Defaults.Exposed

Defaults.ExposedDüzeltmelerGuides

Duyduğunuz Fatura Dolandırıcılığı Hikâyesi — Firmanızda da Yaşanabilir mi? İki Dakikada Öğrenin (2026)

Yayımlanma 2026-07-08

Veriler 2026-06-29 itibarıyla · metodoloji v7. 261 milyon derecelendirilmiş alan adı genelinde toplu sayım verileri — hiçbir zaman bireysel alan adı sonuçları yayımlamıyoruz. Bkz. nasıl derecelendiriyoruz.

Büyük ihtimalle evet — ve yaklaşık iki dakikada, ücretsiz olarak kesin cevabı öğrenebilirsiniz. 2026-06-29 itibarıyla Defaults.Exposed sayımında derecelendirilen 261,086,232 alan adının 89.41%‘i, bunu engelleyen ücretsiz bir ayar hiç açılmadığı için o hikâyenin anlattığı şekilde taklit edilebilir. Kontrol, sizinkinin bunlardan biri olup olmadığını gösterir.

Kısaca bu sayfa şunları kapsar: o hikâyede gerçekte ne oldu, neden mümkün oldu, ücretsiz iki dakikalık kontrol ve bir not — rapora ek — BT’den sorumlu kişiye kopyalayıp gönderilecek.

O hikâyede gerçekte ne oldu?

Ayrıntılar değişir ama kalıp neredeyse her zaman aynıdır. Bir suçlu, normal herhangi bir okuyucuya bakıldığında gerçek bir firmanın e-posta adresinden gelmişe — aynı ad, @ işaretinden sonra aynı adres, makul bir tutar — tam olarak benzeyecek şekilde bir fatura gönderir. Bir müşteri öder, para saatler içinde transfer edilir ve adı faturada geçen firma — yanlış bir şey yapmayan ve bundan haberi olmayan — öfkeli telefon çağrısını ve hasar gören ilişkiyi alır.

O hikâyede neyin eksik olduğuna dikkat edin: kimse saldırıya uğramamıştır. Suçlu firmanın sistemlerine hiç dokunmamıştır.

Biri firmamdan geliyormuş gibi görünen bir e-posta nasıl gönderebilir?

Çünkü e-posta hâlâ onlarca yıl önceki gibi çalışıyor: “kimden” satırı bir zarfın iade adresi gibidir — herkes oraya istediğini yazabilir. Alan adınız aksini belirtmedikçe, alıcı bir posta sistemi “firmanızdan gelen bir e-posta”nın gerçekten sizden gelip gelmediğini bilemez.

Ücretsiz ayarlar var — alan adınızın yanında yayımlanan kısa metin satırları — ki bunlar dünyaya şunu söylüyor: gerçek e-postalarımız yalnızca şu yerlerden gelir; başka yerlerden geleni sahte olarak reddedin. Açılıp zorlandığında, hikâyedeki fatura bir insan görmeden reddedilir. Kapalıysa, gelen kutusuna mükemmel görünerek iner.

Çoğu işletme bunları hiç açmadı — kimse bu ayarların varlığını onlara söylemedi. 2026-06-29 itibarıyla Defaults.Exposed sayımında derecelendirilen 261,086,232 alan adının 89.41%‘i taklidi engelleyen ayarı zorlamadı ve 46.4%‘i ilk adımı bile atmadı. Bu çoğunlukta ihmalkar değilsiniz — normalsiniz. Ama kontrol edilebilirsiniz ve düzeltme de öyle. (Daha uzun açıklama: biri alan adımı taklit edebilir mi?)

İki dakikada bize yaşanıp yaşanmayacağını nasıl öğrenirim?

  1. defaults.exposed üzerinden ücretsiz taramayı çalıştırın. Alan adınızı yazın — e-posta adresinizde @ işaretinden sonraki bölüm. Kayıt, kart gerekmez; yalnızca genel ayarları okur ve sistemlerinize hiç dokunmaz.
  2. Notu okuyun. A notu, adınızı taşıyan sahte e-postaların alıcı posta sistemleri tarafından reddedildiği anlamına gelir. A’nın altındaki her şey kapının bir ölçüde açık olduğu anlamına gelir.
  3. Raporu saklayın. Tarihli, açık dilli ve mevcut olanı ile eksik olanı listeliyor.
  4. İletin — sonraki bölüm.

Firmaların gerçekte nerede durduğu:

Alan adları nerede duruyorDerecelendirdiğimiz 261,086,232 alan adının payı (2026-06-29 itibarıyla)Hikâye açısından ne anlama gelir
Taklit engellenmemiş — zorlayıcı ayar hiç açılmamış89.41%Hikâye yarın adları faturada olacak şekilde çalışabilir
İlk adımı bile atmamış46.4%Alıcı posta sistemlerine, onlardan gelen gerçek e-postanın nasıl göründüğü hakkında hiçbir bilgi verilmemiş
Korumalı — sahte e-postalar reddediliyoryaklaşık her on alan adından biriSahte fatura kimse ödemeden önce geri döner

Sonuçla ne yapmalıyım?

Raporu BT’den sorumlu kişiye iletin — e-postanızı kuran kişi ya da bozulduğunda arayacağınız kişi. İçeriği anlamanıza gerek yok; onların anlaması gerekiyor. Bunu yanına kopyalayıp gönderin:

Merhaba — ağda dolaşan bir fatura dolandırıcılığı vakasını duyduktan sonra alan adımız üzerinde defaults.exposed’da ücretsiz bir kontrol yaptım. Raporu ekte bulacaksın. İşaretlediği e-posta ayarlarına bakıp bizi A’ya taşımanın ne içerdiğini söyleyebilir misin? Bunun yeni bir yazılım değil yapılandırma olduğunu anlıyorum — yaklaşık bir öğleden sonralık iş. O süreyi onaylamaktan memnuniyet duyarım. Teşekkürler.

Dosyayı açtıklarında kullanacakları kelimeler SPF, DKIM ve DMARC’tır — sonuncusu (Domain-based Message Authentication, Reporting and Conformance), dünya posta sistemlerine adınızı taşıyan sahteleri reddetmelerini söyleyen ayardır. Rapor, alan adınızın üçünden hangilerine sahip olduğunu gösterir ve adım adım talimatları, DMARC nasıl düzeltilir sayfasından başlayarak bağlar. Kasıtlı olarak BT kişisinin dilidir.

BT kişiniz yoksa, rapor tam olarak ne isteyeceğinizi söyler. Alan adınızı kayıt ettiren veya e-postanızı barındıran kişiye — destek masası bu ayarları her gün işler — alın ve eksik olanları listeleyen şeyleri isteyin.

Bunu düzeltmek pahalı mı olacak?

Hayır — ve bu dürüst kısım, satış kısmı değil. Ayarlar ücretsizdir: yazılım değil, alan adı yapılandırmanızdaki metin satırları; abonelik de yok. Yetkin bir BT kişisi için tipik bir küçük firmayı A’ya taşımak bir öğleden sonralık iştir — dikkat edilmesi gereken, zorlama devreye girmeden önce her meşru göndereni listelemektir; böylece gerçek e-posta akmaya devam eder. Engel hiçbir zaman para olmadı; kimsenin size söylememesiydi.

Sık sorulan sorular

Bu saldırıya uğramakla aynı mı? Hayır. Hiçbir şeye girilmedi — çalınan şifre yok, virüs yok, sistemlerinizde içeride kimse yok. Suçlu adınızı zarfın üstüne yazar ve başka bir yerden posta atar: sahtekârlık, soygun değil. Bu yüzden antivirüs ve güvenlik duvarları onu hiçbir zaman yakalamaz — sizin tarafınızda onların görecekleri hiçbir şey yok. Eksik ayarlar onu durduran tek şeydir ve derecelendirdiğimiz 261,086,232 alan adının 89.41%‘i (2026-06-29 itibarıyla) buna açıktır.

Bunu düzeltmek para mı alır? Ayarlar ücretsizdir; birini dikkatlice yapılandırması için ödeme yapmak bir öğleden sonralık iştir. Derecelendirilmiş alan adlarının 46.4%‘inin ilk ücretsiz adımı bile atmadığı göz önüne alındığında (2026-06-29 itibarıyla sayım), bir firmanın satın alabileceği en ucuz gerçek risk azaltmalarından biridir.

Bunun zaten yaşanıp yaşanmadığını nasıl anlarım? Genellikle anlayamazsınız — bir müşteri hiç göndermediğiniz bir faturayı arayıp sormadan önce. Sahte alan adından gönderilen firma tipik olarak en son öğrenendir; iki dakikalık kontrol o çağrıyı beklemekten daha hızlıdır. Çağrı zaten geldiyse, doğrudan acil kılavuza gidin: biri alan adınızdan e-posta gönderiyor.

Peki ya yeniden markalamayla hâlâ sahip olduğumuz eski alan adı — kullanmadığımız? Onu da kontrol edin. Hiç e-posta göndermeyen bir alan adı, hiçbir zaman kilitlenmediyse hâlâ taklit edilebilir — ve kimse onu izlemiyor: yeniden markalamadan kalan eski alan adı, açık bıraktığınız bir kapıdır.

BT kişinize iletin

Bu sayfa şunun yapılmasını istiyor: ücretsiz kontrolü çalıştırın, ardından raporu yukarıdaki notla birlikte iletin. Kontrol için iki dakika, e-posta için bir dakika — ve Salah sabahının korkusu tarihli bir belgeye ve birisinin bir öğleden sonrasına dönüşüyor. Raporu saklayın: siber sigorta yenileme formlarında artık karşınıza çıkan e-posta güvenliği sorusunu yanıtlayan aynı kanıttır.

Alan adınızı kontrol edin → · Biri alan adınızdan e-posta gönderiyor → · Biri alan adımı taklit edebilir mi? → · Yalnızca toplu veriler. Veriler AB’de depolanır ve işlenir.