Starora “resmi site” doğrulaması neden önemli?

Popüler marka adlarını taklit eden sahte web siteleri, kullanıcıları yanlış adrese yönlendirebilir, giriş bilgilerini veya kişisel verileri toplamaya çalışabilir ya da ödeme adımlarında risk yaratabilir. Bu nedenle Starora resmi site araması yaptığınızda, ilk gördüğünüz sonuca tıklamak yerine sitenin gerçekten doğru adrese ait olup olmadığını doğrulamak daha güvenli bir yaklaşımdır.

Kilit nokta: Tarayıcıda kilit simgesi/HTTPS görmek önemlidir; ancak HTTPS tek başına bir sitenin “resmi” olduğunu kanıtlamaz. (Bkz. Google Chrome güvenlik göstergeleri açıklaması: https://support.google.com/chrome/answer/95617)

Kapsam ve tarafsızlık notu: Bu içerik genel amaçlı kimlik avı ve site doğrulama eğitimi içindir. Starora’ya ait “resmi giriş” bağlantısı paylaşmaz ve herhangi bir platforma erişim yönlendirmesi yapmaz.

Son güncelleme: 23 Şubat 2026. Hukuki uyarı: Bu yazı hukuki danışmanlık değildir.

Hızlı kontrol listesi (1 dakikada)

  • URL’yi elle yazın veya daha önce doğruladığınız bir yer iminden açın.
  • Alan adı yazımını (harfler, tire, nokta, uzantı) dikkatle kontrol edin.
  • Tarayıcıda HTTPS ve güvenlik göstergesini görün; sertifika ayrıntılarını açıp alan adıyla eşleştiğini kontrol edin.
  • WHOIS sorgusuyla alan adı kaydına göz atın (kayıt tarihi, kayıt kuruluşu, durum).
  • Bağlantı yönlendiriyorsa (redirect), son inilen alan adını kontrol edin.
  • Şüphe varsa giriş yapmayın, ödeme/kimlik bilgisi girmeyin; doğrulanmış kanallardan teyit edin.

Starora resmi site nasıl anlaşılır? (Genel yöntemlerle) adım adım doğrulama

“Resmi site” genellikle markanın sahibi veya yetkilendirdiği işletmeci tarafından yönetilen ana alan adını ifade eder. Ancak bazı markalar/platformlar aşağıdaki gibi birden fazla alan adı veya alt alan adı kullanabilir. Bu, tek başına olumlu/olumsuz bir işaret değildir; amaç, elinizdeki bağlantının tutarlı olup olmadığını test etmektir.

  • Bölgeye göre alan adı: Ülke/eyalet bazlı farklı alan adı veya alt alan adı (subdomain) kullanımı.
  • Hizmet ayrımı: Yardım merkezi, hesap paneli, kampanya sayfaları gibi farklı alt alan adları.
  • Kısa bağlantılar: Kampanyalarda kullanılan kısaltılmış linkler (ekstra doğrulama gerektirir).

1) URL’yi doğru okuma: En yaygın taklit kalıpları

Sahte siteleri ayırt etmenin ilk adımı URL’yi doğru okumaktır. Tarayıcı adres çubuğundaki alan adını (domain) dikkatle inceleyin.

URL kontrolünde bakılacak yerler

  • Asıl alan adı: Örneğin example.com kısmı. “www” veya “m” gibi ön ekler (subdomain) asıl alan adından farklıdır.
  • Ek kelimeler: Alan adına eklenen “-login”, “-bonus”, “-official” gibi ekler şüphe yaratabilir.
  • Harf benzerlikleri: “o/0”, “l/1”, “rn/m” gibi görsel olarak benzer karakterler.
  • Alan adı uzantısı: “.com” ile “.net” ya da ülke uzantıları farklı olabilir. Sırf uzantı farklı diye tek başına kesin hüküm vermeyin; diğer adımlarla doğrulayın.

Daha güvenli alışkanlık: yer imi (bookmark) kullanın

Resmi siteyi bir kez doğruladıktan sonra, adresi yer imine ekleyip her seferinde oradan açmak, arama sonuçları veya mesaj linkleriyle yanlış adrese gitme riskini azaltır.

2) HTTPS ve SSL/TLS sertifikası kontrolü (güvenlik göstergesi tek başına yetmez)

HTTPS, tarayıcı ile site arasındaki bağlantının şifrelendiğini gösterir; ancak HTTPS/ kilit simgesi tek başına sitenin “resmi” olduğunu garanti etmez. (Chrome açıklaması: https://support.google.com/chrome/answer/95617)

Sertifika ayrıntılarında neye bakılır?

  • Alan adı eşleşmesi: Sertifikadaki alan adları (CN/SAN) ziyaret ettiğiniz alan adıyla uyumlu mu?
  • Geçerlilik tarihleri: Tarihler mantıklı mı? (Çok yeni/çok eski tek başına kanıt değildir.)
  • Veren kuruluş (Issuer/CA): Tarayıcının güvendiği bir Sertifika Otoritesi mi?

Ne aşırı yorumlanmamalı? Sertifika “var” diye sitenin markaya ait olduğu kesinleşmez; saldırganlar da alan adları için sertifika alabilir.

Tarayıcıya göre sertifikayı görüntüleme (kısa adımlar)

  • Chrome (masaüstü): Adres çubuğundaki ayar/kaydırma simgesi veya güvenlik göstergesi > “Bağlantı güvenli” > “Sertifika geçerli”.
  • Microsoft Edge: Chrome ile benzer akış: güvenlik göstergesi > bağlantı ayrıntıları > sertifika görüntüleme.
  • Firefox: Kilit simgesi > “Bağlantı güvenli” > “Daha fazla bilgi” > “Sertifikayı görüntüle”.
  • Safari (macOS): Adres çubuğundaki kilit simgesi > sertifika/güven ayrıntılarını görüntüleme.

Harici SSL kontrol araçları (teknik doğrulama için)

Sertifika şeffaflığı (Certificate Transparency) kavramı hakkında genel bilgi için: https://certificate.transparency.dev/

3) WHOIS sorgulama: alan adı kaydı size ne söyler?

WHOIS, bir alan adının hangi kayıt kuruluşu üzerinden kaydedildiği, ne zaman kaydedildiği ve bazı teknik durum bilgileri gibi verileri görmenize yardımcı olur. Alan adı sahibinin iletişim bilgilerinin gizli olması yaygın bir durumdur; bu, tek başına olumsuz bir işaret değildir. (ICANN WHOIS genel bilgi: https://www.icann.org/resources/pages/whois-2012-02-25-en)

WHOIS’i nereden yapabilirsiniz?

WHOIS’te hangi sinyaller faydalı olabilir?

  • Kayıt tarihi: Çok yeni kaydedilmiş alan adları (özellikle marka taklidi izlenimi veriyorsa) ekstra dikkat gerektirir.
  • Kayıt kuruluşu: Bilinen bir kayıt kuruluşu olması tek başına yeterli değildir ama değerlendirmeye katkı sağlar.
  • Durum kodları: Teknik durumlar olağandışı görünüyorsa araştırmaya değer olabilir.

4) “Güncel link” teyidi: daha güvenli yollar

“Güncel link” arayışı genellikle kullanıcıları aceleyle tıklamaya iter. Daha güvenli doğrulama yolları şunlardır:

  • Resmi uygulama mağazası sayfaları: Geliştirici/yayıncı bilgilerini ve yönlendirmeleri dikkatle inceleyin.
  • Hesap içi bildirimler: Halihazırda giriş yaptığınız, daha önce doğruladığınız panel içinden paylaşılan bağlantılar daha güvenli olabilir.
  • Resmi destek kanalı: Alan adını teyit etmek için destekle iletişime geçin (destek adresine de doğrulanmış bir yerden ulaştığınızdan emin olun).

Kaçınma önerisi: Sosyal medyada paylaşılan kısa linkler veya mesajla gelen bağlantılarda, doğrulama yapmadan giriş bilgisi yazmayın.

5) Yönlendirmeleri kontrol edin: İlk tıkladığınız adres son adres olmayabilir

Bazı bağlantılar birden fazla yönlendirme (redirect) üzerinden çalışır. Bu her zaman kötü niyet anlamına gelmez; ancak doğrulama yaparken son açılan alan adının ne olduğuna özellikle bakın.

  • Bağlantıyı tıkladıktan sonra adres çubuğunda görünen alan adını tekrar kontrol edin.
  • URL içinde uzun takip parametreleri varsa, asıl alan adının doğru olduğundan emin olmadan devam etmeyin.

6) “Güvenilir mi?” sorusunu güvenlik açısından nasıl ele almalı?

Bir platformun güvenilirliği; teknik güvenlik, şeffaflık, kullanıcı destek kalitesi ve bulunduğunuz yargı alanındaki yetkilendirme gibi çok boyutlu bir konudur. Bu yazı herhangi bir marka için “güvenilirdir / güvenilir değildir” hükmü vermez; bunun yerine sizin doğrulayabileceğiniz sinyallere odaklanır:

  • Tutarlı alan adı kullanımı (farklı sayfalarda alakasız domainlere dağılmaması).
  • Şeffaf bilgilendirme sayfaları: şartlar, gizlilik, iletişim kanalları.
  • Destek kanallarının tutarlılığı: aynı marka adıyla çelişkili e-posta/numara sunulması şüphe uyandırabilir.
  • Hesap güvenliği seçenekleri: 2 adımlı doğrulama (varsa), oturum yönetimi, parola sıfırlama süreçleri.

7) Hesap güvenliği: Doğru sitede olsanız bile uygulayın

  • Benzersiz ve uzun parola kullanın; mümkünse parola yöneticisiyle oluşturun.
  • İki adımlı doğrulama seçeneği varsa etkinleştirin.
  • Cihaz güvenliği: tarayıcı ve işletim sistemini güncel tutun.
  • Ortak Wi‑Fi kullanıyorsanız giriş işlemlerinde ekstra dikkatli olun.

8) Ödeme ve kimlik doğrulama adımlarında dikkat

  • Sayfa alan adı değişti mi? Ödeme ekranı farklı bir alana gidiyorsa durup doğrulayın.
  • Gereğinden fazla veri talebi: süreç için gerekli olmayan bilgi isteniyorsa teyit edin.
  • Destek erişimi: sorun yaşadığınızda ulaşabileceğiniz açık bir kanal olmalı.

9) Şüpheli bir siteyle karşılaşırsanız ne yapmalısınız?

  • Hemen çıkın ve hiçbir bilgi göndermeyin.
  • Varsa hesabınızın parolasını, doğruladığınız adresten giriş yaparak değiştirin.
  • Hesap hareketlerinizi ve ödeme yöntemlerinizi kontrol edin; olağandışı bir durum görürseniz ilgili sağlayıcıyla iletişime geçin.

Raporlama: şüpheli siteyi nereye bildirebilirsiniz?

ABD pazarı için ek notlar: düzenlemeler ve destek kaynakları

ABD’de çevrim içi oyun/bahis hizmetlerine dair düzenlemeler eyalete göre değişebilir; en güncel yaklaşım, bulunduğunuz eyaletin resmi düzenleyici kaynaklarını kontrol etmektir. Genel çerçeveye dair bir başlangıç kaynağı olarak NCSL’nin derlemelerine bakabilirsiniz: https://www.ncsl.org/financial-services/sports-betting

Oyun davranışınızın kontrolünüzden çıktığını düşünüyorsanız destek için: https://www.ncpgambling.org/

Sonuç: tek bir işarete değil, “çoklu doğrulamaya” güvenin

Starora resmi siteyi doğrulamanın daha güvenli yolu, birkaç basit kontrolü birlikte uygulamaktır: URL yazımı, HTTPS ve sertifika eşleşmesi, WHOIS kaydı, yönlendirme kontrolü ve doğrulanmış kanallardan teyit. Şüphe duyduğunuz anda durmak ve tekrar doğrulamak, birçok riski daha başlamadan azaltır.

Kaynaklar