Kurumlara ait alan adları (domain) yalnızca birer web adresi değildir. Bunlar aynı zamanda markanın prestiji, müşteri güveni ve dijital varlığın temel taşıdır. Ancak çoğu şirketin gözden kaçırdığı bir risk var benzer domainler üzerinden gerçekleştirilen siber saldırılar.
Peki ya bir saldırgan sizin alan adınıza benzeyen bir domain alıp müşterilerinize sahte e-posta gönderirse? Ya da kurum içi bir kullanıcı, yanlışlıkla bir karakter hatası yaparak sahte bir siteye girerse?
İşte bu makalemde tüm bu tehlikeleri önceden tespit etmek, engel olmak ve proaktif önlem almak için neler yapabileceğimizi detaylıca ele alacağız.
Tehdit Ne? Benzer Domainler Üzerinden Yapılan Saldırılar
1. Phishing (Oltalama)
Saldırgan, kurumunuz.com yerine kurumnuz.com domainini alarak birebir benzer arayüzle sahte bir login sayfası oluşturur. Kullanıcı fark etmeden şifresini verir.
2. Email Spoofing
Sahte bir domain (kurumunuz-support.com) üzerinden güvenilir gibi görünen destek e-postaları gönderilerek zararlı yazılımlar dağıtılır.
3. CEO Fraud / İş E-postası Dolandırıcılığı (BEC)
Yönetici adını taklit eden e-posta adresleri ile muhasebe ya da insan kaynakları kandırılır: ceo@kurumunuz-ltd.com gibi.
Hedefimiz Nedir?
Kendi domaininize benzeyen kayıtlı veya alınabilir domainleri tespit etmek, listelemek ve bunlara karşı önlem almaktır.
Örnek domain olarak yazı boyunca garantibankasi.com ifadesini kullanacağız. Gerçek analizlerde kendi alan adınızı koyarak aynı adımları takip edebilirsiniz.
Araçlarla Detaylı Domain Benzerliği Analizi
1. URLScan.io ile Canlı Domain Taraması
Halihazırda internette aktif olan ve sizin domaininize benzeyen alan adlarını tespit etmek.
2. DNSTwister ile Typo-squatting Tespiti
Harf değişimleri, yer değiştirmeler ve benzerlikler ile oluşturulmuş sahte domainleri görmek.
- https://dnstwister.report adresine girin.
garantibankasi.comyazın ve enter’a basın.- Sistem yüzlerce varyasyonu otomatik oluşturur.
🧩 Bu varyasyonlardan bazıları henüz alınmamış olabilir. Kurumsal marka koruma politikası çerçevesinde rezerve edebilirsiniz.
3. DNSlytics ile Reverse Domain Lookup
Domain adınızı temel alarak alınmış ve alınabilir benzer domainleri listelemek.
https://dnslytics.com/reverse-adsense/
Benzer domainleri bulduktan sonra aşağıdaki güvenlik adımlarını uygulamanızı öneririm:
- Firewall & Proxy Sistemlerine Ekleyin
- Tespit edilen şüpheli domainleri
URL Filteringlistelerine dahil edin.
- Tespit edilen şüpheli domainleri
- Marka Koruma Amaçlı Domain Satın Alımı
- Özellikle boşta olan varyasyonları kurumunuz adına rezerve edin.
- WHOIS İzleme Kurun
- Alan adınıza benzer domainlerin ne zaman kaydedildiğini takip edin.
- crt.sh ile SSL Sertifika İzleme
crt.shüzerinde domaininizle ilişkili sertifikaları takip ederek kim ne zaman bir SSL sertifikası almış görebilirsiniz.- Örnek arama:
%.x.com