap parolalarınız gibi hassas bilgileri göndermeden önce doğrulama yapmanızı öneririz.

Hızlı 1–2 dakikalık kontroller (acil durum için)

• URL'yi doğrulayın: Tarayıcı adres çubuğundaki alan adının (domain) yazımını harf harfine kontrol edin; ekstra harf, tire veya benzer karakterler olup olmadığına bakın.
• Güvenlik simgesi: Adres çubuğundaki kilit simgesine tıklayarak sertifika görünümünü açın ve site adıyla eşleştiğini kontrol edin.
• Resmi duyuru araştırması: Eski/akademik sosyal hesaplar veya ana site üzerinden yeni adres duyurusu yapılmış mı kontrol edin. Resmi hesaplar ve web sitesi birbirine işaret etmeli.
• Hızlı tarama araçları: Kısa sürede URL kontrolü için VirusTotal veya Google Safe Browsing sorguları kullanılabilir.

Detaylı doğrulama: 10–30 dakikalık adımlar

1) Domain (alan adı) kontrolü

Alan adının geçmişi ve kayıt bilgileri önemli ipuçları verir. Aşağıdaki adımları izleyin:

1. WHOIS sorgusu: ICANN Lookup veya Whois.com üzerinden alan adının kayıt, oluşturulma ve bitiş tarihlerini kontrol edin. Yeni kaydedilmiş ve çok kısa sürede oluşturulmuş adresler daha dikkat gerektirir.
2. Alan adı benzerlikleri: Orijinal adresle benzer görünerek yanıltmaya çalışan varyantlara karşı dikkatli olun (ör. ekstra karakterler, harf değişimleri, farklı TLD uzantıları). Bazı kötü niyetli sayfalar benzer görünümle kullanıcıları yönlendirebilir.
3. Arşiv sorgusu: Wayback Machine ile adresin geçmiş kayıtlarını kontrol edin; site daha önce var mı, içerik tutarlı mı diye bakın.

2) SSL/TLS sertifika kontrolü

HTTPS tek başına yeterli değildir, fakat eksik veya hatalı sertifika önemli bir uyarıdır.

• Adres çubuğundaki kilit simgesine tıklayın ve sertifikanın "Issued to" kısmında görünen alan adının siteyle tam eşleştiğini doğrulayın.
• Sertifika veren kuruluş (issuer) ismine bakın; yaygın güvenilir kök sağlayıcılar genelde bilinir. Self-signed (kendi imzalı) ve süresi geçmiş sertifikalar şüphe gerektirir.
• Detaylı bir analiz için Qualys SSL Labs adresini kullanarak sunucu yapılandırmasını ve sertifika zincirini kontrol edebilirsiniz.
• Sertifikaların geçmiş kaydını görmek için crt.sh ile arama yapabilirsiniz; bu, daha önce hangi sertifikaların yayınlandığını gösterir.

3) İçerik, tasarım ve bağlantı tutarlılığı

Site tasarımında ani kalite düşüşleri, çok sayıda yazım hatası veya daha önceki adresle çelişen içerikler var mı kontrol edin. Resmi logoların, marka metinlerinin ve kullanım koşullarının tutarlı olması beklenir.

4) Sosyal kanıt ve resmi hesap kontrolleri

Sosyal kanıt tek başına kesinlikle yeterli değildir, ancak resmi hesaplarla çapraz kontrol güçlü bir gösterge sağlar.

• Site -> Sosyal ve Sosyal -> Site: Resmi web sitesinde gösterilen sosyal medya hesapları, hesap profillerinde sitenin yeni adresine işaret ediyor mu bakın.
• Onay işaretleri: Platform onay rozetleri (varsa) kontrol edilebilir; rozetler otomatik bir garanti olmasa da ek güven verir.
• Gönderi geçmişi: Hesaplar düzenli, geçmişe dönük paylaşımlar içeriyor mu; sadece yeni adresi paylaşan yeni açılmış topluluk hesapları şüphe uyandırır.

5) İletişim kanalları ve destek doğrulaması

Resmi destek e-postası genellikle kurumun alan adıyla eşleşir (ör. destek@alanadi.com). Sadece genel e-posta sağlayıcıları (ör. @gmail, @yahoo) üzerinden gelen resmi görünen mesajlar dikkat gerektirir. Canlı destek varsa bağlantının aynı alan adını kullanması, telefon numarasının daha önce duyurulan numara ile uyumlu olması önemlidir.

6) Üçüncü taraf taramalar ve değerlendirmeler

Aşağıdaki araçlar hızlı bir analiz sağlayabilir:

• HTTPS yapılandırmasını test etmek için: https://www.ssllabs.com/ssltest/
• Sertifika geçmişi için: https://crt.sh/
• URL güvenliği ve kötü amaçlı içerik kontrolü için: https://www.virustotal.com/gui/home/url
• Alan adı kayıt bilgileri için: https://lookup.icann.org/ veya https://www.whois.com/whois/

---

Kırmızı bayraklar (dikkat edilmesi gerekenler)

• Adres çubuğunda kilit yok veya kilit tıklandığında sertifika eşleşmiyor.
• Alan adı geçen hafta kaydedilmiş veya WHOIS bilgileri şüpheli şekilde gizlenmiş; özellikle daha önce bilinen bir adrese göre ani değişiklikler varsa dikkatli olun.
• Sosyal hesaplar yeni açılmış, etkileşim çok düşük veya site ile çapraz bağlantı yok.
• İletişim bilgileri eksik, farklı domainli e-posta adresleri kullanılıyor veya destek yanıtı tutarsız.

Kontrol listesi (kısa)

• URL yazımını kontrol et (harf, tire, TLD farkı).
• Kilit ve sertifika detayını görüntüle (issued to / issued by / süre).
• WHOIS ve Wayback ile geçmişi kontrol et.
• Resmi sosyal hesaplarla çapraz doğrula.
• Üçüncü taraf taramalar (SSL Labs, VirusTotal, crt.sh).
• Hesap bilgileri ve ödeme bilgileri göndermeden önce destekle doğrula.

Hızlı karar rehberi

• Yeşil: Alan adı eşleşiyor, sertifika geçerli, resmi hesaplar çapraz doğrulandı → normal işlemlere devam edilebilir.
• Sarı: Birkaç belirsiz işaret var (ör. WHOIS gizliliği, yeni sertifika) → resmi duyurunun gelmesini bekleyin veya destekten onay alın.
• Kırmızı: Sertifika hatalı, iletişim yok veya sosyal hesaplar tutarsız → işlem yapmayın ve daha fazla araştırma yapın.

Şüpheli bir adresi nasıl rapor edersiniz

Eğer bir adresin resmi olmadığını düşünüyorsanız, şu adımları izleyin:

1. Öncelikle kullandığınız tarayıcıda ekran görüntüsü alın ve URL'yi kaydedin.
2. Site barındırma sağlayıcısına veya alan adı kayıt firmasına kötüye kullanım bildirimi gönderin. WHOIS sorgusunda çıkan registrar bilgileri çoğu zaman rapor için başlangıç noktasıdır.
3. Bankanız veya ödeme sağlayıcınızla iletişime geçin; eğer adres üzerinden işlem yaptıysanız ödeme güvenliğine dair önlem alınmasını isteyin.
4. Yerel tüketici koruma kurumlarına veya ilgili resmi mercilere başvurun.

Sınırlamalar ve yasal uyarı

Bu rehber genel güvenlik kontrollerini anlatır; hiçbir adım %100 garanti vermez. Yerel düzenlemeler, platform politikaları ve teknik ayrıntılar zaman içinde değişebilir. Özel hukuki veya finansal bir durumunuz varsa profesyonel bir danışmana başvurmanız faydalı olacaktır.

Sık Sorulan Sorular

Gamben yeni adresini tek bakışta nasıl doğrularım?

Hızlı doğrulama için önce URL yazımını kontrol edin, kilit simgesinden sertifika bilgilerini görüntüleyin ve resmi sosyal hesapların siteyle çapraz doğrulandığını teyit edin. Bu üç kontrol çoğu durumda ilk güven seviyesi için yeterlidir.

Sertifika geçiyorsa site mutlaka güvenlidir diyebilir miyim?

Hayır. Geçerli bir sertifika gerekli bir şarttır, fakat tek başına yeterli değildir. Site içeriği, WHOIS bilgileri, sosyal kanıt ve iletişim tutarlılığı gibi ek kontroller de yapılmalıdır.

WHOIS bilgileri gizliyse ne yapmalıyım?

WHOIS gizliliği tek başına olumsuz bir gösterge değildir; pek çok şirket kişisel bilgilerinin gizli olmasını tercih eder. Ancak gizlilikle birlikte diğer kırmızı bayraklar da varsa dikkatli olmak gerekir.

---

Rehberin sonunda, yeni bir adrese güvenmeden önce birkaç kaynaktan doğrulama yapmanın en akıllıca yol olduğunu unutmayın. Şüphe duyduğunuzda beklemek ve resmi kanallardan teyit almak genellikle en güvenli yaklaşımdır.