Giriş

Bu rehber, Starora ile ilgili bağlantıları değerlendirmek ve giriş yapmadan önce bağlantının güvenliğini doğrulamak isteyen kullanıcılar için hazırlanmıştır. Amacımız, olası riskleri anlatmak, adım adım kontroller sunmak ve kullanabileceğiniz araçları göstermektir. Bu içerik genel güvenlik bilgisi sağlar; herhangi bir şirketin güvenilirliğini kesin olarak onaylamaz veya reddetmez.

Genel yaklaşım: Önce şüphe, sonra doğrulama

Herhangi bir bağlantı geldiğinde öncelikle soğukkanlılığınızı koruyun. Aciliyet veya korku uyandıran ifadeler size bağlı karar aldırmaya çalışır; bu tür mesajlara otomatik tepki vermemek en güvenli yaklaşımdır. Aşağıdaki adımlar, bir bağlantının meşru olup olmadığını hızlıca değerlendirmenize yardımcı olur.

Starora güvenilir mi?

Bu rehber doğrudan bir hizmetin güvenilirliğini ilan etmez. Starora gibi platformların güvenilirliğini değerlendirmek için resmi kaynaklara, uygulama mağazası kayıtlarına, müşterilere ait bağımsız yorumlara ve kurumun iletişim bilgilerinin doğruluğuna bakmak yararlıdır. Aşağıda verilen kontrolleri uygulayarak kendi değerlendirmenizi daha sağlam temellere dayandırabilirsiniz.

Adım adım: Sahte bağlantıları tespit etme rehberi

1) Bağlantıyı tıklamadan önce önizleyin

Masaüstünde fareyi bağlantının üzerine getirerek tarayıcınızın veya e-posta istemcinizin alt/üst köşesinde görünen gerçek hedef URL'yi kontrol edin. Mobilde ise bağlantıya uzun basarak hedef URL önizlemesini görüntüleyin. Bundan sonra aşağıdaki kriterleri değerlendirin.

2) Alan adı (domain) yapısını inceleyin

Meşru bir adres genellikle şirketin resmi alan adını içerir. Sık karşılaşılan tuzaklar şunlardır:

• Alt alan adı (subdomain) hilesi: örneğin starora-login.example.com gibi adresler, kullanıcıyı yanıltabilir çünkü gerçek şirket adı alt alan adı olarak kullanılmış olabilir.
• Uzun etki alanı ve ekstra kelimeler: starora-security-account.com gibi karmaşık alan adları şüphe uyandırmalıdır.
• IP adresi kullanımı: https://192.0.2.1/login gibi doğrudan IP'lerle gelen giriş formları dikkat gerektirir.
• Harf değişimleri ve görsel benzerlikler: "o" yerine "0", "l" yerine "1" gibi küçük değişiklikler olabilir veya farklı alfabelerden benzer harfler (IDN homograf saldırıları).

3) HTTPS ve sertifika bilgilerini kontrol edin

Adres çubuğundaki kilit simgesi bir bağlantının şifreli olduğunu gösterir, ancak tek başına sitenin meşru olduğunu garanti etmez. Kilite tıklayarak sertifika bilgilerini görüp, sertifika veren kuruluşu ve sertifikanın kimin adına düzenlendiğini kontrol edin. Güvenilir sertifika veren kuruluşlar (CA) ve geçerli bir kayıt süresi, bir göstergedir fakat tek kriter olmamalıdır.

4) Bağlantı metni ile hedef URL arasında tutarsızlık var mı?

E-postalarda veya mesajlarda görünen bağlantı metni (örneğin "Starora giriş") ile gerçek hedef URL farklı olabilir. Bağlantı hemen üzerine geldiğinizde hedef adresi kontrol edin; farklıysa bağlantıyı açmayın.

5) Kısaltılmış URL'leri açmadan önce genişletin

Bit.ly, t.co, tinyurl gibi kısaltıcılar hedefi gizleyebilir. Bu bağlantıları açmadan önce hedef adresini genişleten servisleri kullanın veya https://checkshorturl.com/ gibi sitelerle doğrulayın.

6) Yönlendirme zincirlerini inceleyin

Bazı kötü niyetli linkler ilk bakışta görünmeyen bir yönlendirme zinciri kullanır. URL tarayıcılarına veya çevrimiçi araçlara yapıştırarak yönlendirme adımlarını görün. Gerektiğinde bağlantıyı tarayıcınızın gizli/özel sekmesinde açarak çerez veya oturum bilgisi sızıntısı riskini azaltın.

7) Whois ve alan adı kayıt bilgilerini kontrol edin

Alan adının kimin adına kayıtlı olduğu ve ne zaman tescil edildiği bilgilerinde tutarsızlıklar, yeni kayıtlar veya gizlenmiş bilgiler şüpheye yol açabilir. Bu sorgulamayı https://whois.icann.org/ gibi hizmetlerle yapabilirsiniz.

8) Güvenlik tarayıcıları ve URL skorlama sitelerini kullanın

URL'yi kopyalayıp çevrimiçi analiz araçlarına yapıştırarak hızlı bir tarama yaptırabilirsiniz. Bu araçlar, bilinen zararlı içerik veritabanlarıyla karşılaştırma yapar. Bazı örnekler:

• https://www.virustotal.com/ — URL ve dosya taraması
• https://safebrowsing.google.com/ — Google Güvenli Tarama
• https://www.ssllabs.com/ssltest/ — TLS sertifika ve yapı değerlendirme

9) Resmi kanallarla karşılaştırın

Şüpheniz varsa web tarayıcısına şirketin bilinen resmi adresini manuel yazın veya arama motorunda kurumsal sayfayı bularak linkleri karşılaştırın. Resmi sosyal medya hesapları ve uygulama mağazası sayfaları da sitenin doğruluğunu kontrol etmekte yardımcı olabilir.

Hızlı kontrol listesi (çek listesi)

• Bağlantıyı tıklamadan önce hedef adresi önizleyin.
• Alan adını ve alt alan adlarını dikkatle inceleyin.
• Kilit simgesine tıklayıp sertifika bilgilerini doğrulayın.
• Kısaltılmış linkleri genişletin.
• Hedef URL ile görünen bağlantı metnini karşılaştırın.
• Güvenlik tarayıcıları ile URL'yi tarayın.
• Resmi kaynaklarla (web sitesi, uygulama mağazası) karşılaştırın.
• Şüphe hâlinde doğrudan resmi siteye giderek giriş yapın ve parolanızı gerektiğinde değiştirin.

Örnek senaryolar ve önerilen tepki

Email ile gelen giriş talebi

Mailde "hesabınız askıya alındı" gibi ifadeler varsa acele etmeyin. Bağlantıya tıklamak yerine tarayıcıya resmi siteyi yazıp oturum açın; gelen maildeki link farklıysa onu açmayın ve e-postayı silmeden önce kurumun resmi destek kanallarıyla doğrulayın.

Kısa mesaj veya sosyal medya üzerinden gelen bağlantı

Gönderen tanıdığınız biri olsa bile mesajın içeriği beklenmedikse dikkatli olun. Kısa mesajdaki veya DM'deki telefon numaraları/bağlantılar yerine resmi uygulama veya web sitesi üzerinden işlem yapın.

Bağlantıya tıkladınız — ne yapmalısınız?

• Tarayıcıyı kapatın ve oturum açma bilgilerinizi değiştirmek için resmi siteye gidin.
• Eğer şüpheli bir sayfaya kullanıcı adı/parola girdiyseniz, hemen parolanızı değiştirin ve varsa iki faktörlü doğrulamayı etkinleştirin.
• Bilgisayarınızı veya cihazınızı güncel antivirüs programıyla tarayın.

Kullanışlı araçlar ve bağlantılar

• VirusTotal — https://www.virustotal.com/
• Google Safe Browsing — https://safebrowsing.google.com/
• ICANN Whois — https://whois.icann.org/
• SSL Labs — https://www.ssllabs.com/ssltest/
• CheckShortURL — https://checkshorturl.com/

Ek güvenlik önlemleri

Uzun vadede hesap güvenliğinizi güçlendirmek için şunları uygulayın:

• Güçlü ve benzersiz parolalar kullanın; parola yöneticisi tercih edin.
• İki faktörlü doğrulamayı (2FA) mümkünse etkinleştirin.
• Hesap etkinliği ve oturum geçmişini düzenli kontrol edin.
• Yazılımlarınızı ve tarayıcı eklentilerinizi güncel tutun.

Sınırlamalar ve uyarılar

Bu rehber genel güvenlik uygulamalarını anlatır ancak hiçbir yöntem %100 garanti vermez. Belirli bir bağlantının tehdit oluşturup oluşturmadığını kesin olarak söyleyebilmek için o bağlantının içeriği, yönlendirme zinciri ve sunucu tarafı verilere erişim gerekir. Şüphe durumunda ilgili kurumun resmi destek hattı veya hesap güvenliği birimiyle iletişime geçin.

Sonuç

Starora veya benzeri hizmetlere giriş yaparken temel ilke: bağlantıyı sorgulamak ve doğrulama adımlarını atlamamaktır. Alan adı incelemesi, sertifika kontrolü, kısaltılmış linklerin genişletilmesi ve güvenlik tarayıcılarının kullanımı, birçok sahte bağlantının tespit edilmesini sağlar. Her zaman resmi kanallardan doğrulama yapmayı alışkanlık haline getirin.