İnternetin ilk yıllarında çoğu işletme ve kişi, çevrimiçi olarak sunulan ticari fırsatlar hakkında kapsamlı bir fikre sahip değildi. Bu süreçte bazı siber suçlular, köklü şirketler adına etki alanı adlarını kaydettirip bundan kazanç elde ederek bu durumdan faydalandı. Bu, sanal işgalciliğin başlangıcı oldu.
Günümüzde çoğu insan teknoloji alanında çok daha ileride olduğundan ve kuruluş adlarıyla ilişkili etki alanlarını kontrol etmenin önemini anlayacak kadar bilgi sahibi olduğundan sanal işgalcilik eskisinden daha az yaygındır. Yine de hâlâ meydana gelmektedir ve bu tür sorunlar, mağdurlarını hazırlıksız yakalayabilir; bu nedenle yüksek profilli şirketler ve bireylerin, bu durumun nasıl meydana geldiğini ve kendilerini nasıl etkileyebileceğini öğrenmeleri önemlidir.
Sanal işgalcilik, suçlunun tanınabilir bir ticari marka, şirket adı veya kişisel addan kâr elde etmek amacıyla mevcut etki alanı adının aynısını veya benzerini satın aldığı ya da kaydettirdiği bir siber suç biçimidir. En önemlisi de, işgalci kötü niyetle hareket ettiğinden bu eylemin yasa dışı olmasıdır. Doğası gereği etki alanı işgalciliği, aralarında farklılıklar olmasına rağmen bir tür marka hakkı ihlali olarak kabul edilebilir. Birkaç sanal işgalcilik türü vardır ve saldırılar farklı amaçlarla gerçekleştirilebilir.
Çoğu durumda işgalciler, etki alanı adlarını daha sonra köklü kuruluşlara veya marka sahiplerine önemli bir kâr karşılığında satma niyetiyle kaydettirir. Bununla birlikte bazı sanal işgalciler, daha kötü niyetlidir ve çok daha kötü bir niyetle web işgalciliği yaparlar. Örneğin, kullanıcı verilerini toplamak için kimlik avı sayfası, sahtekârlık faaliyetleri ve hatta sahte anketler oluşturmak amacıyla benzer etki alanlarını kullanabilirler.
Ziyaretçileri bilgisayarlarına kötü amaçlı yazılım indirmeye ve yazılımı başlatmaya ikna ederler.
Sanal işgalcilik, yasal işletmeler için geniş kapsamlı etkilere sebep olabilir. Dolandırıcılığa, veri ihlallerine ve kamu itibarlarının zarar görmesine neden olabilir.
En basit hâliyle sanal işgalcilik, başka bir kişiye ait bir ticari markadan kâr elde etmek amacıyla etki alanı adlarını satın alma veya kaydettirme eylemidir. Teknik olarak, her türlü sanal işgalcilik yasa dışı kabul edilir. Ancak iddia edilen suçun kasıtsız olduğu ve bu nedenle yasa dışı olmadığı bazı durumlar da vardır. Örneğin, SmithConsulting.com etki alanı adına sahip ve imaj danışmanlığı konusunda uzmanlaşmış mevcut bir web sitesi varsa ve birisi mali danışmanlığa odaklanan SmythConsulting.com adıyla yeni bir etki alanı adı kaydettirirse bunun sanal işgalcilik olarak kabul edilmesi pek mümkün değildir; çünkü isimlerde benzerlik olması muhtemelen tesadüftür ve ikinci etki alanı adı muhtemelen bir önceki etki alanı adının kullanılmasından kazanç sağlamamaktadır.
Bir şirket veya ticari marka sahibi, bir sanal işgalcilik vakasıyla başa çıkmak için işgalciyle ilişki kurmayı ve etki alanı adının kontrolünü almak amacıyla onlara ödeme yapmayı tercih edebilir. Ancak artık belirli yasal araçlar da yürürlükte olduğundan işgalciye karşı dava açmak ve suçu kovuşturmak da mümkündür.
Bir dava açmak için yasa dışı bir web işgali vakasının meydana geldiğini kanıtlama yükümlülüğü davacıya aittir. Bunu yapmak için genellikle aşağıdakilere ilişkin kanıt sunmaları gerekir:
Bireyleri ve işletmeleri web işgalciliğine karşı koruyan birkaç kanun vardır. Bunların çoğu yalnızca Amerika Birleşik Devletleri’nde koruma sağlasa da bazıları uluslararası kapsamda geçerliliğe sahiptir.
Bir davacı, bu yasama araçları kapsamında bir sanal işgalcilik davasını kanıtlayabilirse bir tür tazmin hakkına sahip olur. Davanın ayrıntılarına bağlı olarak ihtiyati tedbir, parasal ödemeler ve avukat masrafları şeklinde tazminat alabilir.
En ünlü web işgalciliği vakalarından bazıları şunlardır:
Sanal işgalcilik, tek bir siber suç türü için genel bir terim olsa da tümü yasa dışı olan birkaç farklı çeşidi vardır. Dikkat edilmesi gereken bazı sanal işgalcilik türleri bulunmaktadır.
Belki de web işgalciliğinin en yaygın biçimlerinden biri olan bu yöntem, iyi bilinen siteleri veya marka adlarını taklit etmek amacıyla kasıtlı olarak yanlış yazılmış etki alanı adlarını ifade eder. Sahte adres, farklı bir harf veya kısa çizgi eklenmesi gibi orijinal adın küçük bir dokunuşla değiştirilmiş hâli olabilir. Sanal işgalciler, insanların yapabileceği olası yazım hatalarından faydalanmayı hedefler. Bu yönteme, Google.com yerine Googgle.com adresi örnek verilebilir.
Bu tür bir sanal işgalde siber suçlular, benzer bir etki alanı oluşturarak bir şirketin dijital kimliğini çalar. İnternet kullanıcıları şirketin web sitesine girmeye çalıştıklarında yanlış bağlantıya tıklayabilir ve bunun yerine sahte siteye gidebilirler. Kimlik hırsızlığı etki alanı işgalciliğine başka bir örnek, sanal işgalcinin etki alanı kaydı sona ermiş mevcut bir etki alanı adını satın alması olabilir. Adın asıl sahibi, etki alanının kontrolünü yeniden kazanmak için yasal işlem başlatmak zorunda kalır.
Sanal işgalciliğin en popüler türlerinden biri olan ad gaspı, bir işgalci sahte bir web sitesi oluşturmak için önemli birinin kişisel adını kullandığında ortaya çıkar. Bu durum genellikle, işgalciler ünlü kişilerin adlarıyla etki alanı kaydettirdiklerinde veya daha da kötüsü sosyal medya profilleri oluşturduklarında gerçekleşir. Ad gaspının kasıtlı olarak yapıldığını kanıtlamak her zaman mümkün olmayabileceğinden dava açmak zor olabilir. Ancak Amerika Birleşik Devletleri’nde insanlar, kişisel adlarını ticari marka hâline getirebilir ve bu da bir sanal işgalciye karşı dava açmaya yardımcı olabilir.
Tersine alan adı gaspı olarak da bilinen bu yöntem, siber suçluların etki alanı adlarını ele geçirmeyi kolaylaştırmak için mevcut yasal çerçeveden yararlandıkları bir tekniği ifade eder. Sanal işgalci, bunu gerçekleştirmek için önce belirli bir mevcut web sitesini (ör. InfinityFinance.com) seçer. Ardından Infinity Finance Ltd. gibi aynı ada sahip bir işletmeyi kaydettirir. Her şey yasalara uygun olduğunda söz konusu web sitesinin kontrolünü kazanmaya çalışmak için sahip olduğu işletme adını kullanarak ve ACPA gibi bir yasadan faydalanarak sitenin asıl sahibinin web işgalciliği yaptığını iddia eder.
İşletme sahipleri ve etki alanı sahipleri, sanal işgalcilik olasılığını en aza indirmek için bazı önlemler alabilir. Ayrıca böyle bir durumda zararın nasıl hafifletileceğini anlamak, web sitesinin kontrolünü geri almak için çok önemlidir. Etki alanı işgalciliğini önlemek ve bununla başa çıkmak için bazı öneriler şunlardır:
Web sitesi ziyaretçileri de etki alanı işgalciliğine yenik düşebilir, bu nedenle çevrimiçi ortamda her zaman tetikte olmak çok önemlidir. İnternette web işgalciliği mağduru olmamak için yararlanılabilecek bazı ipuçları şunlardır:
Daha az yaygın hâle gelmesine rağmen, sanal işgalcilik hâlâ dikkatli olunması gereken bir konudur. Nasıl işlediğini, işgalin farklı türlerini ve ne zaman yasa dışı hâle geldiğini anlamak, yüksek profilli işletmelerin ve bireylerin çıkarlarını ve itibarlarını korumak için önemlidir. Şirketler, ilgili etki alanı adlarını proaktif olarak satın alarak ve işletme adlarını bir ticari marka olarak kaydettirerek kendilerini koruyabilirler. Ayrıca internet kullanıcıları, çevrimiçiyken internetle ilgili basit ipuçlarını uygulayarak web işgalcilerinin kurbanı olmaktan kaçınabilirler.
Kaspersky Endpoint Security , 2021’de kurumsal uç nokta güvenlik ürünü olarak en iyi performans, koruma ve kullanılabilirlik alanında üç AV-TEST ödülü aldı . Kaspersky Endpoint Security, tüm testlerde işletmeler için olağanüstü performans, koruma ve kullanılabilirlik ortaya koydu.
İlgili Makaleler ve Bağlantılar:
İlgili Ürünler ve Hizmetler: