Sahte Site Kontrolü: Betmarino Adres Doğrulama ve Raporlama

Written by

Efe Karahan

in

Sahte Site Testi & Rapor Oluşturma

Şüpheli adresi gir, 30 sn’de risk puanını ve nedenleri gör. İstersen tek tıkla “rapor taslağı” üret. Veriler sunucuya gönderilmez.

Ne kontrol ediyoruz?
  • Alan adı benzerliği (betmarino.io / resmî whitelist ile eşleşme)
  • Sayısal ekler / şüpheli desenler (ör. betmarino123)
  • IDN/punycode (örn. xn-- → homograf riski)
  • Şüpheli alt alanlar (apk/app/download, drive, storage vb.)
  • http:// (TLS yok) veya garip TLD/uzantılar

İleri kontrol (manuel): Geliştirici Araçları → Network ile 301/302 yönlendirme zincirini izle, form action hedefinin domainini kontrol et.

Hızlı bağlantılar

Şüphede kalırsan her zaman bu hub’ları kullan.

Rapor Taslağı

Aşağıdaki metin, hosting/alan adı sağlayıcısı ve güvenlik formlarına göndermek için ön-dolum taslaktır. Gerekirse düzenle.

E-posta Oluştur 

      

      

        Kanıt Ekleri için öneri
        
    
          
  • Adres çubuğu görünecek şekilde ekran görüntüsü
    • 
          
  • (Opsiyonel) 30–60 sn yönlendirme videosu
    • 
          
  • (Opsiyonel) HAR dosyası (Network → Export HAR)
    • 
          
  • Tarih/saat (TZ ile) + kısa özet
    • 
        

      

    


    
Gizlilik: Bu araç yalnızca tarayıcında çalışır. Girilen URL ve çıkan sonuçlar sunucuya gönderilmez. Son test, tarayıcında localStorage ile hatırlanır.

  


  






Son güncelleme: 2025-10-16





Bu sayfanın amacı, sahte veya taklit adresleri hızlıca ayırt edebilmen, kanıt toplayabilmen ve doğru kanallara raporlayabilmen için pratik, denetlenebilir ve şeffaf bir rehber sunmaktır. Teşvik içermez; yalnızca güvenlik ve doğrulama odaklıdır.





Özet (TL;DR)





    

  • Tek doğrulama kaynağı: /guncel-giris/ butonu ve /status.json makine-okunur kayıt.
    • 




  • 30 sn kontrol: Alan adı → kilit işareti + doğru domain, giriş ve ödeme ekranı aynı alan adında kalıyor mu, “APK indir” baskısı yok mu?
    • 




  • 3 dk ileri kontrol: Tarayıcı Ağ (Network) sekmesinde yönlendirme zinciri (3xx) tutarlı mı, şüpheli dış yönlendirme var mı?
    • 




  • Raporlama: Ekran görüntüsü + kısa video/HAR + tarih/saat ile; barındırma/alan adı sağlayıcısı ve uygun güvenlik formlarına raporla.
    • 




  • Şüphede kalırsan: /giris-yardimi/ ve /hesap-kurtarma/ adımlarını izle.
    • 











1) Bu rehberi kimler kullanmalı?





    

  • “Betmarino” adıyla karşısına çıkan şüpheli siteler gören kullanıcılar
    • 




  • Farklı adreslerde gezen, doğru domaini teyit etmek isteyenler
    • 




  • Güvenlik ekipleri ve aracı kurumlar (kanıt toplama/raporlama için kontrol listesi arayanlar)
    • 











2) 30 Saniyede Hızlı Doğrulama (Hızlı Kontrol Listesi)





    

  1. Alan adı eşleşmesi: Adres çubuğundaki domain betmarino.io üzerinden yönlendirilmiş güncel adrese ait mi? (Yanlış yazım + ekstra harf/sayı = kırmızı bayrak)
    2. 




  2. TLS/SSL ve kilit işareti: Kilit simgesi var → sertifikadaki alan adı, girdiğin alan adıyla eşleşmeli.
    3. 




  3. Aynı alan adında kalma: Giriş, bakiye, ödeme ekranlarında alan adı değişmiyor olmalı. (Değişiyorsa işlemi durdur)
    4. 




  4. APK baskısı yok: “APK indir, yoksa giriş yapamazsın” gibi yönlendirmeler sahte olabilir. Resmî kullanım için /apk-uyari/.
    5. 




  5. Resmî buton: En güncel ve güvenli geçiş için her zaman /guncel-giris/.
    6. 








Not: “https var = güvenli” yanlıştır. Kilit simgesi yalnızca bağlantının şifreli olduğunu gösterir; doğru alan adı şarttır.












3) 3 Dakikada İleri Seviye Doğrulama (Tarayıcı Üzerinden)





    

  • Ağ → Yönlendirme zinciri: Giriş butonuna basınca tarayıcında (Chrome/Edge/Firefox) Geliştirici Araçları > Network sekmesini aç.

      

    • 301/302 zincirinde beklenmeyen dış domainler görürsen şüphelen.
      • 




    • Çok basamaklı yönlendirme (birkaç farklı domain/dil slug’ı) kırmızı bayraktır.
      • 

    

    • 




  • Kaynak kodu (View-source):

      

    • <link rel=”canonical”> domaini farklı/tuhaf dizinler (ör. gereksiz çok dilli slug) gösteriyorsa, “parazit” belirtileri olabilir.
      • 




    • <link rel=”alternate” hreflang=…> uydurma dil etiketleri (örn. az-TR) sahte sinyal olabilir.
      • 

    

    • 




  • Form hedefi (action): Giriş/ödeme formlarının action hedefi aynı domain olmalı; üçüncü taraf bir alan adına post eden formlar tehlikelidir.
    • 




  • Statik dosyalar: Logo/CSS/JS gibi dosyalar bilinen güvenilir kaynaklardan mı geliyor? Şüpheli CDN izleri kırmızı bayrak.
    • 











4) “Kırmızı Bayrak” İşaretleri





    

  • Alan adında harf/sayı eklemeleri (ör. betmarin0, betmarino-giris123, vb.)
    • 




  • Yoğun pop-up/”izin ver” istekleri, tarayıcı bildirimlerinde aşırı ısrar
    • 




  • APK indir” zorunluluğu, güvenlik uyarılarını kapatmaya zorlama
    • 




  • Giriş/ödeme sırasında birkaç farklı domain görme
    • 




  • “Bonus/para hediyesi” için OTP/2FA kodu istenmesi (asla verilmez)
    • 











5) Kanıt Toplama: Hızlı Dosya Takımı







Kişisel verini ifşa etmeden, yalnız teknik kanıtları derle.







    

  • Ekran görüntüsü: Adres çubuğu + tam sayfa (alan adı net görünsün)
    • 




  • Kısa video (opsiyonel): Yönlendirme anını kaydet (60 sn yeter)
    • 




  • HAR dosyası: Geliştirici araçlarından Export HAR (istek–yanıt–zaman damgası)
    • 




  • Zaman damgası: Tarih/saat ve saat dilimi
    • 




  • Kısa özet: “Şu linke tıkladım, şu domainlere yönlendi, form hedefi şurayı gösteriyor”
    • 











6) Raporlama: Kime, Nasıl?





    

  1. Barındırma/Alan Adı Sağlayıcısı (Hosting/Registrar) Abuse

      

    • Konu: “Brand/Phishing Abuse – Betmarino taklidi”
      • 




    • Ekler: Ekran görüntüsü, kısa video/HAR, zaman damgası, şüpheli URL
      • 




    • Talep: İçeriğin kaldırılması, domainin kilitlenmesi/soruşturma
      • 

    

    2. 




  2. Güvenlik Platformları / Uygun formlar

      

    • “Phishing/Deceptive site” türü raporlama formları (genel güvenlik bildirim sayfaları)
      • 




    • İçerikte teşvik/affiliate yok; yalnızca güvenlik anlatımı ve kanıtlar
      • 

    

    3. 




  3. Arama Motoru Spam/Webspam

      

    • “Manipülatif yönlendirme / deceptive content” başlığında rapor
      • 




    • Ek: Yönlendirme zinciri, sahte marka kullanımı, canonical/hreflang suistimali
      • 

    

    4. 








İpucu: Aynı raporu “kopyala-yapıştır” değil; tek paragraflık net özet + kanıt listesiyle gönder. Cevap oranı artar.












7) Kişisel Güvenlik: Hızlı Kurtarma





    

  • Şüpheli giriş yaptıysan hemen: /hesap-kurtarma/ (şifre + 2FA yenile, aktif oturumları kapat)
    • 




  • Finansal işlem görürsen dekont al, bankana bildir; canlı destekten “Hesabım Tehlikede” etiketiyle bilet aç
    • 




  • Gelecekte risk azaltma: 2FA açık, yedek kodlar güvenli bir yerde, yalnız /guncel-giris/ üzerinden erişim
    • 











8) SSS





Alan adında kilit var; bu yeterli mi?





Hayır. Kilit yalnızca şifreli bağlantı demektir. Doğru domain şarttır.





Doğru domaini nasıl teyit ederim?





Her zaman /guncel-giris/ ve makine-okunur /status.json kaydı üzerinden.





APK indirmem isteniyor; bu normal mi?





Hayır. “Betmarino APK” isimli dosyalar resmî değildir. Ayrıntı: /apk-uyari/.





Şikâyetimi nereye iletebilirim?





Önce barındırma/alan adı sağlayıcısına delillerle; ayrıca uygun phishing/spam formlarına. Nasıl yazacağın, bu sayfadaki kontrol listelerinde var.










Önerilen SEO Başlık–Açıklama





Title: Sahte Site Kontrolü: Betmarino Adres Doğrulama ve Raporlama





Meta description: Şüpheli adresleri 30 sn’de doğrula: alan adı, TLS, yönlendirme zinciri, APK uyarısı. Kanıt toplama ve doğru mercilere raporlama rehberi. Teşvik içermez.













		
		

			
		

		
		
		


	
	
	




		


	
	
Yorumlar

	
	
	

	

		

		
Bir yanıt yazın 
E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir
 
 



 


 


 


	

	




	

	
	


	
	
More posts