Giriş: Neye dikkat etmelisiniz?

İnternette bir “Starora” bağlantısının resmî olduğunu kesin olarak anlamak bazen zor olabilir. Bu kılavuzda, masaüstü ve mobil tarayıcıda yapılabilecek hızlı kontroller, URL/alan adı incelemeleri ve kullanabileceğiniz açık araçlar yer alır. Amaç, tek bir belirtiye dayanmak yerine birkaç bağımsız kontrol ile karar vermenize yardımcı olmaktır.

Hızlı 2 dakikalık kontrol listesi

• Adres çubuğundaki alan adını tam olarak kontrol edin (alt alan adları ve ek kelimelere dikkat edin).
• Adres çubuğundaki kilit simgesine bakın; sertifika bilgilerini görüntüleyin.
• Bağlantıyı kopyalayıp güvenli bir metin düzenleyicide karakterleri kontrol edin.
• Kısa linkse, açmadan önce çözümleyici (URL unshortener) kullanın.
• Otomatik araçlarla (VirusTotal, SSL Labs, WHOIS) hızlı tarama yapın.

Tarayıcı düzeyinde temel kontroller

Çoğu modern tarayıcı, bir sitenin bağlantı güvenliği ve sertifika bilgisini gösterir. Aşağıdaki adımlar genel masaüstü ve mobil tarayıcılarda işe yarar:

• Kilit simgesi: Adres çubuğundaki kilit simgesine tıklayın veya dokunun. Bu, sitenin trafik şifrelemesi hakkında bilgi verir ve sertifika ayrıntılarına ulaşmanızı sağlar.
• Sertifika bilgileri: Sertifika düzenleyicisini (issuer) ve geçerlilik tarihlerini kontrol edin. Sertifika geçerliliği, alan adının sertifikayla eşleşip eşleşmediği önemlidir.
• Tam alan adı (FQDN): Adres çubuğunda gözüken tam alan adının beklediğinizle birebir eşleşip eşleşmediğini doğrulayın. Alt alan adı (ör. help.starora.example.com) farklı bir varlığı gösterebilir.
• Güvenlik uyarıları: Tarayıcı açıkça uyarı veriyorsa (ör. sertifika hatası), siteyi kullanmadan önce ek doğrulama yapın.

URL ve alan adı incelemesi

URL parçalarını okumak, en sık gözden kaçan ama etkili bir kontroldür.

• Subdomain vs domain: "starora.example.com" ile "starora.com.example.net" farklıdır. Soldan sağa okunursa gerçek ana domain genelde son iki etikettir (ör. "example.net").
• Yazım ve tireler: "starora-login.com" veya "starora-secure.com" gibi eklemeler resmî siteyle uyuşmayabilir. Beklenen adla birebir eşleşme arayın.
• Gizli karakterler ve IDN: Bazı alan adları Latin alfabesindeki benzer görünen karakterleri kullanabilir. Adresi bir metin editörüne yapıştırın; görünmeyen veya farklı karakterler varsa dikkat edin.
• Yönlendirmeler: Bir bağlantı önce başka bir domaine yönlendiriyorsa, yönlendirme zincirini uyarı işareti sayın ve hedef domaini kontrol edin.

Sertifika ve TLS kontrolleri

Kilit simgesi yalnızca trafiğin şifreli olduğunu gösterir; bu siteyi otomatik olarak meşru kılmaz. Yine de şu noktaları kontrol etmelisiniz:

• Sertifika geçerlilik tarihleri süresi dolmamış olmalı.
• Sertifika hangi ad(lar) için verildiği (CN/SAN) alan adıyla uyuşmalı.
• Sertifikayı veren kuruluş (issuer) bilinmeyen veya şüpheli olmamalı.

Dış araçlarla derin tarama

Aşağıdaki ücretsiz araçlar bir bağlantı veya alan hakkında ek sinyaller verir. Her aracı kullanırken bağlantıyı doğrudan göndermeden önce adresi kopyalayıp yapıştırın.

• VirusTotal — URL taraması: URL’in çeşitli tarama motorları ve topluluk verileriyle incelenmesine yardımcı olur.
• Qualys SSL Labs — TLS/SSL testi: Bir alan adının TLS yapılandırması ve sertifika zincirini analiz eder.
• ICANN WHOIS — Alan sahibi bilgisi: Alanın tescil tarihi ve kayıt bilgileri hakkında bilgi sağlar.
• Google Safe Browsing raporu: Google’ın sağladığı genel URL güvenliği bilgilerini görüntüleyebilirsiniz.
• CheckShortURL — Kısa link çözücü: Kısa URL’lerin hedefini açmadan önce kontrol etmek için kullanın.

E‑posta, sosyal ağ ve kısa link kontrolleri

Bir bağlantı e‑posta veya mesaj ile geldiyse ekstra dikkat gerekir:

• Gönderen adresini ayrı bir kanaldan (ör. kuruluşun resmi web sitesi veya doğrulanmış sosyal hesap) doğrulayın.
• Mesaj içinde geldiği için panik halinde giriş bilgilerinizi girmeyin; önce bağlantıyı taratıp doğrulayın.
• Kısa linkleri açmadan önce çözümleyin veya güvenli ortamda (özel tarayıcı penceresi) açın.

Mobil cihazlarda pratik adımlar

• Adres çubuğuna uzun dokunarak link adresini kopyalayın; doğrudan tıklamayın.
• Tarayıcınızın güvenlik ayarlarını kontrol edin ve otomatik yönlendirmeleri kısıtlayın.
• Mümkünse tarayıcıda gizli pencere açıp bağlantıyı orada test edin ve kişisel verilerinizi paylaşmayın.

Tarayıcı eklentileri ve parola yöneticileri

Güvenilir parola yöneticileri, otomatik doldurma yaparken tam alan adını eşleştirir; yani eğer otomatik doldurma tetiklenmiyorsa bu bir uyarı olabilir. Ayrıca içerik filtreleyiciler, reklam engelleyiciler veya güvenlik eklentileri size ek görsel uyarılar sağlayabilir. Ancak herhangi bir eklenti de tek başına tüm riskleri ortadan kaldırmaz.

Adım adım kısa doğrulama rehberi (5 adım)

1. Adres çubuğunu seçip tam alan adını okuyun; beklediğiniz adla birebir karşılaştırın.
2. Kilit simgesine tıklayıp sertifika ayrıntılarına bakın.
3. URL’i VirusTotal veya benzeri bir araca yapıştırın.
4. Gerekirse WHOIS (https://lookup.icann.org/) ile kayıt tarihini ve iletişim bilgisini kontrol edin.
5. Şüphe varsa resmi iletişim kanallarından (resmî web sitesi veya doğrulanmış sosyal hesap) bağlantıyı teyit edin.

Sınırlamalar ve son notlar

Hiçbir yöntem tek başına yüzde yüz garanti vermez. Otomatik tarayıcı uyarıları yanlış alarm verebilir veya bazı kötü amaçlı sayfalar geçici olarak doğru görünebilir. Bu nedenle birden fazla bağımsız kontrol yapın ve para, kimlik bilgisi gibi hassas verileri girmeden önce emin olun.

Sonuç

Starora ile ilgili bir bağlantının resmî olup olmadığını anlamak, birkaç basit tarayıcı kontrolü, URL analizi ve ücretsiz araçların kombinasyonuyla mümkündür. Adım adım listeyi uygulayarak hızlı bir ön değerlendirme yapın; şüphe durumunda doğrudan kuruluşun resmî kanallarına başvurun.