Alan Adı Saldırısı (Domain Hijacking) Nedir? Nasıl Korunulur?

Dijital varlıkların mülkiyet kavramıyla özdeşleştiği günümüz internet ekosisteminde, bir alan adı (domain) yalnızca bir erişim adresi değil, bir kurumun dijital dünyadaki kimliği ve en stratejik ticari gayrimenkulüdür. Ancak bu dijital mülkiyet, alan adı saldırısı (domain hijacking) olarak adlandırılan ve siber korsanlığın en yıkıcı türlerinden biri olan bir tehdit kuşağıyla çevrilidir. Bir alan adının, meşru sahibinin iradesi dışında yasa dışı yöntemlerle ele geçirilmesi süreci, sadece teknik bir ihlâl değil, aynı zamanda inşa edilen marka itibarının saniyeler içinde sarsılmasına ve telafisi güç mali kayıplara yol açan bir siber krizdir.

Bu blog içeriğimizde, dijital dünyada mülkiyet hakkının kritik ihlâli olan alan adı saldırısı (domain hijacking) konusunu teknik boyutlarıyla analiz edecek; alan adınızı siber saldırganlara karşı bir kale gibi korunaklı hâle getirmenin stratejik yollarını ele alacağız. Keyifli okumalar!

Domain Hijacking (Alan Adı Saldırısı) Nedir?

Alan adı saldırısı (domain hijacking), bir alan adının (domain) yasal sahibinin izni veya bilgisi olmadan yetkisiz kişiler tarafından ele geçirilmesi işlemidir.

Bu siber güvenlik ihlâli, saldırganların alan adının yönetim paneline sızarak sahiplik bilgilerini değiştirmesi veya DNS (Domain Name System) kayıtlarını kendi sunucularına yönlendirmesiyle gerçekleşir.

Alan Adı Korsanlığının Temel Mekanizması

Alan adı korsanlığı, genellikle kayıt kuruluşu (registrar) seviyesindeki zafiyetlerin istismar edilmesiyle başlar. Saldırgan, alan adının yönetim paneline erişim sağladıktan sonra ilk olarak iletişim e-posta adresini değiştirir. Ardından, alan adı transfer kilidini devre dışı bırakır ve yetkilendirme kodunu (EPP kodu) alarak alan adını kendi kontrolündeki farklı bir kayıt kuruluşuna taşır. Bu süreç tamamlandığında, orijinal sahibin alan adı üzerindeki tüm yasal ve teknik kontrolü ortadan kalkar.

Domain Hijacking Nasıl Gerçekleşir?

Siber saldırganlar, alan adlarını ele geçirmek için teknik sistem açıklarından ziyade insan faktörünü ve süreç zafiyetlerini hedef alır. Bu saldırılar, karmaşık bir hazırlık süreci gerektirir ve birden fazla vektör üzerinden eşzamanlı olarak yürütülür.

Bu tür saldırılara karşı farkındalığı artırmak adına, domain hijacking saldırılarının nasıl gerçekleştiğini ve bunlara karşı nasıl daha dikkatli olmanız gerektiğini aşağıda detaylandırıyoruz:

Sosyal Mühendislik ve Phishing (Oltalama) Taktikleri

Sosyal mühendislik, saldırganların doğrudan sistemleri hacklemek yerine insanları manipüle ederek yetkisiz erişim sağladığı bir yöntemdir. Phishing (oltalama) saldırılarında, alan adı kayıt kuruluşundan veya ICANN’den (Internet Corporation for Assigned Names and Numbers) gelmiş gibi görünen sahte e-postalar gönderilir. Bu e-postalar, “alan adınızın süresi doluyor” veya “hesabınız askıya alındı” gibi aciliyet bildiren mesajlar içerir. Kullanıcı, sahte bağlantıya tıklayıp giriş bilgilerini girdiğinde, yönetim paneli kimlik bilgileri doğrudan saldırganın eline geçer.

Zayıf Kimlik Doğrulama ve Parola İhlâlleri

Yönetici hesaplarında zayıf, tahmin edilebilir veya başka platformlarda daha önce sızdırılmış parolaların kullanılması, alan adı saldırılarına zemin hazırlar. Saldırganlar, yapay zekâ destekli araçlarla ve “credential stuffing” (kimlik bilgisi doldurma) adı verilen otomatik yazılımlarla sızdırılmış veri tabanlarındaki parolaları dener. İki faktörlü kimlik doğrulama (2FA) sisteminin aktif edilmediği durumlarda, yalnızca bir parolanın ele geçirilmesi tüm e-ticaret altyapısı ve alan adı yönetiminin kaybedilmesi için yeterlidir.

Kayıt Kuruluşu (Registrar) Güvenlik Açıkları

Bazı durumlarda zafiyet, alan adı sahibinden değil, doğrudan kayıt kuruluşunun altyapısından kaynaklanır. Kayıt kuruluşunun güvenlik politikaları kâğıt üzerinde yeterli gibi görünse de, yetersiz doğrulama protokolleri saldırganların müşteri destek ekiplerini manipüle etmesine olanak tanır. Saldırgan, sahte kimlik belgeleri veya şirket evrakları sunarak müşteri temsilcisini ikna eder ve hesabın e-posta adresini kendi adresiyle değiştirir. Bu tür sosyal mühendislik saldırıları, doğrudan kurumsal güvenlik duvarlarını aşarak hedefe ulaşır.

DNS Zehirlenmesi ve Yönlendirme İhlâlleri

DNS zehirlenmesi (DNS spoofing), alan adının sahipliği değişmeden trafiğin kötü niyetli sunuculara yönlendirilmesi işlemidir. Saldırganlar, DNS önbelleklerine sahte IP adresi bilgileri enjekte eder. Kullanıcılar tarayıcılarına doğru alan adını yazsalar bile, arka planda saldırganın hazırladığı sahte web sitesine yönlendirilirler. Yakın zamanda tespit edilen ve 70.000’den fazla alan adını etkileyen “sitting ducks” saldırısı, zayıf DNS yapılandırmalarının ne kadar yıkıcı olabileceğini kanıtlar.

Alan Adı Saldırılarının İşletmelere Maliyeti ve Sonuçları

Alan adı ele geçirme (domain hijacking) siber saldırganların kayıt kuruluşu hesaplarına yetkisiz erişim sağlayarak DNS (Alan Adı Sistemi) kayıtlarını kendi sunucularına yönlendirmesi işletmeler için yalnızca teknik bir kriz değil, doğrudan bir gelir kaybı kaynağıdır. 2026 yılı itibarıyla yıllık 10.5 trilyon dolar seviyesini aşan küresel siber suç maliyetleri, dijital varlık güvenliğinin stratejik önemini kanıtlar (Kaynak: Cybersecurity Ventures, Cybercrime Report, 2025). Alan adının kontrolünün kaybedilmesi; e-ticaret operasyonlarında ödeme geçitlerinin (payment gateway) çalışmamasına, kurumsal e-posta iletişiminin kesilmesine ve müşteri trafiğinin sahte sitelere yönlendirilmesine neden olur. Günümüzde hâlâ birçok işletme, alan adı kayıt süreçlerini bireysel hesaplar üzerinden yürüterek güvenlik zafiyeti yaratır. Doğru e-ticaret altyapısı seçimi ve merkezi panel yönetimi, alan adı güvenliğinden DNS korumasına kadar tüm süreçleri tek bir güvenli çatı altında toplayarak bu tür operasyonel kesinti risklerini ortadan kaldırır.

Peki, bu saldırıların işletmelere başka ne gibi zararları var? İşte diğer ayrıntılar:

İtibar Kaybı ve Marka Zedelenmesi

Alan adını ele geçiren saldırganlar, web sitesinin içeriğini anında değiştirir. Ziyaretçiler, güvenilir bir markanın adresinde yasa dışı içerikler, dolandırıcılık kampanyaları veya rakip firmaların reklamları ile karşılaşır. Dijital bir tezgâh işlevi gören e-ticaret sitelerinin kesintiye uğraması, yıllar içinde inşa edilen marka itibarını saniyeler içinde yok eder. Müşterilerin markaya duyduğu güvenin sarsılması, uzun vadeli gelir kayıplarına ve müşteri terk oranlarında dramatik artışlara neden olur.

Veri İhlâlleri ve E-Posta Güvenliğinin Kaybı

Alan adı kontrolünün kaybedilmesi, kurumsal e-posta trafiğinin de (MX kayıtları üzerinden) saldırganın eline geçmesi anlamına gelir. Saldırganlar, şirket içi yazışmaları okur, müşterilerden gelen hassas verileri kopyalar ve şirket adına sahte faturalar düzenler. Bu tür veri ihlâlleri, işletmeleri yasal düzenlemeler kapsamında ağır para cezalarıyla karşı karşıya bırakır.

Domain Hijacking’den Korunma Yöntemleri Nelerdir?

Alan adı güvenliği, proaktif ve çok katmanlı bir savunma stratejisi gerektirir. Alan adı saldırısından nasıl korunulur sorusunun yanıtı, doğru yapılandırılmış güvenlik önlemlerini tavizsiz biçimde uygulamaktan geçer.

Alan Adı Kilidi (Domain Lock) Kullanımı

Registrar lock, yetkisiz transfer işlemlerini engelleyen en temel güvenlik duvarı olmasıdır. Bu özellik aktif edildiğinde, alan adının başka bir kayıt kuruluşuna taşınması, iletişim bilgilerinin değiştirilmesi veya silinmesi teknik olarak imkânsız hâle gelir. Saldırganın transferi başlatabilmesi için öncelikle yönetim paneline sızması ve domain kilidi nasıl açılır adımlarını uygulayarak bu korumayı manuel olarak devre dışı bırakması gerekir.

İki Faktörlü Kimlik Doğrulama (2FA) Entegrasyonu

Yönetim paneline erişimde iki faktörlü kimlik doğrulama (2FA) veya çok faktörlü kimlik doğrulama (MFA) kullanmak stratejik öneme sahiptir. Parola ele geçirilse dahi, saldırganın kullanıcının mobil cihazına veya donanımsal güvenlik anahtarına gönderilen tek kullanımlık koda ihtiyacı olur. Bu katman, yetkisiz erişim girişimlerinin büyük çoğunluğunu kaynağında durdurur.

WHOIS Gizliliği ve Veri Koruma

WHOIS veri tabanı, alan adı sahiplerinin ad, adres, telefon ve e-posta gibi iletişim bilgilerini barındırır. WHOIS gizliliği önemi, tam da bu noktada ortaya çıkar; gerçek iletişim bilgilerini maskeleyerek kayıt kuruluşunun proxy bilgilerini gösterir. Böylece, saldırganların hedef odaklı phishing kampanyaları için ihtiyaç duyduğu kritik veriler gizlenmiş olur.

Güvenilir Kayıt Kuruluşu (Registrar) Seçimi

Kayıt kuruluşu seçimi, alan adı güvenliğinin temelini oluşturur. ICANN akreditasyonuna sahip, kurumsal düzeyde güvenlik protokolleri sunan ve müşteri destek süreçlerinde sıkı kimlik doğrulama adımları uygulayan kurumlar tercih edilmelidir. Ucuz hizmet sunan ancak güvenlik altyapısı zayıf olan kayıt kuruluşları, siber saldırılara karşı savunmasız bir zemin yaratır.

DNS Kayıtlarının Merkezi ve Güvenli Yönetimi

DNS kayıtları yönetimi, alan adı güvenliğinde kritik bir rol oynar. Kullanılmayan alt alan adlarının (subdomain) ve eski sunucu yönlendirmelerinin düzenli olarak temizlenmesi, “subdomain takeover” (alt alan adı devralma) risklerini ortadan kaldırır. DNSSEC (Domain Name System Security Extensions) kullanımı, DNS sorgularına kriptografik doğrulama ekleyerek yönlendirme ihlâllerini engeller.

Güvenli E-Ticaret Altyapılarında Domain Yönetiminin Rolü

E-ticaret operasyonlarında alan adı, tüm satış kanallarının, ödeme sistemlerinin ve müşteri trafiğinin birleştiği ana arterdir. Doğru e-ticaret altyapısı seçimi, yalnızca hızlı bir web sitesi sunmakla kalmaz; aynı zamanda alan adı yönetimi, SSL sertifikası entegrasyonu ve sunucu güvenliği gibi kritik bileşenleri güvenle koordine eder.

ikas e-ticaret altyapısında sistem güvenliği, operasyonel sürekliliğin temelini oluşturur. ikas’ta veri barındırma süreçleri, kesintisiz video izleme ve biyometrik erişim kontrolleri gibi ileri düzey fiziksel güvenlik protokolleriyle korunan Avrupa merkezli AWS sunucuları üzerinden yürütülür. Dijital güvenlik katmanında, 256-bit SSL sertifikası ve SHA-256 şifreleme algoritması entegre edilerek veri akışı uçtan uca güvence altına alınır. Finansal işlemlerin bütünlüğü ise ödeme kartı endüstrisi veri güvenliği standardı olan PCI DSS (Payment Card Industry Data Security Standard) uyumluluğu ile sağlanır. Altyapının siber saldırılara karşı dayanıklılığı; düzenli periyotlarla uygulanan sızma (penetrasyon) testleri, proaktif sistem bakımları ve otomatik veri yedekleme süreçleriyle desteklenir. Olası kriz senaryolarına karşı devreye giren felaket kurtarma (disaster recovery) planları ve 7/24 kesintisiz uptime izleme mekanizmaları, doğru e-ticaret altyapısı seçiminin stratejik önemini kanıtlar.

Domain Hijacking ile İlgili Sıkça Sorulan Sorular

Domainim Saldırı Sonucunda Çalınırsa Ne Yapmalıyım?

Çalınan domain nasıl geri alınır sorusunun yanıtı, hızlı aksiyon almakta yatar. Alan adınızın çalındığını fark ettiğiniz an, derhâl mevcut kayıt kuruluşunuzun acil destek hattıyla iletişime geçin. Eşzamanlı olarak, ICANN’in uyuşmazlık çözüm politikası (UDRP) kapsamında yasal bir süreç başlatın. Tüm e-posta şifrelerinizi değiştirin ve müşterilerinizi sahte e-postalara karşı uyaran bir kriz iletişimi planı devreye sokun.

Tersine Alan Adı Saldırısı (Reverse Domain Hijacking) Nedir? Nasıl Korunulur?

Tersine alan adı saldırısı (Reverse Domain Hijacking – RDNH), yasal bir alan adı sahibini, haksız marka ihlâli iddialarıyla korkutarak veya ICANN süreçlerini kötüye kullanarak alan adını devretmeye zorlama eylemidir. Genellikle büyük şirketlerin, jenerik alan adlarını küçük işletmelerden bedelsiz almak için başvurduğu bir taktiktir. Korunmak için, alan adınızı tescil ettirdiğiniz tarihi belgeleyin ve markanızı resmi olarak tescil ettirerek yasal zemin hazırlayın.

Domain Kilidi (Registrar Lock) Transferi Bu Tür Saldırıları Tamamen Engeller mi?

Domain kilidi, yetkisiz transferleri engellemede son derece etkilidir. Ancak tek başına %100 koruma sağlamaz. Eğer saldırgan yönetim paneline erişim sağlarsa, kilidi kendi inisiyatifiyle kaldırabilir. Bu nedenle, alan adı kilidi mutlaka güçlü parolalar ve 2FA (iki faktörlü kimlik doğrulama) ile desteklenmelidir.

WHOIS Koruması Domain Hijacking’i Tek Başına Önler mi?

Hayır, önlemez. WHOIS koruması yalnızca iletişim bilgilerinizi gizleyerek sosyal mühendislik ve oltalama (phishing) saldırılarının başarı şansını düşürür. Sistem açıklarına, zayıf parolalara veya doğrudan kayıt kuruluşu üzerinden yapılan manipülasyonlara karşı teknik bir engel teşkil etmez. Kapsamlı bir güvenlik için diğer tüm önlemlerle birlikte uygulanmalıdır.

Sonuç

Alan adı saldırıları, işletmelerin dijital kimliğini ve operasyonel sürekliliğini tehdit eden en kritik siber güvenlik risklerinden biridir. Güçlü kimlik doğrulama protokolleri, alan adı kilit mekanizmaları ve bilinçli DNS yönetimi, bu saldırılara karşı aşılmaz bir savunma hattı oluşturur. Dijital varlıklarınızı korumak için güvenlik standartları yüksek kayıt kuruluşlarıyla çalışın ve operasyonlarınızı merkezi panel yönetimi sunan güvenilir altyapılara taşıyın. Stratejik bir e-ticaret mimarisi inşa etmek, yalnızca satışları değil, aynı zamanda markanızın dijital geleceğini de güvence altına alır.