Daha önce satın alınmış olduğunu öğrenmek için kuruluşunuz için bir alan adı araştırdınız mı? Alan adı, işletme adınız altında çalışan ve halihazırda işleyen bir web sitesine mi yoksa "bu alan adı satılıktır" yazan bir sayfaya veya benzer bir şeye mi yol açıyor? Bu sorulardan herhangi birine evet yanıtı verdiyseniz, siber işgal kurbanı olmanız çok muhtemeldir.
Peki, siber squat nedir? Bunun olmasını nasıl önleyebilir ve bununla nasıl başa çıkabilirsiniz? Siber çömelme ile yazım yanlışı aynı mı?
Cybersquatting Nedir?
Cybersquatting, mevcut ticari markaların, kuruluşların veya kuruluşların alan adlarını kaydetmenin etik olmayan uygulamasıdır. kötü niyetli işletmeler yasadışı işlemler için kullanmak veya sahibine artan bir fiyatla yeniden satarak kar etmek fiyat. Alan çömelme olarak da bilinir.
Kötü niyetli aktörler, internetin ilk günlerinde kuruluşların dijital alana geçme ve web sitelerine sahip olma ihtiyacını öngördüğünde, siber işgal popüler hale geldi. Kuruluşların alan adlarını satın almaya başladılar ve bunları işletme adı altında yasa dışı olarak kullandılar. Ayrıca onları satarak çok para kazandılar.
Cybersquatting Nasıl Çalışır?
Siber işgal veya alan işgali, yasalara karşı olsa bile günümüzde yaygındır. Siber işgal saldırısında saldırgan, bir şirketin kayıtlı bir alan adına sahip olup olmadığını kontrol eder ve değilse, satın alıp yasadışı olarak kullanır veya makul olmayan fiyatlarla satmak için tutar. Bir alan adının maliyeti yılda ortalama 10 ila 30 dolar arasındadır. Bir siber işgalci bu alanı satın alabilir ve bunun yerine binlerce dolara satmaya çalışabilir.
Başka bir siber işgal yöntemi, saldırgan bir alan adının zaten var olduğunu öğrendiğinde, ancak farklı bir üst düzey alana sahip benzer bir alan satın aldığında ortaya çıkar. Bir üst düzey alan, bir alan adının son bölümüdür. Bazı yaygın üst düzey alan adları arasında .com, .org, .eu, .ng vb. bulunur.
Örneğin, MUO'nun alan adı "makeuseof.com" dur. Saldırgan, bu alanın zaten kayıtlı olduğunu görebilir ve yasa dışı amaçlarla kullanmak için "makeuseof.org" satın almaya çalışabilir. Hatta "makeuseof.fr" veya belirli bir ülkenin herhangi bir üst düzey alan adını kaydetmeye çalışabilir ve o ülkeden trafik çalmaya çalışabilirler. Kuruluş bu alan adını öğrendiğinde ve sahibiyle iletişime geçtiğinde, kişi onu satmaya karar verebilir. Diğer durumlarda, kötü niyetli aktör önce mal sahibiyle iletişim kurar.
Bir siber işgalci, şüphelenmeyen kullanıcıları başka bir web sitesine yönlendirmek için alan adınızı veya sizinkine benzer bir alan adı kullanabilir. Bu, bir rakibin web sitesi olabilir veya hatta bir kimlik avı sitesi kurbanlardan hassas kimlik bilgileri elde etmek için kullanılır.
Cybersquatting Saldırısını Nasıl Önlersiniz?
Bu adımları uygulayarak bir siber saldırının başınıza gelmesini engelleyebilirsiniz.
Web Sitenizin Etki Alanının Ticari Markası
Korumak istediğiniz farklı bir markanız veya işletmeniz varsa, siber işgali önlemek için web sitenizin alan adını ticari marka haline getirmelisiniz. Bu şekilde, bir kişi sizinkine çok benzer bir alan adı kaydettirirse, hak ihlali davası açabilirsiniz. Bunu yapmazsanız ve bir siber işgalci, alan adınızın bir varyasyonunu veya benzeri bir şeyi kaydederse, bu davayı üstlenmek için yasal haklarınız olmayabilir.
Alan Adınızın Farklı Varyasyonlarını Kaydedin
Bu başlangıçta uygun maliyetli bir yöntem gibi görünmese de, alanlarınızı üst düzey alan varyasyonlarıyla satın almak, siber işgal saldırılarını önleyebilir. Satın aldığınızda onları ana alan adınıza yönlendirebilirsiniz. Örneğin, MUO'nun alan adı "makeuseof.com"dur, ancak tarayıcınıza "makeuseof.org" yazarsanız, orijinal alan adına (makeuseof.com) yönlendirilirsiniz.
Yapabilirsiniz Google Domains'den bir alan adı satın alın veya herhangi biri Alan kaydı için Google Domain alternatifleri.
Web Sitenizin Trafiğini İzleyin
Siber işgal saldırılarını önlemenin veya onları tomurcuk halinde yakalamanın bir başka yolu da web sitenizin trafiğini her zaman yakından izlemektir. Özellikle belirli bir bölgeden veya ülkeden gelen trafiğinizde ani bir düşüş fark ederseniz, bu bir siber işgalcinin sizinkine benzer bir etki alanını barındırdığının ve onu yasa dışı olarak kullandığının bir işareti olabilir.
Cybersquatting Saldırısını Nasıl Çözersiniz?
Bir siber işgal saldırısını önlemenin veya çözmenin ilk adımı, etkilenen etki alanlarını bulmaktır. Bunu, sadece internette alan adını arayarak veya bu alan adının uygun olup olmadığını kontrol etmek için Google'ın Alan Kaydı gibi araçları kullanarak yapabilirsiniz. Alan zaten çalışıyorsa ve kötü niyetle kullanılıyorsa, şunu kullanın: WhoIs LookUp Cybersquatter'ın iletişim bilgilerini almak için.
Alan adının yasa dışı amaçlarla kullanıldığını onayladığınızda, ülkenizin Siber Yerleşimi Önleme Tüketici Koruma Yasası'na (ACPA) göre bir dava açabilirsiniz.
Siber çömelme vs. tipoquatting
Cybersquatting ve typeosquatting saldırılarının her ikisi de URL ele geçirme saldırılarıdır. Kendinizi amaçlanan doğru siteden ziyade başka bir web sitesinde bulduğunuzda bir URL ele geçirme saldırısı gerçekleşir.
Bir yazım hatası saldırısı bir siber suçlu, popüler bir web sitesinin veya kuruluşun yanlış yazılmış bir alan adını satın alıp kaydettirdiğinde ortaya çıkar. Bunu, bir kişi o web sitesinin URL'sini yazıp yazım hatası yaptığında - hepimizin yapmaya meyilli olduğu gibi - kötü niyetli bir web sitesine yönlendirilmeleri ve hatta saldırıya uğramaları veya dolandırılmaları için yaparlar. Dolayısıyla, "google.com" yazacak olsaydınız, bir yazım hatası "google", "goggle" ve hatta "foogle" alan adlarını satın alır ve ardından ".com" gelir. Çoğu zaman, yazım hatası yapan web siteleri kimlik avı saldırıları için kullanılır.
Siber işgal saldırıları, halihazırda kayıtlı olan alan adlarınızı veya benzerlerini kötü niyetle kullanmayı gerektirir. Cybersquatting alan adları yanlış yazılmaz. Bu nedenle, bir yazım hatası yapan Google alan adını yazım hatası olan bir adla değiştirebilirken, siber işgalci "googlesearch.com" gibi bir şey kullanabilir.
Güvenliğinizden Sorumlu Olun
Cybersquatting ve typeosquatting saldırılarının yanı sıra sizi ve kuruluşunuzu etkileyebilecek başka birçok güvenlik saldırısı da var. Bilgisayar korsanları ve kötü niyetli aktörler, internette şüphelenmeyen insanları sömürmek için her zaman yeni güvenlik açıkları ve fırsatlar buluyor. Kendinizi ve kuruluşunuzu her zaman güvende tutmak sizin sorumluluğunuzdadır.
