Typosquatting (Domain Yazım Hatası Avcılığı) Nedir?

Markalar, Kullanıcılar ve Domain Ekosistemi İçin Görünmeyen Tehdit. Doğru domain stratejisiyle markanızı, müşterilerinizi ve itibarınızı güvence altına alın.

İnternet kullanıcılarının büyük bölümü bir web sitesine erişirken tarayıcı adres çubuğuna domain adresini manuel olarak yazar. Bu basit alışkanlık, fark edilmesi zor ama son derece etkili bir saldırı ve istismar yöntemini doğurmuştur - Typosquatting.

Typosquatting (domain yazım hatası avcılığı), kullanıcıların domain yazarken yapabileceği küçük hatalardan faydalanarak oluşturulan alan adlarının kötüye kullanımına dayanan bir yöntemdir. Bu yöntem; phishing, zararlı yazılım dağıtımı, reklam geliri elde etme, marka itibarı zedeleme ve hatta finansal dolandırıcılık gibi ciddi sonuçlara yol açabilir.

Typosquatting, popüler veya marka değeri yüksek bir domainin; yanlış yazılmış, eksik harfli, fazladan harf eklenmiş, benzer karakterlerle değiştirilmiş versiyonlarının tescil edilerek kullanıcı trafiğinin kötü niyetli şekilde yönlendirilmesi anlamına gelir.

Kullanıcı bu alan adlarından birine yanlışlıkla girdiğinde, çoğu zaman farklı bir web sitesine yönlendirilir. Bu site bazen zararsız reklam sayfası gibi görünse de, çoğu durumda arka planda ciddi riskler barındırır.

Bu kapsamlı rehberde typosquatting kavramını tüm yönleriyle ele alacak; nasıl çalıştığını, hangi türleri olduğunu, hukuki boyutlarını, markalar için oluşturduğu riskleri ve en önemlisi nasıl korunabileceğini detaylı şekilde inceleyeceğiz.

Typosquatting örnekleri:

atakdomain.com ✔   
atakdoamin.com ✖ atakdoman.com  ✖  atak-domain.com  ✖ atakdomain.co   ✖  atakdomian.com   ✖ wwwatakdomain.com ✖ atakdomains.com   ✖    atakdomalns.com   ✖    atakdoma1ns.com   ✖   attackdomain.com   ✖  

www.paypal.com  ✔
paypalprozsess.com    ✖ paypalinspection.com ✖ securitycheck-paypal.com ✖ paypal-support.website ✖ www.paypal.com ✖ paypals.com ✖ pay-pals.com ✖  paypai.com ✖  paypai1.com ✖

Typosquatting (Yazım Hatası Avcılığı) Analizi

Typosquatting Türleri

Typosquatting tek bir yöntemden ibaret değildir. Aşağıda en yaygın türleri detaylı şekilde inceleyelim.

1. Yazım Hatası (Misspelling)

En klasik ve en yaygın yöntemdir.

Örnek:

google.com → googel.com

Kullanıcı hızlı yazarken harflerin yerini karıştırabilir.

2. Harf Atlama (Omission)

Alan adındaki bir harfin eksik yazılması hedeflenir.

Örnek:

facebook.com → facebok.com

3. Fazladan Harf Ekleme (Addition)

Alan adına fazladan bir karakter eklenir.

Örnek:

twitter.com → twiitter.com

4. Klavye Komşuluğu (Keyboard Adjacency)

QWERTY klavyede yan yana olan harfler kullanılır.

Örnek:

m → n

5. Benzer Karakter Kullanımı (Homograph Attack)

Latin alfabesinde görsel olarak benzer karakterler kullanılır.

Örnek:

l (L) → I (büyük i)

o → 0 (sıfır)

Bu yöntem özellikle IDN (Internationalized Domain Names) üzerinden çok daha tehlikeli hale gelir.

6. Farklı Uzantı Kullanımı (TLD Typosquatting)

Alan adı doğru yazılır, ancak uzantı değiştirilir.

Örnek:

marka.com → marka.co

marka.net → marka.org

Kullanıcı uzantıyı fark etmeden siteye girebilir.

Typosquatting Neden Bu Kadar Etkilidir?

Typosquatting’in bu kadar yaygın olmasının birkaç temel nedeni vardır:

1. İnsan Hatası Kaçınılmazdır

Ne kadar dikkatli olunursa olunsun, özellikle mobil cihazlarda yazım hatası yapma olasılığı yüksektir.

2. Güven Algısı

Kullanıcılar adres çubuğunda gördükleri alan adına çoğu zaman detaylı bakmaz. Küçük bir harf farkı genellikle fark edilmez.

3. Düşük Maliyet, Yüksek Kazanç

Bir alan adının tescil maliyeti düşüktür. Buna karşın yakalanan trafik ciddi gelirler veya veriler sağlayabilir.

4. Marka Bilinirliğinden Faydalanma

Saldırgan, markanın reklamına veya itibarına yatırım yapmaz; doğrudan onun yarattığı güveni sömürür.

Typosquatting Ne Amaçla Kullanılır?

1. Phishing (Kimlik Avı)

En tehlikeli kullanım alanıdır. Sahte site, gerçek sitenin birebir kopyası gibi görünür. Kullanıcıyı orijinal sitenin birebir kopyası olan sahte bir siteye yönlendirerek kullanıcı adı, şifre ve kredi kartı bilgileri gibi hassas verileri ele geçirir.

2. Zararlı Yazılım Dağıtımı

Kullanıcı farkında olmadan siteye girildiği anda bilgisayara virüs, fidye yazılımı veya casus yazılım yüklemek amaçlanır. Kullanıcı trojan, keylogger, ransomware indirebilir.

3. Reklam Geliri (Parking)

Domain sadece reklam gösterir. Her ziyaret saldırgan için gelir demektir.

4. Marka İtibarını Zedeleme

Kullanıcı sahte sitede yaşadığı olumsuz deneyimi gerçek markaya mal edebilir. Marka hakkında asılsız iddiaların yer aldığı içerikler yayınlayarak itibar suikastı düzenlenir.

5. Rakip Manipülasyonu

Bazı durumlarda rakip firmalar, trafiği kendi sitelerine yönlendirmek için bu yöntemi kullanabilir.

6. Domain Satışı (Cybersquatting)

Domaini markaya fahiş fiyatlarla satmaya çalışılır.

Markalar İçin Typosquatting Riski ve Ekonomik Etkileri

Typosquatting sadece bireysel bir sorun değil, kurumsal bir krizdir.

• Müşteri Kaybı: Kullanıcı, sahte sitede yaşadığı kötü deneyimi doğrudan markanızla ilişkilendirir.
• SEO Değerinin Düşmesi: Trafiğinizin bir kısmının sızması, arama motoru sıralamalarınızı dolaylı olarak etkileyebilir.

Hukuki Süreçler: Veri sızıntısı durumunda markanız KVKK veya GDPR kapsamında ağır cezalarla karşı karşıya kalabilir. Aynı zamanda WIPO ve UDRP Süreci zaman ve fiyat olarak çok yüksektir.,

Typosquatting Savunma Stratejileri 

Atak Domain olarak müşterilerimize her zaman "proaktif savunma" öneriyoruz. İşte markanızı korumanın yolları:

A. Defansif Domain Tescili (Marka Koruması)

Marka adınızın en olası yazım hatalarını ve popüler uzantılarını (.net, .org, .com.tr) önceden satın alın. Bu domainleri ana sitenize yönlendirin (301 Redirect).

B. Marka İzleme Servisleri

İnterneti sürekli tarayan ve markanıza benzer yeni tescil edilen domainleri size raporlayan otomatize araçlar kullanın.

C. SSL Sertifikası ve Marka Doğrulama

Kullanıcılarınıza her zaman adres çubuğundaki kilit simgesini ve SSL sertifikasını kontrol etmeleri gerektiğini hatırlatın. EV SSL (Extended Validation) gibi yüksek güvenlikli sertifikalar güven tazeler.

D. Hukuki Yollar (UDRP Süreci)

Size ait bir markanın domaini kötü niyetle tescil edildiyse, ICANN tarafından belirlenen UDRP (Uniform Domain-Name Dispute-Resolution Policy) süreçlerini başlatarak domaini geri alabilirsiniz.

E. Kurumsal Domain Yönetimi

Domainler tek seferlik değil, sürekli yönetilmesi gereken dijital varlıklardır.  Kurumsal domain yönetimi hizmeti almanız markanızı korumak ve süreç yönetimi açısından faydalı olacaktır.

Atak Domain ile Markanızı Güvence Altına Alın

Kurumsal markalar için domain güvenliği; yalnızca kayıt değil, stratejik bir yönetim sürecidir.

Atak Domain, markaların typosquatting ve benzeri alan adı tehditlerine karşı korunması için:

• 🔒 Domain varyasyon yönetimi
• 🔍 Domain izleme ve risk analizi
• 🌍 1.650+ TLD desteği
• ⚖️ Hukuki süreçlere uyumlu altyapı
• 🏢 Kurumsal domain portföy yönetimi

gibi çözümler sunar.

Tarihteki En Büyük Typosquatting Vakaları ve Dersler

Teorik bilginin ötesinde, dev şirketlerin yaşadığı gerçek vakalar konunun ciddiyetini anlamamıza yardımcı olur.

Google ve "Goggle.com" (Malware ve Scareware Dönemi)

Bahsettiğiniz bu vaka, typosquatting'in ne kadar tehlikeli olabileceğinin en somut örneğidir. 2000'li yılların başında Goggle.com, yanlışlıkla siteye giren kullanıcıları bir dizi otomatik indirmeye maruz bırakıyordu.

• Detay: Siteye girildiği anda "SpySheriff" adlı sahte bir antivirüs (scareware) bilgisayara kurulmaya çalışılıyor, ekranın her yerinden pop-up'lar fırlıyordu.
• Ders: Google bu olaydan sonra sadece gogle.com değil, gooogle.com, gogole.com gibi onlarca varyasyonu satın aldı. Bugün bu adreslere giderseniz doğrudan ana sayfaya yönlendirilirsiniz.

MikeRoweSoft.com vs. Microsoft (2004)

Bu vaka, kötü niyetli bir saldırıdan ziyade bir "marka hakkı" ve "akıllıca kelime oyunu" örneğidir. Kanadalı lise öğrencisi Mike Rowe, kendi adını kullanarak bir web tasarım sitesi açtı.

• Olay: Microsoft, "Microsoft" ismine çok benzediği gerekçesiyle dava açtı. Microsoft önce sembolik olarak 10 dolar teklif etti, ancak Rowe 10.000 dolar isteyince olay dünya basınında büyük yankı uyandırdı.
• Ders: Şirketler için sadece yazım hatası değil, fonetik (okunuş) benzerliği de büyük bir hukuksal risk taşır.

İzlanda Ulusal Polisi (2018)

Bu vaka, typosquatting'in "phishing" (oltalama) ile birleştiğinde ne kadar inandırıcı olabileceğini gösterir.

• Detay: Saldırganlar İzlanda Polisi'nin resmi sitesi olan logreglan.is adresindeki "l" harfini büyük "I" (i) harfi ile değiştirerek logregIan.is alan adını aldılar.
• Sonuç: Birçok yazı tipinde küçük "l" ve büyük "I" (i) harfleri birbirinin aynısı görünür. Vatandaşlara bu sahte adresten e-postalar gönderilerek kişisel verileri çalındı.
• Ders: Görsel benzerlik (homograf saldırıları), kullanıcıların en kolay düştüğü tuzaktır.

Diğer Dikkat Çekici Örnekler

Domain Güvenliği & Typosquatting Kontrol Listesi

Domain Portföy Kontrolü

• Ana domainin tüm popüler TLD uzantıları tescil edildi mi? .com, .net, .org, .biz, .info, .co gibi kritik uzantılar alındı mı?
• Marka adındaki sesli harflerin eksik olduğu versiyonlar alındı mı?
• Klavye yakınlığına göre (örneğin 's' yerine 'a') en olası 5 hata tescil edildi mi?
• Fazladan harf (atakkdomain) kontrolü yapılarak tescil işlemi yapıldı mı?
• Tireli / tiresiz versiyonlar tescil edildi mi?
• Marka İzleme (Domain Monitoring) hizmeti aktif mi?
• Ülke uzantıları özellikle marka tescili yapılmış olan ülkelerde ve ilerde ihraacat veya faaliyet yürütülecek ülkeler için ccTLD kayıtları (.tr, .com.tr, .de, .eu vb.) değerlendirildi mi?
• Çalışanlara siber güvenlik farkındalık eğitimi verildi mi?

Risk Analizi ve Korunma Yolları

Typosquatting, sadece teknik bir sorun değil, bir itibar yönetimi meselesidir. Markanızı bir kale gibi düşünürseniz, yazım hatası içeren domainler bu kalenin arka kapılarıdır. Bu kapıları saldırganlar bulmadan önce siz kapatmalısınız.

Atak Domain olarak, dijital varlıklarınızın güvenliğini sağlamak için dünya standartlarında çözümler sunuyoruz. Markanızın tehlikede olup olmadığını öğrenmek için ücretsiz Domain Güvenlik Analizi servisimizden yararlanabilirsiniz.