Phishing Site Kontrol Listesi

"betsilin" yerine "betsi1in", "bett1lt", "betiltt" gibi karakter değişimi (typosquatting) en yaygın sahte site taktiğidir. Resmi marka adını harf harf karşılaştırın.

Resmi marka .com'da iken sahte versiyon .net, .org, .top, .info, .xyz gibi farklı uzantı kullanır. Markanın resmi sosyal medyasında doğrulanan uzantıyı esas alın.

Latin "a" yerine Kiril "а", "o" yerine Yunan "ο" gibi görsel olarak aynı ama farklı kodlu karakterler kullanılabilir. URL'i kopyalayıp metin editörüne yapıştırarak kontrol edin.

Adres bar'ında kilit ikonunun olması gerekir. http:// (kilit yok) ile başlayan ödeme/giriş sayfaları yüksek risk taşır.

Tarayıcıda kilit ikonuna tıklayıp "Sertifika" bilgisini açın. "Issued to" alanı resmi şirket adıyla eşleşmiyorsa şüphelidir. crt.sh ile geçmiş sertifikaları da kontrol edebilirsiniz.

Whois sorgusunda "creation date" 6 aydan yeni ise sahte site olasılığı artar. Resmi markalar genellikle yıllarca eski domainler kullanır.

MGA, Curaçao eGaming, UKGC gibi lisans numarası footer'da olmalı ve ilgili kurumun resmi sitesinde sorgulanabilmelidir. Sadece "lisanslıdır" yazısı yetersizdir.

Bulanık logo, eski sürüm, yanlış renk paleti, kötü çevirili Türkçe sahte sitenin tipik göstergeleridir. Resmi siteyle yan yana karşılaştırın.

Resmi sitede %100 hoşgeldin bonusu varken sahte sitede %500 ya da "şartsız 5000 TL" görmek tipik tuzak pattern'ıdır. Markanın resmi bonus aralığıyla karşılaştırın.

Canlı destek otomatik yanıt veriyor, e-posta gelmiyor, telefon yok veya cevapsız ise sahte sitenin tipik göstergesidir. Test mesajı atıp yanıt alın.

SMS, Telegram, WhatsApp, sosyal medya yorumu, e-posta gibi kanallardan gelen linkler yüksek risk taşır. Resmi adresi her zaman markanın doğrulanmış sosyal medyasından kontrol edin.

Üçüncü taraf APK indirme linki sunan siteler yüksek risk taşır. Resmi uygulamalar genellikle marketplace içinde veya markanın doğrulanmış sayfasında sunulur.