GerçekVeri risk skoru nasıl hesaplanıyor? Açık metodoloji
0-100 risk puanının hangi teknik sinyallerden oluştuğunu, topluluk ihbarlarının etkisini, bilinmeyen sonuçları ve sistemin sınırlarını açıkça gör.
Kısa cevap
Skor; alan adı kayıt yaşı, zararlı bağlantı eşleşmesi, internet geçmişi, DNS/e-posta yapılandırması, barındırma bağlamı ve topluluk ihbarı gibi sinyallerin ağırlıklı toplamıdır. Bir karar veya güvenlik garantisi değildir; her sinyal kartta ayrı gösterilir.
Bir güvenlik aracı yalnızca sonucunu değil, sonuca nasıl ulaştığını da açıklamalıdır. GerçekVeri bu nedenle tek bir 'güvenli/güvensiz' etiketi yerine puanı oluşturan sinyalleri kullanıcıya gösterir.
Metodoloji özellikle yanlış güveni azaltmak için tasarlanmıştır. Veri yokluğunu güvenlik kanıtı saymaz; IBAN ve telefonda yalnızca biçim bilgisi varsa 'doğrulanmadı' sonucunu kullanır.
Bir risk kartını okurken
- Toplam puandan önce tek tek sinyalleri oku.
- 'Temiz' liste sonucunu garanti olarak yorumlama.
- Yeni alan adını bağlamdan kopuk suçlama sayma.
- Topluluk ihbarının doğrulanma ve sayı bilgisini dikkate al.
- Bilinmeyen/atlanmış kaynakların sonucu zayıflattığını unutma.
- Yüksek tutarlı kararlarda bağımsız ve resmi doğrulama yap.
Puan modeli ve risk bantları
Motor düşük bir taban değerden başlar ve risk artıran sinyallerin ağırlığını toplar. Sonuç 0 ile 100 arasında sınırlandırılır. 0-34 arası 'güvenli görünüyor', 35-69 arası 'şüpheli', 70-100 arası 'yüksek risk' bandıdır. Sinyal yoksa veya yalnızca itibar göstermeyen biçim kontrolü varsa 'doğrulanmadı' kullanılır.
Eşikler olasılık tahmini değildir; örneğin 70 puan yüzde 70 dolandırıcılık ihtimali anlamına gelmez. Bunlar farklı sinyalleri tek ekranda önceliklendirmek için kullanılan açıklanabilir karar bantlarıdır.
Web sitesi sorgusunda kullanılan sinyaller
Alan adı kayıt yaşı RDAP üzerinden okunur. Google Web Risk yapılandırılmışsa URL, sosyal mühendislik ve zararlı yazılım listelerinde aranır. Arşiv geçmişi sitenin daha önce görülüp görülmediğine; DNS sorguları MX ve DMARC gibi e-posta yapılandırmalarına; IP bilgisi ise barındırma bağlamına yardımcı olur.
Bu sinyallerin hiçbiri tek başına hüküm değildir. Yeni ve DMARC'sız bir kişisel site meşru olabilir; eski alan adı ele geçirilmiş olabilir; yurt dışında barındırma çok normaldir. Ağırlıklar kullanıcıyı daha fazla doğrulamaya yönelten risk göstergeleri olarak tasarlanmıştır.
- 0-14 günlük alan adı güçlü; 15-90 günlük alan adı orta uyarı üretir.
- Web Risk eşleşmesi güçlü olumsuz sinyaldir; eşleşme yokluğu garanti değildir.
- Arşiv geçmişinin olmaması hafif uyarıdır; yeni ve engellenmiş sitelerde veri bulunmayabilir.
- MX/DMARC eksikliği yardımcı sinyaldir; işletmenin meşruiyetini doğrudan ölçmez.
- Barındırma ülkesi yalnızca bağlamdır ve düşük ağırlık taşır.
IBAN, telefon ve ilan sonuçları
IBAN motoru mod-97 biçimini ve bilinen banka kodunu kontrol eder. Geçerli biçim, hesabın güvenli olduğunu göstermediği için ihbar yoksa bant 'doğrulanmadı'dır. Telefon motoru yalnızca numara biçimi ve hat türü gibi bağlamı çıkarır; numaranın kime ait olduğunu iddia etmez.
İlan motoru bağlantının tanınan pazaryerine mi, sosyal medya alanına mı yoksa bilinmeyen bir siteye mi ait olduğunu değerlendirir. Tanınan platform sonucu satıcıyı güvenli ilan etmez; her kartta satıcıyı ayrıca doğrulama uyarısı bulunur.
Topluluk ihbarı, moderasyon ve AI özeti
İhbar sayısı arttıkça risk katkısı kademeli artar ve üst sınırda durur; böylece tek veri türü tüm kararı sonsuza kadar büyütmez. İhbarlar oran sınırlama ve kişisel veri maskeleme süreçlerinden geçer. Yine de kullanıcı bildirimi mahkeme kararı veya resmi kara liste değildir.
AI özeti yalnızca kartta zaten görünen sinyalleri sadeleştirmek için kullanılır. Puanı AI belirlemez. AI servisi yoksa aynı sinyallerden kural tabanlı bir metin üretilir. Özet bilgilendirme amaçlıdır ve kullanıcıya ödeme emri vermez.
Yanlış veya eski sonuçlar için her risk kartında itiraz bağlantısı bulunur. İnceleme sonucunda kayıt düzeltilebilir veya kaldırılabilir.
Bilinen sınırlar ve yanlış yorumlar
Sistem bir kişiyi teşhis etmez, suç isnadı yapmaz ve para iadesi garantisi vermez. Dış veri kaynakları geçici olarak yanıt vermeyebilir; yeni saldırılar henüz listelenmemiş olabilir; meşru site yanlış sinyaller üretebilir. Önbellekli taramalar en fazla 24 saat içinde yenilenir.
Puan, bir karar destek aracıdır. Özellikle para, kimlik veya hesap erişimi içeren işlemlerde gerçek satıcıyı ve kurumu bağımsız kanallardan doğrulamak gerekir.
Şeffaf kaynak kullanımı
Başvurulan resmi kaynaklar
Bu rehber, aşağıdaki birincil kaynaklar temel alınarak GerçekVeri için özgün biçimde hazırlanmıştır. Kaynaklar içeriğin yerine geçmez; iddiaların doğrulanmasını kolaylaştırır.
Registration Data Access Protocol (RDAP)
ICANN
Alan adı kayıt verisinin standart erişim protokolü.
Using the Lookup API
Google Cloud Web Risk
URL'leri Google'ın Web Risk listelerinde arayan resmi API açıklaması.
Zararlı Bağlantılar
T.C. Siber Güvenlik Başkanlığı
Türkiye'deki resmi zararlı bağlantı kayıtları ve sınıflandırması.
Sık sorulanlar
Bu konu hakkında kısa cevaplar
70 puan, yüzde 70 dolandırıcılık ihtimali mi?
Hayır. Puan kalibre edilmiş olasılık değil, ağırlıklı uyarı göstergesidir. Ayrıntılı sinyaller mutlaka okunmalıdır.
Puanı yapay zekâ mı veriyor?
Hayır. Puan deterministik ağırlıklardan oluşur. Yapay zekâ yalnızca görünen sinyalleri sade bir paragrafta özetler.
Sonuç yanlışsa ne yapabilirim?
Risk kartındaki itiraz bağlantısını kullanarak adresi ve gerekçeyi iletebilirsin. Kayıt ve teknik sinyaller incelenerek gerekli düzeltme yapılır.
İlgili rehberler
Web güvenliği
Sahte siteyi anlama
Bir alışveriş veya ödeme sitesinin güvenilirliğini; alan adı, şirket bilgisi, ödeme akışı ve teknik sinyaller üzerinden adım adım değerlendir.
Ödeme güvenliği
IBAN dolandırıcılığı
IBAN biçim doğrulamasının sınırlarını, hesap sahibi kontrolünü, kapora tuzaklarını ve şüpheli para transferinde atılacak adımları öğren.
İletişim güvenliği
Telefon ve SMS güvenliği
Banka, polis, kargo veya kamu kurumu taklidi aramaları; sahte SMS bağlantıları ve doğrulama kodu tuzaklarına karşı uygulanabilir kontrol rehberi.