Kısa cevap: Bir arama sonucunun başlığında “Sekabet”, “resmî”, “güncel” veya “güvenli” yazması o sayfayı doğrulamaz. Numaralı alan adlarının sırayla ilerlediğini varsaymak da kanıt değildir. Alan adını harf harf okuyun, kayıtlı parolanın farklı bir domainde otomatik doldurulmamasını uyarı sayın, HTTPS kilidini kimlik belgesi sanmayın ve doğrulanmamış bir sayfada şifre, SMS/OTP kodu, kart bilgisi, kimlik belgesi ya da para paylaşmayın.
Bu rehberin görevi, taklit alan adı ve kimlik avı şüphesi doğduğunda karar vermek ve olaya müdahale etmektir. Hangi adresin güncel olduğunun kanıt zinciri için Sekabet güncel giriş adresi doğrulama rehberini; sertifika ve bağlantı şifrelemesinin teknik sınırları için SSL ve HTTPS rehberini kullanın. Bu ayrım, aynı soruya üç yüzeysel cevap vermek yerine her rehberin ayrı bir işi tamamlamasını sağlar.
13 Temmuz 2026 arama sonucu denetimi ne gösterdi?
Sekabet sorgusu ve yakın varyasyonları için 13 Temmuz 2026 tarihinde yapılan editoryal taramada, birbirinden farklı alan adlarının aynı anda “resmî”, “orijinal”, “güvenli geçiş” veya “güncel adres” iddiası kullandığı görüldü. Bazı sonuçlar kendi kısa bağlantısını ya da yönlendirme sistemini tek güven kaynağı olarak sunuyor; bazıları ise doğrulanabilir kayıt göstermeden kesin lisans, API veya sahiplik ifadeleri kullanıyor. Bir sayfanın kendi kendine verdiği “resmî” etiketi bağımsız kanıt değildir.
Kamuya açık şikâyet sayfalarında da numaralı domainin sıradaki sayıya geçtiğini varsayarak yanlış bir adreste işlem yaptığını söyleyen kullanıcı anlatıları bulunuyor. Bu anlatılar tek başına doğrulanmış olay kaydı veya platform hakkında hüküm değildir; fakat domain numarasını tahmin etme davranışının gerçek bir zarar senaryosu olduğunu gösterir. Bu rehber, herhangi bir üçüncü taraf alan adını otomatik olarak “sahte” ilan etmez. Ama doğrulanamayan her giriş ve ödeme sayfasını, doğrulama tamamlanana kadar güvenilmez kabul eder.
En kritik kural: numaralı Sekabet domainini tahmin etmeyin
Bir önceki adresin sonunda 1620 yazması, bir sonraki adresin 1621 olacağını kanıtlamaz. Aradaki bir numara ilgisiz biri tarafından kaydedilmiş, eski bir sayfaya bağlanmış veya arama sonuçlarında taklit içerikle öne çıkarılmış olabilir. Aynı şekilde “hafta sonu domain değişmez”, “hep bir artar” ya da “aynı uzantı kesin doğrudur” gibi alışkanlıklar güvenlik kuralı değildir.
- Adres çubuğuna bir sonraki sayıyı elle yazarak deneme yapmayın.
- Arama sonucundaki başlık ile tarayıcının gerçek adres çubuğunu birbirine karıştırmayın.
- Kısa linkin veya link-hub sayfasının kendi güven iddiasını ikinci bir kaynak saymayın.
- Son kontrol zamanı 48 saati aşmışsa bu sitedeki yönlendirme de tasarım gereği kapanır; eski adresi sırf daha önce çalıştı diye yeniden kullanmayın.
Bir URL nasıl okunur: marka kelimesine değil kayıtlı domaine bakın
Taklit sayfalar, “sekabet” kelimesini alt alan adına, klasör yoluna veya çok uzun bir alan adının içine yerleştirebilir. Kimliği belirleyen bölüm, ilk eğik çizgiden önceki host içindeki gerçek kayıtlı domaindir. Örneğin sekabet.ornek.com/giris adresinde kayıtlı domain ornek.com'dur; “sekabet” yalnızca alt alan adıdır. ornek.com/sekabet adresinde ise marka kelimesi yalnızca sayfa yoludur. İkisi de isim benzerliğinden başka bir şey kanıtlamaz.
| Görünen parça | Ne anlatır? | Karar |
|---|---|---|
| Arama sonucu başlığı | Sayfanın seçtiği veya arama motorunun oluşturduğu metindir | Kimlik kanıtı değildir |
https:// ve kilit | Tarayıcı ile o domain arasındaki bağlantının şifrelendiğini gösterir | Domainin kime ait olduğunu tek başına kanıtlamaz |
| Alt alan adı | Kayıtlı domain sahibinin oluşturabildiği ön ektir | Marka adı burada geçse bile ana domaini kontrol edin |
| Kayıtlı domain | Hostun sahiplik açısından ayırt edici çekirdeğidir | Harf, tire, sayı ve uzantıyı eksiksiz karşılaştırın |
| Yol ve sorgu | Domain içindeki sayfayı veya parametreyi gösterir | İçinde “official” yazması sahiplik sağlamaz |
Benzer görünen Unicode karakterleri, fazladan tireler, harf değişimleri ve uzun alt alan adları mobil ekranda gözden kaçabilir. Adres çubuğunu genişletin; kopyaladığınız URL'yi paylaşmadan veya kaydetmeden önce sorgu parametrelerinde oturum ya da takip anahtarı bulunup bulunmadığını kontrol edin.
60 saniyelik sahte site kontrolü
- Durun: “Hesabın kapanacak”, “bonus şimdi bitecek” veya “hemen ödeme yap” gibi aciliyet dili karar süresini kısaltmasın.
- Gerçek adresi açın: Arama kartının görünen metnine değil, yeni sekmede tarayıcının tam adres çubuğuna bakın.
- Domaini ayırın: Marka kelimesinin alt alan adında veya klasörde değil, doğruladığınız kayıtlı domainde olduğundan emin olun.
- Yönlendirmeyi izleyin: Beklenmeyen ikinci bir domain, HTTP'ye düşüş, port, kullanıcı bilgisi veya query taşıyan hedefte işlemi durdurun.
- Parola yöneticisini dinleyin: Kayıtlı parola beklediğiniz sayfada dolmuyor veya yönetici farklı site uyarısı veriyorsa elle kopyalamayın; bu tek başına kesin hüküm değil ama güçlü bir durma sinyalidir.
- İstenen veriyi sorgulayın: Giriş için CVV, tam kart numarası, banka şifresi; destek için parola veya SMS/OTP kodu; adres doğrulaması için dosya/APK isteniyorsa sayfayı kapatın.
- Bağımsız doğrulama yoksa işlem yapmayın: Aynı sayfanın rozeti, sayacı, yorumu ve kendi yönlendirmesi dört kanıt değil, tek kaynaktan gelen dört iddiadır.
HTTPS kilidi ve profesyonel tasarım neden yetmez?
HTTPS, veriyi açtığınız domain ile aranızda şifreler; saldırganın kendi taklit domaini için geçerli sertifika almasını engellemez. Profesyonel logo, canlı destek balonu, geri sayım sayacı, uygulama rozeti veya kopyalanmış giriş ekranı da kolayca taklit edilebilir. Chrome'un güvenlik açıklaması, Safe Browsing'in kimlik avı ve sosyal mühendislik sayfaları için uyarı üretebildiğini; ancak kullanıcıların korumayı kapatmaması gerektiğini belirtir. Kırmızı tam sayfa uyarısı görürseniz devam etmeyin.
Parola yöneticileri burada ek bir savunma katmanıdır. Google Chrome belgelerine göre kayıtlı parolalar, benzer görünen sayfalara değil ilişkilendirildikleri siteye göre eşleştirilir. Bu yüzden benzersiz bir parola ve parola yöneticisi, sadece kolaylık değil domain uyuşmazlığını görünür kılan bir güvenlik kontrolüdür. Yine de otomatik doldurmanın gerçekleşmesi tek başına bütün sayfanın güvenilir olduğunu kanıtlamaz; hesabın daha önce yanlış domainde kaydedilmiş olması gibi durumlar ayrıca değerlendirilmelidir.
Giriş ve ödeme ekranında kırmızı bayraklar
- Destek görevlisinin parola, SMS/OTP, 2FA kurtarma kodu veya ekran paylaşımı istemesi.
- Giriş formunun CVV, tam kart numarası, banka mobil şifresi veya e-posta şifresi sorması.
- “Güvenlik doğrulaması” gerekçesiyle APK, uzaktan erişim aracı, tarayıcı eklentisi ya da profil yükletmesi.
- Site içi kayıtla ilişkilendirilemeyen bir özel mesajda yeni IBAN veya cüzdan adresi gönderilmesi.
- Para yatırmadan önce koşulların gösterilmemesi; dekonttan sonra farklı çevrim, komisyon veya kimlik şartı çıkarılması.
- Alan adı sorusuna cevap vermek yerine yalnızca logo, lisans görseli, “resmî API” sözü veya kullanıcı yorumu gösterilmesi.
Bu işaretlerden biri bile otomatik olarak dolandırıcılığı ispatlamaz; fakat hassas veri veya ödeme söz konusu olduğunda işlemi durdurmak için yeterlidir. Para yatırma ya da çekim sürecini belgelemek gerekiyorsa, ödeme ve çekim kanıt rehberindeki maskeleme düzenini uygulayın.
Şüpheli sayfaya yalnızca tıkladıysanız ne yapmalısınız?
Hiç bilgi girmediyseniz, dosya indirmediyseniz ve tarayıcı izni vermediyseniz riski büyütmeden sekmeyi kapatın. İndirme geçmişini, yeni tarayıcı eklentilerini, bildirim izinlerini ve ana ekrana eklenen web uygulamalarını kontrol edin. Tarayıcı veya işletim sistemi uyarısını kapatmanız istendiyse bunu yapmayın. Şüpheli URL'yi kanıt için kaydederken query ve fragment içindeki olası oturum anahtarlarını paylaşmayın.
Parola, SMS kodu veya belge verdiyseniz müdahale sırası
- Bilinen temiz cihazdan parolayı değiştirin. Aynı parolayı kullandığınız e-posta ve diğer hesapları da ayrı, benzersiz parolalara geçirin.
- Açık oturumları sonlandırın. Tanımadığınız cihazları kaldırın; mümkünse 2FA'yı yeniden kurun ve kurtarma kodlarını yenileyin.
- E-posta hesabını önceleyin. E-posta ele geçirilirse parola sıfırlama bağlantıları da ele geçirilebilir; yönlendirme kuralları ve kurtarma bilgilerini kontrol edin.
- Doğrulanmış destek kanalına olay kaydı açın. Şüpheli URL, saat, verilen veri türü ve görülen işlem değişikliklerini yazın; parolanın veya kodun kendisini göndermeyin.
- Kimlik belgesi paylaştıysanız kötüye kullanım takibi yapın. Belgenin hangi yüzlerinin, hangi saatte ve hangi sayfaya verildiğini kaydedin; gerektiğinde yetkili kurumlara başvurun.
Hesap güvenliğini yeniden kurmak için Sekabet hesap güvenliği rehberindeki parola, oturum ve 2FA kontrol listesini tamamlayın. CISA'nın Secure Our World programı da kimlik avını tanıma, güçlü ve benzersiz parola, parola yöneticisi ve MFA kullanımını temel savunmalar arasında sayar.
Para gönderdiyseniz ilk saat içinde ne yapmalısınız?
Yeni para göndermeyin ve “iadeyi açmak için bir ödeme daha” talebini kabul etmeyin. Bankanızın veya ödeme sağlayıcınızın yalnızca kendi uygulamasındaki ya da kartınızın üzerindeki kanaldan derhal işlem itirazı/dolandırıcılık kaydı açın. İşlem referansı, saat, tutar, alıcı bilgisi ve şüpheli URL'yi saklayın. Ardından doğrulanmış destek kanalına ayrı bir kayıt açın ve gerekiyorsa yerel kolluk/adli başvuru yolunu kullanın. Bir bankanın işlemi geri alacağı veya platformun zararı karşılayacağı garanti edilemez; hızlı ve eksiksiz kayıt yalnızca inceleme şansını korur.
Kanıt paketinde ne olmalı, ne olmamalı?
| Saklayın | Herkese açık paylaşmayın |
|---|---|
| Tam domain, yönlendirme sırası ve tarih-saat | URL'deki oturum/token parametreleri |
| Arama sonucu başlığı ile gerçek adres çubuğunun ayrı görüntüsü | Kullanıcı adı, parola, SMS/OTP veya kurtarma kodu |
| İşlem numarası, tutar ve maskeli alıcı bilgisi | Tam IBAN, kart numarası, CVV veya kimlik numarası |
| Destek kayıt numarası ve maskeli yazışma | Kimlik belgesinin açık kopyası ve yüz görüntüsü |
| Tarayıcı uyarısı, indirilen dosyanın adı ve mümkünse hash'i | Dosyanın kendisini sosyal medyada yeniden dağıtmak |
Şüpheli sonuçlar, Google'ın Arama Kalitesi kullanıcı raporunda “scam and fraud” veya uygun başka bir kategoriyle bildirilebilir. Bu bir sıralama ya da kaldırma garantisi değildir. Tarayıcınız kimlik avı uyarısı sunuyorsa yerleşik raporlama yolunu kullanın; ilgili kurumlara gönderdiğiniz kayıtta yalnızca gerekli kişisel veriyi paylaşın.
Yaygın ama tehlikeli beş varsayım
- “Google'da üstteyse gerçektir.” Sıra, reklam etiketi veya zengin görünüm sahiplik doğrulaması değildir.
- “Kilit varsa güvenlidir.” Kilit bağlantıyı şifreler; karşı tarafın kimliğini ve niyetini garanti etmez.
- “Numara bir arttıysa yeni adrestir.” Sıralı domain varsayımı saldırganın öngörebileceği bir davranıştır.
- “Tasarım aynıysa aynı sitedir.” Logo, CSS ve giriş formu kopyalanabilir.
- “Destek bana yazdıysa kodu verebilirim.” Parola, OTP, CVV ve kurtarma kodu destek doğrulama verisi değildir.
30 saniyelik son karar listesi
- Domaini tahmin etmedim; bağımsız kanıtla karşılaştırdım.
- Arama başlığına değil tam adres çubuğuna baktım.
- HTTPS'yi kimlik kanıtı değil yalnızca bağlantı katmanı olarak değerlendirdim.
- Beklenmeyen yönlendirme, indirme veya hassas veri talebi yok.
- Parola yöneticisi domain uyuşmazlığı göstermiyor; parola benzersiz ve 2FA açık.
- Ödeme/IBAN bilgisi özel mesajdan değil doğruladığım oturum içi kayıttan geliyor.
- Şüphede işlemi durdurmaya hazırım; acele kampanya dili kararımı değiştirmiyor.
Kaynaklar ve editoryal sınır
Teknik güvenlik ilkeleri; Google Chrome'un Güvenli Tarama ve parola yöneticisi açıklamaları, CISA'nın kimlik avı/MFA/parola önerileri ve Microsoft'un Türkçe kimlik avı rehberi ile karşılaştırıldı. SERP bulguları 13 Temmuz 2026 tarihinde editoryal ekip tarafından gözlemlendi; üçüncü tarafların sahiplik veya güvenlik iddiaları doğru kabul edilmedi.
Sekabetguncel.biz bağımsız bir yayıncıdır; Sekabet operatörü veya resmî destek servisi değildir. Bu sayfa kullanıcı adı, parola, ödeme bilgisi ya da belge istemez ve hiçbir alan adına kesin güven onayı vermez. Bahis ve şans oyunları yalnızca 18+ kullanıcılar içindir; güvenli domain kontrolü maddi kayıp riskini ortadan kaldırmaz. Bütçe, süre, kayıp sınırı ve mola seçenekleri için sorumlu oyun ve limit araçları rehberini kullanın.