Virabet yeni giriş linki nasıl doğrulanır: DNS ve sertifika kontrolleri
Bu yazı, bir web sitesinin yeni bir giriş bağlantısının güvenilir olup olmadığını anlamak için uygulanabilecek teknik ve pratik kontrolleri açıklar. Adımlar DNS sorguları, SSL/sertifika incelemesi, WHOIS analizi ve yönlendirme zincirinin takibini içerir. Amaç, kullanıcıların hızlı ve anlaşılır şekilde bağlantı doğrulaması yapmasını sağlamaktır. Teknik detaylar zaman içinde değişebilir; bu nedenle en güncel araçları ve resmi destek kanallarını daima kullanın.
Neden kontrol etmelisiniz?
Yeni bir giriş linki alındığında, adres doğru görünse bile arka planda farklı bir sunucuya yönlendirme, sahte alan adı veya hatalı bir sertifika olabilir. Bu rehber, olası riskleri azaltmak için hangi kontrollerin yapılabileceğini adım adım gösterir. Hiçbir kontrol yüzde 100 garanti vermez; şüphe duyduğunuz durumda resmi iletişim kanallarından teyit alın.
Hızlı kontrol listesi
- URL'yi dikkatle inceleyin: doğru alan adı, alt alan adı ve TLD (uzantı) mı?
- Tarayıcıdaki HTTPS kilidini ve sertifika ayrıntılarını açın.
- DNS A/AAAA/CNAME/NS kayıtlarını sorgulayın.
- WHOIS kaydını kontrol ederek kayıt tarihini ve kayıtçı bilgilerini gözden geçirin.
- Yönlendirme zincirini takip edin (redirect takip).
- Resmi uygulama, doğrulanmış sosyal hesap veya bilinen destek kanalıyla eşleştirin.
Adım 1 — URL'yi görsel ve yapısal olarak kontrol edin
Bağlantıyı tıklamadan önce fareyle üzerinde bekleyin (veya mobilde uzun basın) ve gerçek hedef URL'yi görün. Şunlara dikkat edin:
- Protokol https ile başlıyor mu? (Ancak sadece HTTPS olması yeterli güvence değildir.)
- Ana domain tam olarak beklediğiniz gibi mi (ör. virabet ile başlayan etki alanı mı)? Alt alan adları ve ek kelimeler farklılık yaratabilir.
- Punycode veya benzer karakterlerle yapılan taklit (göz yanılttırıcı harfler) var mı? (örn. rn yerine m gibi görünüm hatalarına dikkat edin.)
Adım 2 — HTTPS kilidi ve SSL sertifika kontrolü
Tarayıcıda adres çubuğundaki kilit simgesine tıklayarak sertifika ayrıntılarını görüntüleyin. Öne çıkan kontroller:
- Alan adı sertifikadaki Subject veya SAN (Subject Alternative Name) ile uyuşuyor mu?
- Sertifika veren kurum (issuer) tanınmış ve güvenilir bir kök sertifika otoritesi mi?
- Sertifika süresi dolmamış mı? (başlangıç ve bitiş tarihleri)
- Sertifika zincirinde eksik veya doğrulanamayan ara sertifika var mı?
- Tarayıcı sertifika iptal bilgi (OCSP/CRL) durumu hakkında uyarı veriyor mu?
Komut satırıyla hızlı bir doğrulama yapmak isterseniz (örnek domain example.com):
- OpenSSL ile sunucudan sertifikayı çekin:
openssl s_client -connect example.com:443 -servername example.com -showcerts
- Çekilen sertifikayı okunabilir hale getirin:
openssl x509 -noout -text -in server-cert.pem
Tarayıcıda sertifika detaylarını kontrol ederken, sertifika konusu (subject) ve SAN alanlarında beklenen alan adının listelendiğinden emin olun. Sertifika güvenilir bir otoriteden verilmiş olsa bile alan adı uyuşmazlığı veya süresi dolma durumları kırmızı bayrak sayılır.
Adım 3 — DNS sorguları ile alan adının altyapısını kontrol edin
DNS kayıtları alan adının hangi sunuculara işaret ettiğini gösterir. Aşağıdaki kayıt tiplerini kontrol edin:
- A/AAAA: Alan adı hangi IP adres(ler)ine işaret ediyor?
- CNAME: Alan adı başka bir ada mı yönlendiriliyor?
- NS: Yetkili isim sunucuları kim?
- TXT (SPF/DMARC): E-posta ve alan sahibine ilişkin gösterge kayıtları var mı?
Komut örnekleri:
- Linux/macOS: dig +short example.com A
- Windows: nslookup example.com
- Alternatif çevrimiçi: https://dns.google/
Dikkat edilmesi gerekenler: alan adının beklenen barındırma veya içerik sağlayıcıya işaret etmemesi, uzun CNAME zincirleri ya da beklenmedik üçüncü taraf IP'leri şüphe uyandırabilir. Ancak ortak bulut barındırma birçok farklı siteyi aynı IP'de tutabilir; bu tek başına olumsuz bir kanıt değildir.
Adım 4 — WHOIS analizi
WHOIS kaydı, alan adının kayıt tarihini, kayıtçısını ve iletişim bilgilerinin gizlenip gizlenmediğini gösterir. Kontroller:
- Alan adı yeni mi kayıt edilmiş yoksa uzun süredir mi aktif?
- Kayıtçı (registrar) kurumsal ve tanınmış bir sağlayıcı mı?
- WHOIS gizlilik koruması (privacy protection) varsa bu tek başına olumsuz bir gösterge değildir, fakat bağlam içinde değerlendirilmelidir.
WHOIS sorgusu için: https://whois.icann.org/
Not: WHOIS verileri eksik veya gizlenmiş olabilir; ayrıca bazı alan adları üzerinde yanlış veya eski bilgiler bulunabilir. Yeni kayıt edilmiş bir alan adı dikkat çekse bile tek başına sahte olduğunu kanıtlamaz.
Adım 5 — Yönlendirme zincirini izleyin
Bir bağlantı tıklandığında hangi ara adımlardan geçtiğini görmek önemlidir. Basit bir araçla HTTP yönlendirmelerini takip edebilirsiniz:
- curl -I -L https://example.com (başlıkları ve yönlendirmeleri gösterebilir)
İlk URL farklı bir ana domaine yönlendirme yapıyorsa veya zincir çok sayıda geçiş içeriyorsa, hedefi dikkatle inceleyin. Aynı zamanda tarayıcı geliştirici araçlarının Network sekmesini kullanarak da yönlendirme zincirini görebilirsiniz.
Adım 6 — Resmi kanallardan teyit ve hesap güvenliği önerileri
Teknik kontrollerin yanında doğrulamayı resmi kaynaklarla tamamlayın:
- Çevrimiçi hizmetin resmi web sitesi, uygulama mağazası kaydı veya doğrulanmış sosyal medya hesaplarından linki kontrol edin.
- Parola yöneticiniz otomatik doldurma yapmıyorsa bu, alan adının kaydedilmiş kimliğinizle eşleşmediğinin bir işareti olabilir.
- Hesabınız için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve giriş bilgilerini paylaşmayın.
Ek araçlar ve kaynaklar
- DNS sorguları: https://dns.google/
- SSL/sertifika testi: https://www.ssllabs.com/ssltest/
- WHOIS sorgu: https://whois.icann.org/
Kontrol listesi (hızlı tablo)
| Kontrol | Ne aramalı? |
|---|---|
| URL | Aynı ana domain, beklenen alt alan adı, punycode saldırısına dikkat. |
| Sertifika (SSL/TLS) | CN/SAN alan adları, geçerlilik tarihleri, güvenilir issuer, iptal durumu. |
| DNS | A/AAAA/CNAME/NS kayıtları, beklenmeyen yönlendirme veya üçüncü taraf IP'ler. |
| WHOIS | Kayıt tarihi, registrar, gizlilik koruması ve tutarlılık. |
| Yönlendirme | Birden fazla alan adı üzerinden aktarım, uzun zincirler. |
| Resmi teyit | Uygulama mağazası, destek kanalları ve doğrulanmış sosyal hesaplarla karşılaştırma. |
Sonuç ve eylem planı
Bağlantı doğrulaması sırasında ciddi uyumsuzluk görürseniz giriş bilgilerinizi girmeyin. Eğer yanlış bir bağlantıya tıklayıp kimlik bilgilerinizi girdiğinizi düşünüyorsanız, hemen şunları yapın:
- Hesap şifrenizi değiştirin ve 2FA etkinleştirin.
- Hesabınıza bağlı e-posta ve ödeme yöntemlerini kontrol edin.
- Resmi destek kanallarından durumu bildirin ve gerekiyorsa hesabı geçici olarak kilitleyin.
Sınırlamalar ve güvenlik notu
Bu rehber teknik kontrolleri açıklar; hiçbir adım tek başına yüzde 100 güvenlik garantisi vermez. Kullandığınız tarayıcı, işletim sistemi ve barındırma altyapısı zamanla değişebilir. Kritik durumlarda resmi destek birimleriyle doğrudan iletişime geçin ve şüpheli aktiviteleri ilgili platforma bildirin.
Sık Sorulan Sorular (SSS)
Bir linkin kesin güvenli olduğunu nasıl anlayabilirim?
Hiçbir bireysel kontrol tek başına kesin güvenlik sağlamaz. URL, sertifika, DNS ve WHOIS gibi farklı kaynaklardan gelen bilgileri birlikte değerlendirerek daha sağlıklı bir kanaat edinebilirsiniz. Şüphe varsa resmi kanallardan teyit alın.
Sertifika güvenilir görünüyorsa bu yeterli mi?
Güvenilir bir sertifika olumlu bir işarettir ancak sertifika alan adıyla uyuşmuyorsa veya süresi dolmuşsa bu sorun yaratır. Ayrıca yönlendirmeler ve DNS kayıtları da kontrol edilmelidir.
WHOIS kaydı gizliyse ne yapmalıyım?
WHOIS gizliliği tek başına olumsuz bir gösterge değildir; birçok kurum gizlilik koruması kullanır. Ancak alan adı yeni kayıt edilmişse veya kayıt bilgileri tutarsızsa dikkatli olmak gerekir.
Tarayıcı kilidi görünmesine rağmen şüpheliysem ne yapmalıyım?
Kilit simgesi sertifikanın varlığını gösterir ancak alan adı uyuşmazlığı, yönlendirmeler veya beklenmeyen CNAME zincirleri gibi diğer göstergeleri de kontrol edin. Şüpheliyse giriş yapmayın ve resmi destek ile iletişime geçin.
Bu kontrolleri herkes yapabilir mi yoksa teknik bilgi gerekir mi?
Birçok temel kontrol (URL inceleme, tarayıcı sertifika görüntüleme) teknik bilgi gerektirmez. Gelişmiş DNS ve sertifika araçları daha teknik bilgi ister; gerektiğinde güvenilir bir teknik kişiden yardım alabilirsiniz.