Sosyal medyada karşınıza çıkan “Son 24 saat! %90 indirim” reklamına tıkladınız ve ünlü bir markanın sitesine benzeyen bir sayfaya düştünüz. Kredi kartı bilgilerinizi girmeden önce durun: Taklit marka ve sahte kampanya sayfaları, özellikle Black Friday, yılbaşı ve sezon sonu dönemlerinde patladığı gibi artıyor. 2024 verilerine göre Türkiye’de e-ticaret dolandırıcılığı şikayetleri rekor seviyede; Decathlon’dan Nike’a, Zara’dan teknoloji markalarına kadar onlarca firma adı kullanılarak sahte siteler açılıyor.
Kilit Çıkarım: Bir linke tıklamadan önce 60 saniyelik kontrol, aylarca sürecek banka/hukuk süreçlerinden kurtarır.
Başlamadan Önce
Sahte siteleri tespit etmek için özel bir yazılım bilgisine ihtiyacınız yok. Ancak bazı araçları ve temel kavramları bilmeniz işinizi kolaylaştırır.
Gerekenler
- Güncel bir tarayıcı (Chrome, Firefox, Edge)
- Ücretsiz URL tarama araçları (VirusTotal, Google Safe Browsing, URLVoid)
- WHOIS sorgulama servisi (who.is veya whois.com)
- Ekran görüntüsü alma alışkanlığı (kanıt için kritik)
Ön Koşullar
- Tarayıcınızın “güvenli değil” uyarılarını kapatmamış olmanız
- Pop-up engelleyicinin aktif olması
- Şüpheli linklere doğrudan tıklamamak yerine kopyala-yapıştır yapma refleksi
Sahte Siteyi Tanımanın 7 Kritik Adımı

- URL’yi harf harf incele: Dolandırıcılar “nike.com” yerine “n1ke.com”, “nikee-turkey.com” veya “nike-indirim.shop” gibi varyasyonlar kullanır. Orijinal markanın resmi alan adını Google’dan doğrula, sonra karşılaştır.
- SSL sertifikasını kontrol et: Adres çubuğundaki kilit simgesine tıkla. “Sertifika geçerli” yazması yetmez; sertifikanın kime verildiğine bak. Gerçek Nike sitesinde “Nike, Inc.” yazar, sahte sitede genellikle “Let’s Encrypt” veya belirsiz bir isim görürsün.
- WHOIS sorgusu yap: who.is adresine git, şüpheli URL’yi yapıştır. Domain 30 günden kısa süre önce alınmışsa ve kayıt bilgileri gizliyse alarm zilleri çalmalı.
- VirusTotal’e tarat: virustotal.com adresine git, “URL” sekmesini seç ve linki yapıştır. 70+ güvenlik motorunun sonucunu göreceksin. Tek bir “phishing” veya “malicious” etiketi bile yeterli uyarı.
- Google Safe Browsing raporunu kontrol et: transparencyreport.google.com/safe-browsing/search adresine git, URL’yi gir. Google bu siteyi daha önce zararlı olarak işaretlediyse anında göreceksin.
- İletişim bilgilerini doğrula: Sitedeki telefon numarasını ara veya e-posta adresini kontrol et. Sahte siteler genellikle çalışmayan numaralar, Gmail/Hotmail adresleri veya hiç iletişim bilgisi vermez.
- Fiyatları karşılaştır: Orijinal sitede 5.000 TL olan ürün “kampanya sitesinde” 500 TL’ye satılıyorsa, bu indirim değil tuzak. Gerçekçi olmayan fiyatlar en büyük kırmızı bayrak.
Pro İpucu: Sosyal medya reklamlarındaki “Satın Al” butonuna doğrudan tıklama. Önce markanın resmi hesabından aynı kampanyanın duyurulup duyurulmadığını kontrol et.
Kırmızı Bayraklar: Bu İşaretleri Görürsen Kaç
| Kırmızı Bayrak | Ne Anlama Geliyor? | Risk Seviyesi |
|---|---|---|
| Domain’de yazım hatası (amaz0n, adldas) | Typosquatting saldırısı | Yüksek |
| .shop, .xyz, .top gibi ucuz uzantılar | Hızlı açılıp kapatılan dolandırıcı siteleri | Yüksek |
| Sadece havale/EFT veya kripto kabul etme | İade ve şikayet yolu kapatılmış | Çok Yüksek |
| Aşırı düşük fiyatlar (%80-90 indirim) | Dikkat dağıtma taktiği | Yüksek |
| Türkçe dil hataları, garip çeviriler | Otomatik çeviri kullanılmış | Orta |
| Geri sayım sayacı + “Stoklar tükeniyor” | FOMO (kaçırma korkusu) manipülasyonu | Orta |
| İletişim sayfası yok veya sahte adres | Yasal sorumluluktan kaçış | Yüksek |
Ücretsiz Doğrulama Araçları

Şüpheli bir linkle karşılaştığında bu araçları sırayla kullanabilirsin:
- VirusTotal (virustotal.com): 70’ten fazla antivirüs motoruyla URL, dosya ve IP taraması yapar. Sonuç anında gelir.
- Google Safe Browsing: Google’ın milyarlarca URL’yi tarayan sistemi. Transparency Report üzerinden manuel sorgu yapılabilir.
- URLVoid (urlvoid.com): Birden fazla kara liste veritabanını tek seferde kontrol eder.
- WHOIS Lookup (who.is): Domain’in ne zaman, kim tarafından alındığını gösterir.
- ScamAdviser (scamadviser.com): Site güvenilirlik puanı verir; kullanıcı yorumlarını da gösterir.
Maliyet: Tüm bu araçlar ücretsiz.
Süre: Tam bir kontrol 2-3 dakika sürer.
Risk Seviyesi: Araçları kullanmak tamamen güvenli; şüpheli siteye bilgi girmek ise yüksek riskli.
Tuzağa Düştüysen Ne Yapmalısın?
Kart bilgilerini girdikten sonra durumun farkına vardıysan panik yapma ama hızlı hareket et:
- Kartını anında bloke et: Bankanın mobil uygulamasından veya çağrı merkezinden kartı geçici olarak kapat.
- Ekran görüntüsü al: Site URL’si, ödeme sayfası ve aldığın tüm e-postaları kaydet. Bunlar delil niteliğinde.
- Bankana itiraz başvurusu yap: “Chargeback” (ters ibraz) talebi için 120 gün süren var ama erken başvuru şansını artırır.
- Şikayetvar ve BTK’ya bildir: sikayetvar.com üzerinden şikayet oluştur; ihbarweb.org.tr adresinden BTK’ya sahte site bildirimi yap.
- Şifrelerini değiştir: Aynı e-posta/şifre kombinasyonunu başka sitelerde kullanıyorsan hepsini güncelle.
Pro İpucu: Sanal kart kullanmak bu tür durumlarda zararı minimize eder. Tek kullanımlık sanal kartlar, ana hesabınla dolandırıcı arasına bir tampon koyar.
Mini Senaryo: Şu Durumda Ne Yaparsın?
Senaryo: Instagram’da takip ettiğin bir influencer, “X marka ayakkabıda %85 indirim, sadece bugün!” paylaşımı yaptı. Link bio’da.
Doğru Hareket:
- Linke tıklamadan önce markanın resmi Instagram hesabına git.
- Aynı kampanya orada da var mı kontrol et.
- Influencer’ın hesabının hacklenmiş olabileceğini düşün (son paylaşımlara bak, tarz değişmiş mi?).
- Yine de merak ediyorsan linki kopyala, VirusTotal’e yapıştır, sonucu gör.
Sıkça Sorulan Sorular
SSL sertifikası olan site güvenli değil mi?

Hayır. SSL (kilit simgesi) sadece veri aktarımının şifreli olduğunu gösterir. Dolandırıcılar da ücretsiz SSL alabilir. Sertifikanın kime ait olduğu önemli, varlığı değil.
Sahte siteden alışveriş yaptım, param geri gelir mi?
Kredi kartıyla ödeme yaptıysan chargeback şansın var. Havale/EFT yaptıysan hukuki süreç gerekir ve geri alma ihtimali düşük. Bu yüzden tanımadığın sitelerde asla havale yapma.
Markaların resmi indirim oranları ne kadar olur?
Çoğu premium marka sezon sonu indirimlerinde bile %50’yi nadiren geçer. %80-90 indirim gördüğünde bu ya outlet/defolu ürün ya da dolandırıcılık.
WhatsApp’tan gelen kampanya linkleri güvenli mi?
Büyük markalar WhatsApp üzerinden kişisel link göndermez. “Arkadaşına ilet, kupon kazan” tarzı mesajlar neredeyse her zaman phishing veya veri toplama amaçlı.
Sonuç
Sahte marka sayfaları ve taklit kampanya siteleri her geçen gün daha sofistike hale geliyor. Ancak temel kontrol adımlarını bilirsen kendini korumak zor değil: URL’yi harf harf incele, WHOIS sorgusu yap, VirusTotal’e tarat ve gerçekçi olmayan fiyatlara kanma. Unutma, gerçek indirimler seni “hemen şimdi, yoksa kaçıracaksın” diye baskılamaz.
Altın Kural: Bir teklif gerçek olamayacak kadar iyiyse, muhtemelen gerçek değildir. 60 saniyelik kontrol, aylık maaşını kurtarabilir.












Cevap ver