Herhangi Bir Web Sitesi İçin Etki Alanının Ele Geçirilmesi Nasıl Onarılır ve Önlenir
Yayınlanan: 2022-12-06Alan adlarının sıklıkla çalındığını biliyor muydunuz?
Bilgisayar korsanları, alan adının sahibinden habersiz olarak etki alanı hesaplarına girer ve etki alanını kendilerine aktarır.
Sadece alan adınızı kaybetmekle kalmaz, bilgisayar korsanı markanızı kötü amaçlarla kullanabilir ve müşterilerinizi dolandırabilir ve bunların tümü işinize zarar verebilir.
Alan adınızı korumak ve bunun size olmasını önlemek için bu kılavuzu izleyin. Ayrıca, sizden çalınan bir alan adını kurtarmak için alabileceğiniz adımları adım adım anlatacağız.
- Hackerlar Alan Adlarını Neden Çalıyor?
- Bir Alan Adı Nasıl Ele Geçirilir?
- Etki Alanım Çalınırsa Ne Olur?
- Çalınan Alan Adı Nasıl Kurtarılır?
- Etki Alanı Ele Geçirme Saldırılarını Önlemeye Yönelik 9+ Önlem
Hackerlar Alan Adlarını Neden Çalıyor?
Alan adları değerli çevrimiçi gayrimenkullerdir. Bilgisayar korsanları, hızlı kar elde etmek için yeniden satabilir. Ayrıca sizden fidye talep edebilir veya müşterilerinizi sahte ürünler satın almaları için kandırmaya çalışabilirler.
Bilgisayar korsanlarının alan adlarının peşine düşmesinin birçok nedeni vardır. Ana motivasyonlar şunları içerir:
- Para: Alan adınızdan kar elde edin.
- Veri hırsızlığı: Karaborsada satılabilecek hassas iş verilerini, müşteri verilerini ve ödeme bilgilerini çalın.
- Rekabet: İşinizi çökertmek için operasyonlarınıza ve iletişiminize müdahale edin.
- Hacktivizm: Web sitenizi siyasi gündemleri, dini inançları ve benzerlerini görüntülemek için kullanın.
- Dolandırıcılık: Taklit ürünler satmak ve müşterileri dolandırmak için güvenilir marka adınızı kötüye kullanın.
Etki alanı ele geçirme aslında çoğu saldırıdan daha kolaydır. Alan adınıza saldırmalarının en yaygın yolu, alan adı transferini başlatabilecekleri yönetici hesabına girmektir.
Mevcut sahibinin izni olmadan alan sahipliğini devrederek bir alan adının kontrolünü ele geçirirler.
Artık alan adının ele geçirilmesinin ne olduğu ve bilgisayar korsanlarını bunu yapmaya neyin motive ettiği konusunda daha iyi bir fikre sahip olduğunuza göre, size alanınızı bu saldırılara karşı savunmasız kılan şeyleri göstereceğiz.
Bir Alan Adı Nasıl Ele Geçirilir?
Güvenilir bir alan adı kayıt kuruluşu kullanıyorsanız, alan adınızı ve hesabınızı korumak için yeterli önlemleri aldıklarından emin olabilirsiniz.
Ancak bilgisayar korsanları, içeri girip değerli şeyleri çalmak için her zaman yeni yöntemler bulmaya çalışıyor. Ve güvenlik açıklarının çoğu, etki alanı sahiplerinin kendisinden kaynaklanır. Tahmin edilmesi gerçekten kolay olan bir şifre kullanıyor olabilirler veya internet aktivitelerini açığa çıkaran halka açık Wi-Fi kullanıyor olabilirler.
Aşağıda, bilgisayar korsanlarının bir alanı çalmak için kullanabilecekleri en yaygın yöntemleri açıklayacağız:
- Kaba kuvvet: Yaygın kullanıcı adları ve parolalar kullanıyorsanız bilgisayar korsanları bunları kolayca tahmin edebilir. Botları her dakika yüzlerce tahmin yapacak şekilde programlarlar. Bu, oturum açma ayrıntılarınızı basitçe tahmin ettikleri, kontrol paneline eriştikleri ve etki alanı sahipliği ayrıntılarını değiştirdikleri kaba kuvvet saldırısı olarak adlandırılır. Kimlik bilgilerinizi ele geçirmelerinin bir başka yolu da karaborsada sızan veya çalınan verileri satın almaktır.
- Kötü amaçlı yazılım: Bilgisayar korsanları, veritabanınıza, tarayıcınıza, sisteminize veya sunucunuza bulaşmak için bilgisayarınıza veya web sitenize saldırabilir. Kullandıkları kötü amaçlı yazılımın türüne bağlı olarak, alanınıza yetkisiz erişim elde edebilirler.
- Kimlik avı: Saldırganlar, DNS (Alan Adı Sistemi) ayrıntılarınızı ve oturum açma kimlik bilgilerinizi vermeniz için sizi veya ekibinizi kandırmak için sahte e-postalar gönderir.
- Güvenlik açıkları: Etki alanı kayıt kuruluşunun kendi platformunda bir güvenlik açığıyla karşı karşıya kalabileceği nadir durumlar vardır. Bilgisayar korsanları bunun var olduğunu bilirlerse, birden fazla kullanıcı hesabına erişim elde etmek için avantaj sağlayabilirler.
Artık, bir kişinin alan adınızı ele geçirmek için bilgisayar korsanı olması veya kötü niyetli olması gerekmediği zamanlar da vardır. Örneğin, bir süredir alan adınızı gözlemliyorlarsa, WHOIS veritabanındaki basit bir kontrol onlara son kullanma tarihini söyleyecektir.
Etki alanınız için bir ön sipariş verebilir veya etki alanı süresi dolduğunda onu kapmak için bir etki alanı komisyoncusu kullanabilirler. Yenileme tarihini kaçırırsanız, halk pazarına geri dönmeden önce onu alabilirler. Süresi dolmuş alan adlarını bulmak ve satın almak tamamen yasaldır.
İnsanların alan adlarının kendilerinden çalındığını hissettiği birçok durum vardır, ancak gerçek şu ki, alan adını zamanında yenileyememişlerdir. Bu durumda onu geri almanın tek yolu, mevcut sahibini size geri satmaya ikna etmektir.
Alan adınızda bir telif hakkınız varsa, bunu yasal bir yol izlemek için kullanabilir ve alan adını kendi amaçları için kullanmalarını engelleyebilirsiniz.
Etki Alanım Çalınırsa Ne Olur?
Alan adınızın çalınması yıkıcı olabilir.
- Tüm web sitenizi ve uğruna çok çalıştığınız her şeyi kaybedebilirsiniz.
- Onu geri almaya çalışmak için anlaşmazlıkları yükseltmek için zaman ve para harcamanız gerekecek.
- Etki alanınız üzerinde kontrolünüz olmadığında, bilgisayar korsanları adınızı kötüye kullanabilir. Marka adınızı ve itibarınızı zedeleyecek kötü amaçlar için kullanabilirler.
- Bilgisayar korsanları, müşterilere ve müşterilere sahte e-postalar gönderebilir.
- Kullanıcılarınız kötü amaçlı yazılım indirme, dolandırılma veya sahte ürünler satın alma riskine maruz kalabilir,
- Bilgisayar korsanları sitenizde kendi kötü amaçlı içeriklerini görüntülerse marka adınız lekelenebilir.
- Alan adınız Google tarafından kara listeye alınabilir ve e-posta sağlayıcıları tarafından spam olarak işaretlenebilir.
- Bilgisayar korsanları trafiğinizi yasa dışı web sitelerine yönlendirdiğinden SEO sıralamanızı kaybedebilirsiniz.
Potansiyel riskler ciddidir, bu nedenle alanınızı korumak için güçlü önlemler almanız gerekir. Alan adınız zaten çalınmışsa mümkün olan en kısa sürede geri almanız gerekir.
Çalınan bir alan adını kurtarmak ve alan adı hırsızlığını önlemek için adım adım ilerleyen sürecimizi takip edin.
Çalınan Alan Adı Nasıl Kurtarılır?
Çalınan bir alan adını kurtarmaya çalışıyorsanız, transferin hangi aşamasında olduğunu bilmeniz gerekir.
Tüm alan adı kayıt şirketleri, bir alanı kayıt, yenileme veya transferden sonra 60 gün boyunca kilitlemelidir. Bu, herhangi bir yetkisiz kişinin alan adını en az 60 gün boyunca yeniden satmasını önlemek için alınan bir güvenlik önlemidir.
Yani birisi domaininizi çalarsa en az 2 ay devredemez veya satamaz. Bu size bir anlaşmazlık açmak için bolca zaman verir.
Süreç, her alan adı kayıt kuruluşunda biraz farklılık gösterse de izlemeniz gereken temel süreç şu şekildedir:
1. Adım: Hırsızlığı Etki Alanı Kayıt Kuruluşunuza Bildirin
Alan adınızın size ait olmadığını fark ettiğinizde, öncelikle alan adı kayıt kuruluşunuzun destek ekibiyle iletişime geçmelisiniz. Bu, Bluehost, GoDaddy veya Domain.com olabilir. Çoğu alan adı kayıt şirketinin 7/24 canlı sohbeti vardır veya yanıt almak için birkaç saat beklemeniz gerekir.
Onlara alan adınızın çalındığını bildirmeniz ve süreci takip etmelerini istemeniz gerekir.
Şikayette bulunmak için genellikle bir form doldurmanız veya belirli bir adrese e-posta göndermeniz gerekir. Şikayeti anında sohbet veya telefon üzerinden yapacak bazı kayıt memurları var.
Bu yapıldıktan sonra, alan adının haklı olarak size ait olduğunu belirten bir anlaşmazlık açacaklar.
2. Adım: Bir Kayıt Şirketi Transfer Anlaşmazlığı Açın
Anlaşmazlık, alan adı kayıt kuruluşunuz tarafından başlatılabilir, ancak ICANN'de dosyalanacaktır. Bu, dünya çapında interneti yöneten İnternet Tahsisli İsimler ve Numaralar Şirketi'dir .
Onları, anlaşmazlığı araştıracak ve çözüme kavuşturacak en üst makam olarak düşünebilirsiniz.
Burada akılda tutulması gereken bir nokta, ICANN'in yalnızca ICANN tarafından akredite edilmiş alan adı kayıt şirketlerinden gelen anlaşmazlıkları kabul edeceğidir. Bu nedenle güvenilir bir alan adı kayıt şirketi seçmek çok önemlidir. Size akredite olmayan ücretsiz veya ucuz alan adları sunan yarım yamalak web sitelerinden uzak durmak en iyisidir.
Anlaşmazlığın bir yere varmadığını düşünüyorsanız, ICANN şikayet portalına erişebilir ve kendi başınıza şikayette bulunabilirsiniz.
ICANN'in .us, .eu, .ac ve .UK gibi ccTLD'leri içeren şikayetleri ele almak için sözleşmeden doğan bir yetkisi olmadığını unutmayın. İlgili ccTLD yöneticisiyle iletişime geçmeniz gerekecek.
Bununla ilgili daha fazla bilgi için, buradan ICANN Kayıt Şirketi Transfer Anlaşmazlık Çözümü Politikasına göz atabilirsiniz.
3. Adım: Sahiplik Kanıtı Sağlayın
Anlaşmazlığın lehinize sonuçlanması için alan adının size ait olduğuna dair kanıt sunmanız gerekir. Sahiplik kanıtı belgeleri şunları içerebilir:
- Faturalar ve faturalar
- Alanınızla ilişkili finansal işlemler
- Web sitesi yedek kopyaları
- Tarihli kayıt kayıtları
- Ticari markalar ve telif hakları
- Etki alanıyla ilgili pazarlama materyali
- WHOIS raporlama bildirimi
- Sistem veya web günlükleri
- telefon kayıtları
- vergi beyannamesi
- yenileme bildirimleri
- DNS değişikliği bildirimleri
- Varsa, hava korsanının yazışması
Orijinal alan sahibi olduğunuzu kanıtlayacağını düşündüğünüz diğer belgeleri de gönderebilirsiniz.
Hiç kaydınız yoksa, WHOIS veritabanı, DomainIQ ve WayBack Machine gibi çevrimiçi araçları kullanarak alan adının geçmişini almayı deneyebilirsiniz.
4. Adım: WHOIS Kayıtlarını Kontrol Edin
Bir alan adı kaydı yaptığınızda, kişisel bilgileriniz ve iletişim bilgileriniz WHOIS veri tabanına eklenir. Bu, herkesin erişebileceği tüm alan sahiplerinin genel bir kaydıdır.
Çoğunlukla, bir bilgisayar korsanı etki alanınızı çaldıysa, muhtemelen sahte bilgiler kullanmış veya etki alanı gizlilik korumasını kullanarak bu veritabanındaki bilgilerini gizlemiştir.
Ancak, alan adınızı kimin çaldığı hakkında daha fazla ayrıntı bulup bulamayacağınızı görmek için WHOIS veritabanını kontrol etmenin bir zararı yoktur.
Şimdi, bu adımların tümü işe yaramıyorsa, yasal seçenekleri keşfetmeniz gerekecek.
5. Adım: Yasal Seçenekleri Keşfedin
ICANN ve alan adı kayıt şirketleri, çalınan alan adlarını gerçek sahiplerine geri vermek için ellerinden geleni yapacaktır. Ancak, kayıt şirketlerinin bir alan adını size geri transfer etmek için yasal yetkiye sahip olmadığını bilmeniz gerekir.
Alan adınız değerliyse ve kesinlikle geri almanız gerekiyorsa, alan adı ihtilafları konusunda deneyimli bir avukat bulmanızı öneririz.
Alan adını geri almak için mahkeme kararı verecek ve sağladığınız kanıtları sunacaklar.
Çalınan bir alan adını tekrar mülkiyetinize almak günler veya aylar alabilir. Çalındığı andan itibaren ne kadar çabuk şikayette bulunduğunuza ve ayrıca sunduğunuz kanıta büyük ölçüde bağlı olacaktır.
Bu zorlu yola girmek zorunda kalmadığınızdan emin olmak için, alan adı hırsızlığını önlemek için alabileceğiniz en iyi önlemleri size göstereceğiz.
Etki Alanı Ele Geçirme Saldırılarını Önlemeye Yönelik 9+ Önlem
Alan adınızı korumak için ICANN ve alan adı kayıt kuruluşunuz tarafından sağlanan pek çok önlem vardır.
Yeni başlayanlar için ICANN, kayıt bilgilerindeki değişiklik ile başka bir alan adı kayıt kuruluşuna aktarım arasında 60 günlük bir bekleme süresi uygular. Bu, orijinal sahibine bir aktarımın gerçekleştiğini fark etmesi için yeterli zamanı verir ve bilgisayar korsanı yeniden satmaya çalışmadan önce bir anlaşmazlık açabilir.
Aşağıda, yasa dışı ve istenmeyen alan adı transferlerini önlemek için ekleyebileceğiniz 9 önlemimiz daha var:
1. Etki Alanı Kilitlemeyi Etkinleştirin
Yetkisiz transferleri önlemek için her alan adı kayıt kuruluşunun bir alan kilidi eklemesi gerekir. Kayıt şirketlerinin çoğu bunu sizin için otomatik olarak etkinleştirir.
Kapalı olduğunu görmeniz durumunda kontrol panelinizde etkinleştirmeniz gerekir.
Bunu nasıl yapacağınızdan emin değilseniz, kayıt operatörünüzün destek ekibiyle iletişime geçin, size yol göstereceklerdir.
Artık birisi alan adınızın kilidini açarsa, alan hesabınızdaki bu etkinlikle ilgili anında bir bildirim alacaksınız.
2. Etki Alanı Gizlilik Korumasını Etkinleştirin
Bir alan adı kaydı yaptığınızda, kişisel bilgileriniz WHOIS veri tabanına eklenir. Bilgisayar korsanları dahil herkes bu bilgileri görüntüleyebilir.
Yani kullanıcı adınız adınız ise WHOIS bilgisini kullanarak kolayca anlayabilirler.
Bu bilgileri gizlemek için alan adı gizlilik koruması satın almanız gerekir. Bu, alan adı kayıt şirketiniz veya web barındırıcınız tarafından sağlanır. Bununla ilgili daha fazla bilgiyi buradan edinebilirsiniz: Alan Adı Gizliliği Satın Almalı mıyım?
3. Parolalarınızı düzenli olarak değiştirin: Parolalar oldukça sık sızdırılır. Etki alanı hesabınızla aynı kimlik bilgilerini kullandığınız, telefonunuzda kullandığınız bir uygulamadan sızdırılmış olabilir.
Harfler, sayılar ve simgelerden oluşan güçlü bir parola kullanmak iyi bir uygulamadır. Ayrıca periyodik olarak değiştirmelisiniz. Parolaları yönetmek çok fazlaysa, LastPass gibi bir parola yöneticisi kullanın. Birden çok web sitesinde ve uygulamada kullanıcı adlarını ve parolaları yönetmeyi kolaylaştırır.
4. 2 faktörlü kimlik doğrulamayı ayarlayın: Bu, yetkili kişiler dışında hemen hemen herkesin hesabınıza erişmesini engellemenin en iyi yollarından biridir.
2 faktörlü kimlik doğrulama veya 2FA etkinleştirildiğinde, oturum açma kullanıcı adınızı ve parolanızı girmeniz gerekir. Bundan sonra, telefonunuza veya e-postanıza gerçek zamanlı bir şifre gönderilecektir. Giriş yapabilmek için bu OTP'yi (tek kullanımlık şifre) girmeniz gerekmektedir.
Bu önlem uygulandığında, bilgisayar korsanının gerçek zamanlı olarak oluşturulan parolayı alması inanılmaz derecede zor olacaktır.
5. IP Adreslerini Filtrele
Namecheap gibi etki alanı kayıt şirketlerinin IP adreslerini beyaz listeye alma özelliği vardır. Sadece bu adresler domain hesabına giriş yapabilecektir.
Bu nedenle, bir bilgisayar korsanı oturum açmaya çalışırsa, doğru kimlik bilgilerine sahip olsa bile erişimi reddedilir.
Birden çok IP adresi ekleyebilirsiniz, bu da kendi cihazlarınızı ve ekip arkadaşlarınızın cihazlarını beyaz listeye alabileceğiniz anlamına gelir.
6. Yenileme hatırlatıcıları ayarlayın veya otomatik yenileme yapın:
Otomatik yenileme seçeneğini etkinleştirebilirsiniz; bu, kayıt kuruluşunun, alan adınızı sona erme tarihinden önce yeni bir dönem için yenileyeceği anlamına gelir.
Buna ek olarak, alan adı kayıt şirketleri, yenileme hatırlatıcılarını etkinleştirmenize de izin verir.
Bu, size alanınızın süresinin dolmak üzere olduğuna dair e-postalar ve bildirimler gönderecekleri anlamına gelir. Böylece, son kullanma tarihini kaçırdığınız için alan adınızı kaybetmezsiniz.
7. Güvenilir bir alan adı kayıt şirketi kullanın: Alanınızı her zaman Bluehost, Domain.com, Network Solutions, Namecheap ve GoDaddy gibi popüler bir kayıt şirketi ile kaydedin. Yanlışlıkla ve kötü niyetli transferleri oldukça imkansız hale getiriyorlar. Nadiren de olsa sizden çalınması durumunda alan adınızı geri almanıza yardımcı olacak önlemleri de vardır.
8. Çalışanları kimlik avı dolandırıcılıklarını fark etmeleri için eğitin: Bilgisayar korsanları, ele geçirilmesi daha kolay olabileceği için çoğu zaman çalışan hesaplarını hedef alır. Kimlik avı e-postaları gönderebilir ve kötü niyetli bağlantılara tıklamalarını sağlayabilirler. Zayıf parolalar kullanıyor olabilecekleri için hesaplarına da girebilirler.
Alan adı hesabınız gibi hassas hesaplara erişimi olan her ekip arkadaşınızı veya serbest çalışanı kimlik avı e-postalarını tespit etmek ve üçüncü taraflara herhangi bir iş verisi vermekten kaçınmak için eğitmek veya bilgilendirmek önemlidir.
9 . Marka tescili : Marka adınız ve alan adınız uyuşuyorsa marka tescili yaptırabilirsiniz. Onaylanma ihtimali yüksek. Örneğin, markamızın adı IsItWP ve etki alanımız isitwp.com'dur.
İşletmeniz ve ilgili alan adı için marka tescili yaptırarak yasal olarak kullanabilecek olan siz olursunuz. Birisi alan adınızı ele geçirirse, telif hakkını her zaman geri almak ve başkaları tarafından kullanılmasını önlemek için kullanabilirsiniz.
Bu da bizi bu eğitimin sonuna getiriyor. Çalınan bir alan adını kurtarmada ve ayrıca bir alan adı ele geçirme saldırısını önlemede bunu faydalı bulduğunuzu umarız. Ayrıca şu konularda daha fazlasını okumak ilginizi çekebilir:
- Eksiksiz WordPress Güvenlik Kılavuzu (Yeni Başlayanlar İçin Uygun)
- Bilgisayar Korsanlarını Uzak Tutmak İçin WordPress Sitenizi Nasıl Sertleştirebilirsiniz?
- WooCommerce Sitenizi Nasıl Korursunuz (Adımlar + Güvenlik Araçları)
- Karşılaştırılan En İyi 9 WordPress Güvenlik Eklentisi
Bu yayınlar, web sitenizi maksimum düzeyde güvenlikle güvence altına almak için ihtiyacınız olan tüm bilgilere sahiptir.