Alan Adı Benzerliği (Lookalike Domain) Saldırıları Nasıl Tespit Edilir? Kimlik Taklit Riskleri Nasıl Azaltılır?

28 Ocak 2026

Bazen sahte veya taklit edilen alan adı olarak da adlandırılan alan adı benzerliği, meşru bir kurumun web sitesi adresinin sahte bir versiyonudur. Bir alan adında tek bir harf değiştirilebilir, bir karakter bir rakamla değiştirilebilir veya farklı bir üst düzey alan adı kullanılabilir. Bu küçük değişiklikler, çoğu kişinin URL’leri iki kez kontrol etmemesi nedeniyle işe yarar. İnsanlar tanıdık gördükleri şeylere güvenir. Bilgisayar korsanları da tam olarak bu güveni kullanırlar.

Benzer alan adı ile bir web sitesi yayına girdiğinde, bu birçok türde dolandırıcılığın başlangıç noktası haline gelir. Bu alan adlarının altında kimlik avı web sitesi barındırabilir, bu alan adları ile ikna edici e-postalar gönderebilir veya gerçek sitenin tasarımı kopyalanarak kimlik bilgileri ve ödemeleri çalınabilir.

Bilgisayar korsanları çoğu durumda dolandırıcılıklarının izini sürmeyi ve durdurmayı zorlaştırmak için kötü niyetli ikiz web sitelerinin tüm ağlarını kaydeder.

Alan Adı Benzerliği (Lookalike Domain) Nedir?

Alan adı benzerliği, meşru alan adına çok benzeyecek şekilde tasarlanmış sahte bir web sitesi adresidir. Bu alan adları, insanları gerçek web sitesini ziyaret ettiklerini veya bu kurumdan e-posta aldıklarını düşünmeleri için yanıltıcı teknikler kullanır.

Yaygın benzerlik taktikleri arasında harfleri benzer görünümlü karakterlerle değiştirmek (örneğin “o” yerine “0” kullanmak), tire veya ekstra harfler eklemek, farklı üst düzey alan adları kullanmak (.com yerine .net) veya ilk bakışta meşru görünen alt alan adları oluşturmak sayılabilir.

Örneğin, alan adınız “abcbank.com” ise, benzer bir alan adı “abc-bank.com”, “abcbank.net” veya “abcb4nk.com” olabilir. Bu alan adları, hızlı bir görsel incelemeyi atlatmak için tasarlanır. Dikkati dağılmış kullanıcılar için bu fark, çoğu zaman fark edilmeyecek kadar meşru görünür.

Bilgisayar korsanları bu alan adlarını, markanızın itibarını ciddi şekilde zedeleyebilecek ve müşterilerinizi riske atabilecek kimlik avı saldırıları, sahte e-ticaret siteleri, kimlik bilgisi toplama ve e-posta kimlik sahtekarlığı kampanyaları için kullanır.

Aşağıdaki alan adları meşru görünmek üzere tasarlanmıştır, ancak kullanıcıları kolayca yanıltabilecek küçük farklılıklar içerir.

• Google.com yerine Goggle.com
• Bankofturkiye.com yerine Bannkofturkiye.com
• Amazon.com yerine Amazoon.com
• Facebook.com yerine Fcebook.com
• Microsoft.com yerine Miccrosoft.com 

Alan Adı Benzerliği (Lookalike Domain) Saldırıları Hakkında Bilmeniz Gereken Her Şey

Alan adı benzerliği saldırıları, basit yazım hatalarından öteye geçer. Bilgisayar korsanları, görsel benzerliklerden müşterilerin güvendikleri kalıplara kadar her şeyi kullanarak, meşru markaların ikna edici kopyalarını oluşturmak için gelişmiş teknikler kullanır.

• Yazım hataları ve yanlış yazımlar hala popülerdir. Örneğin, “amaz0n.com” veya “g00gle.com” gibi yaygın yazım hatalarından yararlanan alan adları. Ancak bilgisayar korsanları, Latin harfleriyle aynı görünen uluslararası karakterleri kullanan homograf saldırıları ile daha yaratıcı hale gelmiştir (sahte alan adlarını gerçek olanlardan neredeyse ayırt edilemez hale getirir).
• Alt alan adı saldırıları, bilgisayar korsanlarının “fatura.sirketadiniz-portal.com” gibi e-posta başlıklarında veya özellikle mobil cihazlarda hızlıca bakıldığında meşru görünen alan adlarını kaydettikleri saldırılardır.
• Sahte giriş sayfaları aracılığıyla kimlik bilgilerinin toplanması, sahte e-ticaret siteleri aracılığıyla finansal dolandırıcılık, meşru yazılım indirmeleri gibi görünen kötü amaçlı yazılım dağıtımı ve müşterileri ve iş ortaklarını kandırmak için e-posta kimlik sahtekarlığı.

Bu siber saldırılar, markanızın oluşturduğu güveni kötüye kullanır. “sirketadiniz.com” adresine güvenmeyi öğrenmiş müşteriler, acil görünen bir e-postada “sirketadinizcompany-portal.com” adresine tıklamadan önce iki kez düşünmeyebilir. Görsel benzerlik, tanıdık marka ile birleştiğinde, güvenlik bilincine sahip kullanıcıların bile kanabileceği sahte bir güvenlik hissi yaratır.

Proaktif Alan Adı Koruması Neden Önemlidir?

Alan adları ve bunların barındırdığı web siteleri, bir kurumun çevrimiçi itibarı ve markası için çok önemlidir. Bunlar genellikle kurumunuz ile potansiyel bir müşteri, iş ortağı veya çalışan arasındaki ilk temas noktasıdır. Bilgisayar korsanları bunun tamamen farkında oldukları için benzer alan adı saldırıları başlatarak mevcut durumu istismar etmeye çalışır.

Bu sorunun farkında olmak ve bilgisayar korsanlarının bunu istismar etmesini beklemek yeterli değildir. Markanızı proaktif olarak korumanız gerekir. Bu, birisinin izinsiz olarak alan adınızın bir varyasyonunu kullandığını bilmek için izleme araçları kullanmak anlamına gelir. Potansiyel tehditlere erken müdahale etmek, müşterilerinizin kimlik avı sitelerine yönlendirilmesini veya sahte ürünler satın almasını önleyebilir.

Alan Adı Benzerliği (Lookalike Domain) Saldırıları Nasıl Tespit Edilir?

Benzer alan adlarını belirlemek, her bir tehdide özel doğru yaklaşımı gerektiren stratejik bir süreçtir. Bu süreci sistematik olarak ele almanın yolları aşağıdakileri içermektedir:

Yazımları kontrol edin

Benzer alan adları genellikle yazım hataları veya meşru alan adında küçük değişikliklerini içerir. Örneğin, Google.com yerine sahte alan adı Gooogle.com olabilir. Bu yüzden hassas bilgileri girmeden önce alan adının yazımını her zaman iki kez kontrol etmeniz gerekir.

HTTPS’yi kontrol edin

Meşru web siteleri, verileri şifrelemek ve güvenli bir bağlantı sağlamak için HTTPS kullanır. Benzer alan adları geçerli bir SSL sertifikasına sahip olmayabilir, bu nedenle HTTPS kullanmazlar. Güvenli bir web sitesinde olduğunuzdan emin olmak için adres çubuğunda her zaman asma kilit simgesini kontrol etmeniz gerekir. 

URL’yi kontrol edin

Benzer alan adları, meşru .com uzantısı yerine alt alan adları veya .net veya .org gibi farklı uzantılar kullanabilir. Bu yüzden her zaman URL’yi kontrol ederek meşru alan adıyla eşleştiğinden emin olun.

Bir web sitesi denetleyicisi kullanın

Çevrimiçi olarak bulunan çeşitli web sitesi denetleyicileri, sahte alan adlarını tespit etmenize yardımcı olabilir. Bu araçlar, web sitesinin itibarını, güvenliğini ve içeriğini analiz ederek meşruiyetini belirleyebilir. 

Benzer alan adlarını izleyin

Düzenli izleme, potansiyel tehditleri belirlemenize ve azaltmanıza yardımcı olabilir. Bu, manuel olarak veya bu amaç için tasarlanmış özel yazılımların yardımıyla yapılabilir. 

Tehdit düzeyini değerlendirin ve önceliklendirin

Tüm kötü amaçlı alan adları aynı düzeyde risk oluşturmaz. İnternet, kimlik avcılarının bulunduğu büyük bir okyanus gibidir ve her şeyi ortadan kaldırmak için yeterli zamanınız, enerjiniz veya kaynağınız olmayabilir.

Şu anda müşteri kimlik bilgilerini çalan aktif kimlik avı siteleri en öncelikli hedefiniz olmalı, ardından markanızın adı altında sahte ürünler satan sahte e-ticaret siteleri gelmelidir.

Aktif içeriği olmayan park edilmiş alan adları daha düşük önceliklidir, ancak yine de izlenmeye değerdir. Bu alan adları herhangi bir zamanda kötü amaçlarla etkinleştirilebilir. Alan adının sizinkine ne kadar benzediği, aktif olarak kullanılıp kullanılmadığı, ne kadar trafik aldığı ve müşterilerin kafasını karıştırabilme potansiyeli gibi faktörleri göz önünde bulundurun.

Tehditleri iş üzerindeki etkisine göre puanlayın. Müşterilerinizin banka kimlik bilgilerini aktif olarak kimlik avına uğratan bir alan adı, sadece reklam park eden bir alan adından daha acildir. Ancak, yoğun alışveriş sezonunda ikna edici bir sahte e-ticaret sitesi, büyük gelir kaybına ve marka zararlarına neden olabilir.

Kaldırma stratejinizi seçin

Alan adı kayıt kuruluşlarına yapılan şikayetler, açık ticari marka ihlalleri veya bariz suistimaller için etkilidir. Çoğu kayıt kuruluşu, suistimal bildirim süreçlerine sahiptir ve hizmet şartlarını ihlal eden alan adlarını araştırır. Bu yaklaşım daha yavaş olabilir, ancak genellikle alan adının kalıcı olarak askıya alınmasıyla sonuçlanır.

Hosting sağlayıcılarına yapılan bildirimler, aktif olarak zararlı içerik için daha hızlıdır. Sahte web sitesi büyük bir sağlayıcıda barındırılıyorsa, genellikle kimlik avı sitelerini veya kötü amaçlı yazılım dağıtımını kaldırmak için hızlı bir şekilde harekete geçer. Bu, müşterilere aktif olarak zarar veren acil tehditler için en iyi seçenektir.

Durdurma veya ticari marka anlaşmazlıkları yoluyla yasal işlem, açık fikri mülkiyet haklarınız ve bunu takip etmek için kaynaklarınız olduğunda işe yarar. Bu yaklaşım daha uzun sürer, ancak daha kapsamlı olabilir.

Sahte alan adları sosyal medya, e-posta kampanyaları veya uygulama mağazaları aracılığıyla tanıtıldığında, platforma özgü bildirimler yardımcı olacaktır. Her platformun kötü niyetli içerik için kendi bildirim mekanizmaları vardır.

Alan Adı Benzerliği (Lookalike Domain) Saldırıları Nasıl Önlenir?

Bilgisayar korsanlarının benzer alan adlarını kaydettirmelerini engelleyemezsiniz, ancak bu siber saldırılarını daha az etkili hale getirebilir ve yeni tehditleri daha hızlı yakalayabilirsiniz:

• Proaktif alan adı kaydı, bilgisayar korsanları kaydetmeden önce alan adınızın yaygın varyasyonlarını kaydetmek anlamına gelir. Bu yüzden bariz yazım hatalarını, farklı TLD’leri (.net, .org, .biz) ve marka adınızın tireli versiyonlarını kaydedin. Bu, daha sonra yasal süreçler uğraşmaktan daha az maliyetlidir.
• Sürekli alan adı izleme, yeni tehditleri ortaya çıktıkça yakalar. Alan adı izleme araçları, sizinkine benzeyen yeni alan adlarını otomatik olarak tarayabilir ve müşterilerinize yönelik siber saldırılarda kullanılmadan önce potansiyel tehditler konusunda sizi uyarabilir.
• DMARC, SPF ve DKIM gibi e-posta kimlik doğrulama protokolleri, suçluların kimlik avı e-postalarında gerçek alan adınızı taklit etmesini engeller. Benzer bir alan adı kaydetseler bile gerçek alan adınızdan geliyormuş gibi görünen e-postalar gönderemezler. 
• Web filtreleme ve güvenlik yazılımı, bilinen kötü amaçlı alan adlarını tespit etmeye ve bunlara erişimi engellemeye yardımcı olabilir. Bu araçlar, çalışanların yanlışlıkla tehlikeli ve benzer web sitelerine erişmesini de önleyebilir. 
• Marka izleme ve uyarılar, internetteki kötüye kullanımları tespit etmenize yardımcı olur. Kimlik avı kampanyalarını erken tespit etmek için marka adınızla birlikte “giriş”, “güvenlik” veya “acil” gibi terimleri içeren Google Alerts uyarıları ayarlayabilirsiniz.
• Müşteri eğitimi, hedef kitlenizin benzer alan adı saldırılarına karşı daha az savunmasız olmasını sağlar. Müşterilere URL’leri dikkatlice doğrulamayı, gerçek giriş sayfalarınızı yer imlerine eklemeyi ve şirketinizden geldiğini iddia eden şüpheli e-postaları bildirmeyi öğretmeniz gerekir.

Alan Adı Benzerliği (Lookalike Domain) Saldırılarının Etkisi 

Benzer alan adlarını kullanan bilgisayar korsanları, bazıları finansal, bazıları bilgisel, bazıları ise her ikisi için olmak üzere çeşitli farklı nedenlerle internet kullanıcılarını aldatabilir: 

Dolandırıcılık

Birisi, müşterileri veya şirket çalışanlarını dolandırmak amacıyla, meşru bir işletme veya kurum gibi görünen bir web sitesi kurmak için benzer bir alan adı kullanabilir. Örneğin, sahte bir banka web sitesi oluşturabilir, insanlardan hesap bilgilerini girmelerini isteyebilir ve ardından bu bilgileri kullanarak meşru hesaplara sızabilir. 

Kimlik Avı

Dolandırıcılıkla benzer şekilde, bilgisayar korsanları sahte bir alan adı kullanarak meşru bir web sitesi için sahte bir giriş sayfası oluşturur ve ardından kullanıcıları giriş bilgilerini girmeleri için kandırır. Bilgisayar korsanları daha sonra bu bilgileri kullanarak e-postalar, banka hesapları, iş hesapları ve daha fazlası gibi kişisel hesaplara erişebilir.

Kötü Amaçlı Yazılım Dağıtımı

Birisi sahte bir alan adı kullanarak, popüler bir yazılım programı veya uygulamanın meşru indirme sayfası gibi görünen, ancak kötü amaçlı yazılım içeren bir web sitesi kurabilir. Kullanıcılar programı indirip yüklediklerinde, farkında olmadan kötü amaçlı yazılımı da yüklemiş olurlar. 

İtibar Kaybı

Birisi meşru bir işletme veya kuruma benzer sahte bir alan adı kurarsa, bu durum gerçek kurumun itibarını zedeleyebilir. Örneğin, birisi tanınmış bir marka için sahte bir alan adı kurar ve bunu yanlış bilgi yaymak veya yasa dışı faaliyetlerde bulunmak için kullanırsa, bu durum markanın itibarını zedeleyebilir. 

Sahte bir alan adı kullandığından şüphelendiğiniz bir web sitesine rastlarsanız, dikkatli olmak ve hassas bilgileri vermemek çok önemlidir. 

Yapay Zeka Oyunun Kurallarını Nasıl Değiştirir?

Yapay zeka, kimlik avını daha hızlı ve tespit edilmesi daha zor hale getirmektedir. Bilgisayar korsanları, yapay zekayı web sitelerini kopyalamak, sahte metinler ve görüntüler oluşturmak ve doğal görünen kişiselleştirilmiş mesajlar göndermek için kullanmaktadır.

Üretken yapay zeka araçları halka açık hale geldiğinden beri kimlik avı saldırıları yüzde 1.200’den fazla arttı. Bunların yüzde 70’inden fazlası artık filtreleri atlamak veya markaları taklit etmek için yapay zekayı kullanmaktadır.

Yapay zeka ayrıca bilgisayar korsanlarını dakikalar içinde tam bir “kimlik avı kiti” oluşturmasına yardımcı olur. Bunlar arasında sahte açılış sayfaları, klonlanmış oturum açma bilgileri ve büyük ölçekte kullanıcıları hedefleyen otomatik e-posta kampanyaları yer almaktadır.

Uzman Posta ile Güvenliğinizi Şansa Bırakmayın!

Bu tür kimlik taklidi girişimlerini manuel olarak takip etmek imkansızdır, ancak proaktif izleme mekanizmaları ve güvenlik kayıtlarının (DMARC, SPF, DKIM) doğru yapılandırılmasıyla riskleri minimize etmek mümkündür.

Bu noktada Uzman Posta Unified Mail Gateway Bütünleşik E-posta Güvenlik Çözümü devreye girer.

Unified Mail Gateway, yapay zeka destekli antispam ve antivirüs katmanları sayesinde gelen e-postaları sadece içerik bakımından değil, gönderici itibarı ve alan adı orijinalliği açısından da milisaniyeler içinde analiz eder. Kimlik taklidi yapan sahte e-postalar, henüz kullanıcılarınızın gelen kutusuna ulaşmadan tespit edilerek karantinaya alınır ve olası veri sızıntılarının önüne geçilir.