Önemli not: Bu içerik yalnızca bilgilendirme amaçlıdır. Herhangi bir “güncel giriş” URL’si paylaşmıyor, barındırmıyor veya yönlendirme vermiyoruz. Yerel mevzuatın ve platformun kullanım şartlarının ihlal edilmesini teşvik etmeyiz; erişimin kısıtlandığı yerlerde kısıtlamaları aşmaya yönelik adımlar önerilmez. Bu bir hukuki danışmanlık değildir.

“Alternatif bağlantı”, “mirror” veya “güncel giriş” gibi ifadeler, bir platformun alan adının dönemsel olarak değişmesi ya da farklı alan adlarından erişim sağlanması gerektiği iddialarıyla karşınıza çıkabilir. Bu sayfada, Stake güncel giriş adresi olduğu söylenen bir bağlantıyı tıklamadan veya hesabınızla işlem yapmadan önce, bağlantının resmi alternatife daha yakın olup olmadığını anlamaya yardımcı olabilecek pratik kontrolleri bulacaksınız.

Önce yaklaşımı netleştirin: “Tek işaret” yeterli değildir

Bağlantı doğrulama, tek bir kontrolden ibaret değildir. En güvenli yaklaşım, birden fazla sinyali birlikte değerlendirmektir:

• Kaynak sinyali: Bağlantı size nereden ulaştı? (platform içi bildirim, destek yanıtı, uygulama, vb.)
• Adres sinyali: Alan adı ve alt alan adı mantıklı mı, yazım benzerliği var mı?
• Bağlantı güvenliği sinyali: HTTPS ve sertifika detayları tutarlı mı?
• Kayıt/altyapı sinyali: WHOIS ve DNS gibi kayıtlar aşırı çelişkili mi?

Bu kılavuzdaki adımlar, kesin “doğru/yanlış” damgası vurmak yerine, risk işaretlerini erken yakalamayı amaçlar.

Adım 1: Bağlantının geldiği yeri değerlendirin (en güçlü sinyal)

Bir URL’nin “resmi” olmasına dair en güçlü ipucu çoğu zaman bağlantının nereden duyurulduğudur. Genel prensip:

• En güvenlisi: Hesabınızın içindeki mesajlar/bildirimler, uygulama içi yönlendirmeler, resmi destek üzerinden size iletilen yanıtlar.
• Daha zayıf sinyal: Üçüncü taraf forumlar, yorumlar, özel mesajlar, kısa bağlantılar.

Kritik uyarı: “Resmi kanal” kontrolünü arama sonuçlarından veya size iletilmiş sosyal profil bağlantılarından başlatmayın. Mümkünse platformun kendi uygulaması ya da daha önce doğruladığınız/sakladığınız resmi web sitesi içindeki yönlendirmelerden ilerleyin; bu, taklit hesap ve sayfalarla karışma riskini azaltır.

Pratik öneri: Elinizde bir bağlantı var ama kaynağı belirsizse, URL’yi doğrudan kullanmak yerine resmi destek kanalı üzerinden “Bu bağlantı size ait mi?” diye teyit istemek daha güvenli bir başlangıçtır.

Adım 2: URL’yi “harf harf” okuyun (en sık hatanın çıktığı yer)

Birçok riskli durum, alan adının platform ismine çok benzemesiyle başlar. Şu kontrolleri yapın:

• Alan adını ayırın: protokol (https://), alan adı (example.com) ve alt alan adı (app., login., vb.).
• Yazım benzerliği arayın: Fazladan tire, fazladan harf, “0” (sıfır) ile “o” gibi benzer karakterler.
• Uzantıya bakın: .com, .net gibi uzantılar tek başına belirleyici değildir; yine de beklenmedik uzantılar ekstra dikkat gerektirir.
• Kısa bağlantıları açmadan önce genişletin: Kısaltılmış linkler hedefi gizleyebilir. Mümkünse kısaltılmış link yerine tam URL talep edin.

İpucu: Bağlantıyı tıklamak yerine metni kopyalayıp bir not uygulamasına yapıştırın; böylece URL’yi daha rahat inceleyebilirsiniz.

Adım 3: HTTPS kilidine bakın, sonra sertifika detayını kontrol edin

Tarayıcıda kilit simgesi görmek tek başına “resmi” demek değildir; ancak sertifika detayları size ek sinyal verir:

• Tarayıcı üzerinden sertifikayı görüntüleyin: Kilit simgesi > sertifika bilgileri (menü adı tarayıcıya göre değişir).
• Alan adı eşleşmesi: Sertifikada yer alan alan adının (Common Name/SAN) ziyaret ettiğiniz alan adıyla uyumlu olup olmadığına bakın.
• Geçerlilik tarihleri: Sertifikanın süresi bitmişse veya çok olağandışı görünüyorsa dikkat.

İsterseniz alan adını, üçüncü taraf bir TLS/SSL test aracıyla da inceleyebilirsiniz: https://www.ssllabs.com/ssltest/.

Kısa bağlam: SSL Labs, sitenin TLS yapılandırması ve sertifika zinciri hakkında teknik bir rapor üretir; site sahipliğini veya “resmiliği” tek başına kanıtlamaz.

Adım 4: WHOIS ile alan adı kaydını inceleyin (ama tek başına karar vermeyin)

WHOIS, alan adının kayıt bilgilerini ve bazı teknik detaylarını görmenizi sağlar. ICANN’ın aracı üzerinden bakabilirsiniz: https://lookup.icann.org/

Kısa bağlam: ICANN Lookup, alan adı kayıt/registrar ve bazı durum bilgilerini gösterir; gizlilik koruması ve kayıt verisi kısıtları nedeniyle her zaman tam kimlik bilgisi sunmayabilir.

Kontrol ederken şunlara odaklanın:

• Kayıt tarihi: Çok yeni kayıtlar her zaman riskli değildir, ancak “güncel giriş” gibi iddialarda ekstra doğrulama gerektirir.
• Kayıt kuruluşu (registrar): Bilinen bir kayıt kuruluşu olması olumlu sinyaldir; yine de belirleyici değildir.
• Durum kodları: “clientTransferProhibited” gibi koruma kodları yaygındır.

Sınırlama: WHOIS, tek başına “resmi” kanıtı değildir; yalnızca genel bir arka plan sinyali sağlar.

Adım 5: “Resmi sosyal kanıt” yaklaşımını doğru uygulayın

“Resmi sosyal kanıt inceleme” denildiğinde amaç, platformun kendi kanallarında bağlantıyı duyurup duyurmadığını teyit etmektir. Burada iki önemli nokta var:

• Doğru kanalı bulma: Bir hesap adının platform ismini taşıması yetmez. Mümkünse platformun sitesinde/uygulamasında listelenen sosyal hesaplardan ilerleyin.
• Tutarlılık kontrolü: Bir duyuru yalnızca tek bir yerde görünüyorsa temkinli olun; birden fazla resmi kanalda tutarlılık arayın.

Ek uyarı: Arama sonuçlarından veya size iletilen bir profil linkinden gidip “resmi hesap” varsayımı yapmayın. Aynı hesaba, platformun uygulaması ya da daha önce doğruladığınız resmi giriş noktaları üzerinden de ulaşabiliyor musunuz, bunu kontrol edin.

Şüphe durumunda en düşük riskli yol: bağlantıyı kullanmadan önce resmi destekten aynı URL’yi yazılı olarak teyit istemek.

Adım 6: Hesap güvenliği açısından “bağlantı testini” güvenli hale getirin

Bir URL’yi incelemek zorundaysanız, hesap bilgisi girmeden önce şu önlemleri alın:

• Kaydedilmiş yer imi (bookmark) kullanın: Doğruladığınız adresi yer imlerine ekleyin ve sonraki girişlerde aynı yer imini kullanın.
• Parola yöneticisi sinyalini dikkate alın: Parola yöneticiniz alan adı uyuşmuyor diye uyarıyorsa, bu güçlü bir işarettir.
• İki adımlı doğrulama: Platform destekliyorsa, ek doğrulama katmanı hesabınızı daha dayanıklı hale getirebilir.
• Hassas işlemleri erteleyin: Adresten emin değilseniz para yatırma/çekme gibi işlemleri yapmayın; önce doğrulama tamamlayın.

Adım 7: “Resmi mirror doğrulama” için hızlı karar tablosu

Aşağıdaki tablo, bir URL’yi değerlendirirken pratik bir çerçeve sunar:

Stake güncel giriş adresi ararken sık yapılan hatalar

• Arama sonuçlarında ilk gördüğüne tıklamak: Arama sonuçları her zaman bağlamı doğru yansıtmayabilir. URL’yi yine de adım adım kontrol edin.
• Kısaltılmış linklere güvenmek: Hedef alan adını görmeden karar vermek riskli olabilir.
• Tek bir sinyalle karar vermek: “Kilit var” veya “çok kişi paylaşıyor” tek başına yeterli bir ölçüt değildir.
• Doğrulamadan giriş bilgisi girmek: Emin olmadığınız sayfalarda oturum açma bilgilerinizi paylaşmayın.

Şüpheli bir durumda ne yapmalı? (Zarar büyümeden)

Bir bağlantı size tuhaf geliyorsa, en güvenli yaklaşım “dur ve doğrula”dır:

1. Sayfadan çıkın ve URL’yi tekrar inceleyin.
2. Hesap bilgisi girmeyin; özellikle şifre ve doğrulama kodları gibi bilgileri paylaşmayın.
3. Resmi destekten teyit isteyin: “Bu URL size ait mi?” sorusunu açıkça sorun.
4. Hesap güvenliğini güçlendirin: Şifreyi güncelleyin ve varsa ek doğrulama seçeneklerini etkinleştirin.

Mini kontrol listesi (kopyalayıp kullanın)

• Bağlantı platform içinden mi veya resmi destekten mi geldi?
• Alan adını harf harf kontrol ettim mi (fazladan harf/tire/benzer karakter)?
• HTTPS var mı ve sertifikadaki alan adı eşleşiyor mu?
• WHOIS kaydı olağandışı mı, aşırı yeni mi?
• Aynı bağlantı birden fazla resmi kanalda tutarlı şekilde yer alıyor mu?
• Emin olmadan giriş/işlem yapmaktan kaçındım mı?

Son not: “Güncel giriş” bağlantıları zaman içinde değişebilir. Bu yüzden bir kez doğruladıktan sonra bile, önemli bir işlem öncesinde aynı kontrolleri kısaca tekrarlamak iyi bir alışkanlıktır.