Giriş — neden adres doğrulama önemlidir?

Bir web hizmetinin adresi değiştiğinde veya yeni bir alan adı duyurulduğunda, doğru adrese eriştiğinizden emin olmak hesap güvenliği ve kişisel bilgilerinizin korunması için kritik öneme sahiptir. Bu rehber, Starora yeni adresi gibi bir değişikliği güvenli şekilde nasıl kontrol edebileceğinizi, hangi adımları atmanız gerektiğini ve hangi otomatik kontrol araçlarını kullanabileceğinizi adım adım açıklar.

Hızlı kontrol listesi — hemen yapabilecekleriniz

  • Resmi iletişim kanallarını (site duyurusu, doğrulanmış sosyal hesaplar) kontrol edin.
  • Tarayıcıdaki asma kilit ve https olup olmadığına bakın; sertifika detaylarını inceleyin.
  • WHOIS/alan adı sorgusu yaparak kayıt tarihini ve kayıt bilgilerini kontrol edin.
  • SSL ve alan adı için otomatik tarama araçlarıyla teknik bir kontrol çalıştırın.
  • Para veya kişisel bilgi içeren işlemleri tamamlamadan önce adres doğrulamasını bitirin ve gerekirse destekle iletişime geçin.

Adım 1 — Resmi kaynakları doğrulayın

İlk adım, değişikliğin gerçekten Starora tarafından yapıldığını resmi kanallardan teyit etmektir. Bu kanallar şunları içerir:

  • Resmi web sitesi duyuruları: Eğer eski bilinen adreste (ya da daha önce kullandığınız kaynakta) yeni adres duyurusu varsa, buradaki bağlantı veya duyuru güvenilir bir başlangıç noktasıdır. E-posta veya mesaj yoluyla gelen bağlantılara doğrudan tıklamak yerine, adresi manuel olarak tarayıcıya yazın.
  • Doğrulanmış sosyal medya hesapları: Platform üzerindeki onay işaretleri veya hesabın geçmiş gönderi etkinliği, duyurunun orijinal kaynaktan gelip gelmediği konusunda yardımcı olur. Sosyal medya hesabından verilen adresin, hesabın profilinde veya geçmiş paylaşımlarında tutarlı olduğuna dikkat edin.
  • Resmi müşteri hizmetleri: Hesabınızda kayıtlı iletişim kanalları aracılığıyla (uygulama içi destek, hesabınızda görünen telefon/e-posta) yeni adresi sorun ve doğrulayın. Destek kanalı olarak daha önce kullandığınız ve doğruluğundan emin olduğunuz yöntemi tercih edin.

Adım 2 — Tarayıcı ve sertifika kontrolleri

Adres doğrulamasında tarayıcı kontrolü hızlı ve etkili bir yöntemdir:

  • HTTPS ve asma kilit: Tarayıcınızın adres çubuğunda asma kilit simgesi olup olmadığına bakın. Asma kilit, temel olarak site ile tarayıcı arasındaki bağlantının şifreli olduğunu gösterir; bununla birlikte tek başına yeterli değildir ama başlangıç için gereklidir.
  • Sertifika detaylarını inceleyin: Asma kilide tıklayarak "Sertifika" veya "Bağlantı güvenli" bilgilerini görüntüleyin. Sertifikanın hangi alan adına verildiği ("Issued to" / "Subject"), hangi sertifika yetkilisi tarafından verildiği ve geçerlilik tarihleri önemlidir. Alan adıyla sertifika isminin eşleştiğinden emin olun.
  • Alan adı yazımına dikkat edin: Küçük yazım farklılıkları, ekstra tireler veya farklı üst düzey alan adları (ör. .com yerine .net) yanıltıcı olabilir. Adresi elle yazarken tam doğru karakter dizisini kullandığınızdan emin olun.

Adım 3 — Alan adı (WHOIS) ve kayıt bilgileri

WHOIS sorgusu, alan adının kime ve ne zaman kayıt edildiği hakkında bilgi verir. Bu bilgiler aşağıdaki gibi yorumlanabilir:

  • Kayıt tarihi: Çok yeni kayıtlı bir alan adıysa dikkatli olun; var olan bir hizmet için aniden açılan yeni bir adres şüphe uyandırabilir.
  • Kayıt sahibi ve iletişim: Kayıt bilgileri açıkça organizasyon adına kayıtlıysa ve geçmiş kayıt bilgileriyle tutarlıysa bu olumlu bir işaret olabilir. Ancak birçok kayıt gizlilik hizmeti kullandığı için WHOIS tek başına yeterli olmayabilir.
  • Kaynaklar: WHOIS sorgusu için örnek bir hizmet: https://lookup.icann.org/ veya https://www.whois.com/.

Adım 4 — Teknik tarama ve otomatik kontrol araçları

Teknik araçlar, bir sitenin yapılandırılması ve güvenlik geçmişi hakkında daha objektif göstergeler sunar. Aşağıdaki araçlar sık kullanılır:

  • SSL/TLS testleri: SSL Labs gibi servisler, sitenin sertifika zinciri, protokoller ve genel güvenlik notu hakkında detay verir.
  • Toplu taramalar: VirusTotal alan adını ve URL'yi birden fazla motorla tarar; burada çıkan raporlar site hakkında ek bulgular gösterebilir.
  • DNS ve IP kontroilleri: MxToolbox ile DNS kayıtlarını, MX ve A kayıtlarını kontrol ederek sitenin altyapısı hakkında bilgi alabilirsiniz.
  • Tarama sonuçlarını değerlendirme: Araçların verdiği sonuçlarda anormallik (örneğin SSL zincirinde eksiklik veya farklı bir kuruluş tarafından düzenlenmiş sertifika) varsa, bu ek inceleme gerektirir.

Adım 5 — Hesap ve para işlemleri için ek önlemler

Adres doğrulanmadan hesap bilgileri ve para işlemleri yapmamak en güvenli yaklaşımdır. Uygulayabileceğiniz önlemler:

  • İki faktörlü doğrulama (2FA): Hesabınız için etkinleştirilebiliyorsa 2FA kullanın. Bu, giriş güvenliğini önemli ölçüde artırır.
  • Parola yöneticisi: Güçlü ve benzersiz parolalar kullanın; parola yöneticisi yeni adreslerde de doğru giriş verilerini saklamanıza yardımcı olur.
  • Küçük test işlemi: Doğrulamaları tamamlamadan önce zorunlu değilse büyük para hareketlerinden kaçının; gerekiyorsa küçük bir test işlemiyle sistemin beklediğiniz şekilde çalıştığını görün.

Adım 6 — Mobil uygulama ve mağaza doğrulaması

Eğer platform mobil uygulama yoluyla yeni adres duyurusu yaptıysa mağaza sayfasını kontrol edin:

  • Yayıncı/developer adı: Google Play veya App Store sayfasında geliştirici adı ve bağlantılı web sitesi alanına bakın.
  • Yorumlar ve güncelleme geçmişi: Uygulamanın geçmişi, kullanıcı yorumları ve son güncelleme zamanı tutarlı olmalıdır.
  • Mağaza bağlantılarından hareket: Mağaza sayfasında verilen web sitesi bağlantısını kullanarak adrese ulaşmayı deneyin; burada listelenen adresler genellikle güvenli başlangıç noktalarıdır. Örnek mağaza ana sayfaları: https://play.google.com/store ve https://apps.apple.com/.

Adım 7 — Yeni adresi sabitleme ve düzenli kontrol

Adresi doğruladıktan sonra tekrar erişimi kolaylaştırmak ve olası değişiklikleri takip etmek için şu adımları uygulayın:

  • Yer imi oluşturun: Doğruladıktan sonra tarayıcıya yer imi ekleyin; e-postanızı gelen bağlantıları kullanarak değiştirmek yerine yer iminden erişin.
  • Bildirim ve uyarı kurun: Önemli değişiklikleri takip etmek için https://www.google.com/alerts gibi araçlarla alan adı veya marka adı için uyarı oluşturabilirsiniz.
  • Düzenli teknik taramalar: Ara sıra SSL ve WHOIS kontrollerini tekrarlamak, adresin beklenmedik değişikliklerini erken fark etmenizi sağlar.

Yazdırılabilir hızlı kontrol listesi

  • Resmi duyuru var mı? (site, sosyal hesap, uygulama mağazası)
  • Adres manuel yazıldığında açılıyor mu? (adres çubuğuna elle yazın)
  • Asma kilit ve sertifika bilgileri alan adıyla eşleşiyor mu?
  • WHOIS kayıt tarihi ve sahibi tutarlı mı?
  • SSL Labs / VirusTotal / MxToolbox sonuçları aşırı uyarı gösteriyor mu?
  • Hesap işlemlerine başlamadan önce 2FA aktif mi?
  • Site adresi tarayıcı yer imlerine eklendi mi?

Sonuç ve sınırlamalar

Bu rehber, bir adres değişikliğini doğrulamak için kullanabileceğiniz genel adımları ve araçları toplar. Belirli bir adresin doğruluğunu burada tek başına doğrulamamız mümkün değildir; en güvenli yol, daha önce doğruladığınız resmi kanal(lar) aracılığıyla teyit etmektir. Aşağıdaki SSS bölümünde sık sorulan sorulara pratik cevaplar ekledik.