ana sayfa / dokümantasyon / giriş güvenliği

TLS 1.3 · 2FA Aktif · Phishing İzleme Açık

Superbetin giriş güvenlik dokümanı

Q: Superbetin giriş öncesi sertifika doğrulaması nasıl yapılır?

Tarayıcı adres çubuğundaki kilit simgesine tıkla. 'Sertifika ayrıntıları' bölümünden SHA-256 fingerprint son altı karakteri okunur. Bu sayfada listelenen hash ile eşleşmelidir. Sapma varsa adres orijinal değildir, giriş yapılmaz.

Q: Hesabıma izinsiz giriş yapılmış olabilir mi, nasıl anlarım?

Hesap ayarları › Güvenlik › Oturum Geçmişi bölümünden son 30 günlük giriş kayıtları görüntülenir. Her giriş için tarih, IP, cihaz türü ve şehir listelenir. Tanımadığın bir kayıt varsa Tüm Oturumları Kapat butonu kullanılır.

Q: SMS 2FA mı authenticator app mi daha güvenli?

Authenticator app belirgin olarak güvenlidir. SMS, SIM swap saldırılarına açıktır: saldırgan operatör çağrı merkezini kandırarak numaranı kendi SIM'ine alabilir. Authenticator app cihazda fiziksel olarak çalışır, dış müdahaleye kapalıdır.

Sertifika doğrulaması, iki adımlı kimlik kontrolü, sahte mirror tespiti ve oturum koruması — hesabını koruyacak on temel başlık tek dokümanda. Adres doğrulanmadan giriş yapma; yedek kodlar olmadan 2FA aktifleştirme.

Güvenlik katmanları aktif TLS 1.3 · HSTS preload · SHA-256 hash ·a8f3e1 · Audit aylık son sync 12.06.2026 14:38

// Doğrulama paneli · giriş öncesi 3 kontrol

Superbetin adresi gerçek mi? Üç hızlı kontrol.

Adres çubuğundaki kilit simgesinden sertifika hash'i, sayfa altındaki tüzel kişi ve lisans, ve aşağıdaki oturum bilgileri tek seferde kontrol edilir. Üçü aynı anda eşleşmiyorsa giriş yapma.

SSL Fingerprint SHA256 · a8f3e1

Tarayıcı kilit simgesinden sertifika ayrıntıları açılır, son altı karakter karşılaştırılır.

Tüzel Kişi GSR Tech Ltda.

Sayfa altındaki lisans bloğunda tescil 3102920507 ve Anjouan lisans numarası listelidir.

Aktif Sürüm v2026.06.12

Yayın tarihi son 30 günden eski değilse adres geçerlidir. Daha eski sürümler 301 ile yönlendirir.

Doğrulanmış adrese geç ↓ güvenlik kontrol listesi ↓ sahte mirror tablosu

§ 01 — Popüler

Güvenlik konusunda en çok okunan yazılar

Bu hafta arşivde en çok tıklanan dört başlık

tümünü gör →

2FA

Authenticator app ile 2FA kurulumunun altı adımı

Google Authenticator, Microsoft Authenticator ve Authy karşılaştırması, QR kod tarama ve yedek kod yönetimi...

4 dk okuma · 7.412 görüntüleme · 09.06.2026

Phishing

Sahte Superbetin adresini üç işaretle ayırt et

SSL fingerprint, domain kayıt tarihi ve tüzel kişi üçlüsünden orijinal adres nasıl doğrulanır...

5 dk okuma · 5.218 görüntüleme · 06.06.2026

Oturum

Hesabıma izinsiz giriş olmuş mu? Oturum geçmişi kontrolü

Son 30 günün giriş kayıtları, IP, cihaz türü, şehir bilgisi ve "tüm oturumları kapat" butonu adımları...

3 dk okuma · 3.842 görüntüleme · 02.06.2026

SSL

Sertifika hash'ini tarayıcı üzerinden nasıl okurum?

Chrome, Safari ve Firefox için adres çubuğu kilit simgesinden SHA-256 fingerprint okuma adımları...

3 dk okuma · 2.184 görüntüleme · 28.05.2026

§ 02 — Kontrol Listesi

Hesabını korumak için on güvenlik kontrolü

Her satır bir kontrol noktasıdır · sağ üstteki nokta durumu (yeşil aktif, sarı önerilen) gösterir

2FA Aktifauthenticator app ile SSL Hash EşleşmesiSHA-256 · son altı kontrol Güçlü Şifre12+ karakter, mix Oturum Limiti4 cihaz · otomatik kapanma Phishing Bildirimisahte adres rapor mekanizması Biyometrik Kilitface id / parmak izi E-posta Güvenliği2FA kurtarma adresi Telefon DoğrulamaSMS yedek kanal IP Geçmişi30 günlük log Yedek 2FA Kodu10 tek kullanımlık kod

§ 03 — Gerçek vs Sahte

Orijinal Superbetin adresi · phishing karşılaştırması

Altı kriter üzerinden gerçek ve sahte mirror nasıl ayrılır · mobilde yatay kaydırılır

Doğrulama matrisiupdated 12.06.2026

Kriter	Orijinal Superbetin	Sahte Mirror
SSL Hash (son 6)	a8f3e1 · bu sayfada listelidir	farklı veya hash listelenmemiş
Tüzel kişi	GSR Technology Holding Limitada	belirtilmemiş veya tutarsız
Lisans numarası	ALSI-202412047-F12 (Anjouan)	yok veya doğrulanamayan
Domain kayıt tarihi	6+ ay · 2024-2026 aralığı	son 7-30 gün içinde
Yönlendirme	tek 301 · uniform redirect	döngü veya birden çok atlama
KYC talep zamanlaması	5.000 TL üzeri ilk çekim	üyelikten önce veya yatırımda

§ 04 — 2FA Kurulum

Authenticator app ile iki adımlı doğrulama kurulumu

Ortalama tamamlanma süresi 3 dakika · cihazda authenticator app gerekir

// HowTo · 2FA setup v2026.06 Toplam süre ~3 dk

Doğrulanmış adrese girÖnce tr.grandpashabt.co adresinin SSL kilidini ve hash kuyruğunu doğrula. Hash bu sayfada listelenen değerle eşleşmelidir.
Authenticator app yükleGoogle Authenticator, Microsoft Authenticator veya Authy uygulamasından birini cihazına kur. SMS yerine app tabanlı 2FA önerilir.
Hesap ayarlarına gelGiriş yaptıktan sonra hesap ayarlarından Güvenlik › İki Adımlı Doğrulama bölümünü aç. 2FA Aktifleştir butonuna dokun.
QR kodu taraEkrana düşen QR kodunu authenticator uygulamasıyla tara. Uygulama 6 haneli kod üretmeye başlar; her 30 saniyede bir kod yenilenir.
İlk kodu onaylaUygulamadaki güncel kodu site ekranına yaz. Eşleşme doğrulanır, 2FA aktif olur. Bir sonraki girişte şifre + 6 haneli kod istenir.
Yedek kodları saklaSistem 10 adet tek kullanımlık yedek kod üretir. Bu kodlar telefonun kaybolması durumunda erişim sağlar; güvenli bir yerde sakla.

Şüpheli durum bildirimi ve güvenlik desteği

Sahte adres tespit ettiysen, hesabında izinsiz giriş şüphen varsa veya 2FA kurarken takıldıysan üç kanaldan biri devreye girer. Güvenlik ekibi olaylara 38 saniye içinde yanıt verir.

7/24 Aktif

Canlı Sohbet · Güvenlik Hattı

avg. 38 sn · acil durum önceliği

Olay anında devreye girer. Hesap dondurma, oturum kapatma, sahte adres bildirimi gibi kritik talepler doğrudan güvenlik ekibine iletilir.

E-posta

E-posta · Güvenlik Operasyon

[email protected]

Phishing örnekleri, ekran görüntüsü, oturum log talepleri için. Yanıt süresi mesai içinde 4 saat altıdır.

Telegram · Güvenlik Duyuru

@superbetin_guvenlik

Yeni phishing örnekleri, fark edilen sahte adresler ve toplu uyarılar yayınlanır. Salt okunur kanal.

§ 05 — Metrikler

Son 90 günlük güvenlik özeti

Veriler 14.03.2026 - 12.06.2026 aralığını kapsar

2FA Aktivasyon

73%

▲ 11% önceki çeyreğe göre

Engellenen Sahte Mirror

phishing izleme tarafından raporlanan

Oturum Anomalisi

0.4%

otomatik kapatılan şüpheli oturum

Audit Sıklığı

30gün

bağımsız güvenlik incelemesi

§ 06 — SSS

Superbetin giriş güvenliği · sık sorulanlar

On başlık · güvenlik ekibine en sık iletilen sorular

Q01Superbetin giriş öncesi sertifika doğrulaması nasıl yapılır?+

Tarayıcı adres çubuğundaki kilit simgesine tıkla. Sertifika ayrıntıları bölümünden SHA-256 fingerprint son altı karakteri okunur. Bu sayfada listelenen hash ile eşleşmelidir. Sapma varsa adres orijinal değildir, giriş yapılmaz.

Q022FA (iki adımlı doğrulama) nasıl açılır?+

Hesap ayarları › Güvenlik › İki Adımlı Doğrulama adımı izlenir. Authenticator app ile QR kodu taranır, ilk kod onaylanır. SMS yerine app tabanlı 2FA önerilir; SMS SIM swap saldırılarına açıktır.

Q03Sahte (phishing) Superbetin adresini nasıl ayırt ederim?+

Üç işaret birlikte aranır: birinci SSL fingerprint son altı karakteri eşleşmeli, ikinci sayfa altındaki tüzel kişi ve lisans numarası tutarlı olmalı, üçüncü domain kayıt tarihi 6 aydan eski olmalı. Sahte mirror'lar genellikle bir haftadan yeni domain'e sahiptir.

Q04Şifremi sıfırlamadan önce e-posta hesabımı doğrulamam gerek mi?+

Evet. Şifre sıfırlama bağlantısı yalnızca hesaba kayıtlı e-posta adresine gönderilir. Bu e-posta hesabının kendisi güçlü şifre ve 2FA ile korunmuyorsa, Superbetin hesabının güvenliği e-posta hesabına bağımlı kalır. Önce e-posta sağlayıcının güvenliğini güçlendir.

Q05Hesabıma izinsiz giriş yapılmış olabilir mi, nasıl anlarım?+

Hesap ayarları › Güvenlik › Oturum Geçmişi bölümünden son 30 günlük giriş kayıtları görüntülenir. Her giriş için tarih, IP, cihaz türü ve şehir listelenir. Tanımadığın bir kayıt varsa Tüm Oturumları Kapat butonu kullanılır.

Q06Oturum süresi ne kadar, ne zaman otomatik kapanır?+

Hareketsiz oturum 30 dakika sonra otomatik kapanır. Aktif kullanım sırasında 30 gün boyunca açık tutulur. Şifre değişikliği, 2FA aktivasyonu veya tüm oturumları kapat işleminde tüm cihazlarda oturum sıfırlanır.

Q07Yedek 2FA kodu nedir, ne işe yarar?+

2FA aktivasyonu sırasında üretilen tek kullanımlık 10 koddur. Telefon kaybolur, authenticator app silinir veya cihaz değişirse bu kodlardan biri kullanılarak hesaba girilir. Güvenli bir yerde saklanmalıdır; kâğıt veya parola yöneticisi önerilir.

Q08SMS 2FA mı authenticator app mi daha güvenli?+

Authenticator app belirgin olarak güvenlidir. SMS, SIM swap saldırılarına açıktır: saldırgan operatör çağrı merkezini kandırarak numaranı kendi SIM'ine alabilir. Authenticator app cihazda fiziksel olarak çalışır, dış müdahaleye kapalıdır.

Q09Hesap kurtarma süreci nasıl işler?+

Üç katmanlı kontrol: birinci kayıtlı e-postaya doğrulama bağlantısı, ikinci telefon numarasına SMS kodu, üçüncü kimlik bilgisi sorgusu. Tüm üç katman geçilirse hesap kurtarılır. Süreç ortalama 4-24 saat sürer.

Q10Birden fazla cihazdan giriş yapmak güvenli mi?+

Evet. Oturum havuzu çoklu cihaz desteği üzerine kuruludur. Yeni cihaz girişinde diğer cihazlara push bildirimi gider. Dördüncü eş zamanlı cihaz girişinde en eski oturum otomatik kapatılır. Hesap güvenliği bu mekanizmayla korunur.

§ 07 — Mimari

Güvenlik altyapısının üç katmanı

TLS 1.3 + HSTS Preload

Bağlantılar TLS 1.3 üzerinden el sıkışır, HSTS preload listesinde olduğundan tarayıcı HTTP'ye düşmeyi başından reddeder. El sıkışma süresi 72 ms altı.

Tek Oturum Havuzu

Oturum kimliği altyapı tarafında tek noktada saklanır, domain'e bağlı değildir. Adres değişse bile bakiye, geçmiş ve VIP seviyen aynı kalır; çift hesap oluşmaz.

Bağımsız Güvenlik Auditi

Altyapı her 30 günde bir bağımsız güvenlik şirketi tarafından denetlenir. Penetrasyon testi sonuçları post-mortem olarak ekibe iletilir, kritik bulgular 24 saatte kapanır.