Giriş

Son dönemde "ronabet yeni adresi" araması yapan kullanıcıların karşısına çıkan bazı web sayfalarına ilişkin şüpheler gündeme geliyor. Bu makalede amaç, elinizde kesin doğrulama olmadan iddia edilen örnekleri kesin olarak onaylamak değil; bunun yerine temsili bir vaka analizi yoluyla hangi kontrollerin yapılabileceğini, hangi kanıtların toplanması gerektiğini ve şüpheli durumlarda nasıl hareket edileceğini adım adım göstermektir.

Neler biliniyor ve hangi sınırlamalar var?

Elde kamuya açık, resmi doğrulanmış deliller olmadığında kesin ifadeler kullanmamak önemlidir. Aşağıdaki inceleme yöntemi, kullanıcı raporlarına dayanan veya genel olarak benzer taklit vakalarında işe yarayan teknik ve pratik kontrolleri bir araya getirir. Bu adımlar, iddiaları doğrulamaya yardımcı olur ancak tek başına nihai kanıt sağlamayabilir.

Temsili vaka analizi: Hangi adımları atmalısınız?

1. İlk gözlem — URL ve görünüm kontrolü

   Adres çubuğunu dikkatle inceleyin: alan adında beklenmeyen karakterler, çizgiler, tekrar eden harfler veya marka ile örtüşmeyen alt alan adları olabilir. Logolar ve lisans bilgilerinin görsel olarak eşleştirildiği sayfalar bile yanıltıcı olabilir; görsellerin kaynakları ve metinlerin özgünlüğü kontrol edilmelidir.

2. Sertifika (HTTPS) ve tarayıcı göstergeleri

   Tarayıcıdaki kilit simgesi sitenin şifreleme kullandığını gösterir, ancak bunun sitenin güvenilir olduğu anlamına gelmediğini unutmayın. Sertifika ayrıntılarını tarayıcıdan görüntüleyerek veren kurum (issuer) ve geçerlilik tarihlerini kontrol edin. Sertifika geçmişini görmek için https://crt.sh gibi araçlar kullanılabilir.

3. WHOIS ve alan adı geçmişi

   Alan adı kayıt bilgileri (kayıt tarihi, kayıt sahibi, nameserver bilgileri) güvenilirlik hakkında ipuçları verir. Yeni kayıtlı veya sahip bilgileri gizlenmiş (privacy/proxy) alan adları ek inceleme gerektirebilir. WHOIS sorguları için örnek bir kaynak: https://whois.icann.org.

4. Barındırma (hosting) ve DNS zinciri

   IP adresini, barındırma sağlayıcısını ve DNS yönlendirmelerini kontrol edin. Aynı altyapıyı kullanan farklı şüpheli alan adları bir kampanyaya işaret edebilir. Bu tür teknik veriler, sahte olduğu iddia edilen sitelerin toplu davranışlarını izlemekte faydalıdır.

5. İçerik ve lisans doğrulaması

   Bir bahis veya oyun hizmeti olduğunu iddia eden siteler lisans numarası veya ilgili düzenleyici bilgisi gösterebilir. Lisans numarasının resmi düzenleyicinin veritabanında sorgulanması gerekir; tarayıcı üzerindeki görsel bir lisans belgesi tek başına yeterli delil değildir.

6. Ödeme yöntemleri ve para akışı göstergeleri

   Kabul edilen ödeme yöntemleri, para çekme koşulları ve komisyon bilgileri şeffaf olup olmadığı açısından kritik önemdedir. Sadece geri izlenmesi zor yöntemlerin önerilmesi ek risk faktörüdür; bu durumda dikkatli olmak gerekir.

7. Destek kanallarının testi

   Canlı destek, e-posta ve telefon iletişim bilgilerini kullanarak kısa bir talep gönderin; yanıt hızı ve verilen bilgilerin tutarlılığı, sitenin profesyonellik düzeyi hakkında ipucu verebilir.

8. Kanıt toplama — ekran görüntüleri ve teknik dökümler

   Tarih damgası ve adres çubuğunu içerecek şekilde tam sayfa ekran görüntüleri alın. Geliştirici araçlarıyla (DevTools) ağ trafiğini HAR dosyası olarak kaydetmek, form gönderimleri ve yönlendirmeler hakkında daha fazla bilgi sunabilir. Ekran görüntülerini güvenli bir yerde saklayın ve gerekiyorsa resmi mercilere sunmak üzere orijinal dosyaları bozmadan muhafaza edin.

9. Raporlama adımları

   Şüpheli bir siteyle karşılaşırsanız ödemenizi yapan banka veya ödeme sağlayıcısı ile hemen iletişime geçin. ABD kullanıcıları için tüketici şikâyetleri ve internet dolandırıcılığı bildirimleri açısından başvurulabilecek kurumlar arasında ilgili tüketici koruma kurumları bulunur; resmi şikâyet kanallarını kullanmak genellikle süreci hızlandırır. Ayrıca hosting sağlayıcının kötüye kullanım (abuse) bildirim yolları aracılığıyla durumu bildirmek yararlı olabilir.

Hızlı kontrol listesi (temel göstergeler)

• Alan adı yazımında farklılık veya özgün marka adından sapma var mı?
• Sertifika bilgileri (vereni ve geçerliliği) makul ve tutarlı mı?
• WHOIS kaydı yeni mi, gizli mi yoksa güvenilir kayıt verileri mi gösteriyor?
• Site lisans numarası gösteriyorsa, ilgili düzenleyicide doğrulanabiliyor mu?
• Ödeme ve para çekme koşulları şeffaf ve makul mü?
• Destek kanalları tutarlı ve hızlı yanıt veriyor mu?

Eğer para veya hesap bilgileri etkilendiyse hızlı adımlar

1. İlgili hesapların şifrelerini ve iki faktörlü doğrulamayı hemen güncelleyin.
2. Ödeme sağlayıcınıza veya bankanıza durumu bildirin; mümkünse işlemi geriye alma (iade/itiraz) seçeneklerini araştırın.
3. Hesap hareketleri ve kanıtları (ekran görüntüleri, e-postalar, makbuzlar) kaydedin ve güvenli bir yerde saklayın.
4. Gerekirse yerel emniyet birimleri veya tüketici koruma kurumlarıyla iletişime geçin.

Raporlama için resmi kanallar (örnek kaynaklar)

ABD merkezli kullanıcılar için genel başvuru noktaları arasında tüketici koruma kurumlarının ve internet suçlarıyla ilgili resmi merkezlerin web sayfaları bulunur. Raporlamadan önce elinizdeki kanıtları düzenleyin ve hangi işlemlerin gerçekleştiğini net biçimde açıklayan bir özet hazırlayın. Örnek olarak başvurulabilecek açık bilgi kaynakları: https://www.ftc.gov ve https://www.ic3.gov.

Sonuç ve öneriler

Bu yazı temsili bir vaka incelemesi sunar; mevcut iddiaları biz doğrulamadık. Amacımız, "ronabet yeni adresi" araması yapan veya benzer isimleri içeren sitelerle karşılaşan kişilere pratik, uygulanabilir kontroller sağlamak ve şüpheli durumlarda nasıl hareket edecekleri konusunda bir yol haritası sunmaktır. Kesin ve hukuki bir değerlendirme gerekiyorsa konuyla ilgili uzman kurum veya avukatlara başvurmak en güvenli yaklaşımdır.