Giriş

Bu makale, bir web sitesinin gerçekliğini hızlı ve pratik yöntemlerle kontrol etmek için DNS kayıtları, SSL sertifikası ve URL analizlerine odaklanır. Amaç, tarayıcı ve temel ağ araçlarıyla günlük olarak uygulayabileceğiniz adımları göstermek; teknik terimler ve kısa komut örnekleri vermektir. Rehber Virabet gibi bilinen bir siteyi örnek almak amacıyla hazırlanmıştır ancak adımlar her türlü internet sitesinde geçerlidir.

Hızlı Kontrol Listesi (Özet)

  • Adres çubuğundaki alan adını tam olarak okuyun (harf ve nokta konumuna dikkat edin).
  • Tarayıcıdaki kilit simgesine tıklayarak sertifika detaylarını kontrol edin.
  • nslookup veya dig ile DNS A/NS kayıtlarını doğrulayın.
  • whois ile alan adı kayıt tarihini ve kayıt kuruluşunu inceleyin.
  • Belirsizlik varsa siteye kişisel bilgiler girmeyin ve resmi kanallardan doğrulama isteyin.

1) URL ve Alan Adı İncelemesi: Görsel Hilelere Karşı Nelere Bakmalı?

Adres çubuğunda görünen metin, bir sitenin en temel kimliğidir. Hemen kontrol etmeniz gerekenler:

  • Alan adı (domain): Sadece üçüncü seviye veya daha alt parçaları değil, asıl alan adını kontrol edin. Örneğin "login.example.com" ile "example.login.com" farklı domainlerdir.
  • Harf değiştirme taktikleri: "o" yerine "0", "l" yerine "1" gibi karakter değişiklikleri sık kullanılır. URL'yi kopyalayıp metin editörüne yapıştırmak hata fark etmeyi kolaylaştırır.
  • Punycode ve uluslararası karakterler: Bazı kötü amaçlı düzenlemelerde benzer görünen farklı Unicode karakterleri kullanılır. URL'de "xn--" ile başlayan punycode formlarına dikkat edin.
  • Protokol ve port: Normalde HTTPS ile 443 portu kullanılır; adres çubuğunda "https://" ve kilit simgesi olup olmadığına bakın.

2) Tarayıcı Sertifika (SSL/TLS) Kontrolü

Tarayıcıdaki kilit simgesi, bağlantının şifreli olduğunu gösterir; ancak bu, sitenin kesinlikle güvenilir olduğu anlamına gelmez. Sertifika detaylarını şu adımlarla inceleyin:

  1. Adres çubuğundaki kilit simgesine tıklayın ve "Sertifika" veya "Bağlantı güvenli" seçeneklerini seçin.
  2. Sertifika üzerinde şu alanları kontrol edin: "Issued To" (veya Subject/CN), "Issued By" (sertifika yetkilisi), geçerlilik tarihleri (Valid from — Valid to) ve Subject Alternative Names (SAN).
  3. Sertifikanın alan adına (CN veya SAN) uygun olarak verildiğinden emin olun; örneğin sertifika "example.com" içinse "login.example.com" üzerinde de geçerli olmalıdır veya SAN içinde listelenmelidir.
  4. Tarayıcı uyarı veriyorsa (sertifika süresi geçmiş, zincir eksik vb.) siteyi kullanmayın. Uyarıları atlamak risklidir.

Not: Sertifika veren kuruluş (Let's Encrypt, DigiCert vb.) bilgisi yardımcı olur ama tek başına bir doğrulama sağlamaz; sertifikanın kime verildiğine bakmak daha önemlidir.

3) DNS Kayıtları ve IP Adresi Kontrolü

DNS, bir alan adının hangi sunucuya işaret ettiğini gösterir. Aşağıdaki basit kontroller size ipucu verebilir:

  • Windows: Komut istemcisine nslookup domain.com yazın.
  • macOS / Linux: Terminalde dig +short domain.com veya dig domain.com ANY komutlarını kullanın.
  • Neye bakmalı: A/AAAA kayıtları (IP adresleri), NS (name server) kayıtları ve TTL değerleri. IP adresinin beklediğiniz sağlayıcı veya ülke ile tutarlı olup olmadığı önemlidir.
  • Ters DNS: IP için ters DNS sorgusu (dig -x ip_adresi +short veya nslookup ip_adresi) ile ana bilgisayar adını kontrol edin.

Bu çıktılar, sitenin beklenmeyen bir sunucuya işaret edip etmediğini anlamanıza yardımcı olur.

4) WHOIS ve Alan Adı Yaşı

Alan adı kayıt bilgileri, sitenin ne kadar süredir aktif olduğuna dair fikir verir. Basit adımlar:

  • ICANN WHOIS veya sisteminizdeki whois domain.com komutu ile kayıt tarihini ve kayıt kuruluşunu (registrar) görün.
  • Yeni kayıt edilmiş alan adları daha dikkat gerektirir; ancak yeni kayıt her zaman olumsuz anlam taşımaz. Kayıt şahıs bilgisi gizliyse tek başına olumsuz değerlendirme yapılmamalıdır.

5) Sertifika Şeffaflığı (Certificate Transparency) ve Ek Kontroller

Sertifika kaydı denetlemek için çevrimiçi araçları kullanabilirsiniz:

  • crt.sh gibi servisler, bir alan adına ait sertifika kayıtlarını gösterir; beklenmeyen veya çok sayıda sertifika kaydı varsa dikkat gerektirebilir.
  • Tarayıcı sertifika iptal kontrolleri (OCSP/CRL) bazı durumlarda sertifika geçersizliğini gösterir; tarayıcı uyarılarını hafife almayın.

6) Ek Araçlar ve Çapraz Doğrulama

Doğrulama için kullanabileceğiniz ek yaklaşımlar:

  • Arama motorunda resmi kanal, müşteri hizmetleri sayfası veya doğrulanmış sosyal medya hesapları aracılığıyla ana siteyi bulun ve URL'yi karşılaştırın.
  • Resmi uygulama varsa uygulama mağazası bilgilerini (geliştirici adı, indirme sayısı, kullanıcı yorumları) kontrol edin.
  • IP adresi hakkında coğrafi veya sağlayıcı bilgisi almak için ipinfo.io gibi servisleri kullanabilirsiniz.

7) Şüphe Halinde Hızlı Eylem Adımları

  1. Kişisel giriş bilgileri veya ödeme bilgilerini girmeyi hemen durdurun.
  2. Tarayıcı geçmişinizi ve oturum bilgilerinizi temizleyin; gerekirse parolalarınızı değiştirin.
  3. Resmi destek kanallarıyla iletişime geçin ve durumu teyit edin.
  4. Bankacılık veya ödeme bilgisi girdiyseniz bankayla iletişime geçin.

Pratik Örnek: Hızlı DNS ve Sertifika Kontrolü

Örnek komut dizisi (terminalde):

  • dig +short example.com — A kaydını görürsünüz.
  • dig -x 203.0.113.45 +short — Ters DNS ile IP'nin ana bilgisayar adını kontrol edin.
  • whois example.com — Kayıt tarihi ve registrar bilgisi.

Tarayıcıda sertifika kontrolü için adres çubuğundaki kilit simgesine tıklayıp "Sertifika" detaylarını inceleyin; "Issued To"'nun adres çubuğundaki alan adıyla eşleştiğinden emin olun.

Sınırlar ve Uyarı

Bu yöntemler riskleri azaltır fakat kesin güvenlik garantisi vermez. Güvenli görünen bir site bile zaman içinde değişiklik gösterebilir; eğer tereddütünüz varsa resmi iletişim kanallarından doğrulama yapmanız en güvenli yaklaşımdır.

Kaynaklar ve Araçlar (Kullanışlı Bağlantılar)