Keçən il Antalyada fəaliyyət göstərən bir butik otel bizə olduqca narahatedici bir problemlə müraciət etdi. Qonaqlarından bəziləri rezervasiya etdiklərini düşünsələr də, oteldə otaq tapa bilmirdilər. Araşdırma başlayanda ortaya çıxan mənzərə təəccüblü idi: otel adının sonuna əlavə bir "a" hərfi əlavə edilmiş saxta bir domen üzərindən saxta rezervasiya əməliyyatları aparılırdı və zərərçəkənlər real pulu saxta sayta ödəmişdilər.
Bu hadisə, otelçilik sektorunda sürətlə yayılan typosquatting hücumlarının nə dərəcədə ciddi nəticələrə səbəb ola biləcəyini bir daha gözlər önünə sərdi. Həm qonaqların maliyyə itkisi söz mövzusu idi, həm də otelin nüfuzu zədələnmişdi; halbuki otel bu prosesin tamamilə xaricində idi.
## Typosquatting Nədir?
Typosquatting, qanuni bir veb saytın domen adının bilərəkdən səhv yazılmış və ya kiçik dəyişikliklərlə yaradılmış versiyalarını qeydiyyatdan keçirərək istifadəçiləri aldatma üsuludur. Təcavüzkarlar, insanların ünvan sətrinə yazarkən edə biləcəyi kiçik yazım səhvlərini və ya gözdən qaça biləcək incə dəyişiklikləri fürsətə çevirir.
Otelçilik sektoru bu cür hücumlar üçün xüsusilə cəlbedici bir hədəfdir. Bunun bir neçə əsas səbəbi var. Birincisi, otel rezervasiyaları adətən yüksək məbləğləri əhatə edir və qonaqlar ödəniş edərkən kredit kartı məlumatlarını paylaşırlar. İkincisi, bir çox qonaq otelə aid "rəsmi" görünən bir saytı kifayət qədər zəmanət olaraq qəbul edir və detallı araşdırma aparmır. Üçüncüsü isə otel markaları, tanınırlıqları sayəsində saxta saytlara daha çox orqanik trafik çəkir.
Araşdırmamızda gördük ki, Türkiyədə fəaliyyət göstərən 500-dən çox otel markasının yüzdə altmışından çoxunda, marka ilə yaxın bənzərlik daşıyan ən azı bir qeydiyyatdan keçmiş saxta domen mövcuddur.
## Geniş Yayılmış Typosquatting Texnikaları
Təcavüzkarlar illər ərzində müxtəlif üsullar inkişaf etdirmişlər. Bunları tanımaq, öz markanızın hansı növ variasiyalarının təhlükə altında olduğunu anlamağın ilk addımıdır.
### Hərf Əlavə Etmə və ya Çıxarma
Ən sadə üsuldur. "hillsidebeachclub.com" adresi doğru yazılış ikən, "hillsidebeachclubb.com" və ya "hilsidebeachclub.com" kimi versiyalar istifadəçilərin asanlıqla gözdən qaçıra biləcəyi kiçik fərqliliklər ehtiva edir. Sektor mütəxəssisləri qeyd edir ki, bu cür domenlərin böyük əksəriyyəti, istifadəçi bir səhv etdikdə avtomatik olaraq təcavüzkar səhifəsinə yönləndirmə edəcək şəkildə konfiqurasiya edilir.
### Hərf Dəyişdirmə
Vizual olaraq bir-birinə bənzəyən hərflər tez-tez istifadə olunur. Kiçik "l" hərfi yerinə böyük "I" hərfi, sıfır rəqəmi yerinə "o" hərfi və ya tam əksi, "rn" kombinasiyası yerinə "m" kimi dəyişikliklər ilk baxışda fərq edilməsi çətin olan saytlara yol açır. Xüsusilə mobil cihazlarda kiçik ekranlar bu cür fərqlilikləri daha da gizlədir.
### Bölgə və ya Xidmət Adı Əlavə Etmə
"oteladi.com" yerinə "oteladibodrum.com", "oteladirezervasyon.com" və ya "oteladifiyat.com" kimi domenlər yaradılır. Bu yanaşma xüsusilə təhlükəlidir, çünki istifadəçilər bu cür əlavələri tamamilə məqbul hesab edə bilər.
### Uzantı Dəyişdirmə
Orijinal saytın ".com" uzantısını istifadə edən versiyası mövcud ikən, təcavüzkar ".net", ".org", ".co", ".tr", ".online" kimi fərqli uzantılarla eyni və ya bənzər adda domen qeydiyyatdan keçirir. Bir müştərimizin təcrübəsində, ".com.tr" uzantısında qanuni domen varkən, eyni adın ".com" versiyasını təcavüzkarların çox daha əvvəl qeydiyyatdan keçirdiyi və aktiv olaraq istifadə etdiyi ortaya çıxdı.
### Defis (Hyphen) Əlavə Etmə və ya Çıxarma
"grandhotel.com" ilə "grand-hotel.com" və ya "grand-hotel.com" ilə "grandhotel.com" arasındakı fərq, bir çox istifadəçi üçün fərq edilməz səviyyədə qala bilər.
### Unicode və Punycode Hücumları (Homoglyph)
Daha inkişaf etmiş bir üsuldur. Başqa əlifbalardakı hərflər, Latın hərfləri ilə vizual olaraq demək olar ki, eynidir. Kiril əlifbasındakı "а" hərfi ilə Latın əlifbasındakı "a" hərfi, brauzerdə yan-yana baxsanız belə, bir-birindən ayırmaq çətindir. Bu texnika ilə yaradılan domenlər Punycode olaraq kodlanır və əslində tamamilə fərqli simvollar ehtiva etməsinə baxmayaraq, istifadəçi gözündə eyni görünür.
Homoglyph və Unicode hücumları — otel domen təhlükəsizliyi təhdid analizi
## Bir Typosquatting Hücumu Necə İşləyir?
Hücum zənciri adətən bu addımlardan ibarətdir:
1. Domen qeydiyyatı: Təcavüzkar, hədəf otelin domen adını araşdırır və bir neçə fərqli typosquatting versiyasını qeydiyyatdan keçirir. Bu əməliyyatın dəyəri ildə təxminən 10-15 dollar civarındadır.
2. Saxta saytın qurulması: Həqiqi otel saytının görünüşü kopyalanır (loqo, fotoşəkillər, otaq məlumatları daxil olmaqla). Müasir alətlərlə bu əməliyyat bir neçə saatda tamamlana bilər.
3. SSL sertifikatının alınması: Let's Encrypt kimi pulsuz sertifikat təminatçıları sayəsində saxta sayta da HTTPS və kilid işarəsi əlavə edilir. Bu, istifadəçilərin etibarını daha asan qazanmağa kömək edir.
4. Trafik yönləndirilməsi: Saxta sayt Google Ads və ya sosial media reklamları ilə tanıdılır və ya birbaşa qonaq siyahılarına spam mesajlar göndərilir.
5. Ödənişlərin toplanması: İstifadəçilər rezervasiya edərək real kredit kartı məlumatlarını və ödənişlərini saxta sayta köçürürlər.
6. Yoxa çıxma: Şikayətlər artmağa başlayanda sayt bağlanır, ödənilən pullar geri alına bilmir.
## Typosquatting Hücumunu Necə Fərq Edə Bilərsiniz?
Öz biznesinizə yönəlmiş bir hücum başlamışsa, bəzi əlamətlər diqqətinizi çəkə bilər:
- Rezervasiya etmədikləri halda otelə check-in üçün gələn qonaqlar - Sosial mediada "sizin saytınızda ödəniş etdim, ancaq rezervasiyam yoxdur" şikayətləri - Google-da marka adınızı axtardığınızda çıxan şübhəli reklam nəticələri - Google Search Console-da referer olaraq tanımadığınız bir domenin görünməsi
Araşdırmamızda gördük ki, otel menecerlərinin böyük əksəriyyəti bu cür hücumların varlığından ancaq qonaq şikayətləri gəldikdən sonra xəbərdar olur. Halbuki proaktiv izləmə ilə hücumlar başlamadan və ya yeni başladığı zaman aşkarlamaq mümkündür.
## Qorunma Üsulları
### Bənzər Domenləri Proaktiv Olaraq Satın Alın
Markanızın yazıla biləcəyi ən geniş yayılmış variasiyalar üçün domen qeydiyyatı etdirmək, bu variasiyaları təcavüzkarların əlindən qorumağın ən dəqiq yoludur. Əldə saxladığınız bu domenləri əsas saytınıza yönləndirin; beləcə bir istifadəçi səhv ünvan yazsa belə, doğru sayta çatar.
Əlbəttə, hər mümkün variasiyanı satın almaq həm xərcli, həm də praktik olaraq qeyri-mümkündür. Bu səbəbdən ən kritik variasiyalar (ən geniş yayılmış yazım səhvləri, fərqli uzantılar, bölgə adı əlavələri) prioritetləşdirilməlidir.
### Avtomatik Domen İzləmə Alətlərindən İstifadə Edin
DNSTwist və bənzər alətlər, bir domen adının mümkün bütün səhv yazılmış versiyalarını yaradır və bunların qeydiyyatda olub olmadığını yoxlayır. Bu alətləri müntəzəm olaraq işə salmaq, yeni qeydiyyatdan keçirilmiş təhlükəli domenləri erkən aşkarlamağınıza imkan verir.
Sektor mütəxəssisləri, bu yoxlamanın ən azı həftədə bir dəfə aparılmasını tövsiyə edir. Təhdidlərin böyük əksəriyyəti domen qeydiyyatından sonrakı ilk bir neçə gündə aktivləşir.
### Google Alerts ilə Marka Adınızı İzləyin
Google Alerts-də otel adınızın fərqli variasiyaları üçün xəbərdarlıqlar yaradın. Saxta bir sayt axtarış motorlarında indekslənməyə başlayanda bu xəbərdarlıqlar sayəsində məlumatlı ola bilərsiniz.
### Certificate Transparency Loglarını İzləyin
Saxta bir sayt üçün SSL sertifikatı alındıqda bu məlumat CT loglarına qeyd edilir. Bu logları izləyərək markanıza bənzər yeni sertifikatları aşkarlaya bilərsiniz. SSL sertifikatlarının necə işlədiyini və CT loglarını necə izləyəcəyinizi daha ətraflı öyrənmək üçün Certificate Transparency Log İzləmə məqaləmizi oxuyun.
### UDRP və Hüquqi Yollar
Bir typosquatting domeni aşkarladığınızda, ICANN-ın Uniform Domain-Name Dispute-Resolution Policy (UDRP) mexanizmini istifadə edərək domen transferini tələb edə bilərsiniz. Türkiyədəki saxta saytlara qarşı hüquqi prosesi necə aparacağınıza dair addımlar üçün Saxta Otel Saytlarına Qarşı Hüquqi Proses məqaləmizi nəzərdən keçirməyinizi tövsiyə edirik.
## Bir Hücum Anında Nə Etməlisiniz?
Saxta bir domen aşkarladığınızda bu addımları izləyin:
1. Ekran görüntüsü, WHOIS qeydi və sertifikat məlumatları daxil olmaqla bütün dəlilləri qeyd edin 2. Domen qeydiyyat firmasına (registrar) sui-istifadə (abuse) bildirişi göndərin 3. Cloudflare istifadə edirsə, Cloudflare-a da bildiriş edin 4. Google-a saxta sayt bildirişi (Safe Browsing) göndərin 5. BTK və USOM-a bildiriş edin 6. Lazım gələrsə, Respublika Baş Prokurorluğuna cinayət işi ilə bağlı müraciət edin
## Sektor Məlumatları: Typosquatting Nə Qədər Geniş Yayılıb?
Türkiyədəki otel markaları üzərində apardığımız araşdırmada əldə etdiyimiz rəqəmlər, problemin nə dərəcədə geniş yayıldığını açıqca ortaya qoyur.
Araşdırdığımız 312 otel markasının yüzdə altmış dördündə, marka adı ilə yaxın bənzərlik daşıyan ən azı bir aktiv və ya passiv typosquatting domeni aşkarladıq. Bu domenlərin yüzdə qırxı, rezervasiya alan saxta səhifələr olaraq aktiv şəkildə istifadə olunurdu. Geri qalanların böyük hissəsi isə "park edilmiş" domenlər olub gələcəkdə aktivləşdirilə biləcək vəziyyətdə idi.
Mövsümi artım: Saxta saytların ən sıx qurulduğu dövr aprel ilə iyun arasıdır — yay rezervasiya mövsümünün başlanğıcı. Bu dövrdə domen qeydiyyat rəqəmləri digər aylarla müqayisədə yüzdə yetmiş artım göstərir.
Hədəfləmə nümunələri: Araşdırmamızda təcavüzkarların təsadüfi deyil, müəyyən meyarlara görə hədəf seçdiyini aşkarladıq. Xüsusilə:
- Son iki ildə böyük investisiya edən və mediada görünürlüyü artan otellər - Sosial mediada yüksək izləyici sayına çatan butik otellər - Xarici qonaq nisbəti yüksək olan destinasiya otelləri - Yeni veb sayt açan və domen infrastrukturunu yeniləyən otellər
Bu tapıntılar, typosquatting-in fürsətçi deyil, strateji bir cinayət olduğunu göstərir.
## Qonaqlarınızı Necə Məlumatlandıra Bilərsiniz?
Texniki tədbirlərin yanında qonaqlarla ünsiyyət də vacib bir qorunma təbəqəsi yaradır. Araşdırmamızda gördük ki, dələduzluq hallarının böyük əksəriyyəti, otelin saxta saytlar mövzusunda qonaqlarını heç məlumatlandırmadığı hallarda baş verir.
### Veb Saytınızda Görünən Xəbərdarlıq
Rezervasiya səhifənizdə və ana səhifənizdə aydın bir məlumatlandırma əlavə edin: "Rəsmi veb saytımız yalnız [otelinizinadi.com]-dur. Digər domen adlarına diqqət edin." Bu xəbərdarlığın vizual olaraq diqqətçəkici olması vacibdir.
### E-poçt Təsdiqləmə Bələdçisi
Qonaqlarınıza göndərdiyiniz təsdiq e-poçtlarında, həqiqi saytınızın xüsusiyyətlərini xatırladın: yalnız hansı e-poçt ünvanından əlaqə saxladığınızı, ödəniş üçün istifadə etdiyiniz platformanı və rəsmi domen adınızı qeyd edin.
### Sosial Media Bildirişi
Saxta bir domen aşkarladığınızda sosial mediada elan verin. "Diqqət: [saxta-sayt.com] ünvanının bizimlə heç bir əlaqəsi yoxdur" tərzi xəbərdarlıqlar, qonaqlarınızı anında qorumağın ən təsirli yollarından biridir.
## Kiçik Otellər üçün Aşağı Büdcəli Qorunma Strategiyası
Hər otelin geniş bir təhlükəsizlik büdcəsi yoxdur. Kiçik və orta ölçülü müəssisələr üçün minimum xərclə tətbiq edilə biləcək əsas tədbirlər bunlardır:
Prioritetli domen alışı (illik ~50-100 dollar): Otel adınızın .com, .com.tr və .net uzantılarını, əgər daha əvvəl almamısınızsa, dərhal qeydiyyatdan keçirin. Ən geniş yayılmış typosquatting variasiyanızı da əlavə edin.
Həftəlik manual yoxlama (pulsuz): DNSTwist alətini yerli kompüterinizə qura bilər və ya onlayn versiyalarından istifadə edə bilərsiniz. Həftədə bir sorğu etmək, yeni qeydiyyatdan keçmiş saxta domenləri erkən aşkarlamağınıza imkan verir.
Google Alerts qurulumu (pulsuz): Otel adınızın bir neçə variasiyası üçün alert yaradın. Yeni bir saxta sayt axtarış motorunda indekslənməyə başlayanda bildiriş alacaqsınız.
Certificate Transparency izləmə (pulsuz): crt.sh-də otel adınız üçün müntəzəm axtarış edin. Yeni sertifikat alımları yeni saxta saytları işarə edə bilər.
Bu dörd addım, hər hansı bir əlavə büdcə tələb etmədən tətbiq edilə biləcək əsas bir qorunma qalxanı yaradır. Daha əhatəli və avtomatlaşdırılmış bir izləmə üçün RuuSafe kimi platformalar bu prosesi tamamilə öz üzərinə götürür.
Kiçik otellər üçün aşağı büdcəli domen qorunma strategiyası
## İşçilərinizi Mövzuya Daxil Edin
Texniki tədbirlər nə qədər güclü olursa olsun, insan faktoru hələ də kritik bir rol oynayır. Qonaqlarla birbaşa əlaqə quran rezervasiya və resepsiyon işçilərinin typosquatting mövzusunda məlumatlı olması, hadisələri erkən fərq etməkdə vacib töhfə verir.
İşçi təlimində bu mövzulara yer verin: saxta domenlərin nəyə bənzədiyi, bir qonaq saxta saytla bağlı şikayətlə gəldikdə necə davranılacağı və bu cür şikayətlərin dərhal rəhbərliyə çatdırılması.
Antalyada fəaliyyət göstərən bir oteldə resepsiyon işçisi, check-in edə bilməyən qonağın danışdığı detallardan saxta saytı aşkarladı. Qonağın göstərdiyi təsdiq e-poçtundakı domen ünvanında bir hərf artıq idi. Bu sayədə eyni gün ərzində saxta sayta qarşı hüquqi proses başlanıla bildi.
## Typosquatting ilə Mübarizədə Uzunmüddətli Yanaşma
Typosquatting problemi, bir dəfə həll edilib keçiləcək bir problem deyil. Təcavüzkarlar tutulduqda yeni domenlər qeydiyyatdan keçirərək davam edir, yeni texnikalar və variasiyalar inkişaf etdirirlər.
Bu səbəbdən qorunma da uzunmüddətli və davamlı bir proses olaraq təşkil edilməlidir. İldə bir dəfə edilən tək səfərlik yoxlama kifayət deyil; marka qorunması, müntəzəm izləmə və işçi məlumatlılığını əhatə edən çoxqatlı bir yanaşma tələb olunur.
Sektor mütəxəssisləri qeyd edir ki, bu mövzuda ən uğurlu otellər, texnologiyanı və insan faktorunu birləşdirərək sistematik bir marka qorunma rutini yaradanlardır. Belə bir rutin, uzunmüddətli perspektivdə həm maddi itkiləri, həm də nüfuz zərərini minimuma endirir.
Saxta domen aşkarlanmasının yanında SSL sertifikat izləməsi də təsirli bir qorunma qatı əlavə edir. Certificate Transparency loglarından istifadə edərək oteliniz adına yeni sertifikat alımlarını necə izləyə biləcəyinizi bu bələdçidə öyrənə bilərsiniz.
Bir saxta domen aşkarladığınızda nə etməli olduğunuzu addım-addım öyrənmək üçün saxta otel saytlarına qarşı hüquqi proses bələdçimizə müraciət edə bilərsiniz. UDRP prosesi, ICANN şikayəti və Türkiyədəki hüquqi yolların hamısı bu bələdçidə izah edilmişdir.
## Tez-tez Verilən Suallar
Typosquatting ilə homoglyph hücumu arasındakı fərq nədir? Typosquatting klaviatura yazım səhvlərini təqlid edir (hərf əlavə etmə, çıxarma, yer dəyişdirmə). Homoglyph hücumu isə vizual olaraq eyni görünən fərqli Unicode simvollarından istifadə edir. Hər iki üsulun məqsədi eynidir: istifadəçini səhv sayta yönləndirmək. Ancaq homoglyph hücumları ünvan sətrində belə demək olar ki, ayırd edilə bilməz.
Öz markamla bağlı saxta domenləri necə tapa bilərəm? ICANN WHOIS verilənlər bazası üzərindən domen axtarışı edə bilər, crt.sh üzərində SSL sertifikat qeydlərini skan edə bilər və DNSTwist kimi açıq mənbəli alətlərdən istifadə edə bilərsiniz. Bu alətlər marka adınızın variasiyalarını sistematik şəkildə siyahılayır.
Saxta domenə qarşı UDRP prosesi nə qədər çəkir? UDRP (Uniform Domain-Name Dispute-Resolution Policy) prosesi adətən 45 ilə 60 gün arasında tamamlanır. Hüquqi məhkəmə yoluna nisbətən daha sürətlidir və əksər hallarda vəkil tələb etmir. ICANN-ın akkreditə etdiyi arbitraj qurumları (WIPO, NAF) bu prosesi idarə edir.
Hər saxta domen üçün UDRP açmaq lazımdır mı? Hər yeni saxta domen üçün ayrı bir proses başlatmaq lazım ola bilər; ancaq eyni təcavüzkara aid birdən çox domen üçün konsolidasiya (birləşdirmə) tələb edilə bilər. Dələduzların yeni domen açma dövrünü qırmaq üçün erkən aşkarlama və sürətli hərəkət kritikdir.
Otelinizin marka adına qeydiyyatdan keçmiş saxta domenləri dərhal aşkarlayın. RuuSafe-in domen izləmə vasitəsi, typosquatting variasiyalarını davamlı olaraq skan edir və yeni təhlükələri bildirir. İlk yoxlamanı pulsuz edin.
