Giriş: Bu rehber ne için?

Bu rehber, "kimlik avı" olarak adlandırılan sahte site veya mesaj yoluyla kişisel, hesap veya ödeme bilgisi toplamaya yönelik girişimlerle karşılaştığınızda izlemeniz gereken adımları anlatır. Amaç; olası zararı en aza indirmek, delilleri doğru toplamak ve ilgili kuruluşlara etkili rapor gönderebilmenizi sağlamaktır.

Hemen atılacak hızlı adımlar (ilk 10 dakika)

  • İletişimi kesin: Şüpheli site veya mesajla bağlantıyı tıklamayı veya yanıt vermeyi bırakın.
  • Parola değişikliği: Hesabınıza giriş yaptıysanız güvenli bir cihazdan resmi Gamben hesabınızın parolasını değiştirin ve iki faktörlü doğrulamayı etkinleştirin.
  • Ödeme kontrolleri: Kart veya banka bilgisi verdiyseniz bankanızı/ödeme sağlayıcınızı hemen bilgilendirin.
  • Delil toplayın: URL, ekran görüntüleri ve ilgili e-posta/sms içeriğini kaydedin (aşağıda nasıl yapılacağı detaylı).
  • Tarayıcı uyarılarını saklayın: Tarayıcı tarafından gösterilen güvenlik uyarılarının ekran görüntüsünü alın.

Kimlik avı/sahte site nasıl tespit edilir? (Pratik işaretler)

  • Adres çakışması: Tarayıcı adres çubuğunda yazan alan adıyla, uygulamada veya sosyal medyadaki resmi ad uyuşmuyor olabilir. Küçük yazım farkları veya ek kelimeler dikkat çekicidir.
  • Güvenlik göstergesi eksik: HTTPS kilit simgesi yoksa veya sertifika bilgisi tutarsızsa dikkatli olun.
  • Beklenmeyen istenci: Hesabınızdan çıkış yapılmadan şifre veya ödeme bilgisi isteniyorsa şüphelenin.
  • Hatalı dil ve tasarım: Yazım hataları, kırık görseller veya amatör tasarım sık rastlanan işaretlerdir, ancak profesyonel görünen sahte sayfalar da vardır.
  • Zaman baskısı ve tehdit dili: "Hesabınız kapatılacak" gibi aceleci ifadeler kullanılıyorsa dikkat.

Delil toplama: Ne, nasıl ve neden?

İyi hazırlanmış bir raporun içerdiği deliller, ilgili kurumların olayı değerlendirmesini hızlandırır. Aşağıda temel unsurlar ve pratik notlar var.

1) URL ve tam ekran görüntüleri

  • Tarayıcı adres çubuğunun tam ekran görüntüsünü alın; tarih ve saati gösteren bir cihaz kullanmanız faydalıdır.
  • Form doldurma ekranları ya da ödeme sayfalarının tam sayfa görüntülerini saklayın.

2) E-posta ve SMS kanıtları

  • E-postada "orijinal" görüntüyü kaydedin; mümkünse MIME başlıklarını (header) alın. Gmail için mesaj açıkken üç nokta > "Orijinali göster" seçeneği kullanılabilir.
  • SMS ise ekran görüntüsü ve gönderici numarasını saklayın.

3) Ödeme ve işlem kanıtları

  • Gerçekleşmiş işlem varsa banka ekstresi, işlem numarası veya ödemenin yapıldığı ekran görüntüsünü ekleyin.

4) Teknik izler

  • Site IP adresinin ekran görüntüsü ve WHOIS/RDAP çıktısı (alan adı kayıt bilgileri) faydalıdır. Bu bilgi genelde alan adı sorgulama hizmetleriyle elde edilir.
  • Tarayıcı geliştirici konsolundan alınan hata/istek kayıtları ileri düzey raporlarda yararlı olabilir; teknik yardım alabiliyorsanız bunları da ekleyin.

Kime, nasıl rapor edilir? (Adım adım kanallar)

Raporlarınızı birkaç farklı kanala göndermek genellikle daha etkilidir: marka/işletme, internet altyapısı sağlayıcıları, ödeme kuruluşları, uygulama mağazaları, tarayıcı/arama motorları ve yerel yetkililer.

1) Marka/işletmeye bildirim (Gamben)

  • Resmi bağlantıyı doğrulayın: Gamben’in doğrulanmış sosyal medya hesapları veya uygulama mağazası geliştirici sayfası genellikle doğru iletişim bilgisini verir. Resmi kanallardan gelen duyuruları kontrol edin.
  • Destek ekiplerine gönderilecek mesajda; sahte sitenin URL’si, tarih-saat, ekran görüntüleri ve varsa işlem numarasını ekleyin.

2) Alan adı kayıt kuruluşu ve barındırma sağlayıcısı

  • WHOIS veya RDAP sorgulamasıyla alan adı kayıt bilgilerini bulun. Kayıt bilgilerinde genelde bir "abuse" veya "abuse contact" adresi yer alır; bu adrese delilleri ileterek bildirimi yapın.
  • Barındırma sağlayıcısının iletişim bilgileri, IP adresi sorgusuyla elde edilebilir; sağlayıcının kötüye kullanım/abuse bildirim kanallarına aynı delilleri gönderin.

3) Ödeme sağlayıcısı ve banka

  • Kart veya banka bilgisi verdiyseniz doğrudan bankanızla iletişime geçin; mümkünse işlem itirazı (chargeback) talebinde bulunun.
  • Ödeme sağlayıcıya (kart, elektronik cüzdan vb.) sahte işlem bildiriminde bulunurken işlem tarihini, tutarı ve satıcı bilgilerini paylaşın.

4) Tarayıcılar, arama motorları ve uygulama mağazaları

  • Tarayıcıların "siteyi bildir" ya da güvenli tarama raporu bölümleri üzerinden URL bildirimi yapın. Aynı şekilde uygulama sahtekârlığı varsa mağaza şikayet formlarına başvurun.

5) Yerel kolluk kuvvetleri ve tüketici koruma kurumları

  • Maddi kayıp yaşandıysa yerel polis veya tüketici hakem heyetine başvurun. Başvuru sırasında topladığınız tüm delilleri sunun.
  • Siber olaylara bakan ulusal/yerel siber güvenlik ekipleri varsa (ör. ülkenizdeki CERT/CIRT) ilgili kurumlara da rapor gönderin.

Rapor örneği (kopyala-yapıştır şablon)

Aşağıdaki kısa şablonu, bildirim yapacağınız her kuruma uygun şekilde düzenleyin.

Konu: Sahte site bildirimi — [sitename veya URL]

Merhaba,

Bu mesaj, "[URL buraya]" adresinde görülen ve Gamben markasını taklit ettiği anlaşılan sahte site hakkında bilgilendirme içindir. Aşağıda ilgili bilgiler ve ekler bulunmaktadır:

  • Tespit tarihi ve saat: [GG/AA/YYYY - SS:DD]
  • Görüntüler: [eklenen ekran görüntüleri]
  • İşlem varsa: işlem numarası / tutar / ödeme yöntemi
  • Aldığım ileti (e-posta/SMS): [gönderici ve içerik ekran görüntüsü]
  • WHOIS/RDAP çıktısı (varsa): [eklenmiş dosya]

Lütfen değerlendirme ve gerekli aksiyonlar hakkında beni bilgilendirir misiniz? Gerekirse ek bilgi sağlayabilirim.

Saygılarımla,
[Adınız] — [e-posta veya telefon]

Rapor sonrası ne beklemeli?

  • Her kurumun inceleme süresi farklıdır; hızlı erişim mümkün olsa da bazı durumlarda takibi uzun sürebilir.
  • Barındırma sağlayıcısı veya kayıt kuruluşu uygunsuz içeriği kaldırabilir; ödeme sağlayıcılar işlem itirazını değerlendirebilir.
  • Bazı raporlar daha fazla teknik detay veya kimlik doğrulama isteyebilir; istenen bilgileri verebilecek durumda olun.

Sık yapılan hatalar

  • Yetersiz delil göndermek: Sadece kısa bir açıklama yerine URL ve ekran görüntülerini eklemek işleri hızlandırır.
  • Kamuya açık paylaşım: Özel işlem bilgilerini sosyal medyada paylaşmak kişisel güvenliğinizi riske atabilir.
  • Doğrulanmamış "güncel link" aramaları: "gamben güncel linki" gibi aramalar bazen sahte sonuçlar gösterebilir; resmi kanalları tercih edin.

Kontrol listesi (kısa özet)

  1. İletişimi kesin ve cihazı güvenli hale getirin.
  2. URL ve ekran görüntüleri gibi delilleri kaydedin.
  3. Gamben’in resmi kanallarından doğrulama yapın, doğrudan onlara bildirin.
  4. Alan adı kayıt bilgilerini ve barındırma sağlayıcısını araştırıp abuse bildiriminde bulunun.
  5. Ödeme yapıldıysa bankaya/ödeme sağlayıcısına başvurun.
  6. Gerekirse yerel kolluk kuvvetlerine ve ulusal siber güvenlik kurumlarına rapor verin.

Son söz ve uyarılar

Bu rehber bilgi amaçlıdır ve hukuki tavsiye yerine geçmez. Olayın ciddiyetine göre profesyonel hukuki destek veya yetkili kurumlarla doğrudan iletişim gerekebilir. Özellikle maddi kayıp söz konusuysa hızlı hareket etmek ve banka ile iletişimde bulunmak önemlidir.