Giriş

Starora erişim değişikliği duyulduysa veya farklı bağlantılar görüyorsanız resmi adrese güvenli şekilde erişmek için doğrulama adımları uygulamak önemlidir. Bu rehber, sınırlı kanıtın olduğu durumlarda takip edebileceğiniz pratik kontrolleri, hızlı bir kontrol listesi ve gerekirse atmanız gereken güvenlik adımlarını açık, adım adım anlatır.

Hızlı kontrol listesi (2–3 dakika)

• Adres çubuğunu dikkatle inceleyin: doğru domain yazımı ve TLD (uzantı) eşleşiyor mu?
• Tarayıcıda kilit simgesinin ve "https" protokolünün varlığını kontrol edin.
• Sertifika ayrıntılarına göz atın: kimin tarafından verildiği ve geçerlilik tarihleri nedir?
• Resmî duyuru var mı: şirketin doğrulanmış sosyal medya hesapları veya resmî blog sayfası.
• Parola yöneticiniz otomatik dolduruyor mu? Otomatik doldurma eşleşmiyorsa dikkatli olun.
• Eğer emin değilseniz giriş yapmayın; önce siteyi doğrulayın.

Adım adım doğrulama rehberi

1) Adres çubuğunu dikkatle inceleyin

URL'yi yalnızca sayfa başlığından değil, tarayıcı adres çubuğundan okuyun. Resmî alan_adı.com ile karışabilecek örnekler şunlardır: ekstra kelimeler, kısa çizgiler, farklı uzantılar veya alt alan adları. Örnek olarak, ornek-site.com ile ornek-site-login.com birbirinden farklıdır. Yazım hataları (typosquatting) sık görülen yanıltma yöntemlerindendir; bu yüzden domainin tam olarak beklendiği gibi yazıldığından emin olun.

2) HTTPS ve sertifika kontrolleri

Tarayıcı adres çubuğundaki kilit simgesine tıklayarak sertifika bilgilerini görüntüleyin. Sertifika detaylarında dikkat edilecek noktalar:

• Sertifikayı veren kuruluş (issuer) kimdir? (ör. bir tanınmış sertifika sağlayıcısı)
• Sertifika hangi domain(leri) kapsıyor; domain eşleşmesi doğru mu?
• Sertifikanın geçerlilik tarihleri (geçmiş bir tarih veya çok kısa süreli kayıtlar soru işareti oluşturabilir).

Detaylı TLS/SSL testi için profesyonel araçlar mevcuttur; genel kontrol için tarayıcı içi sertifika görünümü çoğu durumda yeterlidir.

3) WHOIS ve DNS kontrolü

Domain kayıt bilgileri (WHOIS) ve DNS kayıtları size ek bağlam sağlar. ICANN WHOIS gibi hizmetlerle (ör: https://lookup.icann.org/) alan adı kayıt tarihi, kayıt sahibi bilgileri ve yetkili adı sunucularını (name servers) öğrenebilirsiniz. Markanın uzun süredir var olduğu biliniyorsa ancak domain yeni kayıt edilmişse bu uyumsuzluk değerlendirilmelidir.

4) Resmî iletişim kanallarını doğrulayın

Şirketlerin genellikle doğrulanmış sosyal medya hesapları, resmi blog duyuruları veya bülten aboneliği bulunur. Bu kanallarda yeni adres duyurusu olup olmadığını kontrol edin. Hesapların doğrulanmış (mavi tik) göstergesi ve geçmiş paylaşımlar size referans sağlayabilir.

5) Parola yöneticisi ve otomatik doldurma kontrolü

Güvenilir parola yöneticileri yalnızca tam eşleşme sağlandığında otomatik doldurma yapar. Eğer parola yöneticiniz oturum bilgilerini önerip otomatik doldurmuyorsa domain eşleşmesi yapılmıyordur; bu durumda giriş yapmadan önce doğrulama yapın.

6) Tarayıcı uyarılarını ciddiye alın

Tarayıcılar sertifika hatası, güvenlik sorunları veya zararlı içerik şüphesi tespit ettiğinde uyarı verir. Bu uyarıları görmezden gelmek risklidir; uyarı yapan tarayıcı mesajını not edin ve siteyi doğrulamadan devam etmeyin.

7) Güvenli testler yapın

İlk aşamada giriş bilgilerinizi kullanmak yerine siteye genel erişimi, "Hakkında" ve "İletişim" sayfalarını, sıkça sorulan sorular bölümünü kontrol edin. Gerekirse geçici, düşük yetkili bir test hesapla kayıt olup hizmetin beklenen işleyişini test edebilirsiniz; fakat bu da risk taşır, önce bağlantıyı doğrulamak daha güvenlidir.

8) Yönlendirmeleri ve eski bağlantıları kontrol edin

Eğer bilinen eski adresten yeni adrese otomatik 301 yönlendirmesi olması bekleniyorsa, eski linkten otomatik yönlendirme olup olmadığını kontrol edin. Eski adresten yönlendirme yoksa dikkatli olun ve resmî duyuruları bekleyin.

Hesabınızı ve güvenliğinizi güncelleme adımları

Adres değişikliği doğrulandıktan sonra kullanıcı olarak yapabilecekleriniz:

• Parolanızı güncelleyin ve güçlü, benzersiz bir parola kullanın. Parola yöneticisi kullanıyorsanız yeni domain kaydını oluşturun.
• İki faktörlü doğrulamayı (2FA) etkinleştirin veya mevcut 2FA ayarlarını gözden geçirin.
• Hesap ayarlarından aktif oturumları kontrol edin; tanımadığınız cihaz veya konum varsa oturumu kapatın.
• Eğer şüpheli bir siteye giriş yaptıysanız, resmi site doğrulandıktan sonra hemen parolanızı değiştirin ve e-posta/dolar işlemlerini kontrol edin.
• Ödeme bilgileriniz saklanıyorsa bu bilgileri gözden geçirin ve gerekirse yeniden doğrulayın.

Eğer yanlış bir siteye giriş yaptıysanız

Hemen yapmanız gerekenler:

• Resmî site doğrulandığında parolanızı değiştirin.
• Hesap etkinlikleri ve işlem geçmişini kontrol edin; şüpheli bir işlem görürseniz ilgili destek kanalından bilgi alın.
• Parola yöneticinizdeki ilgili kaydı güncelleyin; eğer aynı parolayı başka yerde kullandıysanız oraları da değiştirin.

Site sahipleri ve yöneticiler için kısa eylem listesi

Bir hizmetin adres değişikliği olduğunda yöneticilerin alması gereken hızlı önlemler:

• Eski adresten yeni adrese kalıcı 301 yönlendirmesi kurun.
• Sitemap ve canonical etiketlerini güncelleyin; yeni siteyi arama motorlarına bildirin (ör. Search Console).
• Resmî duyuruları web sitesi, e-posta listeleri ve doğrulanmış sosyal hesaplardan yayınlayın.
• DNS, SPF/DKIM/DMARC kayıtlarını güncelleyerek e-posta spoofing riskini azaltın.
• SSL/TLS sertifikalarını yeni domaine uygun şekilde düzenleyin ve doğrulayın.
• Ortak siteler, entegrasyonlar ve API kullanan uygulamaları bilgilendirin; gerekli yönlendirme ya da endpoint güncellemelerini sağlayın.

Araçlar ve kaynaklar

• ICANN WHOIS kaydı inceleme: https://lookup.icann.org/
• SSL/TLS testi ve bilgiler: https://www.ssllabs.com/ssltest/
• URL ve dosya analizi için (çoklu tarama): https://www.virustotal.com/
• Geçmiş site görünümlerini kontrol etmek için: https://web.archive.org/
• Arama motoru ve site ekleme araçları: https://search.google.com/search-console/about

Sonuç ve kısa öneriler

Starora veya benzeri bir hizmet için adres değişikliği duyduğunuzda acele karar vermeyin. Önce yukarıdaki adımlarla siteyi doğrulayın, resmi kanallardan ilan bekleyin ve hesap güvenliğinizi önceliklendirin. Resmî adresi doğrulayamadığınız sürece giriş yapmamak en güvenli yaklaşımdır. Bu metin sınırlı kanıt koşullarında genel kontrol adımlarını sunar; kesin resmî adres bilgisini sağlamaz.