Sahte Piabet Site Tespit Listesi: URL, SSL ve İçerik Kontrolleri

Bu rehber, Piabet adıyla benzer görünen web sitelerini hızlı ve sistematik biçimde incelemek için adım adım kontroller sunar. Amaç, tarayıcıda birkaç dakikalık doğrulamayla temel güvenlik ve tutarlılık işaretlerini nasıl kontrol edebileceğinizi göstermek. Aşağıdaki adımlar kesin bir garanti vermez; şüphe hâlinde resmi kanallardan doğrulama yapmanız ve kişisel bilgilerinizi paylaşmamanız en güvenli yaklaşımdır.

Hızlı Kontrol (2–3 dakikada)

  • Adres çubuğunu doğrulayın: Alan adının tam olarak beklediğiniz adla eşleşip eşleşmediğine bakın.
  • Padlock (kilit) simgesine tıklayın: SSL/TLS bağlantısının aktif olup olmadığını kontrol edin.
  • İletişim ve yasal bilgi sayfalarını hızlıca gözden geçirin: İletişim telefonu, e-posta ve şirket bilgileri tutarlı mı?
  • Hızlı güven işareti: Ödeme sayfası https ile açılıyor mu? Ödeme sağlayıcısı doğrulanabiliyor mu?

Adım 1 — URL ve domain yapısı kontrolü

Adres çubuğu en temel bilgiyi verir, fakat dikkat gerektirir. Aşağıdaki adımları uygulayın:

  1. Alan adını harf harfine karşılaştırın: Satırbaşı, sonundaki TLD (.com/.net/.io vb.) ve ek kelimelere dikkat edin. Örnek şablonlar: piabet-login.com, piabet-app.com gibi ek kelimeler veya tireli yapılar dikkat gerektirebilir.
  2. IDN (uluslararası etki alanı) saldırılarına dikkat edin: Bazı alan adları benzer görünen yabancı karakterler (ör. Kiril alfabesinden harfler) içerebilir. Adreste tuhaf karakterler varsa dikkatli olun.
  3. Alt alan adları (subdomain) kandırabilir: piabet.example.com ile example-piabet.com farklı şeylerdir; ilkinde asıl alan "example.com" olabilir.
  4. Yönlendirmeleri izleyin: Adrese girdikten sonra sizi başka bir domaine yönlendiriyorsa bunun nedenini sorgulayın.

Adım 2 — SSL / TLS sertifika doğrulama

HTTPS ve kilit simgesi önemli bir ilk gösterge olsa da tek başına yeterli değildir. Sertifika ayrıntılarını kontrol etmek pratikte en değerli adımlardan biridir:

  1. Tarayıcıdaki kilit simgesine tıklayın ve "Sertifika" veya "Güvenlik bilgileri" seçeneklerini açın. Sertifika "Issued to/Subject" alanında görünen adın, adres çubuğundaki alan adıyla eşleştiğinden emin olun.
  2. Sertifikanın geçerlilik tarihlerini kontrol edin: son kullanım tarihi geçmiş veya çok kısa süreli yeni bir sertifika şüphe uyandırabilir.
  3. Sertifikayı veren otoritenin adını not edin. Bilinen sertifika yetkilileri mevcuttur; bilinmeyen veya garip adlar ekstra inceleme gerektirir.
  4. Gelişmiş kontrol için çevrimiçi araçlardan yararlanabilirsiniz (ör. SSL Labs): https://www.ssllabs.com/ssltest/. Bu tür araçlar bağlantı zinciri, protokol sürümleri ve açıklıkları gösterir.

Adım 3 — İçerik, iletişim ve yasal bilgiler

Profesyonel, tutarlı ve eksiksiz içerik güvenilirlik sinyali verir. Aşağıdakileri kontrol edin:

  • Hakkında ve Şartlar: "Hakkımızda", "Kullanım Koşulları" ve "Gizlilik" sayfaları var mı; metin gerçekçi ve tutarlı mı?
  • İletişim bilgileri: Telefon, e-posta, fiziksel adres görünüyor mu? Görülen adresi haritada doğrulamaya çalışın. Tutarsız veya eksik bilgiler risk oluşturabilir.
  • Logo ve marka materyalleri: Logoların kalitesi ve bağlantıları kontrol edin; güven işaretleri genellikle tıklanabilir olmalı ve doğrulanabilir linklere götürmelidir.

Adım 4 — Ödeme sayfaları ve sağlayıcı doğrulaması

Para akışı söz konusu olduğunda ekstra dikkat gerekir:

  • Ödeme formuna gelmeden önce adres çubuğunun hâlâ https ile başladığına emin olun.
  • Ödeme sağlayıcısının adı veya logosu varsa, bu logoya tıklayın; genellikle sağlayıcının kendi doğrulama sayfasına yönlendirme yapması beklenir.
  • Kart bilgileri girilmeden önce sayfanın güvenilir olduğuna emin olamıyorsanız işlem yapmayın; alternatif olarak bankanızla iletişime geçip danışabilirsiniz.

Adım 5 — Hesap ve giriş güvenliği

Giriş sayfaları hassas veri aldıkları için davranışları incelenmelidir:

  • 2FA (iki faktörlü doğrulama) seçenekleri sunuluyor mu? Sunuluyorsa bu olumlu bir işarettir.
  • Giriş sırasında beklenmeyen ek bilgiler (ör. kimlik numarası, PIN) isteniyorsa dikkatli olun.
  • Oturum açma pencereleri açılır pencereler (popup) yerine ana sayfada isteniyorsa bu daha standart bir akıştır; ancak her durumda adres çubuğunu kontrol edin.

Adım 6 — WHOIS ve domain geçmişi

Domain yaşını ve kayıt bilgilerini kontrol etmek faydalıdır:

  • ICANN WHOIS veya benzeri araçlarla alan adının kayıt tarihini ve kayıt şirketini kontrol edin: https://whois.icann.org/.
  • Yeni kayıt edilmiş bir alan adı tek başına olumsuz gösterge değildir, ancak içerik ve sertifika ile birlikte değerlendirilmelidir.

Kırmızı Bayraklar (Dikkat Gerektiren İşaretler)

  • Adres çubuğu ile site markası arasında tutarsızlık veya açık yazım hataları.
  • SSL kilidi yok veya sertifika uyumsuzluğu uyarıları.
  • Hızlı para yatırma baskısı ya da agresif reklamlar.
  • İletişim bilgilerinin eksik, çelişkili veya doğrulanamaz olması.
  • Kötü yazım/gramer hataları ve amatör tasarım

Raporlama ve izleme adımları

Şüpheli bir siteyle karşılaşırsanız atılabilecek bazı adımlar:

  • Tarayıcının "Siteyi Bildir" veya ilgili güvenlik rapor etme özelliğini kullanın.
  • Ödeme sağlayıcınız veya banka ile iletişime geçerek durum hakkında bilgi verin ve gerekirse kart işlemini durdurun.
  • Yerel düzenleyici kurumların çevrimiçi şikâyet hattını veya tüketici hakları kuruluşlarını kontrol edin ve bilgi verin.

Pratik Kopyalanabilir Kontrol Listesi

  • Adres çubuğunu harf harfine kontrol et.
  • Padlock simgesine tıkla, sertifika "Issued to" alanını doğrula.
  • İletişim / Hakkımızda sayfalarını incele, tutarsızlık varsa not al.
  • Ödeme sayfası https mi? Sağlayıcı doğrulanabiliyor mu?
  • WHOIS ile domain yaşı ve kayıt bilgilerini kontrol et.
  • Arama motoru ve sosyal mecralarda site adını + "şikâyet" anahtar kelimesiyle ara.

Son not: Bu rehber, hızlı tespit için pratik kontroller sunar ancak hiçbir kontrol tek başına yüzde yüz garanti vermez. Önemli kişisel veya finansal bilgi girmeden önce resmi kaynaklardan yazılı doğrulama almaya çalışın.