URL Kontrolü — Bir Bağlantıyı Açmadan Önce Test Etmenin 7 Pratik Yolu
Şüpheli bir bağlantıya tıklamadan önce yapacağınız 30 saniyelik bir kontrol, ciddi güvenlik risklerini engelleyebilir. Bu rehber; URL doğrulamak için kullanabileceğiniz 7 pratik yöntemi ve ücretsiz araçları açıklar. Yöntemler kademeli olarak uygulanır: en kolayından başlayın, gerekirse ileri seviye araçlara geçin.
Yöntem 1: URL’in Yapısını Manuel İnceleyin
Bağlantıyı tıklamadan önce adresin kendisini dikkatlice okuyun. Aşağıdaki sinyaller risk göstergesidir:
- Domain yazımı: Marka adında karakter değişimi, ekstra tire, ek alt-alan (örn.
brand-secure-login.com) - TLD uzantı: Resmi adres
.comise ve gelen link.top,.xyz,.click,.infoise dikkat - Subdomain manipülasyonu:
login.brand.fake-domain.comgerçektefake-domain.comüzerinde - Karakter karışıklığı: Latin “1” yerine küçük “l”, “0” yerine “O”, Kiril “а” gibi
- Çok uzun URL: Resmi adresler genellikle kısa ve okunabilirdir; 100+ karakter risk sinyali
Bu yöntem ücretsizdir ve sıfır araç gerektirir. Ancak homoglyph saldırılar gözle tespit edilemeyebilir; bunun için 2. yönteme geçin.
Yöntem 2: Kısaltılmış Linkleri Açın
bit.ly, t.co, tinyurl.com, cutt.ly, is.gd gibi servisler URL’i gizler. Phishing aktörleri gerçek hedefi gizlemek için bu servisleri sıkça kullanır. Aşağıdaki ücretsiz araçlar kısa linkin gerçek hedefini gösterir:
| Araç | Adres | Özellik |
|---|---|---|
| Unshorten.it | unshorten.it | Tek tıkla hedef + güvenlik skoru |
| CheckShortURL | checkshorturl.com | Hedef + sayfa başlığı |
| ExpandURL | expandurl.net | Yönlendirme zinciri tamamı |
| Where Goes | wheregoes.com | HTTP yönlendirme zinciri görselleştirme |
Kısaltılmış linkin gerçek hedefini görmeden tıklamayın. Çoğu kötü niyetli operasyon, kısa link arkasında 2-3 katman yönlendirme yapar; bu zinciri görmek bile saldırının karmaşıklığını ortaya koyar.
Yöntem 3: VirusTotal ile URL Tarama
VirusTotal ücretsiz ve hesap gerektirmeyen bir tarama servisidir. URL’i (veya dosya, IP, domain) yapıştırdığınızda 70+ farklı antivirüs ve güvenlik motoru ile tarar. Sonuç ekranında:
- Detection sayısı: Kaç motor URL’i kötü niyetli olarak tanımladı?
- Community votes: Topluluk üyeleri yorumları
- Last analysis date: Son tarama zamanı
- Communicating files: URL ile ilişkili indirilebilir dosyalar
- Passive DNS: Domain’in geçmiş IP kayıtları
0 detection olması güvenli olduğu anlamına gelmez; sadece bilinen tehditler arasında bulunmadığını gösterir. Yeni açılan sahte siteler henüz veritabanında olmayabilir.
Yöntem 4: Sandbox’ta Açma — urlscan.io
Daha güvenli bir kontrol için URL’i izole sanal browser’da açan servisler vardır. Cihazınız risk altına girmez, ama URL’in gerçek davranışını görürsünüz.
urlscan.io en kullanışlı ücretsiz seçeneklerden biridir:
- URL’i sanal browser’da açar
- Tüm yapılan HTTP isteklerini listeler
- İndirilen dosyaları, çalıştırılan JavaScript’leri kaydeder
- Sayfanın görsel önizlemesini (screenshot) gösterir
- Sayfa diğer hangi domainlere veri gönderiyor — bu çok kritik
- IP, ASN, geçmiş tarama kayıtları
Phishing siteleri genellikle birden fazla domaine veri gönderir; urlscan.io bunu net şekilde gösterir.
Yöntem 5: SSL Sertifikası Kontrolü — crt.sh
Domain’in geçmiş SSL sertifika kayıtları hakkında bilgi vermek üzere crt.sh ücretsiz hizmet sunar. Şüpheli URL’in domain’ini sorguladığınızda:
- Hangi tarihte ilk sertifika alınmış?
- Sertifika “common name” alanında ne yazıyor?
- Wildcard (*.brand.com) sertifika mı, tek hostname mi?
- Issuer (sertifika veren kurum) Let’s Encrypt mi, başka mı?
Resmi markalar genellikle uzun süreli sertifika geçmişine sahiptir. Sahte siteler yeni alınmış (1-2 aylık) Let’s Encrypt sertifikası kullanır. Bu pattern doğrulanması kolay bir risk göstergesidir.
Detaylı SSL doğrulama için bizim SSL Sertifikası Doğrulama rehberimizi inceleyebilirsiniz.
Yöntem 6: Whois ile Domain Yaşı
ICANN Lookup veya whoxy.com ile domain’in kayıt tarihi sorgulanır:
- Creation Date: Domain ilk ne zaman kaydedildi?
- Registrar: Hangi kayıt kuruluşu üzerinden alındı?
- Registrant: Domain sahibi (genellikle “redacted for privacy” yazar)
- Name servers: DNS yönetimi nereden yapılıyor?
- Updated Date: Son güncelleme tarihi
6 aydan yeni domain’ler özellikle bahis ve finansal hizmetlerde risk sinyalidir. Resmi markalar yıllarca eski domainler kullanır. Tam rehber için: Whois ile Domain Kontrol.
Yöntem 7: Tarayıcı Eklentileri ile Otomatik Koruma
Bağlantıları tek tek manuel kontrol etmek zaman alıcıdır. Aşağıdaki tarayıcı eklentileri arka planda otomatik kontrol yapar:
- Bitdefender TrafficLight — sayfayı her açtığında risk skoru gösterir
- Avast Online Security — phishing veritabanı uyarıları
- uBlock Origin — bilinen kötü niyetli reklamcı listelerini engeller
- NoScript (ileri kullanıcılar için) — JavaScript çalıştırılmasını domain bazında kontrol eder
Bu eklentiler tarayıcıyı yavaşlatabilir; ihtiyaca göre seçim yapılır. Mobil cihazlar için Bitdefender Mobile Security ve Malwarebytes Mobile Security URL koruması sunar.
Pratik Akış: 30 Saniyelik Kontrol
Şüpheli bir link aldığınızda, hızlı bir akış:
- 5 saniye: URL yazımını gözle kontrol et (typosquatting?)
- 10 saniye: Kısaysa, unshorten.it ile gerçek hedefi gör
- 10 saniye: VirusTotal’a yapıştır, detection sayısını kontrol et
- 5 saniye: Domain yaşını whois ile kontrol et
Eğer hâlâ şüpheliyseniz, urlscan.io sandbox açın; cihazınız korunur, gerçek davranışı görürsünüz.
Sonuç
Bağlantı kontrolü, phishing’e karşı en etkili pasif savunma yöntemlerinden biridir. Bu rehberdeki 7 yöntem, ücretsiz ve hızlı kullanılabilir araçlarla bir URL’in güvenliğini değerlendirmenize olanak verir. Her zaman hatırlayın: tarayıcı uyarısı yokluğu güvenlik garantisi değildir; manuel kontrol her durumda değerlidir.
Şüpheli bir adres tespit ettiğinizde Betkulübü bildirim formumuza raporlayarak topluluk bilinçlenmesine katkı sağlayabilirsiniz. URL kontrolünden geçemeyen bağlantıları kişisel bilgilerinizi paylaştığınız her senaryoda kullanmaktan kaçının.