Kaçınılması Gereken 6 Yaygın Alan Adı Dolandırıcılığı (ve Bunların Nasıl Tespit Edileceği)

“Alan adınızın süresi dolmak üzere!” her gün binlerce işletme sahibinin aldığı oldukça korkutucu bir e-postadır. Mesele şu ki, bu acil mesajların çoğu aslında dolandırıcılıktır.

Yıllar boyunca sayısız web sitesi sahibinin bu tuzaklardan kaçınmasına yardımcı oldum. Sorun şu ki, bu dolandırıcılıklar artık basit e-posta hilelerinden, deneyimli web sitesi sahiplerini bile kandırabilecek sofistike planlara dönüştü.

Bu nedenle, bu alan adı dolandırıcılıklarının neye benzediğini ve kendinizi nasıl koruyabileceğinizi göstermek için bu kılavuzu oluşturmak istedim. İster bir ister yüzlerce alan adınız olsun, bu ipuçları dijital mülkünüzü güvende tutmanıza yardımcı olacaktır.

Alan Adı Dolandırıcılığı Nedir?

Hiç alan adınızın süresinin dolmak üzere olduğunu söyleyen endişe verici bir mesaj aldınız mı? Hatta belki de web sitenizin kapatılmasını önlemek için acil ödeme talep ediyordu.

Bu alan adı dolandırıcılıkları, alan adı sahiplerinden veya potansiyel alıcılardan para veya hassas bilgiler almak için tasarlanmıştır.

Dolandırıcılar sizi hazırlıksız yakalamak için e-posta, telefon görüşmesi ve hatta geleneksel posta gibi çeşitli taktikler kullanırlar. Genellikle gerçek kuruluşlar gibi davranırlar ve iletişimlerinin resmi görünmesini sağlarlar.

Şimdi, görebileceğiniz en yaygın alan adı dolandırıcılıklarına bir göz atalım.

1. Yanıltıcı Yenileme Bildirimleri ve Faturalar

Birkaç ay önce gelen kutumu açtığımda konu satırında “ACİL: Alan adınızın süresi dolmak üzere!” yazan bir e-posta ile karşılaştım.

E-posta resmi görünüyordu, hatta tanıdık bir logosu vardı ve alan adımı içeriyordu.

Ama bir şeyler ters gidiyordu.

İstedikleri yenileme ücreti normalde ödediğimin iki katıydı. Ayrıca, gönderenin e-posta adresi, gerçek alan adı kayıt kuruluşumun resmi e-postası yerine geneldi. İşte o zaman bunun sahte bir şirkete gereksiz ücretler ödemem ya da bilmeden alan adımı kendi kontrollerine geçirmem için beni kandırmaya çalışan bir dolandırıcılık olduğunu anladım.

⚠️ Bu Dolandırıcılıklar Nasıl İşliyor?

Bu uygulama genellikle ‘domain slamming’ olarak bilinir. Dolandırıcılar şunları yapabilir:

• Yasal kayıt şirketlerinin markalarını taklit eden resmi görünümlü e-postalar veya mektuplar gönderin.
• Sizi düşünmeden hareket etmeye zorlamak için ‘Acil Eylem Gerekli’ veya ‘Son Bildirim’ gibi acil bir dil kullanın.
• Yenileme ücretlerini şişirmek, standart oranların çok üzerinde fiyatlar uygulamak.
• Sinsice transfer yetkisi ekleyerek alan adlarınızı transfer etmeniz için sizi kandırır, böylece alan adınızı istemeden başka bir kayıt kuruluşuna taşırsınız.

Bu sadece dijital iletişim değil. Bazı kişiler, müşteri hizmetleri temsilcisi gibi davranan dolandırıcılar tarafından telefonla aranmakta ve derhal ödeme yapılması konusunda ısrar edilmektedir.

Hatta gerçek gibi görünen mektuplar bile aldım. Profesyonel antetli kağıtları ve alan adım hakkında ayrıntılı bilgileri vardı.

Bir mektup, yüksek bir yenileme ücretini hemen ödemezsem alan adımı kaybedeceğimi iddia ediyordu. Dikkatli olmasaydım, bu tuzağa düşebilirdim.

✅ Kendinizi Nasıl Korursunuz

İşte kendinizi yanıltıcı yenileme bildirimleri ve faturalardan korumak için yapabileceğiniz birkaç şey:

• Göndereni Doğrulayın: Alan adınızla ilgili e-posta, arama veya mektupların gerçekten alan adı kayıt kuruluşunuzdan gelip gelmediğini her zaman iki kez kontrol edin. Bunu, gönderenin e-posta adresine dikkatlice bakarak yapabilirsiniz. Bir arama, mektup veya e-posta hakkında emin değilseniz, şüpheli bir mesajdan değil, gerçek web sitelerinde listelenen resmi telefon numarasını veya destek kanallarını kullanarak alan adı kayıt kuruluşunuzla iletişime geçmeniz en iyisidir.
• Alan Adınızın Son Kullanma Tarihini Kontrol Edin: Alan adınızın süresinin ne zaman dolacağını kontrol etmek için alan adı kayıt kuruluşunuzun hesap panosuna giriş yapın.
• Aciliyetin Sizi Baskı Altına Almasına İzin Vermeyin: Dolandırıcılar genellikle paniğe kapılmanızı ve hızlı hareket etmenizi sağlamak için acil bir dil kullanır. Talepkar bir mesaj alırsanız, bir şey yapmadan önce durup düşünmek için bir dakikanızı ayırın.
• Doğrudan Alan Adı Kayıt Kuruluşunuzla İletişime Geçin: Aldığınız bir bildirimden emin değilseniz, alan adı kayıt kuruluşunuzla doğrudan iletişime geçmek her zaman en güvenli yoldur. Şüpheli mesajda verilen telefon numaralarını veya bağlantıları kullanmak yerine, resmi iletişim bilgilerini web sitelerinde bulduğunuzdan emin olun.
• Ekibinizi Eğitin: Kazara kayıpları önlemek için alan adlarınızı yöneten ekibinizin bu dolandırıcılıklardan haberdar olduğundan emin olun.

Daha fazla ayrıntı için bu makalenin son bölümüne bakmanız yeterlidir.

2. Alan Adı Ele Geçirmeye Yol Açan Kimlik Avı Dolandırıcılığı

Bir keresinde alan adı kayıt kuruluşumdan gelmiş gibi görünen bir e-posta aldım. Tüm doğru logolar vardı ve alan adımdan bahsediyordu. Konu satırında ‘Önemli: Güvenlik Güncellemesi Gerekli’ yazıyordu.

Ancak e-postadaki bağlantıya tıklamadan önce URL’nin doğru görünmediğini fark ettim. Bunun bir kimlik avı girişimi olduğunu anladım.

⚠️ Bu Dolandırıcılıklar Nasıl İşliyor?

Kimlik avı dolandırıcılığı, giriş bilgilerinizi vermeniz için sizi kandırmak üzere tasarlanmıştır. Dolandırıcılar, yasal şirketleri taklit eden e-postalar veya web siteleri oluşturur ve sizin de bunu yapacağınızı umarlar:

• Kullanıcı adınızı ve şifrenizi ele geçiren sahte giriş sayfalarına yönlendiren kötü amaçlı bağlantılara tıklayın.
• Formlar veya doğrudan yanıtlar aracılığıyla banka hesabı bilgileriniz veya şifreleriniz gibi hassas bilgiler verin.
• Güvenliğinizi tehlikeye atabilecek kötü amaçlı yazılımlar yükleyen virüslü ekleri indirin.

Kimlik avı girişimlerinin e-posta ile sınırlı olmadığını unutmayın. Dolandırıcılar telefon aramalarını, kısa mesajları ve sosyal medyayı da kullanabilir.

Giriş bilgilerinizi ele geçirdiklerinde, alan adı kayıt kuruluşu hesabınıza erişebilir ve tüm kontrolü ele geçirebilirler. Buna alan adı ele geçirme denir.

Dolandırıcılar, alan adınızı ele geçirerek izniniz olmadan alan adınızı başka bir kayıt şirketine aktarabilir. Ayrıca web sitenizi kötü amaçlı sitelere yönlendirebilir veya siz fidye ödeyene kadar rehin tutabilirler.

Unutmayın, yasal şirketler sizden asla güvenli olmayan kanallar aracılığıyla hassas bilgiler vermenizi istemez.

✅ Kendinizi Kimlik Avı ve Alan Adı Korsanlığından Koruma

Kimlik avı ve alan adı ele geçirmeye karşı kendinizi korumak için yapabileceğiniz birkaç şey var:

• Alan Adı Hesabınız için İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Bu, ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler. Çoğu alan adı kayıt şirketi, genellikle bir kimlik doğrulayıcı uygulaması veya SMS kodu aracılığıyla iki faktörlü kimlik doğrulama (2FA) seçenekleri sunar.
• Tıklamadan Önce Doğrulayın: E-posta adresini inceleyin çünkü dolandırıcılar genellikle resmi adreslere benzeyen adresler kullanır. Tıklamadan önce, gerçekte nereye yönlendirdiğini görmek için bağlantının üzerine gelin. Resmi web sitesiyle eşleşmiyorsa, tıklamayın.
• Hesap Etkinliği Uyarılarını Ayarlayın: Birçok alan adı kayıt şirketi, önemli hesap değişiklikleri için bildirimleri açmanıza izin verir. Bu şekilde, birisi hesabınıza giriş yaptığında, ayarlarınızı değiştirdiğinde veya alan adınızı aktarmaya çalıştığında bir e-posta alırsınız. Hesabınızı sürekli manuel olarak kontrol etmenize gerek kalmadan şüpheli etkinlikleri hızlı bir şekilde yakalamak için iyi bir yoldur.

3. Sahte Alan Adı Satın Alma ve Değerleme Dolandırıcılığı

Alan adınızı yüksek bir fiyata satın almaya hevesli birinden istenmeyen bir e-posta aldığınızı düşünün.

Kutlamaya başlamadan önce teklifin yasal olduğundan emin olmanız gerekir.

⚠️ Bu Dolandırıcılıklar Nasıl İşliyor?

Dolandırıcılar bu taktiği genellikle alan adı sahiplerini istismar etmek için kullanır:

• Alan adınıza yoğun ilgi gösterirler ve genellikle piyasa değerinin üzerinde bir fiyat teklif ederler.(İlgili: Web sitenizin ne kadar değerli olduğunu öğrenin.)
• Önerdikleri belirli bir hizmetten ‘sertifikalı alan değerlemesi’ almanız konusunda ısrar ediyorlar.
• Ekspertiz için ödeme yaptıktan sonra sözde alıcı ortadan kaybolur ve cebinizden para çıkmasına neden olur.
• Bazı durumlarda, bu dolandırıcılığı sizin veya alan adınız hakkında hassas bilgiler toplamak için kullanabilirler.

Diğer web sitesi sahiplerinden de benzer dolandırıcılıklarla karşılaşan hikayeler duydum. Bu dolandırıcılıklar, kârlı bir satış yapmanın heyecanını avlıyor.

✅ Kendinizi Bu Dolandırıcılıklardan Koruyun

Sahte satın alma ve ekspertiz dolandırıcılığına karşı kendinizi nasıl koruyabileceğinizi burada bulabilirsiniz:

• Alıcı Hakkında Hızlı Bir Araştırma Yapın: Birisi alan adınızı satın almayı teklif ederse, bu kişi hakkında biraz araştırma yapmak iyi bir fikirdir. Gerçek alıcılar genellikle bir şirket web sitesi, LinkedIn profili veya iş rehberi listeleri gibi bazı çevrimiçi varlıklara sahiptir. Adlarını veya şirketlerini arattığınızda hiçbir şey bulamazsanız bu bir tehlike işareti olabilir.
• Ücretli Ekspertiz Taleplerine Karşı Dikkatli Olun: Meşru alıcıların çoğu sizden, yani satıcıdan, bir alan değerlemesi için ödeme yapmanızı istemeyecektir. Potansiyel bir alıcı belirli bir değerleme hizmetini (özellikle de adını duymadığınız bir hizmeti) kullanmanız ve ücret ödemeniz konusunda ısrar ederse çok dikkatli olun. Kendi bilgileriniz için bir ekspertiz istiyorsanız, en iyisi tanınmış ve güvenilir bir hizmeti kendiniz seçmektir.
• Hassas Bilgileri Paylaşmaktan Kaçının: Hassas bilgilerinizi asla e-posta yoluyla paylaşmayın. Meşru alıcılar teklif vermek için yalnızca temel bilgilere ihtiyaç duyar. Hassas bilgileri önceden istemekte ısrar ederlerse, onları işlemlerin korunduğu saygın bir alan adı komisyoncusu veya emanet hizmeti kullanmaya yönlendirin.

Bu makalenin sonunda bu önlemleri daha ayrıntılı olarak açıklıyorum.

4. Ticari Marka İhlali ve İlgili Alan Adı Dolandırıcılığı

İşletmeler, birilerinin ticari markalarını potansiyel olarak ihlal eden benzer alan adlarını kaydetmeye çalıştığını iddia eden endişe verici mesajlar alabilirler.

Bu iletişimler genellikle markanın zarar görmesini önlemek için derhal harekete geçilmesini isteyerek bir aciliyet ve endişe duygusu yaratır.

⚠️ Bu Dolandırıcılıklar Nasıl İşliyor?

İşte dolandırıcıların marka koruma endişelerini istismar etmelerinin bazı yolları:

• Birisinin markanıza veya ticari markanıza çok benzeyen alan adlarını kaydettiğini iddia ederler.
• ‘Acil eylem gerekli’ veya ‘acil dikkat gerekli’ gibi ifadeler, işletmeleri hızlı yanıt vermeye zorlamak için kullanılır.
• Dolandırıcılar, markayı ‘korumak’ için genellikle gereksiz olan ek alan adı uzantıları veya hizmetleri satın almayı önerebilir.

Bu dolandırıcılıklar genellikle e-posta veya telefon yoluyla gelir. Meşru görünmek için kulağa resmi gelen bir dil veya yasal terminoloji kullanabilirler. Acele bir karar vermeniz için sizi korkutmak isterler.

✅ Ticari Marka İhlali Dolandırıcılığına Karşı Korunma

Bu planların kurbanı olmamak için:

• Paniğe Kapılıp Acele Etmeyin: Dolandırıcılar, düşünmeden hızlı hareket etmenizi sağlamak için genellikle kulağa korkutucu gelen yasal bir dil veya markanızla ilgili tehditler kullanır. Böyle bir bildirim alırsanız, yapmanız gereken ilk şey bir an durmak ve herhangi bir karar veya ödeme için acele etmemektir.
• İddianın ve Gönderenin Gerçek Olup Olmadığını Kontrol Edin: Sizinle iletişime geçen kuruluşun yasal olup olmadığını ve iddialarının herhangi bir gerçekliği olup olmadığını öğrenmeye çalışın. Şirketi internetten araştırın ve resmi iletişim bilgilerini bulun. Ayrıca, genel selamlar, kötü dilbilgisi veya yazım ve resmi görünmeyen e-posta adresleri gibi yaygın uyarı işaretleri için mesajın kendisini dikkatlice kontrol edin.
• Bir Hukuk Uzmanıyla Konuşmayı Düşünün: Bildirim ciddi görünüyorsa veya gerçek bir ticari marka sorunu olabileceğinden gerçekten endişeleniyorsanız, fikri mülkiyet konusunda bilgili bir avukatla konuşmak çok yararlı olabilir. Durumu inceleyebilir, gerçek bir sorun olup olmadığını söyleyebilir ve seçeneklerinizin neler olduğunu açıklayabilirler.
• Kendi Hızlı Kontrollerinizi Yapın: Uyarıda belirtilen alan adlarının gerçekten başkası tarafından kaydedilip kaydedilmediğini veya hala kullanılabilir olup olmadığını görmek için çevrimiçi bir WHOIS arama aracı kullanabilirsiniz. Mesaj sizi ‘markanızı korumak’ için birden fazla alan adı satın almaya çağırıyorsa, bunlara gerçekten ihtiyacınız olup olmadığını dikkatlice düşünün.

Kendinizi nasıl koruyacağınıza ilişkin daha ayrıntılı bilgi için bu makalenin sonuna bakın.

5. Homograf Saldırıları (Typosquatting)

Alan adı dolandırıcıları genellikle homograf saldırısı adı verilen bir hile kullanırlar. Meşru olanlarla neredeyse aynı görünen ancak farklı karakterler kullanan alan adlarını kaydederler.

Örneğin, ‘example.com’ yerine ‘exɑmple.com’ kaydedebilirler. ‘a’ aynı görünür, ancak aslında başka bir alfabeden farklı bir karakterdir.

Bu teknik, dolandırıcılık e-postalarının ilk bakışta meşru görünmesini sağlar. Alan adınızla ilgili bir mesaj aldığınızda, gönderenin e-posta adresini ve tüm bağlantıları bu ince karakter değişikliklerine karşı her zaman dikkatlice kontrol edin.

⚠️ Bu Dolandırıcılıklar Nasıl İşliyor?

Homograf saldırıları bizi kandırır çünkü kelimeleri genellikle her harfi dikkatlice kontrol etmek yerine ilk bakışta nasıl göründüklerine göre okuruz.

Dolandırıcılar, popüler sitelere görsel olarak benzeyen alan adlarını şu yollarla kaydettirmektedir:

• Benzer Karakterlerin Kullanılması: Harfleri farklı alfabelerden aynı veya neredeyse aynı karakterlerle değiştirmek (örneğin, Latin ‘a’ yerine Kiril ‘ɑ’).
• Yaygın Yazım Yanlışları: Yaygın yazım hataları içeren alan adlarının kaydedilmesi (örneğin, ‘google.com’ yerine ‘gooogle.com’).
• Alternatif TLD’ler: Kullanıcıları hazırlıksız yakalamak için ‘.com’ yerine ‘.net’ gibi farklı üst düzey alan adları (TLD’ler) kullanmak.

Bu sahte siteleri ziyaret ettiğinizde, dolandırıcılar sizden oturum açmanızı veya hassas verileri girmenizi isteyerek kişisel bilgilerinizi çalabilir.

Alternatif olarak, cihazınıza kötü amaçlı yazılım indirebilir veya reklam gösterimleri veya bağlı kuruluş bağlantıları yoluyla gelir elde etmek için istenmeyen reklamlar veya içerikler görüntüleyebilirler.

✅ Kendinizi Homografi Saldırılarından Korumak

İşte güvende kalmak için yapmayı öğrendiklerim:

• Web Adreslerini (URL’ler) Her Zaman İki Kez Kontrol Edin: Bir bağlantıya tıklamadan önce, özellikle bir e-posta veya mesajda, işaret ettiği gerçek web adresini görmek için farenizi üzerine getirin. Bir web sitesine girdikten sonra, tarayıcınızın adres çubuğundaki adrese hızlıca göz atarak herhangi bir yazım hatası veya olağandışı karakter içermediğinden emin olun.
• Tarayıcınızın Yerleşik Korumasını Kullanın: Chrome, Firefox ve Edge gibi çoğu modern web tarayıcısı, güvenli olmadığı bilinen bir web sitesini ziyaret etmeye çalıştığınızda sizi uyarabilecek yerleşik güvenlik özelliklerine sahiptir. Bu özelliklerin açık olduğundan emin olun.
• İstenmeyen İletişimlere Karşı Dikkatli Olun: Acil gibi görünseler bile, beklenmedik e-postalardaki veya mesajlardaki bağlantılara tıklamayın. Şüpheniz varsa, lütfen resmi iletişim bilgilerini kullanarak doğrudan kuruluşla iletişime geçin.

Bu stratejileri bu makalenin ilerleyen bölümlerinde daha ayrıntılı olarak ele alacağım.

6. İlgili: SEO ve Arama Motoru Gönderimi Dolandırıcılığı

Bir süre önce, web sitemi küçük bir ücret karşılığında ‘yüzlerce arama motoruna’ göndermeyi teklif eden bir e-posta aldım. Mesajda hızlı sonuçlar ve üst sıralarda yer alma sözü veriliyordu.

Kulağa cazip geliyordu -kim sitesinin internette kolayca bulunmasını istemez ki?

Ne yazık ki, bu da bir başka yaygın dolandırıcılık türüdür.

⚠️ Bu Dolandırıcılıklar Nasıl İşliyor?

SEO ve arama motoru gönderimi dolandırıcılıkları, daha fazla trafik alma arzusunu avlar. Dolandırıcılar şunları yapabilir:

• Alan adınızı çok sayıda arama motoruna göndermeyi teklif edin. Ancak Google ve Bing gibi büyük arama motorları web sitelerini otomatik olarak tarayıp dizine ekler ve sitenizi arama motorlarına ücretsiz olarak gönderebilirsiniz.
• Bir gecede üst sıralara çıkma sözü vermek. Ancak gerçek SEO uzun vadeli bir stratejidir ve hiç kimse anında üst sıralarda yer almayı garanti edemez.
• Gizli algoritmalar veya içeriden bilgi için ödeme talep edin. Ancak arama motoru algoritmaları özeldir ve yakından korunur. İçeriden bilgi aldığını iddia eden herkes sizi yanıltıyor demektir.

Bu teklifler genellikle istenmeyen e-postalar veya reklamlar yoluyla gelir ve sizi cezbetmek için ‘garantili trafik’ veya ‘anında SEO başarısı’ gibi moda sözcükler kullanır.

✅ Kendinizi SEO Dolandırıcılığından Korumak

İşte bu cazip tekliflerle karşılaştığımda ne yapmam gerektiğini öğrendim:

• Önce Biraz Araştırma Yapın: Eğer bir şirket size SEO hizmeti sunuyorsa, birkaç dakikanızı ayırıp bu şirketi internetten araştırın. İncelemeler veya herhangi bir şikayet bulup bulamayacağınıza bakın. ‘Anında üst sıralara çıkma’ gibi sözler veriyorlarsa veya ‘gizli SEO yöntemlerinden’ bahsediyorlarsa dikkatli olmalısınız çünkü gerçek SEO bu şekilde çalışmaz.
• Arama Motorlarının Nasıl Çalıştığını Anlayın: Büyük arama motorlarının sitenizi otomatik olarak bulacağını ve dizine ekleyeceğini bilin. SEO’nun zaman aldığını ve içeriği optimize etmeyi, site hızını artırmayı ve diğer teknikleri içerdiğini anlayın.
• Beklenmedik SEO Teklifleri Konusunda Dikkatli Olun: Şaşırtıcı SEO sonuçları vaat eden beklenmedik bir e-posta alırsanız, dikkatli olmalısınız. Saygın SEO şirketleri bu tür spam içerikli e-postalar göndermez. Dolandırıcılar da genellikle bir teklifin sınırlı bir süre için olduğunu iddia ederek sizi baskı altına almaya çalışacaktır, ancak bunun sizi bir karara sürüklemesine izin vermeyin.
• İyi SEO Temellerine Bağlı Kalın: SEO’nun nasıl çalıştığı hakkında birkaç temel şey öğrenmek size gerçekten yardımcı olabilir. Temelleri anladığınızda, birisinin gerçek olamayacak kadar iyi vaatlerde bulunduğunu görmek çok daha kolaydır. Ayrıntılar için WordPress SEO için nihai kılavuzumuza bakabilirsiniz.
• SEO Yardımını Akıllıca Seçin: SEO konusunda profesyonel yardım istediğinize karar verirseniz, saygın uzmanlar veya ajanslar arayın. Kontrol edebileceğiniz gerçek referansları veya diğer müşterilerden vaka çalışmaları varsa bu iyi bir işarettir. Önerdiğimiz bazı şirketleri görmek için en iyi WordPress destek ajansları listemize bakabilirsiniz.
• Giriş Bilgilerinizi Güvende Tutun: WordPress yönetici şifreniz veya finansal bilgileriniz gibi web sitenizin giriş bilgilerini, size SEO hizmetleri sundukları için asla biriyle paylaşmayın. Eğer birini işe alırsanız, ödemelerin güvenli ve iyi bilinen ödeme yöntemleriyle yapıldığından emin olun.

Bu makalenin bir sonraki bölümünde, kendinizi alan adı dolandırıcılıklarından korumak için en iyi stratejileri daha ayrıntılı olarak açıklayacağım.

Kendinizi Alan Adı Dolandırıcılığından Korumak İçin İpuçları

Yıllar boyunca alan adlarımı dolandırıcılardan korumak için çeşitli stratejiler kullandım. İşte size alan adlarınızı korumak için atabileceğiniz bazı adımlar.

✅ Kayıt Kilidini Etkinleştir

Alan adlarımı kaydettikten sonra yaptığım ilk şeylerden biri, alan adı kilidi olarak da bilinen kayıt şirketi kilidini etkinleştirmek oldu.

Bu ayar, izniniz olmadan herhangi birinin alan adınızı başka bir kayıt kuruluşuna aktarmasını engeller. Alan adınızı aktarmak için önce hesabınıza giriş yapmanız ve kilidi açmanız gerekir. Bu, ekstra güvenlik eklemenin basit ama etkili bir yoludur.

Alan adı kayıt kuruluşunuzun kontrol panelinde oturum açın ve alan adı kilidi seçeneğini arayın. Aşağıdaki örnekte ‘Transfer Kilidi’ olarak etiketlenmiştir, ancak bazı alan adı kayıt şirketleri farklı ifadeler kullanabilir.

Emin değilseniz, rehberlik için kayıt kuruluşunuzun destek ekibine ulaşın.

✅ WHOIS Gizlilik Korumasını Kullanın

Bir alan adını ilk kaydettiğimde, kişisel iletişim bilgilerimin WHOIS veritabanında herkese açık olarak listelendiğini görünce şaşırmıştım. Bu görünürlük sizi dolandırıcıların hedefi haline getirebilir.

WHOIS gizlilik korumasını etkinleştirerek, kişisel bilgileriniz genel görünümden gizlenir.

Bunun nasıl işlediğini merak ediyorsanız, bir alan adının gerçekte kime ait olduğunu nasıl öğrenebileceğinize ilişkin kılavuzumuz, alan adı sahipliği bilgilerine nasıl ulaşacağınızı ve gizliliğin önemini açıklamaktadır.

✅ Alan Adı Durumunuzu Düzenli Olarak İzleyin

Özellikle birden fazla alan adınız varsa, yenileme tarihlerini unutmak kolaydır.

Alan adı süre sonu hatırlatma e-postalarını doğrudan alan adı kayıt kuruluşunuzla ayarlamanızı ve otomatik alan adı yenilemelerini etkinleştirmenizi öneririm.

Daha fazla bilgi için alan adınızın son kullanma tarihini nasıl kontrol edeceğinize ilişkin kılavuzumuza bakın.

✅ Ekibinizi Eğitin

Web sitenizi yönetmeye yardımcı olan veya alan adı kayıt şirketi hesabınıza erişimi olan personeliniz veya ekip üyeleriniz varsa, bu yaygın dolandırıcılıkların farkında olduklarından emin olun.

Şüpheli e-posta veya mesaj örneklerini onlarla paylaşmak iyi bir fikirdir, böylece herkes nelere dikkat etmesi gerektiğini öğrenir ve alan adınızı güvende tutmaya yardımcı olabilir.

✅ İletişimleri Doğrulayın

Daha önce de belirttiğim gibi, alan adınızla ilgili beklemediğiniz e-postalar, telefon aramaları veya mektuplar konusunda her zaman çok dikkatli olun.

Herhangi bir bağlantıya tıklamadan, bilgi vermeden veya ödeme yapmadan önce, mesajın gerçek olup olmadığını doğrulamak için bir dakikanızı ayırın. Herhangi bir şüpheniz varsa, web sitelerinde listelenen resmi telefon numarasını veya destek kanallarını kullanarak doğrudan alan adı kayıt kuruluşunuzla iletişime geçmek her zaman en güvenli yoldur.

✅ İki Faktörlü Kimlik Doğrulama (2FA) kullanın

Ekstra bir güvenlik katmanı eklemek büyük bir fark yaratabilir. Alan adı kayıt kuruluşu hesaplarımda 2FA’yı etkinleştirdim, böylece birisi şifremi tahmin etse bile ikinci doğrulama adımı olmadan hesabıma erişemez.

Çoğu alan adı kayıt kuruluşu, genellikle hesap güvenlik ayarlarında bulunan 2FA seçenekleri sunar. Örneğin, bazı alan adı kayıt şirketleri basit bir ‘İki Adımlı Oturum Açma’ geçiş düğmesi ile 2FA’yı etkinleştirmenize olanak tanır.

İpucu: Web sitenizi korumak için WordPress’e iki faktörlü kimlik doğrulama da ekleyebilirsiniz.

✅ Yalnızca ICANN Tarafından Akredite Edilmiş Kayıt Şirketleriyle Anlaşın

Alan adlarınızı iyi bilinen ve saygın şirketlere kaydettirmek en iyisidir.

ICANN tarafından akredite edilmiş kayıt şirketlerini arayın (ICANN, alan adlarının küresel olarak yönetilmesinden sorumlu kuruluştur).

İyi kayıt şirketleri genellikle hesabınız için daha iyi güvenlik özellikleri, ihtiyacınız olduğunda yardımcı müşteri desteği ve alan adınız hakkında açık ve dürüst iletişim sağlar.

Öneriler için en iyi alan adı kayıt şirketleri seçimimize bakın.

✅ İletişim Bilgilerinizi Güncel Tutun

Alan adı kayıt kuruluşunuzdaki iletişim bilgilerinizin (e-posta, telefon numarası, adres) her zaman güncel olduğundan emin olmanız gerçekten önemlidir. İletişim bilgilerinizi yakın zamanda değiştirdiyseniz, bunları güncellediğinizden emin olun.

Alan adı kayıt kuruluşunuz, yenileme hatırlatmaları veya güvenlik sorunları gibi önemli konularda sizinle bu şekilde iletişim kurar.

✅ Talep Edilmeyen Tekliflere Şüpheyle Yaklaşın

İster SEO hizmetleriyle ilgili bir e-posta, ister alan adınızı satın almak isteyen birinden gelen bir arama olsun, istenmeyen iletişimlere dikkatle yaklaşın.

Hiçbir şeyi o anda kabul etmeyin. Teklifi veya hizmeti doğrulamak için zaman ayırın. Emin değilseniz, güvendiğiniz meslektaşlarınızdan veya sektör uzmanlarından tavsiye alın.

Alan Adı Dolandırıcılığı Hakkında Sıkça Sorulan Sorular

Birçok web sitesi sahibi, alan adlarıyla ilgili mesajlar aldıklarında endişeleniyor. Web sitesi sahiplerine yardımcı olma deneyimime dayanarak, en yaygın alan adı güvenliği sorularının yanıtlarını burada bulabilirsiniz.

1. Alan adı dolandırıcılığı nedir?

Alan adı dolandırıcılığı, alan adı sahiplerini veya potansiyel alıcıları para veya hassas bilgilerden vazgeçmeleri için kandırmaya çalışan aldatıcı uygulamalardır.

Dolandırıcılar sahte yenileme bildirimleri, kimlik avı e-postaları ve yanıltıcı teklifler gibi taktikler kullanarak şüphelenmeyen kişileri istismar etmektedir.

2. Bir yenileme bildiriminin dolandırıcılık olup olmadığını nasıl anlayabilirim?

‘Acil Eylem Gerekli’ veya ‘Son Bildirim’ gibi ifadeler dolandırıcılar tarafından sıklıkla kullanılır. Tanımadığınız şirketlerden gelen e-posta veya mektuplara karşı da dikkatli olmalısınız.

Bunun yanı sıra, normal ücretinizden önemli ölçüde daha yüksek yenileme ücretlerine dikkat edin. Ve her zaman kayıt kuruluşunuzun web sitesine giriş yaparak veya doğrudan müşteri hizmetleriyle iletişime geçerek herhangi bir yenileme bildirimini doğrulayın.

3. Alan adı çarpması nedir?

Alan adı dolandırıcılığı, dolandırıcıların yanıltıcı transfer veya yenileme bildirimleri göndererek sizi alan adı kayıt şirketlerini değiştirmeniz veya gereksiz ücretler ödemeniz için kandırmasıdır.

Tüm mesajları dikkatlice okuduğunuzdan ve gerçek alan adı kayıt kuruluşunuzdan gelip gelmediğini kontrol ettiğinizden emin olun. Ayrıca alan adınızla ilgili beklenmedik e-postalara veya mektuplara her zaman şüpheyle yaklaşın.

4. Kimlik avı dolandırıcılığı nasıl alan adı ele geçirmeye yol açar?

Kimlik avı dolandırıcılığı, alan adı kayıt kuruluşunuzun web sitesini veya iletişimlerini taklit ederek giriş bilgilerinizi açıklamanız için sizi kandırır.

Bir keresinde alan adı kayıt kuruluşumdan gelmiş gibi görünen ve ‘şüpheli etkinlik’ nedeniyle giriş yapmamı isteyen bir e-posta aldım. Bağlantıya tıklamak yerine doğrudan hesabıma girdim ve her şeyin yolunda olduğunu gördüm.

Ekstra bir güvenlik katmanı eklemek için İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirmenizi öneririm. Ayrıca, asla şüpheli bağlantılara tıklamayın ve kayıt kuruluşunuzun sitesine manuel olarak gidin.

Son olarak, güçlü ve benzersiz parolalar kullanın ve aynı parolayı birden fazla sitede kullanmaktan kaçının.

5. Birisi alan adımı satın almayı teklif ederse ne yapmalıyım?

Talep edilmemiş bir teklif almak heyecan verici olsa da, dikkatli olduğunuzdan emin olun. Ekspertiz hizmeti için ödeme yapmanız konusunda ısrar etmeleri ve yem olarak çok yüksek teklifler sunmaları kırmızı bayraklardır.

Benim tavsiyem alıcıyı araştırmanız, güvenilirliğini doğrulamanız ve asla peşin ücret ödememenizdir.

6. Aldığım ticari marka ihlali bildirimleri her zaman yasal mıdır?

Şart değil. Dolandırıcılar marka koruması konusunda korkuyu kullanmaya çalışırlar.

Aciliyet ve baskıya dikkat edin. Dolandırıcılar genellikle sizi hızlı hareket etmeye zorlar ve markanızı ‘korumak’ için ücret talep eder.

7. Homograf saldırıları (typosquatting) nasıl çalışır?

Dolandırıcılar, benzer veya uluslararası karakterler kullanarak sizinkine benzeyen alan adları kaydeder. Örneğin, bir alan adındaki ‘o’ harfini ‘0’ (sıfır) ile değiştirebilirler.

Bağlantılara tıklamadan veya bilgi girmeden önce URL’leri iki kez kontrol ettiğinizden emin olun. Ve önemli sitelere kayıtlı yer imlerini kullanarak gitmek en iyisidir.

8. Bir dolandırıcılık tarafından hedef alındığımdan şüpheleniyorsam ne yapmalıyım?

Öncelikle, dolandırıcıyla iletişime geçmeyin ve yanıt vermekten kaçının. Ardından, hesaplarınızı güvence altına almak için şifrelerinizi hemen değiştirin.

Son olarak, alan adı kayıt kuruluşunuzla iletişime geçmeli ve şüpheli etkinlik hakkında onları bilgilendirmelisiniz. Dolandırıcılığı ilgili makamlara veya çevrimiçi platformlara da bildirebilirsiniz.

9. Birisi alan adımı çalabilir mi?

Evet, alan adı ele geçirme gerçek bir tehdittir.

Bu nedenle alan adı kayıt kuruluşu hesabınıza giriş yaparken güçlü parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanmanızı öneririz. Bu, yetkisiz erişimi daha zor hale getirir.

Ayrıca, alan adınızın durumunu düzenli olarak izlemeli ve bir kayıt şirketi kilidi kullanmayı düşünmelisiniz. Bu, yetkisiz transferlere karşı ekstra bir güvenlik katmanı ekler.

10. Alan adımla ilgili neden bu kadar çok istenmeyen e-posta alıyorum?

Alan adınızın WHOIS bilgileri herkese açıksa, dolandırıcılar iletişim bilgilerinizi kolayca bulabilir.

Çözüm, kişisel bilgilerinizi kamuya açık veritabanlarından gizleyen WHOIS gizlilik korumasını etkinleştirmektir.

Umarım bu eğitim, yaygın alan adı dolandırıcılıklarını ve bunlardan nasıl kaçınacağınızı öğrenmenize yardımcı olmuştur. Ayrıca alan adı kullanılabilirliğini kontrol etme kılavuzumuzu veya hızlı bir şekilde alan adı seçmenize yardımcı olacak en iyi alan adı oluşturucuları uzman seçimimizi görmek isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.