İhbar.App Logo
İHBAR.APP

Sivil Denetim Platformu
YENİ İHBAR
#phishing sitesi kapatma #oltalama sitesi şikayet #sahte web sitesi ihbar #siber ihbar hattı #usom site şikayet #google safe browsing ihbar #hosting abuse bildirme #sahte banka sitesi şikayet #

Phishing (Oltalama) Siteleri Nasıl Kapatılır? Siber İhbar

28 Mayıs 2026 1 okuma
Phishing (Oltalama) Siteleri Nasıl Kapatılır? Siber İhbar

Dijitalleşen dünyada internet bankacılığı, e-ticaret, sosyal medya ve e-devlet kapısı gibi platformlar hayatımızın merkezinde yer alıyor. Ancak bu dijital dönüşüm, siber korsanların da iştahını kabartıyor. Günümüzde bireyleri, kurumları ve şirketleri hedef alan en tehlikeli, en yaygın siber saldırı türlerinin başında Phishing (Oltalama) geliyor.

Siber suçlular, güvenilir kurumların (bankalar, kargo şirketleri, devlet kurumları, sosyal medya platformları) web sitelerini birebir kopyalayarak kullanıcıların şifrelerini, kredi kartı bilgilerini ve kişisel verilerini ele geçiriyor. Peki, internette gezinirken denk geldiğiniz, sizi dolandırmaya çalışan ya da markanızın adını taklit eden bir phishing sitesini nasıl kapatabilirsiniz? Bu siteleri nereye, nasıl şikayet etmelisiniz?

ihbar.app sivil denetim ve siber farkındalık platformu olarak hazırladığımız bu kapsamlı rehberde; sahte web sitelerini tespit etme yollarını, adım adım phishing sitesi kapatma yöntemlerini, siber polis ihbar süreçlerini ve teknik SEO uyumlu şikayet adımlarını bulacaksınız.

Phishing (Oltalama) Nedir? Nasıl Çalışır?

Phishing, siber saldırganların kurbanlarını psikolojik olarak manipüle ederek (sosyal mühendislik yoluyla) hassas bilgileri kendi rızalarıyla vermelerini sağlama yöntemidir.

Genellikle süreç şu şekilde işler:

  1. Sahte Senaryo Oluşturulma: Saldırgan, "Hesabınız askıya alındı", "Adınıza icra takibi başlatıldı", "Kargonuz adres yetersizliği nedeniyle teslim edilemedi" veya "Hediye çekilişi kazandınız" gibi aciliyet veya ödül içeren bir senaryo üretir.

  2. Klon Site Tasarımı: Orijinal sitenin tasarımı, logoları, yazı fontları ve hatta URL yapısı (örn: turkiye.gov.tr yerine turkiye-devlet-sorgulama.com) birebir taklit edilir.

  3. Tuzak Linkin Dağıtılması: Bu sahte sitelerin linkleri binlerce kişiye SMS, e-posta, WhatsApp veya sponsorlu sosyal medya reklamları üzerinden ulaştırılır.

  4. Veri Hırsızlığı: Kurban, sahte siteye giriş yapıp T.C. kimlik numarasını, şifresini veya kredi kartı bilgilerini yazdığı an, bu veriler doğrudan saldırganın sunucusuna (veritabanına) düşer.

Bir Web Sitesinin Phishing (Sahte) Olduğu Nasıl Anlaşılır?

Bir oltalama sitesini kapatma sürecine geçmeden önce, o sitenin yasa dışı ve sahte olduğunu kesin olarak teyit etmeniz gerekir. Şüpheli bir siteyi incelerken şu detaylara dikkat etmelisiniz:

1. Alan Adı (URL) Kontrolü

Siber korsanların en çok takıldığı yer URL yapısıdır. Tarayıcının adres çubuğuna dikkatli bakın.

  • Orijinal site [www.bankam.com](https://www.bankam.com) ise, sahte site [www.bankam-online-islemler.com](https://www.bankam-online-islemler.com), [www.banakam.com](https://www.banakam.com) (harf oyunu) veya www.bankam.net.co gibi uzantılara sahip olabilir.

2. SSL Sertifikası Yanılgısı

Eskiden "HTTPS" protokolü ve yeşil kilit sembolü sitenin güvenli olduğunu gösterirdi. Ancak günümüzde siber suçlular da sahte sitelerine birkaç dakikada ücretsiz SSL sertifikası (Let's Encrypt vb.) alabilmektedir. "Bu site HTTPS kullanıyor, o halde güvenlidir" algısı tamamen yanlıştır. SSL sadece veri trafiğini şifreler, sitenin sahibinin dürüst olduğunu kanıtlamaz.

3. Sitedeki Kırık Linkler ve Hatalı Türkçe

Phishing siteleri genellikle aceleyle hazırlanır. Sitedeki ana giriş butonu dışındaki diğer menülere (Hakkımızda, İletişim, Gizlilik Politikası vb.) tıkladığınızda sayfa yenileniyorsa veya "404 Not Found" hatası veriyorsa o site %99 oltalamadır. Ayrıca metinlerdeki yazım hataları ve bozuk cümle yapıları da önemli birer ipucudur.

Adım Adım Phishing (Oltalama) Siteleri Nasıl Kapatılır?

Bir phishing sitesini internetten tamamen silmek ve erişime engellemek için hem ulusal hem de uluslararası düzeyde uygulayabileceğiniz adımlar mevcuttur. İşte siber güvenlik uzmanlarının kullandığı en etkili kapatma yöntemleri:

1. BTK Ulusal Siber Olaylara Müdahale Merkezi (USOM) İhbarı

Türkiye sınırları içindeki kullanıcıların sahte sitelere erişmesini engellemenin en hızlı yolu, Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde çalışan USOM'a ihbarda bulunmaktır.

  • Nasıl Yapılır? www.usom.gov.tr adresine gidin.

  • Menüde yer alan "İhbar" butonuna tıklayın.

  • Sahte sitenin URL'sini, hangi kurumu taklit ettiğini ve size gelen tuzak mesajın ekran görüntüsünü ekleyerek formu doldurun.

  • Sonuç: USOM analistleri siteyi inceler. Phishing tespiti kesinleştiği an, Türkiye'deki tüm internet servis sağlayıcılarına (Türk Telekom, Turkcell, Vodafone vb.) talimat gönderilerek sitenin Türkiye'den erişimi dakikalar içinde engellenir.

2. Google Safe Browsing (Güvenli Tarama) Bildirimi

Dünyadaki internet kullanıcılarının çok büyük bir bölümü Google Chrome, Firefox veya Safari kullanıyor. Bir siteyi Google'ın zararlı siteler listesine ekletirseniz, o siteye giren herkes "Gideceğiniz site saldırganlar içeriyor" şeklinde kırmızı bir uyarı ekranıyla karşılaşır. Bu durum sitenin işlevselliğini tamamen bitirir.

  • Nasıl Yapılır? Google'ın Kimlik Avı Bildirme sayfasına gidin.

  • Şüpheli sitenin URL'sini yapıştırın.

  • Robot doğrulamasını geçip "Rapor Gönder" butonuna basın.

  • Aynı işlemi Microsoft Edge kullanıcılarını korumak için Microsoft SmartScreen Filter ihbar sayfası üzerinden de yapabilirsiniz.

3. Hosting (Barındırma) Sağlayıcısına "Abuse" (Kötüye Kullanım) Bildirimi Yapmak

Bir web sitesinin internette yayında kalabilmesi için bir sunucuda (hosting) barındırılması gerekir. Sitenin barındığı şirkete telif/dolandırıcılık ihbarı yapıldığında, şirket sunucuyu kapatır ve site dünya genelinde tamamen erişilemez hale gelir.

  • Adım A: İlk olarak sitenin hangi hosting firmasında olduğunu bulmanız gerekir. Bunun için whois.domaintools.com veya whois sorgulama sitelerine giderek sahte sitenin domain adresini yazın.

  • Adım B: Whois raporunda "Hosting Provider" veya "Name Servers (NS)" kısmında sitenin barındığı firmayı (Örn: GoDaddy, Namecheap, Cloudflare, DigitalOcean) bulun.

  • Adım C: Rapor satırlarında yer alan abuse@firmaadi.com e-posta adresini kopyalayın.

  • Adım D: Bu adrese İngilizce olarak bir "Abuse Report" (Kötüye Kullanım Raporu) maili gönderin.

Örnek İngilizce Abuse Mail Şablonu: Subject: Urgent: Phishing Website Takedown Request - [Sahte Site URL'si] Hello, The website [Sahte Site URL'si] is hosting a phishing scam that impersonates [Taklit Edilen Kurumun Adı]. They are stealing user credentials and credit card information. Please take down this malicious website immediately to protect internet users. Best regards.

4. Domain (Alan Adı) Kayıt Firmasına (Registrar) Şikayet

Eğer hosting firması ihbarınıza yanıt vermezse, sitenin domain adresinin satın alındığı firmaya (Registrar) başvurabilirsiniz. Whois kayıtlarında yer alan "Registrar Abuse Contact Email" adresine durumu bildirdiğinizde, domain firması alan adını askıya alarak (ClientHold durumuna getirerek) siteyi kapatabilir.

Siber İhbar: Adli ve Hukuki Süreç Nasıl İşler?

Phishing siteleri üzerinden maddi veya manevi zarara uğradıysanız ya da bir şirketin sahibi olarak markanız siber saldırıya uğradıysa işin adli boyutunu başlatmalısınız.

EGM Siber Suçlarla Mücadele Daire Başkanlığı

Emniyet Genel Müdürlüğü'nün siber birimleri, oltalama sitelerini kuran, bu siteler vasıtasıyla nitelikli dolandırıcılık suçu işleyen şahısların IP adreslerini ve dijital ayak izlerini takip eder.

  • Elinizdeki tüm delillerle (gelen sahte SMS, para gönderdiyseniz banka dekontu, sahte sitenin ekran görüntüleri) birlikte Cumhuriyet Başsavcılıklarına suç duyurusunda bulunabilirsiniz.

  • Bilgi ve ihbar amaçlı olarak siber@egm.gov.tr adresine detaylı bir bilgilendirme e-postası gönderebilirsiniz.

CİMER Üzerinden Siber İhbar

Siber dolandırıcılık şebekelerini, organize şekilde insanlara oltalama linki atan çeteleri Cumhurbaşkanlığı İletişim Merkezi (CİMER) üzerinden "İhbar" seçeneğini kullanarak İçişleri Bakanlığına bildirebilirsiniz.

Oltalama Bağlantısı İçeren SMS'ler (Smishing) Nasıl Engellenir?

Phishing linklerinin %90'ı cep telefonlarımıza kısa mesaj (SMS) yoluyla gelir. Bu alt türe siber güvenlik literatüründe Smishing (SMS Phishing) denir.

e-Devlet İYS ile Engelleme:

Eğer gelen mesajlar kurumsal bir maske (başlık) ile geliyorsa, e-Devlet üzerindeki Ticari Elektronik İleti Yönetim Sistemi (İYS) uygulamasına girerek ilgili firmalara ait mesaj izinlerini iptal edebilirsiniz.

B-Kodları ile Filtreleme:

Gelen dolandırıcılık mesajlarının sağ alt köşesinde B001, B002, B043 gibi kodlar yer alır. Telefonunuzun mesaj ayarlarından "Kelime Engelleme" veya "Numara Filtreleme" kısmına giderek bu kodları ya da mesajlarda sıkça geçen "bahis", "icra", "kargo", "hediye" gibi kelimeleri kara listeye alarak dolandırıcıların size ulaşmasını engelleyebilirsiniz.

ihbar.app ile Siber Tehditlere Karşı Sivil Koruma Kalkanı

Siber suçlarla mücadelede devlet kurumlarının ve adli mercilerin yasal süreçleri şüphesiz en kritik adımdır. Ancak dijital dünyada saniyeler içinde yeni bir sahte site kurulabildiği için, kitlesel sivil farkındalık oluşturmak da bir o kadar hayati önem taşır. İşte bu noktada ihbar.app platformu toplumsal bir sorumluluk üstlenmektedir.

ihbar.app, internet kullanıcılarının karşılaştığı sahte web sitelerini, phishing girişimlerini, dolandırıcılık amaçlı SMS ve WhatsApp mesajlarını hızlı ve pratik bir şekilde paylaşabileceği bağımsız bir sivil denetim platformudur.

Neden ihbar.app Üzerinden Bildirim Yapmalısınız?

  • Anlık Farkındalık: Karşılaştığınız bir oltalama sitesini ihbar.app'te paylaştığınızda, platformu kullanan binlerce insanın aynı tuzağa düşmesini anında engelleyebilirsiniz.

  • Kolay Arayüz: Karmaşık teknik terimlerle veya bürokratik prosedürlerle uğraşmadan, şüpheli linkleri ve ekran görüntülerini saniyeler içinde topluluğun dikkatine sunabilirsiniz.

  • Siber Dayanışma: Dijital okuryazarlığı düşük olan yaşlılarımızın, gençlerimizin ve siber güvenlikten habersiz vatandaşlarımızın dolandırılmasının önüne geçmek için sivil bir denetim ağı oluşturulmasına katkı sağlarsınız.

Önemli Hatırlatma: ihbar.app adli bir merci, kolluk kuvveti ya da resmi bir siber olaylara müdahale birimi değildir. Platformun temel amacı sivil farkındalık yaratmak ve toplumsal dijital güvenliği artırmaktır. Sahte sitelerin yasal olarak kapatılması ve suçluların cezalandırılması için yukarıda detaylarını verdiğimiz USOM, BTK, Google Safe Browsing ve Cumhuriyet Başsavcılıkları kanallarını mutlaka kullanmanız gerekmektedir. Resmi başvurularınızı tamamladıktan sonra, toplumu hızlıca uyarmak için ihbar.app'i aktif bir kalkan olarak kullanabilirsiniz.

Sıkça Sulan Sorular (S.S.S.)

Phishing sitesine şifremi girdim, ne yapmalıyım?

Eğer bir anlık dalgınlıkla sahte siteye şifrenizi kaptırdıysanız saniyeler bile önemlidir. Derhal orijinal resmi siteye giderek şifrenizi değiştirin. Eğer aynı şifreyi diğer sosyal medya veya e-posta hesaplarınızda da kullanıyorsanız, o hesapların da şifrelerini acilen güncelleyin ve İki Kademeli Doğrulamayı (2FA) aktif hale getirin.

Sahte siteye kredi kartı bilgilerimi yazdım, ne yapmalıyım?

Hiç vakit kaybetmeden bankanızın müşteri hizmetlerini arayın. Durumu anlatarak kartınızı "kayıp/çalıntı" statüsünde kullanıma kapattırın. Mobil bankacılık uygulamanız üzerinden kartı geçici olarak bloke etmek de ilk saniyeler için hayat kurtarıcı bir çözümdür.

Bir phishing sitesini şikayet etmek ücretli midir?

Hayır. BTK, USOM, Google, Microsoft veya ihbar.app üzerinden yapılan tüm siber ihbar ve şikayet işlemleri tamamen ücretsizdir ve vatandaşlık görevidir.

Antivirüs programları phishing sitelerini engeller mi?

Güncel ve kaliteli antivirüs yazılımları ile internet güvenliği (Web Security) eklentileri, bilinen phishing sitelerini veri tabanları sayesinde anında engeller. Ancak site çok yeni kurulmuşsa (sıfırıncı gün saldırısı ise) antivirüslerin gözünden kaçabilir. Bu nedenle en güçlü savunma mekanizması kullanıcının kendi dikkati ve dijital okuryazarlığıdır.

Sonuç

Oltalama (Phishing) siteleri, siber korsanların teknik becerilerinden ziyade insanların güven duygusunu, korkularını veya zaaflarını hedef alır. İnternette güvenle kalabilmek için her gelen bağlantıya şüpheyle yaklaşmalı, adres çubuklarını titizlikle kontrol etmeliyiz.

Karşılaştığınız zararlı ve sahte siteleri USOM ve Google'a bildirerek kapatılmalarını sağlarken; siber farkındalığı büyütmek ve diğer insanları bu organize dolandırıcılık ağlarından korumak için şüpheli durumları ihbar.app üzerinden toplulukla paylaşmayı ihmal etmeyin. Siber güvenliğimiz, ortak duyarlılığımızla başlar!

Tüm Rehber Yazılarına Geri Dön

İlgili Yazılar

Instagram’da Adıma Açılan Sahte Hesapları Kapatma ve İhbar Etme Rehberi
26 May 2026

Instagram’da Adıma Açılan Sahte Hesapları Kapatma ve İhbar Etme Rehberi

 TikTok Canlı Yayınlarında Dolandırıcılık ve Suç İhbarı Nasıl Yapılır?
26 May 2026

TikTok Canlı Yayınlarında Dolandırıcılık ve Suç İhbarı Nasıl Yapılır?

 Cep Telefonuna Gelen Sahte Kargo Mesajları Nereye Şikayet Edilir?
25 May 2026

Cep Telefonuna Gelen Sahte Kargo Mesajları Nereye Şikayet Edilir?