
Alan adı ele geçirme en belirgin siber güvenlik tehdidi olmayabilir, ancak gerçekleştiğinde çevrimiçi iş operasyonlarınıza zarar verebilir ve hassas bilgileri açığa çıkarabilir. Saldırganlar alan adınızın kontrolünü ele geçirmek için kimlik avı, sosyal mühendislik taktikleri ve kayıt şirketi hesabı açıklarından yararlanma gibi sofistike yöntemler kullanır.
Peki, alan adı ele geçirme nedir? Nasıl çalışır? Ve ele geçirilen alan adlarını önlemek ve kurtarmak için en iyi uygulamalar nelerdir? Bu makale tüm bu soruları ayrıntılı olarak ele almaktadır.
İçindekiler
- Domain Hijacking nedir?
- Domain Hijacking Nasıl Çalışır?
- Domain Hijacking Saldırı Örnekleri
- Ele Geçirilen Alan Adları Nasıl Kurtarılır?
- Domain Hijacking Nasıl Önlenir?
- Ters Alan Adı Korsanlığı Nedir?
- Domain Hijacking vs DNS Poisoning

Domain Hijacking nedir?
Alan adı ele geçirme, bir alan adının kontrolünü gerçek sahibinden haksız yere almaktır. Genellikle alan adı kayıt kuruluşunun güvenlik sistemlerindeki açıklardan yararlanılarak veya kimlik
Domain Hijacking Nasıl Çalışır?
Her gün ziyaret ettiğiniz favori bir web siteniz olduğunu düşünün. Bir gün, web adresini yazıyorsunuz, ancak her zamanki siteyi görmek yerine tamamen farklı bir şeye ulaşıyorsunuz. Bu, alan adı ele geçirmenin bir sonucu olabilir. Daha da kötüsü, bu sizin web siteniz veya işletmeniz olabilir ve gerçek, güvenilir bir şirket veya hizmet olarak itibarınızı etkileyebilir.
Sürecin kendisine girmeden önce, arkasındaki teknik yönü daha iyi anlayabilmeniz için bazı terimleri gözden geçirelim. Teknoloji meraklısı olmayan kişiler alan adları ve kayıt şirketleri hakkında fazla bir şey bilmeyebilir, bu nedenle birkaç kısa açıklama ekledik.
Alan Adı Kayıt Kuruluşu: Bunu, GoDaddy veya Namecheap gibi web sitenizin adını satın aldığınız şirket olarak düşünün. İnternet alan adlarının rezervasyonunu yönetmekten sorumludurlar.
Alan Adı Kayıt Şirketi Hesapları: Bunlar, alan adı ayarlarınızı yönettiğiniz alan adı kayıt kuruluşundaki hesaplarınızdır. İletişim bilgilerini güncelleyebilir, alan adınızı yenileyebilir ve DNS ayarlarını yapılandırabilirsiniz.
Alan Adı Sistemi (DNS): Bu sistem internetin telefon rehberi gibidir, web sitenizin adını (www.example.com gibi) bilgisayarların ağ üzerinde birbirlerini tanımlamak için kullandıkları sayısal IP adreslerine çevirir.
Alan Adı Sistemi (DNS): Bu sistem internetin telefon rehberi gibidir, web sitenizin adını (www.example.com gibi) bilgisayarların ağ üzerinde birbirlerini tanımlamak için kullandıkları sayısal IP adreslerine çevirir.
Domain Hijacking Saldırıları Açıklandı
Bilgisayar korsanı işe alan adı kayıt şirketi hesabınıza girerek başlar. Bunu, kimlik avı e-postaları aracılığıyla şifrenizi vermeniz için sizi kandırarak veya zayıf bir şifreyi tahmin ederek başarabilirler. Hesabınıza girdikten sonra, bilgisayar korsanı DNS ayarlarınızı değiştirir. Bu değişiklik, ziyaretçileri gerçek web sitenizi barındıran sunucu yerine farklı bir sunucuya yönlendirir.
Ardından, bilgisayar korsanı sitenizin sahte bir versiyonunu kurar, bu teknik alan adı sahteciliği olarak bilinir. Ziyaretçileriniz sitenize geldiklerinde gerçek sitenizde olduklarını sanırlar ancak aslında bilgisayar korsanı tarafından kontrol edilen benzer bir sitededirler. Son olarak, kontrollerini sağlamlaştırmak için, bilgisayar korsanı alan adınızı başka bir kayıt şirketine aktararak geri almanızı çok daha zor hale getirebilir.
Diğer bir yöntem de sosyal mühendislik saldırıları yoluyla alan adı kayıt kuruluşunu kandırmaktır; bu yöntemde saldırgan, alan adı kayıt kuruluşu müşteri hizmetlerini hesabın meşru sahibi olduğuna ikna eder. Saldırgan, hesap kimlik bilgilerini sıfırlamak için kamuya açık kaynaklardan veya önceki saldırılardan elde edilen alan adı kaydıyla ilgili ikna edici ayrıntılar sağlayabilir.
Sonra bir de kaba kuvvet yöntemiBilgisayar korsanlarının alan adı kayıt şirketi hesabına erişmek için sistematik olarak çok sayıda parola kombinasyonu denemesi. Alan adı sahipleri zayıf parolalar kullanırsa daha az karmaşık ancak etkilidir.
Domain Hijacking Saldırı Örnekleri
Alan adı ele geçirmeyi daha iyi anlamak için gerçek bir olayı inceleyelim. Nisan 2018’de bir kripto para cüzdan hizmeti olan MyEtherWallet (MEW) kullanıcıları bir alan adı ele geçirme saldırısının kurbanı oldu.
Bilgisayar korsanları kimlik avı yoluyla MyEtherWallet’ın alan adı kayıt şirketi hesabına erişmeyi başardı. Kontrolü ele geçirdikten sonra DNS ayarlarını değiştirerek myetherwallet.com’u Rusya’daki kötü niyetli bir sunucuya yönlendirdiler.
Bu sunucu MyEtherWallet sitesinin sahte bir versiyonunu gösteriyordu. Sonuç olarak, bu sahte siteyi ziyaret eden ve cüzdan bilgilerini giren kullanıcılar farkında olmadan özel anahtarlarını bilgisayar korsanlarına teslim etti.
Sonuçları ağır oldu. Birçok kullanıcı kripto para fonlarını kaybetti. MyEtherWallet, alan adının kontrolünü yeniden ele geçirmek ve kullanıcılarına sitenin yeniden güvenli olduğuna dair güvence vermek için hızlı hareket etmek zorunda kaldı.
Yakın tarihli bir başka örnek de Mart 2021’de yaşandı.kripto para platformu PancakeSwap’i de içeriyor. Hackerlar alan adı kayıt şirketi hesabına erişim sağlayarak ve trafiği bir kimlik avı sitesine yönlendirerek alan adlarını ele geçirdi ve kullanıcıların kripto paralarını çaldı.
Ancak, hızlı müdahale saldırının hızlı bir şekilde tespit edilmesini ve alan adının geri yüklenmesini sağladı. Ne yazık ki, bazı kullanıcılar paralarını vermeleri için kandırılmıştı.

Ele Geçirilen Alan Adları Nasıl Kurtarılır
Ele geçirilen bir alan adını kurtarmak zor olabilir, ancak kontrolü yeniden kazanmanın etkili yolları mevcuttur. Kendinizi alan adı hırsızlığının kurbanı olarak bulursanız, alan adınızı geri yüklemek için aşağıdaki adımları izleyin:
- Ele Geçirmeyi Doğrulayın: Harekete geçmeden önce alan adınızın ele geçirildiğinden emin olun. DNS ayarlarında ani değişiklikler, alan adı kayıt bilgilerinizde açıklanamayan değişiklikler ve alan adı kayıt şirketi hesabınıza giriş yapamama gibi durumları kontrol edin.
- Alan Adı Kayıt Kuruluşunuzla İletişime Geçin: Alan adını kaydettiğiniz şirket olan alan adı kayıt kuruluşunuzla iletişime geçin. Çoğu alan adı kayıt şirketinin alan adı hırsızlığını ele almak için bir destek sistemi vardır. Onlara sahiplik kanıtı (faturalar, kayıt ayrıntıları ve önceki WHOIS kayıtları) ve durumun ayrıntılı bir açıklamasını sağlayın.
- Parolaları Değiştirin ve Güvenliği Güncelleyin: Daha fazla alan adı ele geçirme girişimini önlemek için alan adı kayıt kuruluşunuzla birlikte çalışarak hesap güvenliğinizi artırın. Alan adı ve kayıt kuruluşu hesaplarınızla ilişkili tüm parolaları değiştirin. Varsa iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Son olarak, güvenlik sorularınızı ve yanıtlarınızı gözden geçirin ve güncelleyin.
- ICANN’e Şikayette Bulunun: Alan adı kayıt kuruluşunuz yanıt vermiyorsa veya yardımcı olamıyorsa, ICANN ‘e (İnternet Tahsisli Sayılar ve İsimler Kurumu) şikayette bulunun. ICANN, alan adı anlaşmazlıklarını denetler ve durumun arabuluculuğuna yardımcı olabilir.
- İlgili Makamlara Rapor Edin: Suç faaliyetinden şüpheleniyorsanız, alan adı ele geçirme olayını yerel emniyet teşkilatınıza ve İnternet Suçları Şikayet Merkezi’ne (IC3) bildirin. Lütfen onlara ilgili tüm bilgileri ve kanıtları sağlayın.
- Yasal Yardım Alın: Ciddi alan adı hırsızlığı vakalarında, İnternet hukuku konusunda uzmanlaşmış bir avukata danışmanız gerekebilir. Hukuk uzmanları haklarınızı anlamanıza ve alan adınızı geri almak için uygun yasal işlemleri yapmanıza yardımcı olabilir.
- Tek Tip Alan Adı Anlaşmazlık Çözüm Politikasını (UDRP) kullanın: Korsan alan adını iade etmeyi reddederse, UDRP kapsamında bir şikayette bulunabilirsiniz. Bu, alan adı kayıtları üzerindeki anlaşmazlıkları çözmek için tasarlanmış idari bir süreçtir. Başarılı bir UDRP talebi, alan adınızın iade edilmesiyle sonuçlanabilir.
Domain Hijacking Nasıl Önlenir?
Alan adınızı ele geçirilmekten veya çalınmaktan korumanıza yardımcı olacak bazı basit adımları burada bulabilirsiniz:
- Saygın Bir Kayıt Şirketi Seçin: Alan adınızı kaydederken her zaman saygın bir kayıt şirketi seçin. Saygın kayıt şirketleri sağlam güvenlik önlemlerine ve güvenilir müşteri desteğine sahiptir, bu da birisinin alan adlarını çalmasını zorlaştırır.
- İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Birçok kayıt şirketi iki faktörlü kimlik doğrulama sunar. Hesabınıza erişebilmeniz için telefonunuza gönderilen bir kod gibi ikinci bir doğrulama formu gerektirerek ekstra bir güvenlik katmanı ekler.
- Parola Yöneticisi Kullanın: Bir Parola Yöneticisi kullanmak, alan adınızın güvenliğini sağlamak için akıllıca bir harekettir. Bu araç, güçlü ve benzersiz hesap parolaları oluşturmanıza ve saklamanıza yardımcı olur. Bunu yapmak, birisinin şifrenizi tahmin etme veya çalma ve bir alan adı üzerinde kontrol kazanma riskini önemli ölçüde azaltır.
- İletişim Bilgilerinizi Güncel Tutun: Alan adı kayıt kuruluşunuzdaki iletişim bilgilerinizin her zaman güncel olduğundan emin olun. Alan adınızda herhangi bir değişiklik veya sorun olması durumunda kayıt şirketi sizinle hızlı bir şekilde iletişime geçebilir.
- Alan Adınızı Kilitleyin: Çoğu kayıt şirketi alan adınızı kilitleme seçeneği sunar. Alan adı kilitleme, alan adınızın başka bir alan adı kayıt kuruluşuna izinsiz olarak aktarılmasını önleyerek herhangi birinin alan adlarını çalmasını zorlaştırır.
- Alan adınızı izleyin: Alan adınızı düzenli olarak izlemek, güvenliğini korumak için çok önemlidir. Alan adınızın durumunu yakından izleyin ve yetkisiz değişikliklere karşı dikkatli olun. Düzenli izleme, şüpheli etkinlikleri erkenden yakalamak için en iyi savunmanızdır.
- Kimlik Avı Saldırılarına Karşı Dikkatli Olun: Giriş bilgilerinizi veya diğer hassas bilgilerinizi isteyen e-postalara veya mesajlara karşı dikkatli olun. Kimlik avcıları genellikle kimlik bilgilerinizi vermeniz için sizi kandırmak için meşru varlıklar gibi davranırlar.
Ters Alan Adı Korsanlığı Nedir?
Tersine alan adı ele geçirme veya tersine cybersquatting, bir ticari marka sahibi, mevcut alan adı sahibinin ticari markasını ihlal ettiğini iddia ederek bir alan adını güvence altına almaya çalıştığında ortaya çıkar. Bu senaryoda, ticari marka sahibi, alan adının kötü niyetle kaydedildiğini iddia etmek için yasal kozlarını kullanır ve meşru gerekçeler olmaksızın alan adını kötüye kullanmaya çalışır.
Tersine alan adı gaspını tespit etmek için ticari marka sahibinin eylemlerini ve niyetini analiz edin. Markalarını gerçekten koruyorlar mı yoksa bir alan adını haksız yere elde etmek için yasal sistemleri mi kullanıyorlar? Bunun farkına varmak, alan adı sahiplik haklarının bütünlüğünü korumak için kritik önem taşır.
Ters alan adı ele geçirme ile mücadele etmek için titiz kayıt tutma ve proaktif önlemler gerekir. Alan adı kayıtlarınızın meşru kullanım ve sahipliği gösterecek şekilde iyi belgelendirildiğinden emin olun.
Ayrıca, haksız iddialara karşı savunma için yapılandırılmış bir süreç sağlayan Tek Tip Alan Adı Uyuşmazlık Çözüm Politikası (UDRP) gibi uyuşmazlık çözüm politikalarını öğrenin.
Domain Hijacking vs DNS Poisoning
Etki alanı ele geçirmenin aksine, DNS zehirlenmesi Etki Alanı Adı Sistemini (DNS) hedef alır. Bu saldırıda, kötü niyetli bir aktör DNS önbelleğini bozarak DNS sunucularının yanlış IP adresleri döndürmesine neden olur. Bu yanlış yönlendirme, kullanıcıları yasal olanları taklit eden sahte web sitelerine yönlendirerek kimlik avı saldırılarını veya kötü amaçlı yazılım dağıtımını kolaylaştırabilir.
Alan adı ele geçirme ile DNS zehirlenmesini karşılaştırırken, güvenlik açığı noktalarını göz önünde bulundurun. Alan adı ele geçirme, alan adı kayıt güvenliğindeki zayıflıklardan yararlanarak saldırganların kayıt kuruluşu sistemlerini manipüle etmesini veya kimlik bilgilerini çalmasını gerektirir.
Tersine, DNS zehirlenmesi, DNS sunucu yazılımındaki veya DNS sunucuları arasındaki iletişim sürecindeki kusurlardan yararlanarak alan adlarının çözümlenmesini etkiler.
DNS zehirlenmesini önlemek için en iyi çözüm, DNS yanıtlarının dijital olarak imzalanmasını sağlayarak DNS’ye bir güvenlik katmanı ekleyen DNSSEC’i (Alan Adı Sistemi Güvenlik Uzantıları) uygulamaktır. Bu, bir DNS sorgusundan alınan verilerin gerçek olmasını ve üzerinde oynanmamış olmasını sağlar.
Alt satır
Özetle, alan adı ele geçirme, işletmenizin operasyonlarını ve veri güvenliğini ciddi şekilde tehdit eder. Saldırganların alan adı yönetiminizdeki zayıflıklardan nasıl yararlandığını anlamak bu tehdidi önemli ölçüde azaltabilir.
Artık siber güvenlikte alan adı ele geçirmenin ne olduğunu bildiğinize göre, alan adlarınızı korumak için güçlü parolalar, iki faktörlü kimlik doğrulama ve alan adı kilitleme gibi kararlı güvenlik önlemleri uygulayın. Saldırganlar alan adlarınızı ele geçirmeyi başarırsa, kayıt kuruluşunuzla iletişime geçin ve kapsamlı bir güvenlik denetimi gerçekleştirin.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






