Sahte bağlantılara karşı hızlı doğrulama: SSL, WHOIS ve IP kontrolü

İnternette gördüğünüz bir bağlantının güvenilir olup olmadığını hızla değerlendirmek, özellikle finansal işlemler, üyelik girişleri veya reklam ve yönlendirme bağlantıları gibi durumlarda önem taşır. Bu rehber, sahte bağlantı doğrulama amacıyla kullanılabilecek pratik adımları açıklar: SSL sertifikası kontrolü, WHOIS sorguları ve IP/DNS incelemeleri. Amaç, 30 saniyeden 5 dakikaya kadar uygulanabilecek, tekrarlanabilir kontroller sunmaktır.

Neden bu kontroller önemli?

Bir bağlantı görünüşte doğru olabilir ancak alan adı, sertifika veya barındırma bilgileri birbirini tutmayabilir. Bu tür uyumsuzluklar, bağlantının güvenilirliğini sorgulamanız gerektiğine işaret eder. Aşağıdaki adımlar doğrudan ve teknik bilgi gerektirmeden uygulanabilir ve günlük kullanımda hızlı karar vermenize yardımcı olur.

30 saniyelik hızlı kontrol listesi

• Adres çubuğunda alan adının tam yazılışını kontrol edin; yazım farklılıkları veya ekstra karakterler var mı?
• Adres çubuğunda kilit simgesi var mı ve tarayıcı herhangi bir uyarı gösteriyor mu?
• Kısa bir URL ise hedefi genişletin veya önizleyin (mobilde uzun basma).
• Bağlantı üzerine geldiğinizde tıklama adresiyle görünen adres örtüşüyor mu, fareyle üzerine gelerek kontrol edin.
• Mesaj veya e-posta içeriği ile gönderen bilgileri tutarlı mı kontrol edin.
• Şüphe durumunda kişisel veya ödeme bilgilerinizi girmeyin; uygulama, resmi site veya kaydedilmiş yer işaretini kullanın.

1) SSL sertifikasını doğru okumak

SSL/TLS sertifikası bağlantının şifreli olduğunu gösterir; bunun doğru okunması güven değerlendirmesinde işe yarar. İzlenecek adımlar:

• Alan adı eşleşmesi: Sertifikadaki "Subject" ya da SAN (Subject Alternative Name) listesi ile adres çubuğundaki alan adının örtüştüğünden emin olun.
• Geçerlilik süresi: Sertifikanın süresinin dolmamış olması gerekir; süresi geçmiş sertifikalar tarayıcı tarafından uyarı verir.
• Sertifika veren kuruluş: Bilinen sertifika otoriteleri (CA) tarafından verilmiş olması genellikle daha güvenilirdir; kendinden imzalı sertifikalar dikkat gerektirir.
• Wildcard ve alt alan adları: *.site.com şeklindeki wildcard sertifikalar bazı alt alanları kapsar; beklenmeyen alt alan adlarına dikkat edin.

Tarayıcıda adres çubuğundaki kilit simgesine tıklayarak sertifika detaylarını görüntüleyebilir, alan adı ve geçerlilik tarihine bakabilirsiniz. Daha teknik analizler için SSL Labs gibi araçlar faydalıdır: https://www.ssllabs.com/ssltest/

Tarayıcı ipuçları

• Chrome/Edge: Kilit simgesine tıklayıp sertifika bilgilerini görüntüleyin.
• Firefox: Kilit simgesi > Bağlantı güvenliği > Sertifikayı görüntüle seçeneğini kullanın.
• Tarayıcı açıkça uyarı veriyorsa (ör. bağlantı güvenli değil) devam etmeyin.

2) WHOIS kayıtlarını hızlıca değerlendirme

WHOIS sorguları, alan adının kayıt tarihi, isim sunucuları ve kayıt sahibi hakkında ipuçları sunar. Dikkat edilecek noktalar:

• ICANN veya güvenilir WHOIS servislerinden sorgu yapın: https://lookup.icann.org/ , https://www.whois.com/whois/
• Kayıt tarihi: Çok yeni kayıt edilmiş bir alan adı görüldüğünde dikkat gerekebilir, ancak bu tek başına belirleyici değildir.
• İsim sunucuları: Hangi hosting veya CDN sağlayıcısına işaret ediyor? Beklenmedik sağlayıcılar not alınmalıdır.
• Kayıt sahibi bilgileri ve iletişim adresleri iddia edilen kurumla tutarlı mı? Kurumsal e-posta adresleri tutarlılık için ipucu verir.
• WHOIS gizliliği kullanılmışsa bu tek başına olumsuz işaret değildir; birden fazla kontrolle değerlendirme yapın.

3) IP adresi, DNS ve ters DNS kontrolleri

Alan adının hangi IP'ye yönlendiğini ve bu IP'nin kime ait olduğunu bilmek faydalıdır. Nasıl bakılır ve neye dikkat edilir:

• IP'yi öğrenmek için komut satırında "nslookup alanadi.com" veya "dig +short alanadi.com" kullanabilir ya da çevrimiçi araçlardan faydalanabilirsiniz.
• IP sahibi, AS numarası ve sağlayıcı bilgisi için araçlar: https://ipinfo.io/ , https://whois.arin.net/ .
• Ters DNS kaydı (reverse DNS) IP'nin hangi ana bilgisayar adına kayıtlı olduğunu gösterir; bu bazen ek bilgi sağlar.
• Traceroute ile bağlantının hangi rotadan geldiğini görüp beklenmedik atlamalar veya yönlendirmeler olup olmadığını kontrol edin (Windows'ta "tracert", macOS/Linux'ta "traceroute").
• CDN kullanımı IP'yi paylaşır; CDN görünümü tek başına zararlı olduğunu göstermez fakat kurumsal kimlikle çelişiyorsa daha fazla inceleme yapılmalıdır.

IDN ve homograf saldırılarına dikkat

Uluslararası alan adları (IDN) farklı alfabelerden karakterler kullanabilir ve görsel olarak benzer görünen ama farklı alan adlarına dönüşebilir. Bunu tespit etmek için:

• Adresi punycode biçiminde ("xn--" ile başlayan) görüntüleyin; tarayıcılar bazen şüpheli IDN'leri punycode ile gösterir.
• Görsel olarak benzeyen ama farklı karakterler içeren alan adlarına dikkat edin (örneğin Latin olmayan karakterlerin yerine benzetme yapılmış olabilir).

Kısa URL'ler nasıl genişletilir?

Kısa bağlantılar hedefi gizlediği için genişletme araçlarını kullanın ve ara yönlendirmeleri kontrol edin:

• CheckShortURL gibi servisler kısa linkin son hedefini ve ara yönlendirmeleri gösterir: https://checkshorturl.com/
• Link sağlayıcının önizleme özelliklerini veya güvenli araçları kullanarak hedef adresi görün.

Affiliate linkler ve izleme parametreleri

Affiliate yönlendirmelerde genellikle izleme parametreleri (örn. utm_source, affiliate ID) bulunur. Kontrol etmeniz gerekenler:

• Takip parametreleri bekleniyorsa bu normaldir; ancak hedef alan adı beklenenden farklıysa dikkat edin.
• Yönlendirme sonrası açılan sayfanın içeriği, teklif bilgileri ve iletişim detayları tutarlı mı kontrol edin.

Otomatik araçlar ve güvenilir kaynaklar

Elle yapılan incelemeler en değerli adımdır; ancak şu kaynaklar süreci hızlandırır:

• SSL/WHOIS/IP sorgu araçlarını yer işaretlerinize ekleyin.
• Tarayıcı eklentilerini seçerken açık kaynaklı ve iyi derecelendirilmiş olanları tercih edin.
• Google Güvenli Tarama gibi kamuya açık güvenlik raporlarına bakabilirsiniz: https://transparencyreport.google.com/safe-browsing/overview?hl=en

Sınırlar ve dikkat edilmesi gerekenler

Bu kontroller bir bağlantının şüpheli olup olmadığını tespit etmede yardımcı olur, ancak hiçbir yöntem kesin garanti sunmaz. Bilinmesi gerekenler:

• Geçerli bir SSL sertifikası siteyi tamamen güvenilir yapmaz; yalnızca verinin şifreli aktarıldığını gösterir.
• WHOIS kayıtları gizlilik koruması nedeniyle eksik görünebilir; bu durum tek başına olumsuz anlam taşımaz.
• IP ve coğrafi konum bilgileri CDN veya barındırma sağlayıcısı yüzünden yanıltıcı olabilir.
• Yüksek değerli işlemler veya halen şüphe duyduğunuz durumlarda, ilgili kurumun resmi kanallarıyla doğrudan irtibat kurun.

Kontrol checklist'i (kısa özet)

Sonuç

Bu adımları rutin hale getirerek bağlandığınız URL'lerin güvenilirliğini daha iyi değerlendirebilirsiniz. Sahte bağlantı doğrulama için adres çubuğu, SSL sertifikası bilgileri, WHOIS kayıtları ve IP/DNS incelemeleri en hızlı ve pratik yöntemlerdir. Şüphe duyduğunuz her durumda işlem yapmadan önce resmi kanallardan doğrulama isteyin.