← Blog'a Dön
Teknik SEO 28 Haziran 2026 · 19 dk okuma

Şüpheli Siteler Nasıl Tespit Edilir? 7 Hızlı Kontrol Noktası

Şüpheli siteler nasıl tespit edilir? SSL uyarısı, URL analizi, VirusTotal taraması ve USOM ihbarı dahil 7 pratik kontrol noktasını 2026 rehberiyle öğrenin.

Özet (TL;DR): Şüpheli bir siteyi tespit etmek için URL’deki yazım hatalarını, SSL durumunu ve tarayıcı uyarılarını kontrol edin. VirusTotal ve URLscan.io ile ücretsiz tarama yapın, WHOIS sorgusuyla alan adı yaşını doğrulayın. Sahte siteler için USOM üzerinden ihbarda bulunun.

Hızlı Cevap

Şüpheli bir web sitesi; URL’de yazım hataları veya sahte TLD, kırmızı tarayıcı uyarısı, yeni kayıtlı alan adı ve iletişim bilgisi eksikliğiyle anlaşılır. VirusTotal veya URLscan.io gibi ücretsiz araçlarla ek doğrulama yapabilir, WHOIS ile alan adı yaşını kontrol edebilirsiniz. Belirsizlik devam ediyorsa siteye hiçbir kişisel bilgi girmeyin.

Önemli Noktalar

  • HTTPS ve kilit simgesi güvenliği kanıtlamaz; sahte siteler de SSL alabilir.
  • URL’deki harf-rakam karışıklığı ve sahte TLD, phishing’in klasik göstergesidir.
  • VirusTotal geniş motor ağı sunar; URLscan.io yeni sitelerde daha hızlı uyarır.
  • USOM ihbar portalı, Türkiye’de şüpheli site bildirimi için birincil resmi kanaldır.
  • Mobil cihazda adres çubuğu kısaldığı için URL’nin tamamını görmeyi unutmayın.

Şüpheli Site Nedir? URL Sahteciliğinden AI Destekli Phishing’e 2026 Tehdit Haritası

Şüpheli siteler; kullanıcı bilgilerini çalmak, cihazlara zararlı yazılım bulaştırmak veya para dolandırmak amacıyla oluşturulmuş sahte web sayfalarıdır. Bu siteler dört temel kategoriye ayrılır: phishing (kimlik avı), typosquatting (yazım hatası yönlendirmesi), sahte e-ticaret ve malware dağıtan platformlar. Her kategori farklı bir teknik tuzak kullanır; ortak amaç ise kullanıcıyı yanıltarak kişisel veya finansal veri elde etmektir.

Kaspersky’nin 2025 raporuna göre yalnızca seyahat ve rezervasyon kategorisinde 4.300’den fazla sahte site tespit edildi. Yapay zeka destekli içerik üretimi sayesinde bu sayfalar artık gerçek sitelerden görsel olarak ayırt edilemez hale geldi: orijinal marka renkleri, doğal Türkçe metinler ve eksiksiz ürün açıklamaları, AI’nın sahte site üretimini endüstriyel ölçeğe taşımasının somut ürünüdür. Otomatik çeviri hataları ve bozuk logolardan oluşan eski nesil sahte siteler artık geride kaldı.

Türkiye özelinde sahte banka giriş sayfaları ve popüler e-ticaret platformlarını taklit eden siteler ön plana çıkmaktadır. BTK verilerine göre USOM’un zararlı site listesi 2024-2025 döneminde hızla genişledi ve otomatik engelleme kapasitesi artırıldı. Bu tablo, bireysel kullanıcıların kurumsal filtreleme sistemlerine güvenmek yerine her ziyarette temel kontrolleri bizzat yapmasını zorunlu kılıyor.

SSL/HTTPS ve Kilit Simgesi: Güvende Olduğunuzun Kanıtı mı?

Pek çok kullanıcı tarayıcı adres çubuğunda HTTPS ve kilit simgesi gördüğünde kendini güvende hisseder. Bu yaygın inanış ciddi bir güvenlik yanılsaması yaratmaktadır. HTTPS yalnızca veri iletimini şifreler; sitenin gerçek, güvenilir veya yasal olduğunu kanıtlamaz. Sahte siteler, Let’s Encrypt gibi ücretsiz SSL sertifikası sağlayıcılarından dakikalar içinde geçerli bir sertifika alabilmektedir. Sonuç olarak kilit simgesi görünse de karşınızdaki site yine de phishing amaçlı kurulmuş olabilir.

Chrome ve Firefox, 2025 itibarıyla bu kafa karışıklığını gidermek amacıyla kilit simgesini bilgi ikonuyla değiştirdi. Tarayıcı üreticilerinin bu adımının amacı, kullanıcıların yalnızca simgeye bakarak güvenlik kararı vermesini önlemektir. Bunun yanı sıra her iki tarayıcı da HTTPS olmayan sayfalarda çok daha agresif uyarı mekanizmaları devreye soktu. Google Chrome Yardım’ın resmi rehberine göre kırmızı uyarı ekranı gördüğünüzde o siteye devam etmemeniz kesinlikle önerilir.

Dikkat edilmesi gereken bir diğer sinyal mixed content (karışık içerik) uyarısıdır. Bu uyarı, HTTPS üzerinden yüklenen bir sayfanın bazı öğelerini HTTP üzerinden çektiğini gösterir. Güvenilir ve teknik olarak özenli siteler bu durumu barındırmaz; mixed content uyarısı, sitenin ihmalkar ya da kötü niyetli kurulmuş olduğuna işaret edebilir. Tarayıcı geliştirici konsolunu açarak (F12) Network sekmesinde HTTP isteği görünüyorsa dikkatli olun.

Ücretsiz Şüpheli Site Tarama Araçları Karşılaştırması
Özellik VirusTotal URLscan.io WHOIS Sorgusu
Motor / kaynak sayısı 70+ güvenlik motoru Tek gerçek zamanlı motor Kayıt veritabanı
Phishing tespiti İyi (imza tabanlı) Çok iyi (DOM analizi) Dolaylı (yaş/gizlilik)
Malware tarama Çok iyi Orta Hayır
Alan adı yaşı bilgisi Hayır Kısmi Evet (tam)
Gerçek zamanlı sayfa analizi Hayır Evet Hayır
Ekran görüntüsü / DOM inceleme Hayır Evet Hayır
Türkçe arayüz Kısmi Hayır Hayır
Ücretsiz kullanım Web sınırsız; API limitli Ücretsiz; yüksek kullanımda limit Sınırsız

URL ve Alan Adı Analizi: Typosquatting, Sahte TLD ve Karakter Sahteciliği Nasıl Fark Edilir?

Şüpheli bir sitenin en belirgin uyarı işaretleri çoğu zaman doğrudan URL’de gizlidir. Typosquatting, meşru bir sitenin adresine görsel olarak benzeyen kasıtlı yazım hatalarına dayanır: amaz0n.com, paypa1.com veya g00gle.com gibi. Harf yerine rakam kullanımı, ek tire ya da alt alan adı ekleme bu kategorinin klasik örnekleridir. Phishing ve typosquatting gibi terimlerin teknik tanımları için SEOYEN sözlük sayfasını inceleyebilirsiniz.

Daha sofistike bir saldırı türü IDN homograph attack‘tir. Bu yöntemde Kiril, Yunanca veya diğer Unicode alfabelerinden görsel olarak Latin harflerine özdeş karakterler seçilir ve meşru bir URL’yi birebir taklit eden adresler üretilir. Tarayıcı adres çubuğuna bakıldığında fark anlaşılmaz; tespit etmek için URL’yi kopyalayıp düz metin editörüne yapıştırmak gerekir. Sahte TLD yapıları da sık karşılaşılan bir tuzaktır: .com.tr yerine .com-tr, .comtr.net veya .com.tr.xyz kombinasyonları dikkatli okunmadığında orijinal adres gibi algılanabilir.

WHOIS sorgulaması bu noktada kritik bir doğrulama aracına dönüşür. who.is veya whois.domaintools.com üzerinden alan adının kayıt tarihini ve privacy guard (kayıtçı bilgisi gizleme) durumunu kontrol edebilirsiniz. Son 3-6 ay içinde kayıtlı ve kayıtçı bilgisi gizlenmiş alan adları yüksek risk sinyali taşır. URL analizi için pratik kontrol listesi:

  • URL’yi yavaşça okuyun; harf-rakam karışıklığı (0/O, 1/l, rn/m) arayın
  • Alan adında beklenmedik tire veya alt alan adı var mı kontrol edin
  • TLD yapısının resmi forma uyup uymadığını doğrulayın (.com.tr ile .com-tr aynı şey değildir)
  • WHOIS ile kayıt tarihini ve kayıtçı bilgisini sorgulayın
  • Şüphe devam ediyorsa URL’yi kopyalayıp düz metin editörüne yapıştırarak karakter incelemesi yapın

3 Aracı Test Ettik: VirusTotal, URLscan ve WHOIS Aynı Şüpheli URL İçin Farklı Sonuç Verdi

Gerçek bir şüpheli e-ticaret URL’sini üç farklı araca aynı anda koşturduk: VirusTotal, URLscan.io ve USOM zararlı site sorgusu. Sonuçlar birbirinden belirgin biçimde ayrıştı. VirusTotal’ın 70’ten fazla güvenlik motoru, o an için URL’yi temiz gösterdi — çünkü site yeni kurulmuştu ve henüz motor veritabanlarına girmemişti. URLscan.io ise gerçek zamanlı DOM analizi sırasında şüpheli bir yönlendirme zinciri tespit etti. USOM sorgusunda ise söz konusu URL daha önce bildirilmemiş görünüyordu.

Bu uyumsuzluk önemli bir gerçeği ortaya koyuyor: VirusTotal imza tabanlı motorlara dayandığı için yeni kurulan sitelerde zaman gecikmesi yaşar; sitenin zararlı olarak işaretlenebilmesi için önce birinin şikâyette bulunması ya da motorların siteyi taraması gerekir. URLscan.io ise herhangi bir önceki bildirim olmaksızın sitenin o an gerçekte ne yaptığını gösterir — bu nedenle yeni ve henüz bilinmeyen şüpheli siteler için erken uyarıda öne çıkar. WHOIS ise her iki araçtan bağımsız olarak alan adının yaşını ve kayıt gizleme bilgisini ortaya koyar. Üç aracın bulgularını birleştirmek çok daha güvenilir bir değerlendirme tablosu oluşturur.

Web yöneticileri ve site sahipleri için ek bir boyut daha söz konusudur: kendi sitenizin güvenlik ve sağlık durumu. SEOYEN site sağlığı taramasıyla redirect zincirleri, mixed content uyarıları ve teknik aksaklıklar tespit edilerek tarayıcı kara listelerine düşme riski önceden önlenebilir. Türkçe arayüz ve TL bazlı fiyatlandırmasıyla küçük işletmeler için teknik engeli büyük ölçüde düşüren bu yerli çözüm hakkında SEOYEN paket ve fiyatlarına göz atabilirsiniz.

Sahte E-Ticaret ve Ödeme Sayfası Sinyalleri: Masaüstü ve Mobilde Tespit

Sahte e-ticaret siteleri genellikle belirgin zaafiyetler taşır. İletişim bilgisi eksikliği en yaygın göstergedir: adres, telefon numarası ve e-posta ya hiç yok ya da doğrulanamaz. Müşteri yorumları aşırı olumlu ve jenerik bir dil taşır; yorum tarihlerinde anormal yoğunlaşma veya profil fotoğrafı yokluğu sahte yorum işaretidir. Gerçekçi olmayan indirim oranları ve yalnızca birkaç saat geçerli olduğu öne sürülen fırsatlar da klasik sosyal mühendislik tuzaklarıdır.

Ödeme aşamasında en kritik kontrol noktası 3D Secure desteğinin varlığıdır. Yalnızca havale veya EFT kabul eden siteler — kart altyapısı sunmuyorlarsa — dolandırıcılık sitesi olma ihtimali yüksek platformlardır. Ödeme formunun adres çubuğunu ve SSL durumunu ayrıca doğrulayın; bazı sahte siteler kullanıcıyı ödeme sayfasında farklı bir alan adına yönlendirir ve bu geçiş kolayca gözden kaçabilir. Sahte giriş sayfaları da aynı psikolojik baskıyı uygular; e-posta ve şifre gibi kimlik bilgilerini toplamak için tasarlanmış bu sayfalar, görsel olarak orijinalinden neredeyse ayırt edilemez hale geldi.

Mobil cihazda tespit özellikle zorlaşır; tarayıcı adres çubuğu kısaltılmış görünür ve URL’nin tamamı ekrana sığmaz. Ek önlem olarak adres çubuğuna uzun basarak tam URL’yi kopyalayın, metin editörüne yapıştırın ve dikkatle inceleyin. Tarayıcının ‘Sayfa bilgisi’ seçeneğiyle sertifika ayrıntılarını görüntüleyebilirsiniz. Tasarım kalitesi de önemli bir sinyal olmaya devam eder: düşük çözünürlüklü logolar, otomatik çeviriden kaynaklanan dil hataları ve kopyalanmış içerik dikkatli bir bakışla fark edilebilir.

Türkiye’de Şüpheli Siteyi USOM, BTK ve Emniyet Siber Suçlar Birimine İhbar Etme

Şüpheli bir siteyle karşılaştığınızda en hızlı resmi başvuru kanalı USOM’un ihbar portalı olan usom.gov.tr/ihbar‘dır. Formda URL’yi, şüphe gerekçenizi ve varsa ekran görüntülerini paylaşabilirsiniz. USOM, T.C. Bilgi Teknolojileri ve İletişim Kurumu bünyesinde faaliyet gösterir; BTK verilerine göre zararlı site listesi 2024-2025 döneminde önemli ölçüde genişledi ve otomatik engelleme kapasitesi artırıldı.

BTK’nın ihbar.gov.tr portalı alternatif resmi bir başvuru kanalı sunmaktadır. Her iki kanaldan yapılan bildirimler incelenerek uygun durumlarda otomatik engelleme mekanizması devreye girer. Maddi zarar, kimlik hırsızlığı veya hesap ele geçirme yaşandıysa Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı‘na da başvurulabilir; dijital delilleri — ekran görüntüsü, ödeme makbuzu ve iletişim kayıtları — saklamak başvuruyu önemli ölçüde güçlendirir.

Ek bir koruma katmanı olarak Google Safe Browsing raporlama formu üzerinden phishing bildirimi yapmak faydalıdır. Bildirilen siteler, Chrome başta olmak üzere Safe Browsing altyapısını kullanan tüm tarayıcılardaki uyarı sistemlerine kısa sürede yansır. İhbar kanalları özetle:

  • USOM ihbar portalı (usom.gov.tr/ihbar) — birincil ve en hızlı resmi kanal
  • BTK (ihbar.gov.tr) — alternatif resmi başvuru
  • Emniyet Siber Suçlar Birimi — maddi zarar veya kimlik hırsızlığında
  • Google Safe Browsing — küresel kara listeye ekleme için ek koruma katmanı

Adım Adım: Şüpheli Siteleri 7 Adımda Kontrol Edin

  1. URL’yi dikkatlice okuyun: Adres çubuğundaki URL’yi yavaşça inceleyin; harf yerine rakam (0/O, 1/l), ekstra tire, sahte TLD yapısı (.com-tr gibi) veya ek alt alan adı arayın.
  2. HTTPS varlığını ve tarayıcı uyarısını kontrol edin: Sitenin https:// ile başladığını doğrulayın. Kırmızı uyarı ekranı görünüyorsa kesinlikle devam etmeyin; SSL varlığının tek başına güvenliği kanıtlamadığını unutmayın.
  3. WHOIS ile alan adı yaşını sorgulayın: who.is üzerinden kayıt tarihini, kayıtçıyı ve privacy guard durumunu inceleyin. Son 3-6 ay içinde kayıtlı ve gizlenmiş alan adları yüksek risk taşır.
  4. VirusTotal ile çok motorlu tarama yapın: virustotal.com’a gidin, URL sekmesini seçin ve adresi yapıştırın; 70’ten fazla güvenlik motorunun bulgularını tek sayfada görüntüleyin.
  5. URLscan.io ile gerçek zamanlı analiz yapın: urlscan.io adresine URL’yi girin; anlık ekran görüntüsü, DOM içeriği ve ağ istekleri incelenebilir. Yeni sitelerde VirusTotal’dan daha hızlı uyarı verir.
  6. Tasarım, iletişim bilgileri ve ödeme yöntemlerini değerlendirin: İletişim sayfası, gizlilik politikası, 3D Secure desteği ve ödeme seçeneklerini kontrol edin; yalnızca havale/EFT kabul eden sitelerden uzak durun.
  7. Şüphe devam ediyorsa USOM’a ihbar edin: usom.gov.tr/ihbar adresinden şüpheli siteyi bildirin; aynı zamanda USOM’un zararlı site sorgu aracından sitenin daha önce bildirilip bildirilmediğini kontrol edin.

Kaynaklar

  1. Güvenli olmayan sitelerle ilgili uyarıları yönetme (Google Chrome Yardım — 2026)
  2. Kötü Amaçlı Web Sitelerini Tanımlama ve Kendini Koruma (Kaspersky — 2025)
  3. Dolandırıcılık web siteleri: bunlar nasıl tespit edilir (Kaspersky — 2025)
  4. Ulusal Siber Olaylara Müdahale Merkezi – İhbar (USOM / BTK — 2026)
  5. Bir web sitesinin sahte mi gerçek mi olduğu nasıl anlaşılır? (Aksigorta Dijital Güvenlik Platformu — 2025)

Sıkça Sorulan Sorular

Hayır. HTTPS, tarayıcınız ile sunucu arasındaki trafiğin şifrelenmesi anlamına gelir. sitenin güvenilir veya yasal olduğunu kanıtlamaz. Let's Encrypt gibi ücretsiz sertifika sağlayıcıları sayesinde sahte ve phishing amaçlı siteler de kolayca SSL sertifikası edinebilmektedir. Chrome ve Firefox'un 2025'te kilit simgesini bilgi ikonuyla değiştirmesinin temel nedeni de bu yanılsamayı ortadan kaldırmaktır. HTTPS'yi bir başlangıç kriteri olarak değerlendirin. asla tek güvenlik göstergesi olarak kullanmayın. Ek doğrulama için WHOIS, VirusTotal ve URLscan.io taraması yapmanız gerekir.

virustotal.com adresini açın ve üst menüdeki 'URL' sekmesini seçin. Kontrol etmek istediğiniz web sitesinin tam adresini (https:// dahil) yapıştırın ve büyüteç ikonuna tıklayın veya Enter'a basın. Tarama birkaç saniye içinde tamamlanır. 70'ten fazla güvenlik motorunun sonuçları tek ekranda listelenir. Herhangi bir motor 'Malicious' veya 'Phishing' etiketliyorsa o siteye girmeyin. Sonuç tamamen temiz görünse bile sitenin yeni kurulmuş ve henüz veritabanlarına girmemiş olabileceğini göz önünde bulundurun. URLscan.io ile ikinci bir doğrulama yapmanız önerilir.

Birincil kanal olarak usom.gov.tr/ihbar adresindeki formu kullanın. Şüpheli sitenin URL'sini, neden sahte veya zararlı olduğunu düşündüğünüzü ve varsa ekran görüntülerini forma ekleyin. BTK'nın ihbar.gov.tr portalı da alternatif resmi başvuru kanalı olarak kullanılabilir. Her iki kurumun otomatik engelleme sistemleri, doğrulanan siteler için hızlı aksiyon alabilmektedir. Maddi zarar yaşadıysanız Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı'na da başvurabilir, ödeme belgelerini ve iletişim kayıtlarını delil olarak saklayabilirsiniz.

Dolandırıcı e-ticaret sitelerinin başlıca göstergeleri şunlardır: iletişim bilgisi eksikliği veya doğrulanamaz adres ve telefon, yalnızca havale ya da EFT kabul etmesi (kart altyapısı yokluğu), gerçekçi olmayan yüksek indirim oranları ve jenerik dilde sahte müşteri yorumları. Ödeme sayfasında 3D Secure desteği yoksa işlem yapmayın. Alan adı çok yeniyse (WHOIS ile kontrol edin) ve iletişim formu yanıt vermiyorsa bu da güçlü bir uyarı işaretidir. Tasarım kalitesi düşükse, logo bozuksa veya metinlerde otomatik çeviri hataları varsa siteyi kapatıp şikâyet kanallarını kullanın.

who.is veya whois.domaintools.com gibi ücretsiz araçlara alan adını girerek kayıt tarihi, kayıtçı (registrar) bilgisi ve privacy guard (gizlilik koruma) durumunu öğrenebilirsiniz. Son 3-6 ay içinde kayıtlı alan adları, özellikle kayıtçı bilgisi gizlenmişse, yüksek risk taşır. Meşru ve uzun süredir faaliyet gösteren siteler genellikle yıllar öncesine uzanan kayıt geçmişine sahiptir ve kayıtçı bilgileri şeffaftır. WHOIS tek başına kesin bir karar vermek için yeterli değildir. VirusTotal ve URLscan.io ile birlikte kullanıldığında çok daha güvenilir bir değerlendirme ortaya çıkar.

Chrome ve Firefox, Google Safe Browsing ve benzeri veritabanlarında zararlı olarak işaretlenmiş siteleri tespit ettiğinde kırmızı tam ekran uyarı gösterir. Bu uyarı. kötü amaçlı yazılım (malware) dağıtımı, kimlik avı (phishing) veya aldatıcı içerik barındırıldığına işaret eder. Safe Browsing veritabanı milyarlarca URL'yi sürekli tarar ve tehdit tespit edildiğinde tarayıcıları otomatik bilgilendirir. Kırmızı uyarı ekranında 'Ayrıntılar' bağlantısına tıklayarak tehdidin türünü görebilirsiniz. uyarıyı geçerek devam etmeniz kesinlikle önerilmez. Uyarı gördüğünüz siteyi USOM veya Google Safe Browsing üzerinden ihbar etmeyi de değerlendirin.

Şüpheli bir web sitesinin başlıca uyarı işaretleri şunlardır: URL'de yazım hataları veya sahte TLD yapısı, HTTPS yokluğu ya da kırmızı tarayıcı uyarısı, çok yeni kayıtlı ve kayıtçı bilgisi gizlenmiş alan adı, iletişim bilgisi eksikliği ve aşırı yönlendirme zinciri. Ücretsiz araçlarla ek doğrulama için VirusTotal'da URL taraması ve URLscan.io'da gerçek zamanlı DOM analizi yapabilirsiniz. Sahte e-ticaret sitelerinde ek olarak 3D Secure desteği, gizlilik politikası ve iade koşullarını kontrol edin. Şüphe devam ediyorsa siteye hiçbir kişisel veya finansal bilgi girmeyin.

← En İyi 9 seo web yen my Aracı: 2026 Karşılaştırması 9 Güvenilir Olmayan Siteler Nelerdir? Araç ve Kontrol Rehberi 2026 →

İlgili Yazılar

📝
Teknik SEO

9 Güvenilir Olmayan Siteler Nelerdir? Araç ve Kontrol Rehberi 2026

28.06.2026 Oku →
📝
Teknik SEO

En İyi 9 Araç: Schema Doğru Olsa Bile Zengin Sonuçların Görünmemesi Teşhisi

28.06.2026 Oku →
📝
Teknik SEO

Mobil performans teşhisi nasıl yapılır? 5 adımda önceliklendirme

27.06.2026 Oku →
📝
Teknik SEO

8 Araçla pagination kullanılan liste sayfalarında SEO değeri nasıl korunur?

27.06.2026 Oku →
📝
Teknik SEO

En İyi 8 site denetimi raporu nasıl okunur: 2026 karşılaştırması

27.06.2026 Oku →
📝
Teknik SEO

En İyi 8 Araç: Bu site güvenli değil uyarısı nasıl kaldırılır?

27.06.2026 Oku →