Giriş — neden dikkatli olmak gerekir?

Çevrimiçi giriş adresleri bazen orijinal siteye çok benzeyebilir; bu yüzden sahte adres tespiti önem kazanır. Bu rehber Dodo adıyla bağlantılı görünen adresleri doğrulamak için uygulanabilir adımlar, hızlı kontroller ve bir yazdırılabilir kontrol listesi sunar. Amaç, kişisel bilgilerinizin korunmasına yardımcı olmaktır.

Hızlı kontroller — 1 dakikada yapabilecekleriniz

  • URL doğrulayın: Adres çubuğunda yazan alan adının tam olarak beklediğiniz adresle eşleştiğinden emin olun.
  • Padlock simgesine bakın: Tarayıcıdaki kilit simgesi bağlantının şifreli olduğunu gösterir; ancak bu tek başına siteyi doğrulamaz.
  • Resmi kanal kullanın: E-postadaki veya SMS'teki linke tıklamak yerine siteyi elle yazın veya kaydettiğiniz resmi yer imiyle açın.

Detaylı kontrol listesi — adım adım doğrulama

  1. 1) Tam URL ve alan adına bakın

    Adres çubuğunda görünen metni dikkatle inceleyin. Sıklıkla yapılan taktikler şunlardır:

    • Yanlış yazımlar veya ekstra karakterler (ör. dodo-login veya dodo-official gibi).
    • Farklı üst seviye alan adları (ör. .net yerine .com veya ülke uzantıları).
    • Alt alan adı kurgusu ile kandırma (ör. dodo.example.com.hizmet.com gibi, gerçek alan adı son kısımdır).

    İpucu: Adresi seçip kopyalayarak bir metin editörüne yapıştırın; böylece görünenden farklı karakterler olup olmadığını daha net görürsünüz.

  2. 2) URL doğrulama ve Punycode kontrolü

    Uluslararası alan adlarında benzer görünen karakterler (ör. Latin 'o' ile Kiril 'о') kullanılabilir. Bu tür durumları tespit etmek için adresi kopyalayıp bir IDN/Punycode dönüştürücüde kontrol edebilirsiniz; Punycode genellikle xn-- ile başlar. Tarayıcınız bazı durumlarda Unicode karakterleri gösterdiği için hummalı bir görünüm olabilir.

  3. 3) HTTPS ve SSL sertifika ayrıntılarını inceleyin

    Tarayıcıdaki kilit simgesi bağlantının şifreli olduğunu gösterir, ancak sertifika ayrıntılarına bakmak daha faydalıdır. Sertifika bilgilerini görüntüleyerek şu noktaları kontrol edin:

    • Sertifika, ziyaret ettiğiniz alan adına verildi mi (CN/SAN alanları eşleşiyor mu)?
    • Sertifika geçerli mi; süresi dolmuş mu?
    • Sertifikayı veren kuruluş tanınmış mı (bilinen sertifika otoritesi)?

    Not: Geçerli bir sertifika bağlantıyı şifreler; site sahibinin kim olduğunu tek başına ispatlamaz. Yine de sertifika uygunsuzsa dikkatli olun.

  4. 4) WHOIS sorgulaması ve alan adı yaşı

    Bir alan adının ne zaman kaydedildiğini ve kimin kaydettiğine dair bilgiler WHOIS kayıtlarında bulunur. Yeni kaydedilmiş, kısa süreli alan adları veya gizli kayıt bilgileri tek başına şüpheli değildir ama diğer risk işaretleriyle birlikte değerlendirilmelidir.

    Örnek kontrol adımları:

    • Kayıt tarihi: Yeni oluşturulmuş bir alan adıysa ekstra temkin göstermek mantıklıdır.
    • Registrar ve iletişim: Bilgiler gizliyse tek başına belirleyici olmayabilir; yine de dikkat edin.

  5. 5) DNS ve sunucu bilgilerini kontrol edin

    DNS kayıtlarında kullanılan nameserver ve barındırma sağlayıcısı hakkında bilgi almak faydalıdır. Resmi siteyle eşleşmeyen barındırma veya tutarsız DNS kayıtları uyarı işareti olabilir.

  6. 6) Sayfa içeriği, epeylik ve iletişim bilgilerini inceleyin

    Düşük kaliteli görseller, yazım hataları, eksik yasal metinler (kullanım şartları, gizlilik politikası) veya anlaşılmaz iletişim bilgileri, güvenilir görünen sitelerde nadir görülür. Lisans veya düzenleyici bilgi iddia ediliyorsa, bu bilgiyi ilgili düzenleyicinin sitesi üzerinden doğrulayın.

  7. 7) Giriş formu davranışını gözlemleyin

    Giriş formları beklenmedik ek bilgiler istememelidir. Eğer site giriş sırasında banka veya kart bilgisi gibi olağandışı bilgiler istiyorsa veya form farklı bir alan adına veri gönderiyorsa giriş yapmayın ve resmi kanallardan doğrulama isteyin.

  8. 8) E-posta ve kısa mesajla gelen bağlantılara karşı dikkat

    Mesaj içindeki linklere tıklamak yerine, tarayıcıya bilinen resmi adresi elle yazmak daha güvenlidir. Mobilde link hedefini görmek için bağlantıya uzun basarak hedef URL'yi önizleyin.

  9. 9) Tarayıcı uyarılarına önem verin

    Tarayıcı sertifika hatası, içerik karışımı (mixed content) veya güvenlik uyarısı verdiğinde bu uyarıları göz ardı etmeyin. Uyarıların içeriğini okuyun ve gerekirse sayfayı kapatın.

  10. 10) Şüpheli durumu belgeleyin ve bildirin

    Şüpheli bir adrese rastlarsanız ekran görüntüsü, tam URL ve zaman damgası alın. Ardından Dodo'nun resmi müşteri hizmetlerine ve gerektiğinde ilgili düzenleyiciye bildirimde bulunun.

Uygulamalı örnek: SMS ile gelen bağlantıyı kontrol etme

  1. SMS içindeki linke tıklamak yerine mesajdaki alan adını not edin.
  2. Tarayıcıda adres çubuğuna elle yazın veya resmi yer iminizden açın.
  3. Adres çubuğunu inceleyin: alan adı, uzantı ve alt alan adları doğru mu?
  4. Kilit simgesine tıklayarak sertifika bilgilerini kontrol edin.
  5. WHOIS veya kısa DNS kontrolü ile alan adı yaşına bakın.
  6. Şüphe varsa giriş yapmayın; resmi destekten doğrulama isteyin ve linki bildirin.

Yazdırılabilir kısa kontrol listesi

  • URL tam eşleşmesi
  • HTTPS ve sertifika ayrıntıları
  • Alan adı yaşı ve WHOIS bilgileri
  • Sayfa içerik kalitesi ve iletişim bilgileri
  • Tarayıcı uyarıları
  • E-postadan gelen bağlantılar yerine adresi elle yazma
  • Şüpheli ise belgeleyip resmi kanala bildirme

Sınırlamalar ve uyarılar

Bu kılavuz genel güvenlik kontrolleri sağlar ancak hiçbir kontrol tek başına yüzde yüz garanti vermez. Bazı güvenilir siteler gizlilik koruması veya farklı bir barındırma kullanıyor olabilir. Şüpheli durumlarda Dodo'nun resmi destek kanallarını kullanın ve ülkenizdeki düzenleyici veya tüketici koruma kurumlarına başvurun. Bu içerik yasal tavsiye değildir; ciddi bir risk veya kayıp şüphesi varsa uzman desteği alın.

Sonuç

Dikkatli bir göz ve birkaç hızlı kontrol ile sahte görünen Dodo giriş adreslerini büyük ölçüde ayırt edebilirsiniz. URL doğrulama, SSL sertifika incelemesi, WHOIS ve içerik kontrolü bir arada kullanıldığında daha güvenli karar verirsiniz. Şüphe duyduğunuz durumda giriş yapmamak ve resmi kanallar aracılığıyla doğrulama istemek en güvenli yaklaşımdır.

Sıkça sorulan sorular

Soru: Dodo'nun resmi adresini en güvenilir nasıl doğrularım?

Cevap: En güvenli yöntem, daha önce kaydettiğiniz resmi yer imini veya uygulamanın resmi mağaza sayfasını kullanmaktır. Ayrıca site üzerinde yer alan resmi iletişim bilgilerini önceki faturalarınız veya hesabınızda kayıtlı bilgilerle karşılaştırabilirsiniz.

Soru: Tarayıcıdaki kilit simgesi varsa site kesinlikle güvenli midir?

Cevap: Hayır. Kilit simgesi bağlantının şifreli olduğunu gösterir ama site sahibinin meşruiyetini tek başına kanıtlamaz. Sertifika ayrıntılarını kontrol etmek ve diğer adımları uygulamak gerekir.

Soru: WHOIS bilgilerinde gizli kayıt görünüyorsa ne yapmalıyım?

Cevap: Gizlilik koruması kullanımı tek başına şüpheli değildir; pek çok meşru site bunu tercih eder. Ancak gizlilik koruması + yeni kayıt tarihi + diğer şüphe işaretleri bir aradaysa dikkatli olun.

Soru: Şüpheli bir giriş adresi bulursam ne yapmalıyım?

Cevap: Önce giriş yapmayın. Ekran görüntüsü ve adres bilgilerini kaydedin, resmi Dodo destek kanallarına başvurun ve gerekirse ilgili düzenleyici veya tüketici koruma kurumlarına bildirimde bulunun.