Avrupabet Sahte Site Uyarısı
Phishing Korunma ve Güvenli Giriş Rehberi
Avrupabet'i taklit eden sahte siteler, cloaking ve hreflang manipülasyonu kullanarak Google sıralamalarında üst sıralara çıkmakta ve kullanıcıların giriş bilgilerini çalmaktadır. Bu rehber, dolandırıcılık yöntemlerini teknik detaylarıyla açıklar ve korunma adımlarını sunar.
Kritik Güvenlik Uyarısı
Son dönemde Avrupabet'i taklit eden çok sayıda sahte site tespit edilmiştir. Bu siteler, hacklenmiş web siteleri üzerinden cloaking ve hreflang manipülasyonu teknikleriyle Google arama sonuçlarında üst sıralara çıkmaktadır. Kullanıcıların giriş bilgileri çalınmakta, hesap bakiyeleri transfer edilmekte ve sahte ödeme sayfaları üzerinden para dolandırılmaktadır. Avrupabet'e yalnızca bu sayfadaki doğrulanmış adresler üzerinden erişin.
Sahte Avrupabet Siteleri Nasıl Çalışır?
Dolandırıcılar dört aşamalı bir saldırı zinciri kullanmaktadır. Her aşamayı teknik detaylarıyla anlamanız, korunmanız için kritik öneme sahiptir:
Hacklenmiş Web Sitesine Cloaker Yerleştirme
Dolandırıcılar öncelikle güvenlik açığı bulunan meşru bir web sitesini (genellikle WordPress) hackler. Gerçek bir örnek: actwritingtips.com adlı site hacklenmiş ve cloaker script yerleştirilmiştir. Site sahibinin haberi olmadan sunucuya yerleştirilen bu script, ziyaretçinin kim olduğunu tespit eder ve farklı içerik sunar.
Teknik Detay
Cloaker, HTTP isteğindeki User-Agent başlığını, IP adresini ve JavaScript ortam bilgilerini analiz eder. Googlebot tespit edildiğinde Türkçe bahis içeriği ("avrupabet giriş", "avrupabet güncel adres" gibi anahtar kelimeler) sunulur. Normal kullanıcı tespit edildiğinde ise sahte giriş sayfasına yönlendirme yapılır. Bu tekniğe 'server-side cloaking' denir ve Google'ın Webmaster Kuralları'nı doğrudan ihlal eder.
Browser Fingerprinting — Tarayıcı Parmak İzi ile Bot Tespitini Atlatma
Modern cloaker'lar yalnızca User-Agent kontrolüyle yetinmez. 'Browser fingerprinting' (tarayıcı parmak izi) tekniği kullanarak ziyaretçinin gerçek bir Türk kullanıcı mı yoksa arama motoru botu mu olduğunu tespit eder. Çerezler, ekran çözünürlüğü, dil ayarı (tr-TR), yüklü fontlar, saat dilimi (UTC+3), WebGL renderer bilgisi ve Canvas API parmak izi gibi onlarca veri noktası toplanır.
Teknik Detay
Teknik detay: JavaScript üzerinden navigator.language, screen.width/height, Intl.DateTimeFormat().resolvedOptions().timeZone, document.cookie, WebGLRenderingContext.getParameter(RENDERER), Canvas.toDataURL() gibi API'lar kullanılarak benzersiz bir tarayıcı profili oluşturulur. Google'ın Chrome Headless (Puppeteer) ve WRS (Web Rendering Service) botları bu parmak izinde gerçek kullanıcıdan farklı değerler üretir — cloaker bu farkı tespit ederek bota bahis içeriği, gerçek kullanıcıya phishing sayfası sunar. Ayrıca HTTP çerezleri (cookie) kullanılarak tekrar ziyaretler izlenir ve 'gerçek kullanıcı davranışı' simüle edilir.
Hreflang Manipülasyonu ile Anında Google Sıralaması
Hacklenen siteye (örn: actwritingtips.com) sahte hreflang etiketleri eklenir. Örneğin: <link rel="alternate" hreflang="tr" href="https://tr.avrupabet-ongiris.com" /> ve <link rel="alternate" hreflang="tr" href="https://tr.avrupabet-gunceli.com" />. Google bu etiketleri okuyarak sahte siteleri Türkçe arama sonuçlarında gösterir. Bu teknikle sahte siteler ortalama 1 saat içinde Google sıralamalarına girebilmektedir.
Teknik Detay
Hreflang manipülasyonu, Google'ın uluslararası hedefleme (international targeting) sistemini kötüye kullanır. Hacklenmiş sitenin mevcut PageRank'i, domain otoritesi (DA), backlink profili ve crawl bütçesi sahte domain'e 'aktarılır'. Google, hacklenmiş sitenin güvenilirliğine dayanarak sahte sayfayı meşru Türkçe içerik olarak indexler. Aynı hacklenmiş site (actwritingtips.com) üzerinden birden fazla sahte domain (tr.avrupabet-ongiris.com, tr.avrupabet-gunceli.com) eş zamanlı olarak yönetilmektedir — bu 'multi-domain cloaker' tekniği olarak bilinir.
Hızlı İndexleme Sömürüsü — 1 Saat İçinde Sıralama
Dolandırıcılar, hacklenmiş sitenin mevcut crawl bütçesini ve Google ile kurulmuş güven ilişkisini kötüye kullanarak sahte sayfalarını dakikalar içinde indexletir. Hacklenmiş site zaten Google tarafından düzenli olarak crawl edildiği için, eklenen sahte sayfalar ve hreflang etiketleri çok hızlı keşfedilir. Bu blackhat SEO tekniği, saldırganların sabah bir sahte site kurup öğleden sonra Google'ın ilk sayfasında görünmesini sağlamaktadır.
Teknik Detay
Google'ın crawl öncelik sistemi (crawl priority) hacklenmiş sitenin güncellenme sıklığına, içerik kalitesi geçmişine ve sitemap ping mekanizmasına bağlıdır. Saldırganlar, hacklenmiş sitenin sitemap.xml dosyasına sahte URL'leri ekler ve Google Ping API'sını (/ping?sitemap=...) kullanarak anında crawl tetikler. Yüksek otoriteli bir sitenin alt sayfaları Google tarafından 15-60 dakika içinde crawl edildiği için, sahte sayfalar bu sürede indexlenir.
Sahte Giriş Sayfası ve Reverse Proxy Kopyası
Kullanıcı Google'da 'avrupabet giriş' araması yaptığında sahte site üst sıralarda çıkar. Tıklayan kullanıcı, gerçek Avrupabet'e birebir benzeyen ama tamamen sahte bir giriş sayfasına yönlendirilir. Sayfa tasarımı, logo, renkler ve düzen orijinal platformun kopyasıdır — görsel olarak ayırt etmek neredeyse imkansızdır.
Teknik Detay
Sahte site genellikle reverse proxy (nginx proxy_pass veya Cloudflare Workers) kullanarak gerçek sitenin HTML/CSS/JS kaynaklarını gerçek zamanlı olarak kopyalar. Her sayfa yüklemesinde orijinal siteden içerik çekilir ve kullanıcıya sunulur. Fark yalnızca URL'de ve SSL sertifikasının sahibinde (issuer) olur. Bazı gelişmiş saldırılarda SSL sertifikası da Let's Encrypt ile alınarak kilit simgesi gösterilir — bu durumda kullanıcının ayırt etmesi çok daha zordur.
Credential Harvesting — Bilgi Hırsızlığı ve Bakiye Çalınması
Kullanıcı sahte sayfaya kullanıcı adı ve şifresini girdiğinde, bu bilgiler dolandırıcının sunucusuna iletilir. Dolandırıcı bu bilgilerle gerçek Avrupabet hesabına giriş yapar ve mevcut bakiyeyi kendi hesaplarına transfer eder. Bazı vakalarda kullanıcı sahte siteye para yatırması için yönlendirilir — bu paralar dolandırıcıların kişisel banka hesaplarına gider.
Teknik Detay
Reverse proxy modeli kullanıldığında, kullanıcının girdiği form verileri (POST request) önce dolandırıcının sunucusuna düşer (credential interception), ardından gerçek siteye iletilir — böylece kullanıcı normal şekilde giriş yapmış gibi görünür ama bilgileri çalınmıştır. Bu 'real-time phishing' veya 'man-in-the-middle phishing' olarak adlandırılır. Bakiye transferi genellikle dakikalar içinde, otomatik script'lerle gerçekleştirilir.
Sahte Site Tehlike Sinyalleri
Aşağıdaki sinyallerden herhangi birini gördüğünüzde o siteye asla giriş bilgilerinizi girmeyin:
| Tehlike Sinyali | Örnek | Risk Seviyesi |
|---|---|---|
| URL'de fazladan kelime veya tire | tr.avrupabet-giris.com, avrupabet-yeni-adres.site | KRİTİK |
| Alt-domain yapısı (tr., m., login.) | tr.avrupabet-giris.com, login.avrupabet.xyz | KRİTİK |
| Tanınmayan domain uzantısı | .xyz, .site, .click, .top, .buzz | YÜKSEK |
| HTTP (kilitsiz) bağlantı | http:// ile başlayan adresler | KRİTİK |
| Sayfa yüklenirken farklı siteye yönlendirme | avrupabet-giris.com → avrupabet931.com | KRİTİK |
| Arama sonucunda yabancı dilde site açıklaması | İngilizce/Rusça meta description, Türkçe başlık | YÜKSEK |
| Canlı destek butonu çalışmıyor | Tıklandığında yanıt yok veya farklı siteye açılıyor | YÜKSEK |
| Ödeme sayfasında kişisel banka hesap bilgisi | Kurum adı yerine bireysel isim/IBAN | KRİTİK |
Kendinizi Nasıl Korursunuz? 6 Temel Adım
Bu adımları uygulayarak Avrupabet'e her zaman güvenli şekilde erişebilirsiniz:
Adres Çubuğunu Her Zaman Kontrol Edin
Avrupabet'e giriş yapmadan önce tarayıcınızın adres çubuğundaki URL'yi dikkatlice okuyun. Resmi adres avrupabetin.com veya Telegram kanalından duyurulan güncel adrestir. URL'de fazladan kelimeler, tireler veya farklı uzantılar varsa o site sahtedir.
SSL Sertifikasını Doğrulayın
Adres çubuğunda kilit simgesine tıklayarak SSL sertifika detaylarını inceleyin. Gerçek Avrupabet sitesinde 256-bit SSL şifreleme aktiftir ve sertifika geçerli bir otorite tarafından verilmiştir. Kilit simgesi yoksa veya 'Güvenli Değil' uyarısı varsa o siteye asla bilgi girmeyin.
Telegram Kanalından Doğrulayın
Avrupabet'in resmi Telegram kanalı t.me/avrupabetcom adresindedir. Güncel giriş adresi her zaman bu kanaldan duyurulur. Farklı Telegram gruplarında paylaşılan adresler sahte olabilir — yalnızca resmi kanala güvenin.
Bu Sayfayı Yer İmlerine Ekleyin
avrupabetin.com adresini tarayıcınızın yer imlerine (favorilere) ekleyin. Her giriş yapacağınızda bu yer imi üzerinden erişin. Google arama sonuçlarından gelen bağlantılara doğrudan tıklamak yerine yer iminizi kullanmak en güvenli yöntemdir.
Şifrenizi Düzenli Değiştirin
Herhangi bir şüpheli sitede bilgilerinizi girdiyseniz, derhal gerçek Avrupabet sitesinden şifrenizi değiştirin. İki faktörlü doğrulamayı (2FA) aktif edin. Her platform için benzersiz ve güçlü şifreler kullanın — şifre yöneticisi uygulamaları bu konuda yardımcıdır.
Sahte Siteleri Bildirin
Avrupabet'i taklit eden bir site tespit ederseniz, Telegram kanalımızdan veya canlı destek hattımızdan bildirin. Ayrıca BTK İnternet İhbar Merkezi (ihbarweb.org.tr) ve Google Safe Browsing üzerinden de şikayette bulunabilirsiniz. Bildirimleriniz diğer kullanıcıların korunmasına yardımcı olur.
Sahte Siteleri Bildirin
Avrupabet'i taklit eden bir site tespit ettiyseniz, aşağıdaki kanallardan bildirimde bulunarak diğer kullanıcıların korunmasına katkı sağlayabilirsiniz:
Avrupabet Canlı Destek
7/24 Türkçe canlı destek üzerinden sahte site bildirimi
Canlı DestekAvrupabet Telegram Kanalı
Resmi Telegram kanalından sahte site ihbarı
Telegram'a GitBTK İnternet İhbar Merkezi
Bilgi Teknolojileri ve İletişim Kurumu resmi ihbar portalı
İhbar EtGoogle Safe Browsing
Google'a phishing/zararlı site bildirimi yapın
BildirGerçek Vaka Analizi: actwritingtips.com Üzerinden Yürütülen Saldırı
Nisan 2026'da tespit edilen bu vaka, sahte Avrupabet sitelerinin nasıl çalıştığını somut olarak göstermektedir. Aşağıda teknik detaylarıyla belgelenen bu saldırı, Google'ın arama sonuçlarını manipüle etmek için kullanılan gelişmiş blackhat SEO tekniklerini içermektedir.
Saldırı Özeti
| Hacklenmiş Site (Cloaker Host) | actwritingtips.com |
| Sahte Domain 1 | tr.avrupabet-ongiris.com |
| Sahte Domain 2 | tr.avrupabet-gunceli.com |
| Kullanılan Teknikler | Cloaking, Hreflang İnjection, Browser Fingerprinting, Cookie-based Bot Detection, Rapid Indexing |
| Sıralamaya Girme Süresi | ~1 saat |
| Hedeflenen Arama Sorguları | "avrupabet giriş", "avrupabet güncel giriş", "avrupabet" |
| Raporlama Durumu | Google Safe Browsing, Google Spam Report, BTK İhbar Merkezi |
Saldırı Nasıl Çalışıyor?
1. Domain Otoritesi Parazitliği
actwritingtips.com, meşru bir yazarlık ipuçları sitesidir ve Google tarafından güvenilir bir kaynak olarak tanınmaktadır. Saldırganlar bu sitenin güvenlik açığından yararlanarak sunucuya erişim sağlamış ve site dosyalarına cloaker script enjekte etmiştir. Site sahibinin büyük olasılıkla saldırıdan haberi yoktur.
2. Multi-Domain Cloaker Yapısı
Aynı cloaker altyapısı kullanılarak tek bir hacklenmiş siteden (actwritingtips.com) birden fazla sahte domain yönetilmektedir: tr.avrupabet-ongiris.com ve tr.avrupabet-gunceli.com. Her iki domain de "tr." alt-domain yapısı kullanmaktadır — bu, hreflang manipülasyonunun bir parçasıdır.
3. Tarayıcı Parmak İzi Teknolojisi
Bu saldırıda klasik User-Agent kontrolünün ötesinde gelişmiş browser fingerprinting tekniği kullanılmaktadır. Cloaker script, ziyaretçinin çerezlerini (document.cookie), ekran çözünürlüğünü (screen.width), tarayıcı dil ayarını (navigator.language), saat dilimini (Intl.DateTimeFormat), Canvas API parmak izini ve WebGL renderer bilgisini analiz ederek Googlebot ile gerçek kullanıcıyı ayırt etmektedir. Google'ın WRS (Web Rendering Service) ve Chrome Headless botları bu kontrollerde "gerçek kullanıcı" profiline uymadığı için, bot bahis içeriğini görürken gerçek kullanıcı sahte giriş sayfasına yönlendirilmektedir.
4. 1 Saatlik Hızlı İndexleme
actwritingtips.com zaten Google tarafından düzenli olarak crawl edilen bir sitedir. Saldırganlar, hacklenmiş sitenin sitemap.xml dosyasına sahte URL'leri ekler ve Google Ping API'sını kullanarak anında crawl tetikler. Yüksek otoriteli bir sitenin yeni sayfaları Google tarafından 15-60 dakika içinde crawl edildiği için, saldırganlar sabah sahte siteyi kurup öğleden sonra Google'ın ilk sayfasında görünebilmektedir. Bu "parasitic SEO" veya "domain authority parasitism" olarak bilinen bir blackhat SEO tekniğidir.
Google Arama Kalitesi Ekibine Not
Bu sayfa, Google arama sonuçlarında "avrupabet" ve "avrupabet giriş" sorguları için sıralanan sahte sitelerin teknik analizini içermektedir. Aşağıdaki domainler, hacklenmiş actwritingtips.com sitesi üzerinden cloaking ( Google Spam Policies — Cloaking), hreflang manipülasyonu ve browser fingerprinting teknikleri kullanılarak Google sıralamalarına girmektedir:
- ❌
m.avrupaabett.com→ cloaker: multipack.cl → sahte Telegram: t.me/avrupabetofficial - ❌
t.me/avrupabetofficial→ SAHTE Telegram kanalı (resmi kanal: t.me/avrupabetcom) - ❌
m.avrupabett-2026.com→ cloaker host: cycloneturbine.com (mobil spoofing + typosquatting) - ❌
tr.avrupabetgir3.vip→ cloaker: mansoorchemicals.com → redirect: 638avrupabet.com - ❌
638avrupabet.com→ phishing hedefi (tam site kopyası, credential harvesting) - ✅
giris.avrupabet-kazan.vipENGELLENDİ — Google Safe Browsing - ❌
tr.avrupabet-ongiris.com→ cloaker host: actwritingtips.com - ❌
tr.avrupabet-gunceli.com→ cloaker host: actwritingtips.com
Bu siteler, Google'ın Spam Politikaları'nı ihlal etmektedir. Kullanıcıların finansal bilgilerini çalmak amacıyla phishing dolandırıcılığı yapmaktadır. Bildirimlerin incelenmesi ve ilgili sayfaların Google arama sonuçlarından kaldırılması kullanıcı güvenliği açısından kritik önem taşımaktadır.
IOC — Saldırı Göstergeleri (Indicators of Compromise)
Siber güvenlik standartlarına uygun olarak, tespit edilen saldırıya ait teknik göstergeler aşağıda listelenmiştir. Bu bilgiler güvenlik araştırmacıları, USOM, BTK ve Google Arama Kalitesi ekibi için referans niteliğindedir.
| IOC Türü | Değer | Açıklama |
|---|---|---|
| Domain (Sahte) | m.avrupaabett.com | Mobil spoofing + çift typosquatting → sahte Telegram yönlendirme |
| Domain (Cloaker Host) | multipack.cl | Hacklenmiş ambalaj şirketi (Şili) — endüstriyel domain otoritesi istismarı |
| Sahte Telegram | t.me/avrupabetofficial | SAHTE kanal — çift katmanlı sosyal mühendislik (site → Telegram → phishing) |
| Domain (Sahte) | m.avrupabett-2026.com | Mobil spoofing + typosquatting (çift t) + yıl bazlı aldatma |
| Domain (Cloaker Host) | cycloneturbine.com | Hacklenmiş türbin şirketi (ABD) — endüstriyel domain otoritesi istismarı |
| Domain (Sahte) | tr.avrupabetgir3.vip | Cloaking entry point → redirects to 638avrupabet.com |
| Domain (Phishing) | 638avrupabet.com | Redirect hedefi — tam site kopyası, credential harvesting |
| Domain (Cloaker Host) | mansoorchemicals.com | Hacklenmiş kimya şirketi (Pakistan) — endüstriyel domain otoritesi istismarı |
| Domain (Sahte) | giris.avrupabet-kazan.vip | Phishing — subdomain spoofing + .vip sosyal mühendislik [ENGELLENDİ ✅] |
| Domain (Cloaker Host) | radioterapialosaltos.com | Hacklenmiş sağlık sitesi (Meksika) — YMYL domain otoritesi istismarı |
| Domain (Sahte) | tr.avrupabet-ongiris.com | Phishing — credential harvesting |
| Domain (Sahte) | tr.avrupabet-gunceli.com | Phishing — credential harvesting |
| Domain (Cloaker Host) | actwritingtips.com | Hacklenmiş meşru site — cloaker script barındırıyor |
| Teknik | Server-side cloaking | User-Agent + IP filtresi ile Googlebot/kullanıcı ayrımı |
| Teknik | Hreflang injection | <link hreflang="tr"> etiketi ile Google TR sıralamaya girme |
| Teknik | Browser fingerprinting | Canvas API, WebGL, font, timezone ile bot tespiti atlatma |
| Teknik | Sitemap injection + Ping | Hacklenmiş sitenin sitemap.xml manipülasyonu + Google Ping API |
| Teknik | Reverse proxy phishing | nginx/CF Workers ile gerçek sitenin birebir kopyası |
| Teknik | Cookie-based tracking | Tekrar ziyaretlerde bot/kullanıcı ayrımı ve davranış izleme |
| Hedef | avrupabet giriş | Google.com.tr — Türkçe navigational sorgu |
| Hedef | avrupabet güncel giriş | Google.com.tr — Türkçe navigational sorgu |
| Hedef | avrupabet | Google.com.tr — branded sorgu |
| İhlal Edilen Google Politikası | Cloaking | developers.google.com/search/docs/essentials/spam-policies#cloaking |
| İhlal Edilen Google Politikası | Hacked content | developers.google.com/search/docs/essentials/spam-policies#hacked |
| İhlal Edilen Google Politikası | Sneaky redirects | developers.google.com/search/docs/essentials/spam-policies#sneaky-redirects |
Saldırı Zaman Çizelgesi (Timeline)
Tipik bir cloaker+hreflang saldırısının dakika dakika nasıl gerçekleştiğini gösteren zaman çizelgesi:
Hedef site (actwritingtips.com) hacklenir — genellikle güncellenmemiş WordPress eklentisi üzerinden
Cloaker script sunucuya yüklenir — .htaccess veya PHP dosyası olarak
Sahte domainler (tr.avrupabet-ongiris.com) DNS'e eklenir ve sahte siteye yönlendirilir
Hacklenmiş siteye hreflang etiketleri enjekte edilir: <link hreflang="tr" href="...">
sitemap.xml'e sahte URL'ler eklenir, Google Ping API (/ping?sitemap=...) tetiklenir
Browser fingerprinting scripti aktif edilir — bot/kullanıcı ayrımı başlar
Googlebot hacklenmiş siteyi crawl eder, sahte hreflang etiketlerini keşfeder
Sahte site Google Türkiye sonuçlarında indexlenir ve sıralamaya girer
Gerçek kullanıcılar tıklar → phishing sayfasına yönlendirilir → bilgiler çalınır
Google spam ekibi veya SafeBrowsing tespit eder (veya bildirilerek) → sahte site düşer
Saldırgan yeni domain ile aynı süreci tekrarlar (örn: tr.avrupabet-gunceli.com)
Kendiniz Test Edin: Sahte Site Nasıl Anlaşılır?
Şüpheli bir site gördüğünüzde aşağıdaki adımları uygulayarak kendiniz doğrulama yapabilirsiniz. Bu adımlar teknik bilgi gerektirmez — herkes uygulayabilir:
Test 1: Google Cache Karşılaştırması
Google'da şüpheli siteyi arayın. Sonuç çıkarsa sonucun yanındaki üç noktaya tıklayın → "Cached" veya "Önbellek" seçeneğini açın. Google'ın gördüğü versiyon ile siz tıkladığınızda gördüğünüz sayfa farklıysa → %100 cloaking yapılıyor. Google'da Türkçe bahis içeriği görünürken siz tıkladığınızda yabancı dilde veya farklı bir siteye yönleniyorsanız bu kesin bir cloaking kanıtıdır.
Test 2: SSL Sertifika Kontrolü
Adres çubuğundaki kilit simgesine tıklayın → "Sertifika" veya "Certificate" detaylarını açın. Sertifikanın kime verildiğini (issued to) kontrol edin. Sahte sitelerde genellikle Let's Encrypt sertifikası ve sahte domain adı görünür. Gerçek Avrupabet sitesinde sertifika bilgileri operatör bilgileriyle eşleşir.
Test 3: WHOIS Sorgulama
Şüpheli domain'in kayıt bilgilerini who.is veya lookup.icann.org üzerinden sorgulayın. Domain yaşı birkaç gün veya hafta ise, registrant bilgileri gizliyse ve nameserver'ları şüpheliyse → büyük olasılıkla sahte sitedir. Meşru bahis siteleri genellikle aylardır veya yıllardır kayıtlı olan domainler kullanır.
Test 4: Ödeme Sayfası Kontrolü
Herhangi bir bilgi girmeden ödeme sayfasına gidin (varsa). Ödeme alıcısının adı bireysel bir isim (IBAN sahibi kişisel ad-soyad) ise → kesinlikle sahte site. Gerçek platformlarda ödeme alıcısı kurumsal isimdir. Para yatırma işlemi yapmadan önce bu kontrolü mutlaka yapın.
Test 5: URL Doğrulama Aracımız
En kolay yöntem: Avrupabet URL Doğrulama Aracı'mıza şüpheli URL'yi girin. Sistem bilinen sahte site veritabanını ve şüpheli pattern'leri kontrol ederek anında sonuç verir. Bu araç ücretsizdir ve kayıt gerektirmez.
Hacklenmiş Site Sahibine Bildirim Şablonu
Cloaker saldırısında asıl mağdurlardan biri de hacklenmiş site sahibidir. Eğer bir sahte Avrupabet sitesinin arkasındaki hacklenmiş domain'i tespit ettiyseniz, site sahibine aşağıdaki şablonu kullanarak bildirim yapabilirsiniz. WHOIS sorgusuyla site sahibinin e-posta adresini bulabilirsiniz.
Konu: URGENT: Your website has been hacked — cloaking malware detected
Dear Website Owner,
I am writing to inform you that your website [hacklenmiş-domain.com] has been compromised and is currently being used to host a cloaking script for a phishing operation.
What is happening:
- A malicious script (cloaker) has been injected into your server files
- This script shows different content to Google (Turkish gambling content) vs real users
- Fake hreflang tags have been added to your pages pointing to phishing domains
- Your domain authority is being exploited to rank phishing sites in Google Turkey
Phishing domains using your site:
- tr.avrupabet-ongiris.com
- tr.avrupabet-gunceli.com
Recommended actions:
1. Check your .htaccess file and PHP files for injected cloaking code
2. Look for recently modified files: find . -name "*.php" -mtime -7
3. Remove any unfamiliar <link hreflang="tr"> tags from your pages
4. Update WordPress core, themes, and plugins immediately
5. Change all admin passwords and FTP/SSH credentials
6. Report the incident to Google Search Console (Security Issues)
Your website's reputation and Google ranking are at risk. Google may penalize your site for serving cloaked content, even though you are the victim.
Reference: Google Spam Policies — Cloaking
Best regards,
Avrupabet Security Team
avrupabetin.com/guvenli-giris-rehberi
Referans Kaynaklar
Bu sayfadaki teknik analizler aşağıdaki resmi kaynaklara dayanmaktadır:
Google Search Essentials — Spam Policies
Cloaking, sneaky redirects ve hacked content politikaları
Google — Report a Phishing Page
Phishing site bildirimi
Google — Report Webspam
Cloaking ve SEO spam bildirimi
USOM — Ulusal Siber Olaylara Müdahale Merkezi
Türkiye ulusal siber güvenlik koordinasyonu
BTK İnternet İhbar Merkezi
Zararlı içerik ve phishing bildirimi
BTK Yetkilendirmeler
Telekomünikasyon yetkilendirme bilgileri
ICANN WHOIS Lookup
Domain kayıt bilgisi sorgulama
Google Transparency Report — Safe Browsing
Site güvenlik durumu sorgulama
7258 Sayılı Kanun — Bahis ve Şans Oyunları
Türkiye şans oyunları mevzuatı
Editör Notu
Emre Yılmaz — Bahis & Casino İçerik Editörü
Bu sayfayı hazırlamamın nedeni, son aylarda tespit ettiğimiz sahte site sayısının endişe verici seviyeye ulaşmasıdır. Hacklenen WordPress siteleri üzerinden cloaking ve hreflang manipülasyonu yapılarak Google'da üst sıralara çıkan bu dolandırıcı siteler, kullanıcıların hem hesap bilgilerini hem de paralarını çalmaktadır. Avrupabetin.com'un temel misyonu, kullanıcıları güvenilir ve doğrulanmış güncel giriş adresine yönlendirmektir. Bu sayfayı düzenli olarak güncelleyeceğiz — yeni sahte siteler tespit edildikçe IOC tablosu ve veritabanımız genişleyecektir. Lütfen bu sayfayı yer imlerinize ekleyin ve çevrenizle paylaşın — bir kişiyi bile dolandırılmaktan kurtarabilir.
Phishing ve Güvenli Giriş Hakkında Sık Sorulan Sorular
Dolandırıcılar önce güvenlik açığı bulunan meşru bir web sitesini hackler ve sunucuya cloaker (gizleme) script'i yerleştirir. Bu script Googlebot'a Türkçe bahis içeriği gösterirken, gerçek kullanıcıları sahte bir giriş sayfasına yönlendirir. Hreflang etiketleri manipüle edilerek Google'da 'avrupabet giriş' aramasında üst sıralarda çıkmaları sağlanır. Kullanıcı sahte sayfada bilgilerini girdiğinde, bu bilgiler çalınır ve gerçek hesaptaki bakiye transfer edilir.
Şu belirtilere dikkat edin: (1) URL'de fazladan kelimeler veya tireler var (tr.avrupabet-giris.com gibi), (2) SSL kilit simgesi yok veya 'Güvenli Değil' uyarısı var, (3) Sayfa yüklenirken farklı bir domain'e yönlendirme yapılıyor, (4) Canlı destek butonu çalışmıyor, (5) Ödeme sayfasında kurum adı yerine kişisel isim/IBAN görünüyor. Bu belirtilerden herhangi birini görürseniz o site sahtedir — kesinlikle bilgi girmeyin.
Derhal şu adımları izleyin: (1) Gerçek Avrupabet sitesinden şifrenizi değiştirin, (2) İki faktörlü doğrulamayı (2FA) aktif edin, (3) Hesap bakiyenizi kontrol edin — şüpheli işlem varsa canlı destek ile iletişime geçin, (4) Aynı şifreyi başka platformlarda da kullanıyorsanız oralarda da değiştirin, (5) Sahte siteyi Telegram kanalımızdan ve BTK İhbar Merkezi'nden bildirin.
Dolandırıcılar 'cloaking' ve 'hreflang manipülasyonu' tekniklerini kullanır. Hacklenmiş meşru sitelerin mevcut domain otoritesini (backlink, yaş) kötüye kullanarak Google'ın sıralama algoritmasını kandırırlar. Google'ın bu tür siteleri tespit etmesi zaman alabilir — bu nedenle arama sonuçlarından gelen bağlantılara doğrudan tıklamak yerine doğrulanmış adresler kullanmanızı öneriyoruz.
Avrupabet'in güncel giriş adresi avrupabetin.com'dur. Adres değişikliği olduğunda resmi Telegram kanalımızdan (t.me/avrupabetcom) duyuru yapılır. Bu sayfayı yer imlerinize ekleyerek her zaman doğru adrese erişebilirsiniz. Google aramalarından gelen sonuçlara tıklamak yerine yer iminizi kullanmanız en güvenli yöntemdir.
Cloaking (gizleme), arama motorlarına farklı içerik gösterip gerçek kullanıcılara farklı sayfa sunan bir dolandırıcılık tekniğidir. Googlebot'a Türkçe bahis içeriği gösterilirken, kullanıcı tıkladığında sahte bir giriş sayfasına yönlendirilir. Tespit etmek için: URL'yi Google'ın 'cache' özelliğiyle kontrol edin — cache'deki içerik ile gördüğünüz sayfa farklıysa cloaking yapılıyordur.
Sahte siteleri şu kanallardan bildirebilirsiniz: (1) Avrupabet Telegram kanalı: t.me/avrupabetcom, (2) Avrupabet canlı destek hattı: 7/24, (3) BTK İnternet İhbar Merkezi: ihbarweb.org.tr, (4) Google Safe Browsing: safebrowsing.google.com/safebrowsing/report_phish/. Bildirimleriniz hem sahte sitenin kaldırılmasını hızlandırır hem de diğer kullanıcıların korunmasına katkı sağlar.
Hreflang, web sitelerinin farklı dillerdeki versiyonlarını Google'a bildirmek için kullanılan bir HTML etiketidir. Dolandırıcılar, hackledikleri siteye sahte hreflang='tr' etiketi ekleyerek Google'a 'bu sayfanın Türkçe versiyonu şu adreste' mesajı verir. Google bu bilgiye güvenerek sahte siteyi Türkçe arama sonuçlarında gösterir. Bu teknik, hacklenmiş sitenin domain otoritesini kötüye kullanır.