Sekabet Sahte Site Kontrolü: Kimlik Avı ve Yanlış Domain

İçindekiler
Sekabet Sahte Site Kontrolü: Kimlik Avı ve Yanlış Domain - rehberi için görsel
Sekabet Sahte Site Kontrolü: Kimlik Avı ve Yanlış Domain: Sekabet sahte site riskini domain yapısı, numaralı adres tuzakları, parola yöneticisi, ödeme öncesi kontrol ve olay müdahalesiyle ayırt edin.

Kısa cevap: Bir arama sonucunun başlığında “Sekabet”, “resmî”, “güncel” veya “güvenli” yazması o sayfayı doğrulamaz. Numaralı alan adlarının sırayla ilerlediğini varsaymak da kanıt değildir. Alan adını harf harf okuyun, kayıtlı parolanın farklı bir domainde otomatik doldurulmamasını uyarı sayın, HTTPS kilidini kimlik belgesi sanmayın ve doğrulanmamış bir sayfada şifre, SMS/OTP kodu, kart bilgisi, kimlik belgesi ya da para paylaşmayın.

Bu rehberin görevi, taklit alan adı ve kimlik avı şüphesi doğduğunda karar vermek ve olaya müdahale etmektir. Hangi adresin güncel olduğunun kanıt zinciri için Sekabet güncel giriş adresi doğrulama rehberini; sertifika ve bağlantı şifrelemesinin teknik sınırları için SSL ve HTTPS rehberini kullanın. Bu ayrım, aynı soruya üç yüzeysel cevap vermek yerine her rehberin ayrı bir işi tamamlamasını sağlar.

13 Temmuz 2026 arama sonucu denetimi ne gösterdi?

Sekabet sorgusu ve yakın varyasyonları için 13 Temmuz 2026 tarihinde yapılan editoryal taramada, birbirinden farklı alan adlarının aynı anda “resmî”, “orijinal”, “güvenli geçiş” veya “güncel adres” iddiası kullandığı görüldü. Bazı sonuçlar kendi kısa bağlantısını ya da yönlendirme sistemini tek güven kaynağı olarak sunuyor; bazıları ise doğrulanabilir kayıt göstermeden kesin lisans, API veya sahiplik ifadeleri kullanıyor. Bir sayfanın kendi kendine verdiği “resmî” etiketi bağımsız kanıt değildir.

Kamuya açık şikâyet sayfalarında da numaralı domainin sıradaki sayıya geçtiğini varsayarak yanlış bir adreste işlem yaptığını söyleyen kullanıcı anlatıları bulunuyor. Bu anlatılar tek başına doğrulanmış olay kaydı veya platform hakkında hüküm değildir; fakat domain numarasını tahmin etme davranışının gerçek bir zarar senaryosu olduğunu gösterir. Bu rehber, herhangi bir üçüncü taraf alan adını otomatik olarak “sahte” ilan etmez. Ama doğrulanamayan her giriş ve ödeme sayfasını, doğrulama tamamlanana kadar güvenilmez kabul eder.

En kritik kural: numaralı Sekabet domainini tahmin etmeyin

Bir önceki adresin sonunda 1620 yazması, bir sonraki adresin 1621 olacağını kanıtlamaz. Aradaki bir numara ilgisiz biri tarafından kaydedilmiş, eski bir sayfaya bağlanmış veya arama sonuçlarında taklit içerikle öne çıkarılmış olabilir. Aynı şekilde “hafta sonu domain değişmez”, “hep bir artar” ya da “aynı uzantı kesin doğrudur” gibi alışkanlıklar güvenlik kuralı değildir.

  • Adres çubuğuna bir sonraki sayıyı elle yazarak deneme yapmayın.
  • Arama sonucundaki başlık ile tarayıcının gerçek adres çubuğunu birbirine karıştırmayın.
  • Kısa linkin veya link-hub sayfasının kendi güven iddiasını ikinci bir kaynak saymayın.
  • Son kontrol zamanı 48 saati aşmışsa bu sitedeki yönlendirme de tasarım gereği kapanır; eski adresi sırf daha önce çalıştı diye yeniden kullanmayın.

Bir URL nasıl okunur: marka kelimesine değil kayıtlı domaine bakın

Taklit sayfalar, “sekabet” kelimesini alt alan adına, klasör yoluna veya çok uzun bir alan adının içine yerleştirebilir. Kimliği belirleyen bölüm, ilk eğik çizgiden önceki host içindeki gerçek kayıtlı domaindir. Örneğin sekabet.ornek.com/giris adresinde kayıtlı domain ornek.com'dur; “sekabet” yalnızca alt alan adıdır. ornek.com/sekabet adresinde ise marka kelimesi yalnızca sayfa yoludur. İkisi de isim benzerliğinden başka bir şey kanıtlamaz.

Bir URL nasıl okunur: marka kelimesine değil kayıtlı domaine bakın
Görünen parçaNe anlatır?Karar
Arama sonucu başlığıSayfanın seçtiği veya arama motorunun oluşturduğu metindirKimlik kanıtı değildir
https:// ve kilitTarayıcı ile o domain arasındaki bağlantının şifrelendiğini gösterirDomainin kime ait olduğunu tek başına kanıtlamaz
Alt alan adıKayıtlı domain sahibinin oluşturabildiği ön ektirMarka adı burada geçse bile ana domaini kontrol edin
Kayıtlı domainHostun sahiplik açısından ayırt edici çekirdeğidirHarf, tire, sayı ve uzantıyı eksiksiz karşılaştırın
Yol ve sorguDomain içindeki sayfayı veya parametreyi gösterirİçinde “official” yazması sahiplik sağlamaz

Benzer görünen Unicode karakterleri, fazladan tireler, harf değişimleri ve uzun alt alan adları mobil ekranda gözden kaçabilir. Adres çubuğunu genişletin; kopyaladığınız URL'yi paylaşmadan veya kaydetmeden önce sorgu parametrelerinde oturum ya da takip anahtarı bulunup bulunmadığını kontrol edin.

60 saniyelik sahte site kontrolü

  1. Durun: “Hesabın kapanacak”, “bonus şimdi bitecek” veya “hemen ödeme yap” gibi aciliyet dili karar süresini kısaltmasın.
  2. Gerçek adresi açın: Arama kartının görünen metnine değil, yeni sekmede tarayıcının tam adres çubuğuna bakın.
  3. Domaini ayırın: Marka kelimesinin alt alan adında veya klasörde değil, doğruladığınız kayıtlı domainde olduğundan emin olun.
  4. Yönlendirmeyi izleyin: Beklenmeyen ikinci bir domain, HTTP'ye düşüş, port, kullanıcı bilgisi veya query taşıyan hedefte işlemi durdurun.
  5. Parola yöneticisini dinleyin: Kayıtlı parola beklediğiniz sayfada dolmuyor veya yönetici farklı site uyarısı veriyorsa elle kopyalamayın; bu tek başına kesin hüküm değil ama güçlü bir durma sinyalidir.
  6. İstenen veriyi sorgulayın: Giriş için CVV, tam kart numarası, banka şifresi; destek için parola veya SMS/OTP kodu; adres doğrulaması için dosya/APK isteniyorsa sayfayı kapatın.
  7. Bağımsız doğrulama yoksa işlem yapmayın: Aynı sayfanın rozeti, sayacı, yorumu ve kendi yönlendirmesi dört kanıt değil, tek kaynaktan gelen dört iddiadır.

HTTPS kilidi ve profesyonel tasarım neden yetmez?

HTTPS, veriyi açtığınız domain ile aranızda şifreler; saldırganın kendi taklit domaini için geçerli sertifika almasını engellemez. Profesyonel logo, canlı destek balonu, geri sayım sayacı, uygulama rozeti veya kopyalanmış giriş ekranı da kolayca taklit edilebilir. Chrome'un güvenlik açıklaması, Safe Browsing'in kimlik avı ve sosyal mühendislik sayfaları için uyarı üretebildiğini; ancak kullanıcıların korumayı kapatmaması gerektiğini belirtir. Kırmızı tam sayfa uyarısı görürseniz devam etmeyin.

Parola yöneticileri burada ek bir savunma katmanıdır. Google Chrome belgelerine göre kayıtlı parolalar, benzer görünen sayfalara değil ilişkilendirildikleri siteye göre eşleştirilir. Bu yüzden benzersiz bir parola ve parola yöneticisi, sadece kolaylık değil domain uyuşmazlığını görünür kılan bir güvenlik kontrolüdür. Yine de otomatik doldurmanın gerçekleşmesi tek başına bütün sayfanın güvenilir olduğunu kanıtlamaz; hesabın daha önce yanlış domainde kaydedilmiş olması gibi durumlar ayrıca değerlendirilmelidir.

Giriş ve ödeme ekranında kırmızı bayraklar

  • Destek görevlisinin parola, SMS/OTP, 2FA kurtarma kodu veya ekran paylaşımı istemesi.
  • Giriş formunun CVV, tam kart numarası, banka mobil şifresi veya e-posta şifresi sorması.
  • “Güvenlik doğrulaması” gerekçesiyle APK, uzaktan erişim aracı, tarayıcı eklentisi ya da profil yükletmesi.
  • Site içi kayıtla ilişkilendirilemeyen bir özel mesajda yeni IBAN veya cüzdan adresi gönderilmesi.
  • Para yatırmadan önce koşulların gösterilmemesi; dekonttan sonra farklı çevrim, komisyon veya kimlik şartı çıkarılması.
  • Alan adı sorusuna cevap vermek yerine yalnızca logo, lisans görseli, “resmî API” sözü veya kullanıcı yorumu gösterilmesi.

Bu işaretlerden biri bile otomatik olarak dolandırıcılığı ispatlamaz; fakat hassas veri veya ödeme söz konusu olduğunda işlemi durdurmak için yeterlidir. Para yatırma ya da çekim sürecini belgelemek gerekiyorsa, ödeme ve çekim kanıt rehberindeki maskeleme düzenini uygulayın.

Şüpheli sayfaya yalnızca tıkladıysanız ne yapmalısınız?

Hiç bilgi girmediyseniz, dosya indirmediyseniz ve tarayıcı izni vermediyseniz riski büyütmeden sekmeyi kapatın. İndirme geçmişini, yeni tarayıcı eklentilerini, bildirim izinlerini ve ana ekrana eklenen web uygulamalarını kontrol edin. Tarayıcı veya işletim sistemi uyarısını kapatmanız istendiyse bunu yapmayın. Şüpheli URL'yi kanıt için kaydederken query ve fragment içindeki olası oturum anahtarlarını paylaşmayın.

Parola, SMS kodu veya belge verdiyseniz müdahale sırası

  1. Bilinen temiz cihazdan parolayı değiştirin. Aynı parolayı kullandığınız e-posta ve diğer hesapları da ayrı, benzersiz parolalara geçirin.
  2. Açık oturumları sonlandırın. Tanımadığınız cihazları kaldırın; mümkünse 2FA'yı yeniden kurun ve kurtarma kodlarını yenileyin.
  3. E-posta hesabını önceleyin. E-posta ele geçirilirse parola sıfırlama bağlantıları da ele geçirilebilir; yönlendirme kuralları ve kurtarma bilgilerini kontrol edin.
  4. Doğrulanmış destek kanalına olay kaydı açın. Şüpheli URL, saat, verilen veri türü ve görülen işlem değişikliklerini yazın; parolanın veya kodun kendisini göndermeyin.
  5. Kimlik belgesi paylaştıysanız kötüye kullanım takibi yapın. Belgenin hangi yüzlerinin, hangi saatte ve hangi sayfaya verildiğini kaydedin; gerektiğinde yetkili kurumlara başvurun.

Hesap güvenliğini yeniden kurmak için Sekabet hesap güvenliği rehberindeki parola, oturum ve 2FA kontrol listesini tamamlayın. CISA'nın Secure Our World programı da kimlik avını tanıma, güçlü ve benzersiz parola, parola yöneticisi ve MFA kullanımını temel savunmalar arasında sayar.

Para gönderdiyseniz ilk saat içinde ne yapmalısınız?

Yeni para göndermeyin ve “iadeyi açmak için bir ödeme daha” talebini kabul etmeyin. Bankanızın veya ödeme sağlayıcınızın yalnızca kendi uygulamasındaki ya da kartınızın üzerindeki kanaldan derhal işlem itirazı/dolandırıcılık kaydı açın. İşlem referansı, saat, tutar, alıcı bilgisi ve şüpheli URL'yi saklayın. Ardından doğrulanmış destek kanalına ayrı bir kayıt açın ve gerekiyorsa yerel kolluk/adli başvuru yolunu kullanın. Bir bankanın işlemi geri alacağı veya platformun zararı karşılayacağı garanti edilemez; hızlı ve eksiksiz kayıt yalnızca inceleme şansını korur.

Kanıt paketinde ne olmalı, ne olmamalı?

Kanıt paketinde ne olmalı, ne olmamalı?
SaklayınHerkese açık paylaşmayın
Tam domain, yönlendirme sırası ve tarih-saatURL'deki oturum/token parametreleri
Arama sonucu başlığı ile gerçek adres çubuğunun ayrı görüntüsüKullanıcı adı, parola, SMS/OTP veya kurtarma kodu
İşlem numarası, tutar ve maskeli alıcı bilgisiTam IBAN, kart numarası, CVV veya kimlik numarası
Destek kayıt numarası ve maskeli yazışmaKimlik belgesinin açık kopyası ve yüz görüntüsü
Tarayıcı uyarısı, indirilen dosyanın adı ve mümkünse hash'iDosyanın kendisini sosyal medyada yeniden dağıtmak

Şüpheli sonuçlar, Google'ın Arama Kalitesi kullanıcı raporunda “scam and fraud” veya uygun başka bir kategoriyle bildirilebilir. Bu bir sıralama ya da kaldırma garantisi değildir. Tarayıcınız kimlik avı uyarısı sunuyorsa yerleşik raporlama yolunu kullanın; ilgili kurumlara gönderdiğiniz kayıtta yalnızca gerekli kişisel veriyi paylaşın.

Yaygın ama tehlikeli beş varsayım

  1. “Google'da üstteyse gerçektir.” Sıra, reklam etiketi veya zengin görünüm sahiplik doğrulaması değildir.
  2. “Kilit varsa güvenlidir.” Kilit bağlantıyı şifreler; karşı tarafın kimliğini ve niyetini garanti etmez.
  3. “Numara bir arttıysa yeni adrestir.” Sıralı domain varsayımı saldırganın öngörebileceği bir davranıştır.
  4. “Tasarım aynıysa aynı sitedir.” Logo, CSS ve giriş formu kopyalanabilir.
  5. “Destek bana yazdıysa kodu verebilirim.” Parola, OTP, CVV ve kurtarma kodu destek doğrulama verisi değildir.

30 saniyelik son karar listesi

  • Domaini tahmin etmedim; bağımsız kanıtla karşılaştırdım.
  • Arama başlığına değil tam adres çubuğuna baktım.
  • HTTPS'yi kimlik kanıtı değil yalnızca bağlantı katmanı olarak değerlendirdim.
  • Beklenmeyen yönlendirme, indirme veya hassas veri talebi yok.
  • Parola yöneticisi domain uyuşmazlığı göstermiyor; parola benzersiz ve 2FA açık.
  • Ödeme/IBAN bilgisi özel mesajdan değil doğruladığım oturum içi kayıttan geliyor.
  • Şüphede işlemi durdurmaya hazırım; acele kampanya dili kararımı değiştirmiyor.

Kaynaklar ve editoryal sınır

Teknik güvenlik ilkeleri; Google Chrome'un Güvenli Tarama ve parola yöneticisi açıklamaları, CISA'nın kimlik avı/MFA/parola önerileri ve Microsoft'un Türkçe kimlik avı rehberi ile karşılaştırıldı. SERP bulguları 13 Temmuz 2026 tarihinde editoryal ekip tarafından gözlemlendi; üçüncü tarafların sahiplik veya güvenlik iddiaları doğru kabul edilmedi.

Sekabetguncel.biz bağımsız bir yayıncıdır; Sekabet operatörü veya resmî destek servisi değildir. Bu sayfa kullanıcı adı, parola, ödeme bilgisi ya da belge istemez ve hiçbir alan adına kesin güven onayı vermez. Bahis ve şans oyunları yalnızca 18+ kullanıcılar içindir; güvenli domain kontrolü maddi kayıp riskini ortadan kaldırmaz. Bütçe, süre, kayıp sınırı ve mola seçenekleri için sorumlu oyun ve limit araçları rehberini kullanın.

Sekabetguncel.biz editoryal notu

Bu rehber bağımsız Sekabetguncel.biz editoryal ekibi tarafından alan adı, HTTPS, hesap güvenliği, destek kayıtları, lisans beyanı ve 18+ sorumlu kullanım kontrolleri birlikte düşünülerek hazırlanır. Ekip, Sekabet operatörü veya resmî destek birimi değildir. Bu sayfa kullanıcı adı, şifre, ödeme bilgisi veya belge istemez; kesin güven onayı vermez.

İçerik güncellemesi:

Ekibimiz ve doğrulama sürecimiz hakkında

İlgili Makaleler

Sekabet Şikayetleri Nasıl Okunmalı? Yorum ve Kayıt Rehberi - rehberi için adres, güvenlik ve doğrulama görseli Güvenlik & Lisans

Sekabet Şikayetleri Nasıl Okunmalı? Yorum ve Kayıt Rehberi

8 dk okuma
Sekabet Güvenilir mi? Lisans ve Güvenlik Kontrolü - rehberi için adres, güvenlik ve doğrulama görseli Güvenlik & Lisans

Sekabet Güvenilir mi? Lisans ve Güvenlik Kontrolü

7 dk okuma
Sekabet Hesap Güvenliği: 2FA ve Şüpheli Girişler - rehberi için adres, güvenlik ve doğrulama görseli Güvenlik & Lisans

Sekabet Hesap Güvenliği: 2FA ve Şüpheli Girişler

8 dk okuma
Güncel Girişe Git