Sanal İşgalcilik (Cybersquatting) nedir?

İnternetin ilk yıllarında çoğu işletme ve kişi, çevrimiçi olarak sunulan ticari fırsatlar hakkında kapsamlı bir fikre sahip değildi. Bu süreçte bazı siber suçlular, köklü şirketler adına etki alanı adlarını kaydettirip bundan kazanç elde ederek bu durumdan faydalandı. Bu, sanal işgalciliğin başlangıcı oldu.

Günümüzde çoğu insan teknoloji alanında çok daha ileride olduğundan ve kuruluş adlarıyla ilişkili etki alanlarını kontrol etmenin önemini anlayacak kadar bilgi sahibi olduğundan sanal işgalcilik eskisinden daha az yaygındır. Yine de hâlâ meydana gelmektedir ve bu tür sorunlar, mağdurlarını hazırlıksız yakalayabilir; bu nedenle yüksek profilli şirketler ve bireylerin, bu durumun nasıl meydana geldiğini ve kendilerini nasıl etkileyebileceğini öğrenmeleri önemlidir.

Sanal işgalciliğin tanımı

Sanal işgalcilik, suçlunun tanınabilir bir ticari marka, şirket adı veya kişisel addan kâr elde etmek amacıyla mevcut etki alanı adının aynısını veya benzerini satın aldığı ya da kaydettirdiği bir siber suç biçimidir. En önemlisi de, işgalci kötü niyetle hareket ettiğinden bu eylemin yasa dışı olmasıdır. Doğası gereği etki alanı işgalciliği, aralarında farklılıklar olmasına rağmen bir tür marka hakkı ihlali olarak kabul edilebilir. Birkaç sanal işgalcilik türü vardır ve saldırılar farklı amaçlarla gerçekleştirilebilir.

Çoğu durumda işgalciler, etki alanı adlarını daha sonra köklü kuruluşlara veya marka sahiplerine önemli bir kâr karşılığında satma niyetiyle kaydettirir. Bununla birlikte bazı sanal işgalciler, daha kötü niyetlidir ve çok daha kötü bir niyetle web işgalciliği yaparlar. Örneğin, kullanıcı verilerini toplamak için kimlik avı sayfası, sahtekârlık faaliyetleri ve hatta sahte anketler oluşturmak amacıyla benzer etki alanlarını kullanabilirler.

Ziyaretçileri bilgisayarlarına kötü amaçlı yazılım indirmeye ve yazılımı başlatmaya ikna ederler.

Sanal işgalcilik, yasal işletmeler için geniş kapsamlı etkilere sebep olabilir. Dolandırıcılığa, veri ihlallerine ve kamu itibarlarının zarar görmesine neden olabilir.

Sanal işgalcilik nedir ve ne zaman yasa dışı olarak kabul edilir?

En basit hâliyle sanal işgalcilik, başka bir kişiye ait bir ticari markadan kâr elde etmek amacıyla etki alanı adlarını satın alma veya kaydettirme eylemidir. Teknik olarak, her türlü sanal işgalcilik yasa dışı kabul edilir. Ancak iddia edilen suçun kasıtsız olduğu ve bu nedenle yasa dışı olmadığı bazı durumlar da vardır. Örneğin, SmithConsulting.com etki alanı adına sahip ve imaj danışmanlığı konusunda uzmanlaşmış mevcut bir web sitesi varsa ve birisi mali danışmanlığa odaklanan SmythConsulting.com adıyla yeni bir etki alanı adı kaydettirirse bunun sanal işgalcilik olarak kabul edilmesi pek mümkün değildir; çünkü isimlerde benzerlik olması muhtemelen tesadüftür ve ikinci etki alanı adı muhtemelen bir önceki etki alanı adının kullanılmasından kazanç sağlamamaktadır.

Bir şirket veya ticari marka sahibi, bir sanal işgalcilik vakasıyla başa çıkmak için işgalciyle ilişki kurmayı ve etki alanı adının kontrolünü almak amacıyla onlara ödeme yapmayı tercih edebilir. Ancak artık belirli yasal araçlar da yürürlükte olduğundan işgalciye karşı dava açmak ve suçu kovuşturmak da mümkündür.

Bir dava açmak için yasa dışı bir web işgali vakasının meydana geldiğini kanıtlama yükümlülüğü davacıya aittir. Bunu yapmak için genellikle aşağıdakilere ilişkin kanıt sunmaları gerekir:

• Ad veya ticari ad tanınmıştır ve etki alanı işgalciliği ile ilgili ad sulandırılmıştır.
• İşgalci, etki alanı adını mevcut şirketin, bireyin veya ticari marka sahibinin haklarını ihlal etmek ve bundan kâr elde etmek amacıyla oluşturmuştur.
• Web işgalciliği gerçekleştirilen sitenin etki alanı, mevcut isim veya ticari marka ile aynı veya benzer olmalıdır.

Sanal işgalcilikle mücadele kanunu

Bireyleri ve işletmeleri web işgalciliğine karşı koruyan birkaç kanun vardır. Bunların çoğu yalnızca Amerika Birleşik Devletleri’nde koruma sağlasa da bazıları uluslararası kapsamda geçerliliğe sahiptir.

1. Sanal İşgalciliğe Karşı Tüketiciyi Koruma Yasası (ACPA) 1999: Bu, ticari marka sahiplerini ve sivil vatandaşları her tür sanal işgalden koruyan bir Amerikan federal yasasıdır. ACPA kapsamında, başka bir kişiye ait ticari markalı veya kişisel bir adı satın almak veya kaydettirmek yasa dışıdır. Yasak, mevcut URL’lerle aynı veya açıkça benzer olan etki alanı adlarını da kapsar.
2. Lanham Yasası 1946: Bu Amerikan kanunu, ulusal ticari marka tescilprosedürünü mümkün kılar. Yasa, aynı zamanda ticari marka sahiplerini koruyarak onlara, tüketicilerde kafa karışıklığına veya ticari markalarının sulandırılmasına neden olan sanal işgalcilere karşı potansiyel bir başvuru yolu sağlıyor. 2006 tarihli Marka Sulandırma Revizyon Yasası, hak talebinde bulunanların gerçek sulandırma eylemini kanıtlamak yerine yalnızca ticari marka sulandırma olasılığını göstermeleri gerektiğini belirterek bunu daha da ileriye taşıyor.
3. Dünya Fikrî Mülkiyet Örgütü (WIPO): Merkezi Cenevre’de bulunan WIPO, Birleşmiş Milletler’in özelleşmiş bir yan kuruluşudur. Fikrî mülkiyet haklarını uluslararası düzeyde denetler ve bu kapsamda, sanal işgalcilikle ilgili davalar da dâhil olmak üzere çok çeşitli fikrî mülkiyet ihtilaflarında hakemlik ve ara buluculuk yapmaktan sorumludur. WIPO, web işgalciliği davalarını değerlendirirken İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) tarafından ana hatları çizilen Tekdüzen Alan Adı Uyuşmazlık Çözümü Politikası’nın (UDRP) hükümlerini dikkate alır.

Bir davacı, bu yasama araçları kapsamında bir sanal işgalcilik davasını kanıtlayabilirse bir tür tazmin hakkına sahip olur. Davanın ayrıntılarına bağlı olarak ihtiyati tedbir, parasal ödemeler ve avukat masrafları şeklinde tazminat alabilir.

Bilinen sanal işgalcilik vakalarına örnekler

En ünlü web işgalciliği vakalarından bazıları şunlardır:

• Walrmart44.com: Tanınmış süper market Walmart’ın adını kullanan bu site, kullanıcıları bilgisayarlarına casus yazılım ve reklam yazılımı yüklemeye ikna eden, kötü niyetle oluşturulmuş sahte bir web sitesiydi.
• TikToks.com: Bu etki alanı adı, sosyal medya platformunun artan popülaritesini yakalamak amacıyla iki kişi tarafından satın alındı. TikTok’un ana şirketi, başlangıçta onlara alan adı için ödeme yapmayı teklif etti ancak işgalcilerin bu teklifi reddetmesi üzerine kanuni yollara başvurdu. TikTok davayı kazandı ve ikili, URL’yi teslim etmek zorunda kaldı.
• Nissan.com: Nissan Computer Corporation adlı bir şirket bu etki alanı adını 1994 yılında kaydettirdi. Birkaç yıl sonra araba şirketi Nissan Motors, etki alanı adını kendileri için kullanmak istediklerine karar verdiklerinde bunun bir sanal işgalcilik vakası olduğunu iddia etti. Ancak etki alanı sahibinin adı Uzi Nissan olduğu için mahkeme bunun bir web işgalciliği olmadığına karar verdi ve Nissan Motors farklı bir etki alanı adı kaydettirmek zorunda kaldı.
• MikeRoweSoft.com: Mike Rowe adında bir adam, bu etki alanı adını 2003 yılında kendi web tasarım şirketi için kaydettirdi. İsimler arasındaki fonetik benzerlikler nedeniyle bilgi işlem şirketi Microsoft, etki alanını istediklerine karar verdi ve bunun için Rowe’a sembolik bir ödeme teklif etti. Rowe bu teklifi reddettiğinde Microsoft, onu sanal işgalcilikle suçladı. Dava, kamuoyunda tepkilere neden oldu ve mahkeme dışında çözüme kavuşturuldu.

Sanal işgalcilik türleri

Sanal işgalcilik, tek bir siber suç türü için genel bir terim olsa da tümü yasa dışı olan birkaç farklı çeşidi vardır. Dikkat edilmesi gereken bazı sanal işgalcilik türleri bulunmaktadır.

Alan Adı Benzerliği (Typosquatting)

Belki de web işgalciliğinin en yaygın biçimlerinden biri olan bu yöntem, iyi bilinen siteleri veya marka adlarını taklit etmek amacıyla kasıtlı olarak yanlış yazılmış etki alanı adlarını ifade eder. Sahte adres, farklı bir harf veya kısa çizgi eklenmesi gibi orijinal adın küçük bir dokunuşla değiştirilmiş hâli olabilir. Sanal işgalciler, insanların yapabileceği olası yazım hatalarından faydalanmayı hedefler. Bu yönteme, Google.com yerine Googgle.com adresi örnek verilebilir.

Kimlik Hırsızlığı

Bu tür bir sanal işgalde siber suçlular, benzer bir etki alanı oluşturarak bir şirketin dijital kimliğini çalar. İnternet kullanıcıları şirketin web sitesine girmeye çalıştıklarında yanlış bağlantıya tıklayabilir ve bunun yerine sahte siteye gidebilirler. Kimlik hırsızlığı etki alanı işgalciliğine başka bir örnek, sanal işgalcinin etki alanı kaydı sona ermiş mevcut bir etki alanı adını satın alması olabilir. Adın asıl sahibi, etki alanının kontrolünü yeniden kazanmak için yasal işlem başlatmak zorunda kalır.

Ad Gaspı

Sanal işgalciliğin en popüler türlerinden biri olan ad gaspı, bir işgalci sahte bir web sitesi oluşturmak için önemli birinin kişisel adını kullandığında ortaya çıkar. Bu durum genellikle, işgalciler ünlü kişilerin adlarıyla etki alanı kaydettirdiklerinde veya daha da kötüsü sosyal medya profilleri oluşturduklarında gerçekleşir. Ad gaspının kasıtlı olarak yapıldığını kanıtlamak her zaman mümkün olmayabileceğinden dava açmak zor olabilir. Ancak Amerika Birleşik Devletleri’nde insanlar, kişisel adlarını ticari marka hâline getirebilir ve bu da bir sanal işgalciye karşı dava açmaya yardımcı olabilir.

Tersine Sanal İşgalcilik

Tersine alan adı gaspı olarak da bilinen bu yöntem, siber suçluların etki alanı adlarını ele geçirmeyi kolaylaştırmak için mevcut yasal çerçeveden yararlandıkları bir tekniği ifade eder. Sanal işgalci, bunu gerçekleştirmek için önce belirli bir mevcut web sitesini (ör. InfinityFinance.com) seçer. Ardından Infinity Finance Ltd. gibi aynı ada sahip bir işletmeyi kaydettirir. Her şey yasalara uygun olduğunda söz konusu web sitesinin kontrolünü kazanmaya çalışmak için sahip olduğu işletme adını kullanarak ve ACPA gibi bir yasadan faydalanarak sitenin asıl sahibinin web işgalciliği yaptığını iddia eder.

Sanal işgalciliği önleme

İşletme sahipleri ve etki alanı sahipleri, sanal işgalcilik olasılığını en aza indirmek için bazı önlemler alabilir. Ayrıca böyle bir durumda zararın nasıl hafifletileceğini anlamak, web sitesinin kontrolünü geri almak için çok önemlidir. Etki alanı işgalciliğini önlemek ve bununla başa çıkmak için bazı öneriler şunlardır:

• İşletme adını ticari marka olarak kaydettirin. ACPA ve UDRP, yalnızca ticari marka sahiplerini korur. Bu nedenle bir işletme veya kişisel adın ticari markasını kaydettirme ve sahiplenme yoluyla, bir web sitesinin web işgalciliğine uğraması durumunda sitenin sahibi her iki yasal çerçevede de müracaat hakkı bulabilir.
• .com veya .net gibi farklı etki alanı son ekleri veya biraz farklı yazımlar gibi web sitesi adresinin varyasyonlarını satın alın. Bu sayede işgalciler, bu web sitesi adreslerini satın alamazlar ve ziyaretçiler resmî siteye yönlendirilirler.
• Sanal işgalcilik gerçekleştiren sitenin sahibi ile iletişime geçin. Bazen bir etki alanı adı, sahibi farkında olmadan yanlışlıkla benzer bir adla kaydedilmiş olabilir. Ada sahip olan kişi, bu durumda etki alanı adını devretmek veya satmak isteyebilir.

Web sitesi ziyaretçileri, sanal işgalcilerden kaçınmak için neler yapabilirler?

Web sitesi ziyaretçileri de etki alanı işgalciliğine yenik düşebilir, bu nedenle çevrimiçi ortamda her zaman tetikte olmak çok önemlidir. İnternette web işgalciliği mağduru olmamak için yararlanılabilecek bazı ipuçları şunlardır:

• Adres çubuğunu kontrol ederek web adresini doğrulayın. Web sitesi adının beklenen şekilde yazıldığından ve olağan dışı karakterler içermediğinden emin olun.
• Belirli web sitelerini ziyaret ederken doğru olana gittiğinizden emin olmak için URL’yi kendiniz yazın. Sizi bir sanal işgalcilik sitesine yönlendirebilecek yazım hatalarını veya yanlışları kontrol ettiğinizden emin olun.
• Gözünüze tuhaf görünen bir şey olursa web sitesinin görünümünü ve işlevselliğini kontrol edin. URL işgalciliği gerçekleştiren birçok sitede çok fazla açılır pencere, reklam, otomatik indirme ve sık sık gereksiz yeniden yönlendirmeler bulunur.
• Tarayıcının adres çubuğunda güvenliğin zayıf olduğuna işaret eden unsurlar olup olmadığına bakın. Örneğin, bazı sanal işgalcilik örneklerinde web adresinin önünde “güvenli değil” ibaresi bulunur veya asma kilit simgesi görünmez. Günümüzde resmî web sitelerinin çoğu SSL sertifikalarına sahiptir; bu durumda tarayıcı adres çubuğunda, etki alanı adından hemen önce bir asma kilit simgesi olmalıdır.
• Şüpheli e-postaları veya bağlantıları açmaktan kaçının; bunlar, sizi etki alanı işgalciliğine neden olan sitelere yönlendirebilecek kimlik avı e-postaları olabilir. Gerekirse yeni bir pencere açın ve doğrudan URL’yi yazarak söz konusu siteye gidin.
• URL işgali yapan sitedeki olası kötü amaçlı yazılımların eski sistemlerdeki güvenlik açıklarından yararlanmasını önlemeye yardımcı olmak için işletim sistemlerini ve uygulamaları güncel tutun.
• İnternet güvenliği yazılımı yükleyin ve yazılımı güncel tutun. Etkili bir antivirüs çözümü, kötü amaçlı etki alanlarını engellerken kötü amaçlı ve kimlik avı yapan web kaynaklarını engelleyebilen web koruması içerir.

Sanal işgalcilik: işletmeler için gizli bir tehdit

Daha az yaygın hâle gelmesine rağmen, sanal işgalcilik hâlâ dikkatli olunması gereken bir konudur. Nasıl işlediğini, işgalin farklı türlerini ve ne zaman yasa dışı hâle geldiğini anlamak, yüksek profilli işletmelerin ve bireylerin çıkarlarını ve itibarlarını korumak için önemlidir. Şirketler, ilgili etki alanı adlarını proaktif olarak satın alarak ve işletme adlarını bir ticari marka olarak kaydettirerek kendilerini koruyabilirler. Ayrıca internet kullanıcıları, çevrimiçiyken internetle ilgili basit ipuçlarını uygulayarak web işgalcilerinin kurbanı olmaktan kaçınabilirler.

Kaspersky Endpoint Security , 2021’de kurumsal uç nokta güvenlik ürünü olarak en iyi performans, koruma ve kullanılabilirlik alanında üç AV-TEST ödülü aldı . Kaspersky Endpoint Security, tüm testlerde işletmeler için olağanüstü performans, koruma ve kullanılabilirlik ortaya koydu.

İlgili Makaleler ve Bağlantılar:

• Typosquatting nedir? Tanım ve Açıklama
• İşletmeler için en önemli siber güvenlik tehditleri ve kendinizi korumaya yönelik yöntemler

İlgili Ürünler ve Hizmetler:

• Kaspersky Home Security
• Kaspersky Endpoint Security Cloud Plus
• Kaspersky Security for Internet Gateway