Sahte Link İhbarı ve Kanıt Toplama: Hangi Kuruma Nasıl Raporlanır?

İnternette bir bağlantının "slotspor resmi site" gibi tanınmış bir isim kullandığını gördünüz ama bağlantıda şüpheli öğeler var. Bu durumda ne yapılması gerektiğini bilmek, hem kişisel güvenliğiniz hem de başkalarının zarar görmesini önlemek açısından önemlidir. Aşağıda hem acil adımları hem de sağlam kanıt toplama yöntemlerini adım adım bulabilirsiniz.

Sahte linkleri nasıl tanırsınız?

  • Adres çubuğu farklıysa: Görünen site adı ile gerçek URL uyuşmuyorsa dikkat edin (ör. görünürde "slotspor resmi site" ama URL farklı bir etki alanı içeriyor).
  • Kısa bağlantı veya yönlendirme varsa: URL kısaltıcılar hedefi gizleyebilir; açmadan genişletmeye çalışın veya kanıt alın.
  • Acelesi veya baskı hissi veriyorsa: "Hemen tıklayın" veya "sınırlı süre" gibi ifadeler varsa temkinli olun.
  • Ödeme veya kişisel veri talebi: Beklemediğiniz bir ödeme isteği veya kimlik bilgisi talebi varsa dikkat gerekir.
  • Yazım/format hataları: Metin dilbilgisi açısından zayıf, logo ve görseller eksik ya da bozuk görünüyorsa şüphe uyandırır.

İlk adımlar: Etkileşimi durdurun ve güvenliğinizi sağlayın

  1. Bağlantıya doğrudan tıklamayın. İlk ve en önemli kural budur; tıklamak durumun genişlemesine yol açabilir.
  2. Ekran görüntüsü alın. Adres çubuğunu, tarih/saat bilgilerini ve mesajın tamamını gösteren ekran görüntüleri (screenshot) kaydedin.
  3. Orijinal mesajı saklayın. E-postaysa kaydedin veya .eml olarak indirin; mesaj içindeki başlık bilgilerini (header) de alın.
  4. Tarayıcı geçmişini veya oturum bilgilerini paylaşmayın. Kişisel hesap bilgilerinizi üçüncü kişilerle paylaşmayın; raporlarda sadece gerekli bilgiler ve kanıtlar gönderilmelidir.

Kanıt toplama: Hangi materyaller en değerli?

İyi düzenlenmiş kanıt hem şikâyetin daha hızlı işleme alınmasını sağlar hem de yetkili kurumların tespiti kolaylaştırır. Aşağıdaki materyalleri toplayın:

  • Ekran görüntüleri: Mesajın tamamı, bağlantının üzerine gelindiğinde görünen hedef URL (fareyle üzerine gelince görünen adres), adres çubuğu ve varsa ödeme ekranı.
  • Orijinal dosya/mesaj: E-postanın .eml veya ham metin hali; sosyal medya ya da mesajlaşma uygulamasındaki orijinal gönderi.
  • Zaman damgaları: Mesajın alındığı tarih ve saat; işlem yapıldıysa ödeme tarihleri ve işlem numaraları.
  • İşlem kanıtları: Kart ekstresi, ödeme sağlayıcısından alınan işlem ID'si, para transfer makbuzu gibi belgeler.
  • WHOIS ve alan adı bilgileri: Domenin kayıt bilgileri, kayıt tarihi ve iletişim adresleri (whois sorgusu ile alınır).

Teknik kanıt toplama (kullanıcı düzeyinde yapılabilecekler)

  • Sayfayı tam olarak kaydedin: Tarayıcıda "Sayfayı Farklı Kaydet" (tüm içerik) ile HTML kopyası alın; görseller ve kaynaklar dahil olsun.
  • E-posta başlıklarını alın: Gmail, Outlook ve diğer servislerde "Show original" / "View message source" seçenekleriyle başlıkları kaydedin; bu başlıklar teslim yollarını ve gönderen sunucuları gösterir.
  • WHOIS sorgusu yapın: https://whois.icann.org üzerinden alan adı kayıt bilgilerini kontrol edin ve ekran görüntüsü alın.
  • Kısaltılmış URL'leri genişletin: Kısaltılmış bağlantılar hedefi gizleyebilir; güvenli bir URL genişletici veya WHOIS ile hedefi belirlemeye çalışın ve sonucu kaydedin.
  • Gerekirse teknik destek alın: Eğer sunucu loglarına veya daha ileri teknik kanıtlara ihtiyaç varsa, site sahibi veya yetkili bir bilişim uzmanından yardım isteyin. Kendi başınıza sunucuya erişmeye çalışmayın.

Hangi kurumlara rapor etmelisiniz?

Duruma göre birden fazla kuruma aynı anda rapor göndermek doğru yaklaşımdır. Örnek kurumlar ve ne için başvurulacağı:

  • Web sitesi sahibi / resmi kanal: Eğer bir site adını taklit eden bağlantı varsa, ilgili gerçek sitenin destek veya güvenlik e-posta adresine kanıtları gönderin.
  • Alan adı kayıt otoritesi (WHOIS): ICANN WHOIS üzerinden alan adı sahibi bilgilerini bularak ilgili kayıt kuruluşuna bildirimde bulunabilirsiniz.
  • Barındırma sağlayıcısı (hosting): WHOIS veya hosting tespit araçlarıyla bulunacak sağlayıcının "abuse"/şikâyet e-posta adresine kanıtları iletin.
  • Federal ve tüketici kurumları: ABD pazarındaysanız internet üzerinden zarar görme durumu için https://www.ic3.gov adresinden şikâyet kaydı oluşturabilirsiniz. Ödeme ile ilgili sorunlarda tüketici finans kurumlarına başvurmak için https://www.consumerfinance.gov sayfası rehber olabilir.
  • Eyalet düzeyindeki kurumlar: Bulunduğunuz eyaletin savcılık veya tüketici koruma birimine başvurun; ayrıca ilgili eyaletin kumar/düzenleme kurumu varsa ona da bildirim yapın (ör. Nevada için https://gaming.nv.gov).
  • Banka veya ödeme sağlayıcısı: Eğer işlem yapıldıysa, kartınızı veren banka veya ödeme hizmeti sağlayıcısına derhal başvurun ve itiraz/geri ödeme sürecini başlatın.
  • Sosyal ağ ve platformlar: İlgili paylaşım veya gönderiyi platformun "bildir" seçenekleriyle raporlayın; platformların içerik kaldırma süreçleri genellikle hızlıdır.

Rapor gönderme rehberi: Örnek şablon

Aşağıdaki şablonu kopyalayarak rapor formlarına veya e-postalara ekleyebilirsiniz. Ek olarak mutlaka ekran görüntülerini ve orijinal mesajı ekleyin.

Konu: Şüpheli bağlantı bildirimi — [kısa açıklama]

Tarih/Saat: YYYY-AA-GG, SS:DD (yerel saat)

Açıklama: Bu bildirimi [bulunduğunuz/etkilenen hesap] kapsamında gönderiyorum. Aşağıda ilgili bağlantı ve kanıtlar yer almaktadır.

Orijinal bağlantı metni: [mesaj veya gönderi içeriği]

Hedef URL (kopyalanmışsa): [tam URL]

Ekler: Ekran görüntüleri, .eml dosyası, işlem kanıtları (varsa)

İletişim: Adınız, e-posta adresiniz ve telefon (isteğe bağlı)

Raporlamadan sonra ne beklemelisiniz?

  • İşlem süreleri değişir: Kurumlar farklı öncelik ve zaman çizelgelerinde çalışır; bazı platformlar hızlı yanıt verirken resmi kurumların incelemesi daha uzun sürebilir.
  • Yetkililer ek bilgi isteyebilir: Takip eden taleplere hızlı dönüş yapmak süreci hızlandırır.
  • Hesap ve ödeme güvenliği: Ödeme yapıldıysa, bankanızla temasa geçip kart iptali veya itiraz sürecini başlatın.

Gizlilik ve yasal uyarı

Bu rehber bilgilendirme amaçlıdır ve hukuki danışmanlık yerine geçmez. Özellikle kişisel veri veya finansal bilgi içerirken dikkatli olun; rapor gönderirken yalnızca gerekli bilgileri paylaşın. Karmaşık durumlarda bir avukattan veya yetkili bir uzmandan yardım almanız faydalı olabilir.

Hızlı kontrol listesi (Özet)

  • Bağlantıya tıklamayın.
  • Ekran görüntüsü ve orijinal mesajı saklayın.
  • WHOIS sorgusu yapın ve alan adı bilgilerini kaydedin (whois.icann.org).
  • Web sitesi sahibi, hosting sağlayıcısı ve ilgili denetleyici kurumlara rapor gönderin.
  • Ödeme yapıldıysa bankanıza başvurun ve işlem itirazı başlatın.
  • Gizliliğinizi koruyun; gereksiz kişisel veri paylaşmayın.

Eğer belirli bir bağlantı veya mesaj için adım adım yardım isterseniz, topladığınız kanıtları gözden geçirmenize yardımcı olacak bir bilişim güvenliği uzmanına başvurabilirsiniz.