Giriş — Bu rehber ne amaçlıyor?

Bu rehber, Betroy güvenilir mi sorusunu kesin olarak yanıtlamak yerine, Betroy adını kullanan veya ona benzeyen web sayfalarını güvenli ve sistematik biçimde nasıl değerlendirebileceğinize odaklanır. Araştırma materyali sınırlı olduğundan kesin yargılardan kaçınırız; amacımız sizi bilinçlendirmek, riskleri azaltmak ve şüpheli bir siteyle karşılaştığınızda hangi adımları atmanız gerektiğini göstermek.

Kısa uyarı

Bu içerik hukuki veya finansal danışmanlık niteliğinde değildir. Eğer maddi kayıp veya kimlik bilgilerinizin ele geçirildiğinden şüpheleniyorsanız, bankanız ve yetkili kurumlarla doğrudan iletişime geçin.

Betroy güvenilir mi? Ne yapmalısınız

Bir web sayfasının güvenilir olup olmadığını belirlerken tek bir göstergeye dayanmak yanıltıcı olabilir. Aşağıda sıralanan doğrulama adımlarını uygulayarak daha sağlıklı bir değerlendirme yapabilirsiniz.

Hızlı doğrulama: 5 temel kontrol

1. Resmi adres kontrolü: Tarayıcınızın adres çubuğundaki alan adını dikkatle karşılaştırın; küçük farklılıklara (harf ekleme/çıkarma, tire, farklı uzantı) dikkat edin.
2. İletişim ve şirket bilgileri: Site üzerinde gerçek görünümlü iletişim bilgileri, açık şirket adı, adres ve ticari kayıt bilgileri olup olmadığını kontrol edin.
3. Güvenlik göstergeleri: HTTPS ve kilit simgesi tek başına yeterli kanıt değildir ama SSL ayrıntılarını (sertifika sahibi) incelemek faydalı olabilir.
4. Promosyonlar ve ödeme yöntemleri: Olağandışı veya çok cazip teklifler, yalnızca kripto ya da sınırlandırılmış ödeme seçenekleri gibi işaretlere dikkat edin.
5. Bağımsız değerlendirmeler: Farklı kaynaklardaki kullanıcı yorumları ve app store listeleriyle çakışma olup olmadığını kontrol edin.

Sahte sayfaların yaygın işaretleri

• Alan adında küçük yazım farklılıkları veya ekstra alt dizinler.
• Hatalı logo, düşük kaliteli görseller veya amatörce hazırlanmış sayfa düzeni.
• Açık iletişim kanatları veya müşteri destek detaylarının eksikliği.
• Hızlı yönlendirme veya indirme talepleri; sayfanın sizi bilinmeyen uygulama/uzantı indirmeye zorlaması.
• Gerçekçi olmayan kampanya ve bonus vaatleri.
• E-posta ile gelen bağlantılar üzerinde gösterişli yönlendirmeler; e-posta başlıklarıyla tutarsız linkler.

Sahte alan adları ve URL tuzakları nasıl çalışır?

Dolandırıcılar (bu tür teknik tuzakları anlatırken kullanılan bir terim) genellikle resmi adlara çok benzeyen alan adları seçer. Aşağıdaki teknikler yaygındır:

• Subdomain tuzağı: gerçeğe benzer bir ana domaine ait görünmesi için "login.benzer-site.com" gibi alt alanlar kullanma.
• IDN homograf saldırıları: Latin harflere benzeyen farklı alfabelerdeki karakterler kullanma (ör. "o" yerine benzer bir karakter).
• Uzantı değişiklikleri: .com yerine .net, .org, .info gibi farklı uzantılar kullanma.

Adres çubuğunu tam olarak okumak ve adresi elle yazmak, bu tür tuzaklara karşı etkili bir ilk savunmadır.

Kanıt toplama: Hangi verileri saklamalısınız?

Raporlama sürecinde hızlı ve düzenli kanıt toplamak işinizi kolaylaştırır. Aşağıdaki kontrol listesi pratik bir rehber sunar.

• Ekran görüntüleri (tam ekran ve adres çubuğu görünür şekilde).
• Etkin URL'ler (kısaltma yok) ve erişim zaman damgaları.
• İlgili e-posta yazışmaları veya bildirimler (gerekirse e-posta üst bilgilerini saklayın).
• Ödeme dekontları, işlem kimlikleri veya banka bildirimleri varsa bunların kopyaları.
• Tarayıcıda görünen sertifika bilgileri (gerekirse tarayıcıda "sertifika görüntüle" seçeneğiyle alınan bilgiler).
• Site üzerinde görünen iletişim numarası, e-posta veya şirket unvanı.

Raporlama adımları — adım adım

Aşağıda önerilen sıra, çoğu durumda etkili olur. Her adımı gerçekleştirmeden önce yeterli kanıt toplayın ve kişisel verilerinizi daha fazla riske atmayın.

1. İlgili sayfayı engelleyin ve erişimi sonlandırın. Daha fazla etkileşimden kaçının; form doldurmayın, dosya indirmeyin.
2. Resmi operatörle iletişime geçin. Eğer bir marka veya şirket adı kullanılıyorsa, o markanın resmi iletişim kanallarını (resmi web sitesi üzerinden) bularak durumu bildirmeniz önemlidir.
3. Ödeme sağlayıcınızı bilgilendirin. Para transferi veya kart bilgisi kullandıysanız bankanız veya ödeme servis sağlayıcınızla derhal iletişime geçin.
4. Alan adı kaydını ve barındırmayı raporlayın. WHOIS sorgusu ile alan adının kayıt ve registrar bilgilerini edinin; kayıt sağlayıcının "abuse"/misuse bildirimi kanallarına kanıtla birlikte başvurun.
5. Barındırma sağlayıcısına şikâyet gönderin. Sitelerin sunulduğu sunucu sahibinin sorumluluğu olabilir; IP adresinden bulunan hosting firmasıyla iletişim kurun.
6. Arama motorları ve sosyal ağlar. Sayfa arama sonuçlarında veya sosyal ağ paylaşımlarında görünüyorsa ilgili platformların içerik kaldırma veya spam bildirim araçlarını kullanın.
7. Uygulama mağazaları. Eğer bir mobil uygulama söz konusuysa, ilgili mağazanın (App Store, Google Play vb.) şikâyet kanallarına başvurun.
8. Yerel tüketici koruma ve kolluk kuvvetleri. Maddi kayıp veya kimlik bilgilerinin çalındığı konusunda ciddi şüphe varsa resmî şikâyet için yerel tüketici koruma kurumuna veya emniyete başvurun.

Rapor şablonu — kısa örnek

Aşağıdaki kısa metni ilgili birime gönderirken kendi kanıtlarınızı ekleyin:

Merhaba,

[Tarih] tarihinde [tam URL] adresinde Betroy adını kullanan bir sayfa ile karşılaştım. Ekte ekran görüntüleri ve işlem kanıtları yer alıyor. Sayfanın izinsiz olduğu ve kullanıcıları yanılttığına inanıyorum. İncelemenizi ve gerekirse erişimin engellenmesi/alan adı sahibine bildirim yapılmasını rica ediyorum.

Teşekkürler,

[Adınız] — [iletişim bilgisi]

Özel durumlar: Para çekme/kişisel veri kaybı

Eğer para transferi yapıldıysa veya kimlik bilgileriniz kullanıldıysa şu adımları hızla uygulayın:

• Bankanızla hemen iletişime geçin ve işlem itirazı/protesto seçeneklerini sorun.
• Kullandığınız hesapların şifrelerini değiştirin; iki faktörlü doğrulamayı etkinleştirin.
• Kimlik hırsızlığı riski varsa yerel kolluk birimlerine suç duyurusunda bulunun ve belge sağlayın.

Günlük önlemler — kısa kontrol listesi

• Resmi siteleri tarayıcıda yer işareti olarak saklayın ve linklere e-posta üzerinden tıklamayın.
• Aynı şifreyi birden fazla yerde kullanmayın; parola yöneticisi tercih edin.
• Her zaman ödeme sayfasının SSL sertifikasını kontrol edin ancak yalnızca buna güvenmeyin.
• Şüpheli e-postaların eklerini indermeyin; bağlantıları doğrudan tarayıcıda elle yazın.

Sıkça Sorulan Sorular

S1: Bir sayfanın sahte olduğunu nasıl kesin olarak anlayabilirim?

Tek bir gösterge kesinlik sağlamaz. Birden fazla uyarı işareti (adres farklılığı, eksik iletişim bilgileri, tutarsız kullanıcı yorumları, olağandışı ödeme talepleri) bir arada bulunuyorsa şüpheyi artırır. Kesin tespit için bağımsız denetim veya resmi kurum incelemesi gerekebilir.

S2: SSL (kilit simgesi) yoksa sayfa mutlaka güvensiz midir?

SSL eksikliği yüksek risk göstergesidir ama SSL varlığı tek başına güvence değildir. SSL, iletinin şifrelenmesini sağlar; sayfanın sahibinin meşruiyetini kanıtlamaz.

S3: Bankama başvurunca ne beklemeliyim?

Banka genellikle işlem detaylarını incelemek, itiraz protokolü başlatmak ve gerekirse kartınızı bloke etmek gibi adımlar atar. Hızlı hareket etmek, geri dönüş şansını artırır.

S4: Raporladıktan sonra ne kadar sürede sonuç alırım?

Süre, muhatap kuruluşun prosedürlerine ve vakadaki kanıtların yeterliliğine göre değişir. Bazı platformlar hızlı müdahale ederken, tescil ve barındırma sağlayıcıları daha uzun süre alabilir.

Özet — Ana noktalar

• Adres çubuğunu dikkatle kontrol edin; küçük farklılıklar önemli olabilir.
• Kanıt toplayın: ekran görüntüleri, URL, işlem bilgileri.
• Önce resmi marka/operatör ile, sonra ödeme sağlayıcı ve ilgili teknik muhataplarla iletişime geçin.
• Para veya kişisel veri kaybı durumunda bankanızı ve kolluk kuvvetlerini hemen bilgilendirin.
• Bu rehber bilgilendirme amaçlıdır; teşhis veya hukuki sonuç çıkarmaz.