İşletmenizin alan adına çok benzeyen dolandırıcı alan adları, insanları sizinle etkileşime geçtiklerini düşünmeleri için kandırmak amacıyla kullanılır.
CSO Online’a göre, bu alan adları genellikle kimlik avı saldırılarında kullanılır ve bildirilen tüm güvenlik olaylarının %80’inden fazlasını oluşturur. Birçok kimlik avı girişimi, alıcıları dolandırmak amacıyla kullanılan ve yasal gibi görünen e-postalardan gelir. Bu taktik genellikle typosquatting olarak adlandırılır. Örneğin, “ABC” adlı bir işletmenin isim@abc.com şeklinde bir e-posta adresi olduğunu varsayalım. Bilgisayar korsanı, abc.com’a çok benzeyen abc1.com gibi bir alan adı kaydederek, çalışanlarınıza kimlik bilgilerini ifşa etmelerini veya sahte faturalar ödemelerini sağlamaya çalışan kötü niyetli bir e-posta gönderebilir. Bu, kötü niyetli kişiler için işletmenizi hedef almanın ve potansiyel olarak maddi ve itibari zarara neden olmanın kolay bir yoludur.
Dolandırıcı Alan Adları (Fraudulent Domain) Nedir?
Dolandırıcı alan adları yani fraudulent domains, bilgisayar korsanları tarafından yasal web sitelerini taklit etmek amacıyla oluşturulan sahte alan adlarıdır. Bu siteler, kullanıcıları kandırarak oturum açma bilgileri, kredi kartı bilgileri veya kişisel veriler gibi hassas bilgileri ele geçirmeyi hedefler.
Bu Alan Adlarını Nasıl Tespit Edebilirsiniz?
Dolandırıcılık olasılığı %75’in üzerinde olan alan adları genellikle izlemeniz gereken alan adlarıdır. Bu alan adlarını bulmak için ICANN’in (The Internet Corporation for Assigned Named and Numbers) WHOIS adlı aracını kullanabiliriz. Bu veri tabanı internette kullanılan tüm alan adlarını tutar. Sizinkine yakın alan adlarını test etmek ve karşılaştırmak için kullanılabilir. Bu, manuel olarak yapıldığında sıkıcı bir süreç olsa da, GRF harici bir tarama yaparak ve en olası sahte alan adlarının bir listesini sağlayarak size yardımcı olabilir.
Bu alan adlarının oluşturulmasında kullanılan yaygın teknikler aşağıdakileri içerir:
1. Typosquatting
Bilgisayar korsanları, popüler web sitelerinin küçük yazım hataları içeren alan adlarını kaydetmektedir (örneğin, “google.com” yerine “gooogle.com”). Yanlışlıkla bir URL’yi yanlış yazan kullanıcılar bu kötü amaçlı sitelere girebilir.
2. Homoglif Saldırıları
Bu siber saldırılar, “o” harfinin “0” (sıfır) ile değiştirilmesi gibi alan adlarındaki görsel olarak benzer karakterleri kullanır. “Paypal.com” yerine “paypa1.com” kullanmak bu saldırılara önemli bir örnektir.
3. Domain Spoofing (Alan Adı Sahteciliği)
Bilgisayar korsanları meşru işletmeleri taklit etmek için alt alan adları veya aldatıcı URL’ler kullanır.
Örneğin, bilgisayar korsanı, login.bankanız.com yerine bankanız.secure-login.com gibi bir alan adı kullanarak kullanıcıları sahte bir giriş sayfasına yönlendirebilir.
4. Süresi Dolmuş Alan Adları
Bilgisayar korsanları, saygın markaların süresi dolmuş alan adlarını kaydeder ve bunları kötü niyetli amaçlar için kullanabilir.
Alan Adı Sahteciliğine Karşı Alınacak Önlemler
Sahte bir alan adı dolandırıcılığının kurbanı olmayı önlemenin en önemli yolu, alan adınızın tüm yaygın yazım hatalarını kaydettirmektir. Ancak, her işletme kendi alan adlarına benzeyen olası tüm alan adlarını satın alma imkanına sahip değildir. Bu durumda aşağıdaki önlemleri alabilirsiniz:
1. Alan Adınız için DMARC, SPF ve DKIM Gibi E-posta Doğrulama Protokollerini Etkinleştirin
DMARC (Domain-based Message Authentication, Reporting, and Conformance), SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) gibi protokoller, e-posta gönderen sunucuların yetkili olup olmadığını doğrular. Bu protokoller, sahte e-postaların alıcılara ulaşmasını engelleyerek markanızın itibarını korur. DMARC, raporlama özelliği sayesinde sahte e-posta girişimlerini tespit etmenizi de sağlar. Bu protokollerin doğru şekilde yapılandırılması, e-posta tabanlı dolandırıcılıklara karşı etkili bir koruma sağlar.
2. Düzenli Olarak Marka ve Alan Adı İzleme Araçlarıyla Sahte Alan Adlarını Tespit Edin
Sahte alan adları, markanızın itibarını zedeleyebilir ve işletmenizi maddi zarara uğratabilir. Bu noktada, marka ve alan adı izleme araçları ile alan adınıza benzeyen veya markanızı kötüye kullanan sahte alan adlarını otomatik olarak tespit edebilirsiniz. Bu araçlar, yeni kaydedilen alan adlarını, benzer yazım varyasyonlarını ve markanızın izinsiz kullanımını izleyerek size uyarıda bulunur. Düzenli izleme, sahte alan adlarını hızlıca tespit edip önlem almanıza olanak tanır.
3. SSL/TLS Sertifikaları Kullanarak Müşterilerinize Sitenizin Güvenli Olduğunu Gösterin
SSL/TLS sertifikaları, web siteniz ile kullanıcıların tarayıcıları arasındaki iletişimi şifreleyerek veri güvenliği sağlar. Bu sertifikalar, sitenizin güvenilir olduğunu gösteren bir asma kilit simgesi ve “HTTPS” protokolü ile kullanıcıların güvenini artırır. SSL/TLS sertifikaları, özellikle ödeme işlemleri veya kişisel veri paylaşımı gerektiren siteler için kritik öneme sahiptir. Ayrıca, Google gibi arama motorları, SSL sertifikası olmayan siteleri “güvenli değil” olarak işaretleyebilir, bu da marka itibarınızı olumsuz etkileyebilir.
4. Çalışanlarınıza ve Müşterilerinize Sosyal Mühendislik ve Sahte Alan Adlarına Karşı Farkındalık Eğitimleri Verin
Sosyal mühendislik saldırıları, bilgisayar korsanlarının sahte alan adları ve e-postalar aracılığıyla hedeflenen kullanıcıları kandırmasını içerir. Bu noktada çalışanlarınıza ve müşterilerinize bu tür siber saldırılara karşı farkındalık eğitimleri vererek, sahte bağlantılara tıklamamalarını, şüpheli e-postaları açmamalarını ve kişisel bilgilerini paylaşmamalarını öğretebilirsiniz. Fakat eğitimler, özellikle sahte alan adlarının nasıl tespit edileceği ve güvenli internet kullanımı konularında bilgilendirici olmalıdır.
5. Şüpheli Alan Adlarını veya Siteleri Tespit Ettiğinizde Hızlıca Yasal Yollara Başvurarak Kaldırılmasını Talep Edin
Sahte alan adları veya siteler tespit ettiğinizde, hızlıca yasal süreç başlatmanız çok önemlidir. Markanızın telif haklarını veya ticari marka haklarını ihlal eden alan adları için ICANN’e (Internet Corporation for Assigned Names and Numbers) veya mahkemeye başvurabilirsiniz. Ayrıca, sahte sitelerin barındırıldığı sunuculara şikayette bulunarak içeriklerin kaldırılmasını talep edebilirsiniz. Yasal yollara başvurmak, sahte alan adlarının hızla kaldırılmasını ve markanızın korunmasını sağlar.
6. Web Sitenizde Tarayıcıya Özgü Güvenlik Önlemleri ve Uyarılar Ekleyin
Web sitenizde tarayıcıya özgü güvenlik önlemleri uygulayarak kullanıcılarınızı sahte sitelere karşı uyarabilirsiniz. Örneğin, tarayıcı tabanlı güvenlik uyarıları, kullanıcılarınızı sahte bir siteye yönlendirildiklerinde bilgilendirebilir. Ayrıca, tarayıcı eklentileri veya güvenlik duvarları kullanarak sahte alan adlarına erişimi engelleyebilirsiniz. Bu önlemler, kullanıcılarınızın güvenli bir şekilde sitenize erişmesini sağlar ve dolandırıcılık riskini azaltır.
![Türkiye’de E-posta Kullanımı %40 Arttı [İnfografik]](https://uzmanposta.com/blog/wp-content/uploads/2021/02/turkiye-is-epostasi-verileri-2020-001-2-120x86.png)
