Bu rehber neyi kapsar? Tarayıcı ve alan adı (domain) kontrolleriyle kimlik avı (phishing) ve taklit sayfa riskini azaltmaya yönelik genel güvenlik adımlarını.

Neyi kapsamaz? Herhangi bir platformun “resmi güncel adresini” doğrulama/garanti etme veya hukuki danışmanlık.

Son güncelleme: 7 Mart 2026

AmgBahis “güncel link” ararken neden güvenlik kontrolü şart?

Bir siteye erişim adresleri zaman zaman değişebildiği için kullanıcılar “güncel link” benzeri aramalar yapabiliyor. Bu arama niyeti anlaşılır olsa da, benzer isimli veya görsel olarak taklit edilmiş sayfalar üzerinden kimlik avı ve hesap ele geçirme girişimleri görülebilir. Linke tıklamadan ve özellikle giriş bilgilerinizi yazmadan önce birkaç temel tarayıcı ve alan adı kontrolü yapmak riski ciddi ölçüde azaltır.

Önemli not: Bu içerik genel bilgilendirme amaçlıdır. Çevrim içi bahis/oyun hizmetlerine ilişkin kurallar ülkeye ve bölgeye göre değişebilir; bulunduğunuz yerde geçerli mevzuatı ayrıca kontrol edin.

1) Linke tıklamadan önce: URL’yi “görerek doğrulama” alışkanlığı

Güvenli erişimin ilk adımı, linkin nereye gittiğini anlamaktır. Arama sonuçları, mesajlaşma uygulamaları veya üçüncü taraf yönlendirmeler üzerinden gelen linklerde alan adını gözle kontrol etmek çoğu zaman en hızlı filtredir.

• Alan adını kökünden okuyun: “example.com” gibi sağdan sola doğrulama yapın. Benzer görünen ama farklı uzantı/alt alan adı içeren adreslere dikkat edin (ör. example.com yerine example.com.something gibi).
• Yazım benzerlikleri: Harf değişimi (0/O, l/I), ekstra tire, çift harf gibi küçük farklar bariz olmayabilir.
• URL kısaltıcılar: Kısaltılmış linkler hedefi gizleyebilir. Mümkünse kısaltılmış link yerine hedef adresi açıkça gösteren kaynağı tercih edin.

Pratik yöntem: Masaüstünde linkin üzerine gelerek (hover) tarayıcının sol alt kısmında görünen hedef URL’yi kontrol edin. Mobilde ise linke uzun basıp “önizle”/“kopyala” seçenekleriyle URL’yi görmeyi deneyin.

2) Tarayıcı güvenlik ayarları: Açık olması gereken temel korumalar

Modern tarayıcılar, tehlikeli sayfaları ve şüpheli indirmeleri engellemeye yönelik yerleşik korumalar sunar. Bu korumaların kapalı olması riskli sayfalara daha kolay yönlenmenize yol açabilir.

Google Chrome: Güvenli Tarama (Safe Browsing)

Chrome’daki “Güvenli Tarama”, tehlikeli sayfalara karşı uyarılar gösterebilir. Ayrıntılar için:

Chrome Safe Browsing yardım sayfası

• Mevcut seçenekler arasından daha korumacı modu değerlendirin.
• Tarayıcıyı güncel tutun; güvenlik yamaları eski sürümlerde eksik kalabilir.

Mozilla Firefox: Kimlik avı ve kötü amaçlı yazılım koruması

Firefox’un kimlik avı/kötü amaçlı yazılım uyarılarıyla ilgili açıklamalar için:

Firefox phishing ve malware koruması nasıl çalışır?

• Gizlilik ve güvenlik ayarlarında koruma seviyesini gereksiz yere düşürmeyin.
• Şüpheli eklentilerden kaçının; sadece güvenilir eklentileri kullanın.

Microsoft Edge: Microsoft Defender SmartScreen

Edge’de SmartScreen, şüpheli siteler ve indirmeler konusunda uyarı verebilir. Ayrıntılar için:

Microsoft Defender SmartScreen (Edge) açıklaması

Safari (iOS/macOS): Dolandırıcı web sitesi uyarıları

Safari’de “fraudulent website” (dolandırıcı web sitesi) uyarılarıyla ilgili Apple dokümantasyonu:

Safari: Dolandırıcı web sitesini ziyaret ederken uyar

3) SSL/TLS ve sertifika kontrolleri: Kilit simgesini doğru okumak

Bir siteye giriş yapmadan önce tarayıcı adres çubuğundaki kilit simgesine tıklayıp bağlantı güvenliği detaylarına bakın. HTTPS kullanımı genelde olumlu bir işaret olsa da tek başına yeterli değildir; kötü niyetli sayfalar da HTTPS kullanabilir.

Hangi uyarılarda durup geri dönmeli?

• “Bağlantınız gizli değil” veya sertifika hatası (geçersiz/sona ermiş/alan adı uyuşmuyor) uyarısı
• Alan adı uyuşmazlığı: Sertifika, girdiğiniz alan adıyla eşleşmiyorsa
• Şüpheli yönlendirmeler: URL siz fark etmeden farklı bir domaine atıyorsa

Bu tür uyarılarda “devam et” seçeneği sunulsa bile, özellikle giriş yapmanız veya para transferi benzeri işlem yapmanız gerekiyorsa devam etmeyin.

Sertifika detaylarında neye bakılır?

• Verilen alan adı(ları): Sertifikanın kapsadığı domain, ziyaret ettiğinizle aynı mı?
• Geçerlilik tarihi: Süresi dolmuş sertifika ciddi bir sorundur.
• Bağlantı protokolü: Tarayıcı bazen TLS sürümünü gösterir; çok eski protokoller riskli olabilir.

Not: Birçok sitede yalnızca alan adı doğrulaması vardır. Bu, tek başına “güvenilir/güvenilmez” kararı için yeterli değildir; diğer kontrollerle birlikte değerlendirin.

4) Domain benzerlik kontrolü: Taklit isimleri yakalamanın pratik yolları

Taklit sayfalar çoğu zaman gerçek alan adına çok benzeyen bir isim seçer. Aşağıdaki kontrol listesi gözden kaçan farkları yakalamaya yardımcı olur.

Hızlı kontrol listesi

• Harf oyunları: “m” yerine “rn”, “o” yerine “0”, “i” yerine “l” gibi benzer karakterler
• Farklı uzantı: .com/.net/.org gibi uzantılar birbirinin yerine geçmez
• Alt alan adı tuzağı: “amgbahis.example.com” ile “example.amgbahis.com” aynı değildir; asıl alan adı en sağdaki ana bölümdür
• IDN/Punycode: Bazı uluslararası karakterler görsel olarak benzer olabilir; tarayıcı bazen adresi “xn--” ile başlayan biçimde gösterebilir

ICANN Lookup (WHOIS) ile temel doğrulama

Alan adı kayıt bilgileri her zaman net yorumlanamayabilir (gizlilik korumaları olabilir). Yine de bazı durumlarda yardımcı olur:

ICANN Lookup (resmi WHOIS aracı)

• Alan adının oluşturulma tarihi çok yeni ise ekstra dikkatli olun.
• Beklenmedik veya alakasız kayıt sinyalleri, diğer kontrollerle birlikte değerlendirildiğinde risk göstergesi olabilir.

5) “Resmi duyuru” nasıl doğrulanır? Kaynak hiyerarşisi oluşturun

Güncel adres duyuruları sosyal medya, e-posta veya uygulama içi bildirimler üzerinden paylaşılabilir. Ancak üçüncü taraf paylaşımları kolayca taklit edilebildiği için kaynak hiyerarşisi belirlemek faydalıdır.

Önerilen yaklaşım

1. Hesabınıza zaten kayıtlıysanız: Uygulama içi bildirim/hesap paneli gibi doğrudan kanalları önce kontrol edin (mümkünse daha önce kaydettiğiniz yer işaretinden girin).
2. Birden fazla bağımsız işaret arayın: Tek bir paylaşım yerine aynı bilgiyi doğrulayan ikinci bir güvenlik sinyali arayın (ör. yer işareti + sertifika/alan adı kontrolü).
3. Ekran görüntüsüne güvenmeyin: Görsel kanıt kolayca manipüle edilebilir; tıklanabilir URL ve sertifika bilgisi daha somuttur.

İpucu: “Hemen giriş yapın”, “hesabınız kapanacak”, “şifre sıfırlayın” gibi acele ettiren mesajlar görürseniz durup tekrar kontrol edin.

6) Güvenli giriş ve hesap koruması: Link doğru olsa bile

Doğru adrese gitseniz bile hesap güvenliği için temel önlemler önemlidir. Özellikle aynı şifreyi birden fazla yerde kullanmak, tek bir sızıntının domino etkisi yaratmasına neden olabilir.

Minimum güvenlik paketi

• Benzersiz ve uzun parola: Parola yöneticisi kullanmayı değerlendirin.
• İki aşamalı doğrulama (varsa): Etkinleştirin.
• Oturumları kontrol edin: Hesap ayarlarında “aktif oturumlar/cihazlar” görünüyorsa tanımadıklarınızı kapatın.
• Paylaşımlı cihazlarda dikkat: Oturum açık bırakmayın; tarayıcıya şifre kaydetmeyin.

7) Tarayıcı üzerinden ekstra kontroller: Önbellek, yönlendirme ve izinler

Bildirim (push) izinlerini temizleyin

Bazı istenmeyen sayfalar tarayıcı bildirim izni alıp sürekli uyarılar gönderebilir. Tarayıcınızın “Site ayarları” bölümünden:

• Tanımadığınız sitelerin bildirim iznini kaldırın.
• Konum, kamera, mikrofon gibi gereksiz izinleri kapatın.

Yönlendirme zincirini kontrol edin

Bir linke tıkladığınızda adres çubuğunda birkaç kez farklı URL’ler görüyorsanız (hızlı yönlendirme oluyorsa), bu durum linkin araya aracı sayfalar koyduğunu gösterebilir. Böyle bir senaryoda, giriş yapmadan önce en son ulaştığınız alan adını yeniden gözden geçirin.

DNS ve ağ güvenliği (ileri seviye, isteğe bağlı)

Daha teknik kullanıcılar için: Güvenilir bir DNS sağlayıcısı ve güvenli ağ kullanımı riskleri azaltmaya yardımcı olabilir; ancak tek başına garanti değildir. Halka açık Wi‑Fi ağlarında giriş yapmak yerine mümkünse mobil veri veya güvenilir bir ağ tercih edin.

8) Sahte site uyarı işaretleri: Küçük sinyallerin toplamı

Aşağıdaki işaretler tek başına kesin kanıt değildir; fakat birden fazlası aynı anda görülüyorsa ekstra dikkat gerektirir.

9) Güvenli “güncel link” rutini: 60 saniyelik kontrol akışı

1. Linki açmadan önce: URL’yi kopyalayıp not edin; alan adını sağdan sola kontrol edin.
2. Sayfa açılınca: HTTPS/kilit simgesine bakın; sertifikada alan adı uyuşuyor mu kontrol edin.
3. Hızlı tutarlılık testi: Sayfa sizden beklenmedik şekilde şifre/tek seferlik kod isterse durun; farklı bir kanaldan doğrulayın.
4. Tarayıcı uyarısı gelirse: Uyarıyı kapatıp çıkın; “devam et” seçeneğini rutin hale getirmeyin.
5. Giriş yaptıysanız: Şüphe oluştuğunda parolanızı değiştirin ve varsa iki aşamalı doğrulamayı açın.

Sık sorulan sorular

AmgBahis güncel linki bulmanın en güvenli yolu nedir?

Tek bir yönteme bağlı kalmadan ilerlemek daha güvenlidir: Daha önce doğruladığınız yer işaretini kullanmak, URL’yi dikkatle kontrol etmek ve tarayıcıdaki HTTPS/sertifika detaylarını doğrulamak genellikle en pratik kombinasyondur. Acele ettiren paylaşımlarda ekstra temkinli olun.

HTTPS kilidi varsa site kesin güvenli midir?

Hayır. HTTPS, bağlantının şifreli olduğunu gösterir; ancak sitenin iyi niyetli olduğunu garanti etmez. Bu yüzden alan adı benzerliği, sertifika alan adı eşleşmesi ve sayfanın davranışı (beklenmedik yönlendirme/izin isteme) gibi ek sinyalleri de kontrol etmek gerekir.

Tarayıcı “bağlantınız gizli değil” uyarısı verirse ne yapmalıyım?

Özellikle giriş yapmanız veya finansal işlem yapmanız gereken bir sayfadaysanız devam etmeyin. Uyarı, sertifikanın geçersiz olabileceğini veya bağlantının güvenli kurulamadığını gösterebilir. URL’yi tekrar kontrol edin ve mümkünse farklı bir ağdan yeniden deneyin.

Alan adı kayıt (WHOIS/ICANN) bilgileri sahte siteyi anlamak için yeterli mi?

Tek başına yeterli değildir. Birçok alan adı kayıt bilgisi gizlilik nedeniyle sınırlı görünebilir. Yine de alan adının çok yeni olması gibi sinyaller, diğer kontrollerle birlikte değerlendirildiğinde yardımcı olabilir.

Şüpheli bir sayfaya giriş yaptıysam ne yapmalıyım?

Parolanızı hemen değiştirin (mümkünse benzersiz ve güçlü bir parola seçin), varsa iki aşamalı doğrulamayı açın, hesap oturumlarını/cihazlarını kontrol edin ve tarayıcıda kayıtlı şifreleri gözden geçirin. Aynı parolayı başka yerlerde kullandıysanız onları da değiştirmeniz gerekebilir.

Öne çıkan çıkarımlar

• Alan adı kontrolü (yazım, uzantı, alt alan adı) “güncel link” aramalarında ilk savunma hattıdır.
• HTTPS tek başına yeterli değildir; sertifika alan adı eşleşmesi ve tarayıcı uyarıları kritiktir.
• Tarayıcı güvenlik özelliklerini (Safe Browsing/SmartScreen vb.) kapalı bırakmayın ve tarayıcıyı güncel tutun.
• Bildirim izinleri ve şüpheli yönlendirmeler risk sinyali olabilir; izinleri temizleyin.
• Hesap güvenliği için benzersiz parola ve varsa iki aşamalı doğrulama kullanın.