WHOIS Sorgulama ile Sahte Site Tespiti Rehberi

WHOIS sorgulama, bir internet alan adının (domain) kim tarafından, ne zaman ve hangi kayıt kuruluşu aracılığıyla tescil edildiğini gösteren kamuya açık bir veritabanı sorgulama servisidir. ICANN (Internet Corporation for Assigned Names and Numbers) tarafından standartlaştırılan bu sistem, 1982'den bu yana internetteki domain sahipliği şeffaflığının temel taşını oluşturmaktadır. Siber güvenlik uzmanları ve marka koruma ekipleri WHOIS verilerini sahte site tespitinde birincil kaynaklardan biri olarak kullanır.

Otel işletmecileri ve dijital güvenlik ekipleri için WHOIS, iki kritik soruyu yanıtlar: "Bu domain kimin?" ve "Ne zaman kaydedildi?" Bu iki sorunun cevabı çoğu zaman sahte site ile meşru site arasındaki farkı ortaya koyar.

Bir WHOIS sorgusu genellikle şu bilgileri içerir:

• Kayıt tarihi (Creation Date): Domain'in ilk tescil edildiği tarih
• Yenileme tarihi (Expiry Date): Domain'in geçerlilik süresinin sona ereceği tarih
• Güncellenme tarihi (Updated Date): Son değişiklik tarihi
• Kayıt kuruluşu (Registrar): Domain'i satan şirket (GoDaddy, Namecheap, Tucows vb.)
• Ad sunucuları (Name Servers): Domain'in DNS altyapısını yöneten sunucular
• Kayıt sahibi bilgileri: İsim, adres, e-posta (gizlilik servisi aktifse maskelenir)
• Teknik ve idari iletişim bilgileri: Domain yöneticisine ulaşmak için iletişim verileri

Bu veriler, otel adını kullanan bir domain'in gerçekten o otele ait mi yoksa sonradan tescil edilmiş sahte bir kopya mı olduğunu anlamada doğrudan ipucu sağlar.

Whois verilerini sahte site şüphesinde değerlendirirken odaklanılması gereken dört temel unsur vardır:

Gerçek oteller kendi domain adreslerini işletmelerinin kuruluşuyla eş zamanlı ya da yakın dönemde tescil ettirir. Eğer markanızla aynı adı taşıyan bir domain yakın tarihte, özellikle yüksek sezon öncesinde kayıt edilmişse bu ciddi bir uyarı işaretidir. Örneğin sezon başlamadan 2-3 ay önce kaydedilen ve otel adını kullanan bir domain büyük olasılıkla sahte amaçla tescil edilmiştir.

Meşru otel siteleri genellikle yerel veya köklü kayıt kuruluşları (Natro, İsimtescil, GoDaddy gibi) aracılığıyla tescil edilir. Bilinmeyen ya da yüksek riskli ülkelerde (bazı küçük ada devletleri, yüksek spam oranı olan bölgeler) kayıtlı tescil kuruluşları şüphe uyandırabilir.

Gerçek işletmeler için WHOIS gizlilik servisi yaygın kullanımda olsa da sahte site operatörleri neredeyse istisnasız olarak gizlilik servisi kullanır. Öte yandan meşru otel siteleri için kurumsal iletişim bilgileri genellikle erişilebilirdir. Tek başına gizlilik servisi kullanımı sahtecilik kanıtı değildir; ancak diğer şüpheli göstergelerle birleştiğinde önemini artırır.

Sahte siteler sıklıkla anonim veya geçici barındırma altyapılarını tercih eder. Ad sunucularının hangi şirkete ait olduğunu ve bu şirketin geçmişte benzer sahte domainlere ev sahipliği yapıp yapmadığını kontrol etmek ek bir doğrulama katmanı sağlar.

1. ICANN WHOIS ya da who.is adresine gidin.
2. Şüpheli domain adresini giriş alanına yazın ve sorgulayın.
3. Kayıt tarihi alanını inceleyin: otelin kaç yıldır faaliyet gösterdiğiyle örtüşüyor mu?
4. Kayıt sahibi alanını kontrol edin: otel adı veya şirketi ile eşleşiyor mu?
5. Ad sunucuları alanını not alın: tanıdık bir barındırma altyapısı mı yoksa bilinmeyen servis mi?
6. Kayıt kuruluşunu araştırın: abuse bildirimi için kayıt kuruluşunun iletişim bilgilerini kaydedin.
7. Bulguları referans aldığınız meşru domain kaydıyla karşılaştırın.

Bu analizi, otel domain güvenliği ve typosquatting rehberimizde açıklanan domain varyasyon listesiyle birlikte uygulamak kapsamlı bir tarama imkanı sunar.

GDPR'ın yürürlüğe girmesinden bu yana Avrupa merkezli kayıt kuruluşları, kişisel verileri standart olarak gizler hale geldi. Bu durum meşru işletmeler için de geçerli olduğundan WHOIS gizliliğinin tek başına sahtecilik kanıtı sayılması doğru değildir.

Ancak sahte domain tescillerinin yüzde 87'sinden fazlasında gizlilik servisi aktiftir; bu oran meşru otel domainleri için yüzde 45-50 düzeyindedir. Dolayısıyla gizlilik servisi kullanımı, diğer uyarı işaretleriyle birleştiğinde değerlendirilmesi gereken önemli bir göstergedir.

Gizlilik servisi aktif olduğunda kayıt kuruluşunun sunduğu abuse kanalı üzerinden sahip bilgisi talebinde bulunulabilir. Yasal süreçlerde ICANN'ın Uniform Domain-Name Dispute-Resolution Policy (UDRP) mekanizması aracılığıyla sahip bilgilerinin açıklanması mahkemeden talep edilebilir.

RuuSafe'in domain tarayıcı aracı, standart WHOIS sorgusunun ötesine geçerek otomatik risk değerlendirmesi sunar. Araç, WHOIS verilerini şu parametrelerle birlikte analiz eder:

• Domain yaşı ve kayıt geçmişi
• SSL sertifikası bilgileri
• DNS kayıtları (A, MX, NS)
• Barındırma altyapısı ve coğrafi konumu
• Bilinen phishing ve malware veritabanlarıyla eşleşme

Eldeki tüm veriler birleştirilerek 0-100 arasında bir risk skoru hesaplanır. 70 ve üzeri skor, acil inceleme gerektiren yüksek riskli domainleri işaret eder.

Kapsamlı domain izleme için domain izleme nedir ve oteller için neden gerekli rehberimizi incelemenizi öneririz.

Evet. ICANN WHOIS (lookup.icann.org) ve who.is gibi platformlar ücretsiz sorgulama imkanı sunar. Toplu sorgulama ve otomatik izleme için ise ücretli API servisleri mevcuttur. RuuSafe'in temel WHOIS sorgulama özelliği ücretsiz planla kullanılabilir.

Hayır. Yanlış beyan edilen WHOIS verileri yaygındır, özellikle sahte site operatörlerinde. ICANN politikası doğru bilgi zorunlu kılsa da denetim sınırlıdır. Bu nedenle WHOIS tek başına yeterli değildir; SSL analizi, DNS kayıtları ve içerik incelemesiyle birlikte kullanılmalıdır.

Üç kanaldan bildirim yapabilirsiniz: 1) Kayıt kuruluşunun abuse adresi (WHOIS'te yer alır), 2) Barındırma sağlayıcısının abuse adresi, 3) BTK İhbarweb. Hukuki süreç için UDRP şikayeti veya Türk mahkemelerinde ihtiyati tedbir talebini avukatınızla değerlendirin.

WHOIS sorgulama, sahte otel sitelerini tespit etme sürecinde güçlü ve erişilebilir bir araçtır. Kayıt tarihi, kayıt kuruluşu ve ad sunucusu bilgileri birlikte değerlendirildiğinde sahte domain ile meşru domain arasındaki fark çoğu zaman net biçimde ortaya çıkar. Bu teknik yetkinliği RuuSafe'in otomatik tarama altyapısıyla birleştirmek, markanızı sürekli ve güvenilir biçimde korumayı mümkün kılar.