https://pubads.g.doubleclick.net/gampad/ads?sz=640x480&iu=/1347001/Yenisafak-Video-Preroll&impl=s&gdfp_req=1&env=vp&output=vast&unviewed_position_start=1&url=[referrer_url]&description_url=[description_url]&correlator=[timestamp] https://pubads.g.doubleclick.net/gampad/ads?sz=640x480|640x350&iu=/1347001/Yenisafak-VideoPOSTROLL&impl=s&gdfp_req=1&env=vp&output=vast&unviewed_position_start=1&url=[referrer_url]&description_url=[description_url]&correlator=[timestamp]
Teknoloji Sedocom dolandırıcılıkta çığır açtı

Sedo.com 'dolandırıcılıkta' çığır açtı!

'Kanuni ama meşru olmayan' yollarla ticaret yapan bir aracı kuruluşun 'domain tuzağına' düştük!

Erdem Gükrer Erdem Gükrer Yeni Şafak
Bir site açmaya karar verdiğimizde ilk olarak konseptimize uygun bir isim belirler ardından da bu ismi satın almak için aracı kuruluşlarla irtibata geçeriz. Eğer istediğimiz domain (alan adı) müsaitse ücretini öder satın alırız yok eğer başkasına aitse ya farklı bir uzantı üzerinden (com yerine com.tr gibi) şansımızı dener ya da sahibi ile irtibata geçer teklifimizi veririz. Tabii bir diğer ihtimal de başka isim seçeneklerine yönelmek olur.

Tabii işlerini yasal zeminde ve etik kurallara uygun biçimde yürüten alıcı ve satıcılar yukarıda bahsettiğimiz adımları uygulasalar da yeni bir dolandırıcılık yöntemi var ki şeytanın aklına gelmeyecek incelikte bir tuzağa sürüklüyor bizleri.

IDN dolandırıcılığı


IDN yani dilimizdeki karşılığı ile 'Uluslararasılaştırılmış Alan Adları' kendi yerel dillerinde alan adı almak isteyenler için oluşturulmuş bir standart. Yani bizim kendi dilimize uygun karakterleri ve/veya sembolleri içeren (örn. ç, ş vb.) alan adları alabilmemizi sağlıyor. Bundan önce internette kullanılan standart alan adları çok kısıtlı bir karakter kümesini olan a-z, A-Z, 0-9 ve '-' den oluştuğu ve bu kısıtlamalar, kişinin kendi dilinde alan adları almasına büyük oranda engel teşkil ettiği için IDN standartları oluşturuldu. Amaç mevcut sistemde tescil edilemeyen Türkçe karakter içeren alan adlarının da tescil edilebilmesini sağlamak.

Bu standart kabaca tarif edecek olursak dönüştürme usulüyle çalışıyor. Yani örneğin 'türkçeisimtescil.com' alan adı tescil edildiğinde aslında onaylanan domain xn--trkeisimtescil-ijb74a.com şeklinde kodlanmış bir alan adı oluyor. Yani biz 'türkçeisimtescil.com' olarak geçiyoruz ama bu domain'in yer aldığı sunucu ve DNS sunucusunun kendi veritabanında 'xn--trkeisimtescil-ijb74a.com' olarak saklanıyor.

Yani özetle IDN, mevcut DNS alt yapısına ve internet standartlarına ek bir yük getirmeden, onların üzerine bir katman olarak çalıştığını söyleyebiliriz.

Sedo.Com

İşte dolandırıcılık da tam olarak burada başlıyor. Almanya menşeli bir domain satış aracı kuruluşu olan Sedo.com sitesi IDN domain'lerini alıcılara kodlanmamış haliyle pazarlayıp ödemenin yapılması ertesinde gerçek site ismini gönderiyor.

Bizim başımızdan geçen olay üzerinden örneklendirecek olursak biz satın alıma uygun olarak listelenen jj.com adresini satın almak için teklif verdiğimizde, firma tarafından bize gönderilen yanıtta ve takip eden yazışmaların tümünde satın alınacak domain'in ismi 'jj.com' olarak belirtilirken ödemeyi gerçekleştirmemizin ertesinde Sedo.com tarafından gönderilen faturada satın alınan domain'in ismi “xn—izaa.com" olarak geçiyor.

Yani yukarıda da belirttiğimiz gibi aslında talip olduğumuz alan adının IDN domain'i olduğu tüm yazışma süresince saklanarak dönüştürülmüş hali olan 'jj.com' ismi üzerinden gidilirken ödemenin ertesinde sıra faturaya geldiğinde, fatura domain'in gerçek ismi olan 'xn—izaa.com' üzerinden kesiliyor.

Biz de bunun ertesinde tahmin edeceğiniz üzere Sedo.com ile yeniden irtibata geçerek, kendilerinin satın alıma uygun olarak listelediği ve bizim de almak istediğimiz domain (jj.com) ile bize gönderilen domain'in (xn—izaa.com) aynı olmadığını ifade ederek paramızın iade edilmesi talebinde bulunuyoruz. Fakat firma bize 'domain'in IDN domain'i olduğu ve buna dikkat etmenin de bizim sorumluluğumuzda olduğu' meyanında bir yanıt göndererek iade edemeyeceklerini belirtiyor.

Kanuni ama meşru değil!

Burada altını kalın harflerle çizmemiz gereken detay, işlemlerin kanuna uygun olsa da meşru olmadığı. Yani IDN Domain'i olduğunu bilip bilmemek bizim sorumluluğumuzda olsa dahi, bu duruma yazışma süresince vurgu yapmamak –hatta hiç belirtmemek- en masumane ifadeyle 'uyanıklık yapmak' ve bu bağlamda da satışı tamamıyla karşı tarafın bilgisizliğinden faydalanmak suretiyle tamamlamak anlamına gelir.

Bu durumu en iyi Alman gümüşü üzerinden örneklendirebiliriz. Şöyle ki Alman gümüşü her ne kadar gümüş olarak isimlendirilmiş olsa da aslında bakır, nikel ve çinko alaşımı olan ve gümüşle hiçbir bağlantısı olmayan bir metaldir. İşte düşünün ki biz bir yüzük almak için kuyumcuya gidiyoruz ve gümüş olduğunu sandığımız bir Alman gümüşünü beğeniyoruz ama yüzüğün etiketinde vs. Alman gümüşü olduğunu belirten hiçbir ibare yok. Keza kuyumcu da konuşmamız esnasında söylemiyor bize. Sonra parasını ödeyip yüzüğü almamızın ertesinde kuyumcu kutusuna koyarken Alman gümüşü olduğunu fark edip iade etmek istediğimizde iade kabul etmiyor ve 'baştan dikkat etmeliydin kutusunda yazıyordu' diyor. İşte tam olarak böyle bir örtülü kandırmaca ile karşı karşıya kaldık ki takdir sizin…

Özetle…

Ola ki bir domain alacak olursanız sakın ola bu tür ince ayrıntıları karşı tarafa açık biçimde sormadan ve net bir yanıt almadan ödemeyi gerçekleştirmeyin.

Velhasıl bizim başımıza gelen size de en azından örnek olsun ki böylesi etik dışı yollardan para kazanan firmalara geçit vermeyelim.