odemegaranti.com adresi tehlikeli mi?

Evet. "odemegaranti.com" kaydı T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış tehdit beslemesinde "Bankacılık - Oltalama" kategorisinde yer almakta ve kritik kritiklik seviyesi (1/10) ile sınıflandırılmıştır. Bu kayıt resmi tehdit istihbaratı olarak yayımlandığı için kurumsal engelleme listelerine alınması ve son kullanıcıların erişiminin engellenmesi tavsiye edilir.

Bu USOM kaydı ne kadar süreyle aktif kalır?

Resmi tehdit kaydı, kaynak kurum tarafından kaldırılana veya temizlendiği doğrulanana kadar aktif kalır. SiberAnaliz veri seti USOM beslemesi ile günde birden fazla kez senkronize edilir; kaldırılan kayıtlar otomatik olarak arşive alınır ve detay sayfaları "tarihsel kayıt" olarak işaretlenir. Kurumsal engelleme politikalarınızda bu kayıt için en az 90 günlük bir gözetim penceresi tutmanız önerilir.

odemegaranti.com adresini kurumsal ortamımda nasıl engellerim?

Engelleme stratejisi gösterge tipine göre değişir. Bu kayıt bir alan adı olduğundan: (1) sınır güvenlik duvarında çıkış kuralı tanımlayın, (2) DNS RPZ veya secure DNS resolver üzerinde sinkholing uygulayın, (3) secure web gateway / web filtreleme ürünündeki tehdit feed'ine ekleyin, (4) EDR/SIEM platformunda eşleştirme kuralı oluşturarak temas eden uç noktaları izleyin. Detaylı liste için sayfadaki "Önerilen Aksiyonlar" bölümünü inceleyin.

USOM bu kaydı neden yayımladı?

Kayıt, "Bankacılık - Oltalama" kategorisinde tehdit göstergesi olarak işaretlenmiştir. T.C. Siber Güvenlik Başkanlığı bu tür kayıtları; ihbar, otomatik tarama, uluslararası CERT iş birliği veya operasyonel istihbarat kaynakları üzerinden doğrulayarak kamu ile paylaşır. Amaç, ulusal siber güvenlik direncini artırmak ve hem kurumların hem de bireysel kullanıcıların proaktif olarak korunmasını sağlamaktır.

Yanlışlıkla bu listede olduğumu düşünüyorum, ne yapabilirim?

SiberAnaliz, USOM veri setinin üzerine analitik içerik üreten bağımsız bir hizmettir; kayıt ekleme/çıkarma yetkimiz yoktur. Kaydınızın yanlış sınıflandırıldığını düşünüyorsanız resmi kaynak olan T.C. Siber Güvenlik Başkanlığı (siberguvenlik.gov.tr) ile iletişime geçerek itiraz/temizlik talebi açmanız gerekir. Resmi kaynaktan kaldırma onaylandıktan sonra SiberAnaliz veri seti sonraki senkronizasyonda otomatik olarak güncellenecektir.

Bu kayıt ilk ne zaman yayımlandı?

Kayıt resmi USOM beslemesinde 2016-12-10 21:21:55 tarihinde yayımlandı. Geriye dönük log korelasyonu çalışmalarınızda bu tarihi başlangıç noktası olarak alabilirsiniz; ancak göstergenin saldırgan tarafından aktif olarak kullanılmaya başlanma tarihi yayım tarihinden önce olabilir, bu nedenle 30–90 gün daha geriye dönük log arama tavsiye edilir.

odemegaranti.com — Tehdit Analizi

Tehdit Özeti

Bu kayıt; T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış beslemesinden alınan, "odemegaranti.com" alan adı biçimindeki bir tehdit göstergesidir. Kayıt, Bankacılık - Oltalama kategorisi altında kritik kritiklik (seviye 1/10) olarak sınıflandırılmıştır. Gösterge "Diğer" bağlantı tipiyle raporlanmıştır; bu sınıflandırma kurumsal güvenlik kontrollerinde engelleme kararı için kullanılmalıdır. Gösterge 2016-12-10 21:21:55 tarihinde yayımlandığından, alan adının altyapınızda yer alıp almadığını teyit ederek geriye dönük log korelasyonu çalışmasına bu tarihi başlangıç noktası olarak almanız önerilir.

Teknik Kayıt

Alan adı (domain), DNS sistemi üzerinden insan-okur biçimde tanımlanmış bir ağ kaynağıdır (örn. example.com). Domain bazlı IoC kayıtları; subdomain'ler dahil tüm alt kayıtları kapsayacak biçimde engellenebilir. DNS RPZ (Response Policy Zone) veya secure DNS resolver, domain bazlı engelleme için en uygun kontrol noktasıdır.

Gösterge: odemegaranti.com
Tip: Domain
Kategori: Bankacılık - Oltalama (BP)
Kaynak: İHBAR (IH)
Bağlantı Tipi: Diğer (OT)
Kritiklik: 1 / 10 · Kritik
Yayım Tarihi: 2016-12-10 21:21:55
USOM Kayıt ID: 1563
Son Senkron: 2026-05-27 04:07:24

Kategori Bağlamı

Bankacılık phishing kategorisi; saldırganların finans kurumlarının (bankalar, ödeme sağlayıcıları, kredi kartı operatörleri) marka kimliğini taklit ederek kullanıcılardan oturum bilgisi, OTP kodu veya kart verisi toplamayı amaçladığı kayıtları kapsar. Saldırı zinciri çoğunlukla hedefli e-posta veya SMS (smishing) ile başlar, taklit edilmiş bir mobil bankacılık sayfasıyla sürer ve toplanan kimlik bilgileri kısa süre içinde para transferine dönüştürülür. Bu kayıtlar tipik olarak gerçek banka domainine görsel olarak benzeyen sahte sayfalar barındırır ve kısa ömürlü olma eğilimindedir. Kurumsal e-posta gateway, web filtreleme ve müşteri farkındalık eğitimi katmanlarında öncelikli olarak engellenmelidir.

Kritiklik Analizi

Bu kayıt 1–3 aralığında kritik seviyesinde sınıflandırılmıştır. SOC ekibinin acil müdahale önceliği olarak ele alınması, çevre güvenlik duvarı ile DNS çözümleyici katmanında engelleme kurallarının dakikalar içinde devreye alınması gerekir. Etkilenmiş varlık tespiti için 90 günlük geriye dönük log korelasyonu yapılmalı; uzlaşma izi tespit edilmesi durumunda olay müdahale (IR) süreci tetiklenmelidir. Bu kritiklikteki göstergeler genellikle hedefli kampanyalar veya yüksek hacimli saldırılarla ilişkilidir.

Bağlam ve Etki Analizi

Bu alan adı kurumsal altyapınızda herhangi bir noktada erişim, çözümleme veya iletişim hedefi olarak yer alıyorsa, etkisi büyük ölçüde temasın bağlamına ve süresine bağlıdır. Tipik bir senaryoda; bir kullanıcı bu adrese tıkladığında veya bir uç nokta arka planda bu adrese çözümleme talebi gönderdiğinde, ya kimlik bilgisi sızıntısı ya da ikinci aşama yük indirme tetiklenebilir. DNS log'larında bu kayda yapılan herhangi bir A/AAAA sorgusu, en azından soruşturulması gereken bir tetikleyici olarak ele alınmalıdır. Phishing kategorisindeki etkilenme, doğrudan hesap ele geçirme (account takeover) riskini doğurur; tek bir başarılı tıklama, MFA bypass teknikleriyle birleştiğinde iç ağda yanal hareket (lateral movement) için başlangıç noktası oluşturabilir. Kritik seviyedeki bu kayıt için etki doğrulaması SOC ekibinin öncelikli görevidir; ilk 4 saatlik müdahale penceresi kritik öneme sahiptir. Etki analizinin tamamlanması için yukarıdaki senaryolar SOC ekibinin mevcut log/EDR/firewall verisi ile çapraz doğrulanmalı, gerekirse olay müdahale (IR) prosedürü tetiklenmelidir.

Önerilen Aksiyonlar

1 Çevre güvenlik duvarında bu göstergeyi acil engelleme listesine ekleyin; konfigürasyon değişikliği için olağan değişiklik onay süreci yerine ivedi hat (emergency CAB) kullanılmalıdır.
2 SIEM/EDR platformunda eşleştirme kuralı oluşturun ve son 90 günlük log arşivinde geriye dönük korelasyon çalıştırın.
3 Kurumsal DNS çözümleyicide bu kayıt için sinkholing kuralı tanımlayın; iç sorguları kontrollü bir IP'ye yönlendirin.
4 Web içerik filtreleme (secure web gateway) çözümünde bu URL/domain için kategori bazlı engelleme uygulayın.
5 Son kullanıcı farkındalık takımına bilgilendirme yayımlayın; çalışanlara phishing kampanyası uyarısı geçin ve gerekirse hedefli simülasyon planlayın.
6 M365/Google Workspace seviyesinde URL'ye yapılan tüm tıklama olaylarını ITDR araçlarına aktarın; potansiyel kimlik bilgisi sızıntısı için MFA reset prosedürünü hazır tutun.
7 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: odemegaranti.com

Domain Bilgisi

Tescil eden: Nics Telekomunikasyon A.S.
Tescil tarihi: 09.06.2020 (2180 gün önce)
Son güncelleme: 10.06.2025
Bitiş tarihi: 09.06.2026
DNSSEC: İmzasız
Name Server'lar: ns1.natrohost.com

ns2.natrohost.com
EPP Durum Kodları: ok
Sorgu yöntemi: whois
Parse kalitesi: 100/100
Sorgu tarihi: 28.05.2026
Ham WHOIS: Yanıtı göster (7037 bayt)

Domain Name: ODEMEGARANTI.COM Registry Domain ID: 2535642797_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.nicproxy.com Registrar URL: https://nicproxy.com/ Updated Date: 2025-06-10T07:19:45Z Creation Date: 2020-06-09T14:10:49Z Registry Expiry Date: 2026-06-09T14:10:49Z Registrar: Nics Telekomunikasyon A.S. Registrar IANA ID: 1454 Registrar Abuse Contact Email: abuse@nicproxy.com Registrar Abuse Contact Phone: +90 212 213 2963 Domain Status: ok https://icann.org/epp#ok Name Server: NS1.NATROHOST.COM Name Server: NS2.NATROHOST.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2026-05-28T08:31:06Z <<< For more information on Whois status codes, please visit https://icann.org/epp NOTICE: The expiration date displayed in this record is the date the registrar's sponsorship of the domain name registration in the registry is currently set to expire. This date does not necessarily reflect the expiration date of the domain name registrant's agreement with the sponsoring registrar. Users may consult the sponsoring registrar's Whois database to view the registrar's reported date of expiration for this registration. TERMS OF USE: You are not authorized to access or query our Whois database through the use of electronic processes that are high-volume and automated except as reasonably necessary to register domain names or modify existing registrations; the Data in VeriSign Global Registry Services' ("VeriSign") Whois database is provided by VeriSign for information purposes only, and to assist persons in obtaining information about or related to a domain name registration record. VeriSign does not guarantee its accuracy. By submitting a Whois query, you agree to abide by the following terms of use: You agree that you may use this Data only for lawful purposes and that under no circumstances will you use this Data to: (1) allow, enable, or otherwise support the transmission of mass unsolicited, commercial advertising or solicitations via e-mail, telephone, or facsimile; or (2) enable high volume, automated, electronic processes that apply to VeriSign (or its computer systems). The compilation, repackaging, dissemination or other use of this Data is expressly prohibited without the prior written consent of VeriSign. You agree not to use electronic processes that are automated and high-volume to access or query the Whois database except as reasonably necessary to register domain names or modify existing registrations. VeriSign reserves the right to restrict your access to the Whois database in its sole discretion to ensure operational stability. VeriSign may restrict or terminate your access to the Whois database for failure to abide by these terms of use. VeriSign reserves the right to modify these terms at any time. The Registry database contains ONLY .COM, .NET, .EDU domains and Registrars. Domain Name: ODEMEGARANTI.COM Registry Domain ID: 2535642797_DOMAIN_COM-VRSN Registrar WHOIS Server: rdap.nicproxy.com Registrar URL: nicproxy.com Updated Date: 2025-07-11T20:59:21Z Creation Date: 2020-06-09T14:10:49Z Registrar Registration Expiration Date: 2026-06-09T14:10:49Z Registrar: NICS Telekomunikasyon A.S. Registrar Name: NICS Telekomunikasyon A.S. Registrar IANA ID: 1454 Registrar Email: abuse@nicproxy.com Registrar Phone: +90.2122132963 Registrar Abuse Email: abuse@nicproxy.com Registrar Abuse Phone: +90.2122132963 Registrar Street: Mecidiyekoy Yolu Cad. Trump Tower No:12 Iç Kapi No: 470 Registrar City: Istanbul Registrar State / Province: Sisli Registrar Postal Code: 34387 Registrar Country: TR Registrar Abuse: NICS Telekomunikasyon A.S. Registrar Abuse Name: NICS Telekomunikasyon A.S. Domain Status: ok https://www.icann.org/epp#ok Registrant: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant IANA ID: NICS-registrant Registrant Organization: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State / Province: REDACTED FOR PRIVACY Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: TR Registrant Contact URI: https://whoisshelter.nicproxy.com/?d=ODEMEGARANTI.COM Admin: REDACTED FOR PRIVACY Admin Name: REDACTED FOR PRIVACY Admin IANA ID: NICS-administrative Admin Organization: REDACTED FOR PRIVACY Admin Street: REDACTED FOR PRIVACY Admin City: REDACTED FOR PRIVACY Admin State / Province: REDACTED FOR PRIVACY Admin Postal Code: REDACTED FOR PRIVACY Admin Country: TR Admin Contact URI: https://whoisshelter.nicproxy.com/?d=ODEMEGARANTI.COM Tech: REDACTED FOR PRIVACY Tech Name: REDACTED FOR PRIVACY Tech IANA ID: NICS-technical Tech Organization: REDACTED FOR PRIVACY Tech Street: REDACTED FOR PRIVACY Tech City: REDACTED FOR PRIVACY Tech State / Province: REDACTED FOR PRIVACY Tech Postal Code: REDACTED FOR PRIVACY Tech Country: TR Tech Contact URI: https://whoisshelter.nicproxy.com/?d=ODEMEGARANTI.COM Name Server: NS1.NATROHOST.COM Name Server: NS2.NATROHOST.COM DNSSEC: Unsigned >>>Last update of WHOIS database: 2026-05-28T08:31:24Z<<< URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ For more information on Whois status codes, please visit https://icann.org/epp IMPORTANT: Port43 will provide the ICANN-required minimum data set per ICANN Temporary Specification, adopted 04 Jun 2018. Visit whois.nicproxy.com to look up contact data for domains not covered by GDPR policy. !****************************************************************************! NICS Telekomunikasyon A.S., uluslararasi alan adi kayit otoritesi olan ICANN onayli bir alan adi kayit firmasidir. Bu alan adina ait web sitesinin icerigi ya da yayinlanmasiyla hicbir sekilde ilgisi yoktur. Sadece, ICANN kurallari cercevesinde alan adinin kayit edilmesine aracilik yapmaktadir. Bu alan adi sahibinin kayit sirasinda verdigi bilgiler yukaridaki gibidir. NICS Telekomunikasyon A.S., bu bilgilerin dogrulugunu garanti edemez. Daha fazla bilgi almak icin info [at] nicproxy.com adresine yazabilirsiniz. !*****************************************************************************! The data in the WHOIS database of NICS Telekomunikasyon A.S. is provided by Nics Telekomunikasyon Ltd. for information purposes, and to assist persons in obtaining information about or related to domain name registration records. NICS Telekomunikasyon A.S. does not guarantee its accuracy. By submitting a WHOIS query, you agree that you will use this data only for lawful purposes and that, under no circumstances, you will use this data to 1) allow, enable, or otherwise support the transmission of mass unsolicited, commercial advertising or solicitations via E-mail(spam) or 2) enable high volume, automated, electronic processes that apply to Nics Telekomunikasyon Ltd. or its systems. Nics Telekomunikasyon Ltd. reserves the right to modify these terms. By submitting this query, you agree to abide by this policy. NICProxy Whois Server Ver.2.0

Sayfa Anlık Görüntüsü

Bu adresin sayfa içeriği web.archive.org / Wayback Machine arşivinde mevcut. Forensic inceleme için zararlı içeriği doğrudan ziyaret etmeden görüntüleyebilirsiniz.
Yakalama tarihi: 13.07.2025 16:09 · Wayback arşivinde bulundu

Wayback'te aç →

Tespit Yöntemleri

Bu göstergenin kurumsal ortamınızda kullanılıp kullanılmadığını belirlemek için telemetri ve log kaynaklarında uygulanabilecek somut sorgular.

1 DNS sorgu loglarında bu kayda yönelik A/AAAA/CNAME çözümleme isteklerini arayın; passive DNS arşivinde tarihsel kayıt değişimini doğrulayın.
2 SSL/TLS sertifika şeffaflık günlüklerinde (crt.sh, censys.io) ilk kayıt tarihini ve eşleşen SAN girdilerini kontrol edin.
3 Web proxy ve secure web gateway (SWG) log'larında URL bazlı eşleştirme; başarılı/engellenmiş tüm isteklerin kullanıcı atfı ile çıkarılması.
4 Tarayıcı geçmişi ve e-posta gateway URL rewrite log'larında tıklama olaylarını korele edin; click-time protection alarmlarını gözden geçirin.
5 E-posta güvenlik (M365 Defender, Proofpoint, Mimecast) URL tıklama raporlarında bu adresi sorgulayın; tıklayan kullanıcılar için MFA reset prosedürünü hazırlayın.
6 Kimlik sağlayıcı (Entra ID, Okta) anormal oturum açma log'larında ilgili kullanıcılar için risky sign-in olaylarını korele edin.

İlgili Saldırı Taktikleri (MITRE ATT&CK)

Bu IoC ile ilişkili kategori ve bağlantı tipinin tipik olarak haritalandığı MITRE ATT&CK taktik ve teknikleri.

TA0001 İlk Erişim (Initial Access) T1566 Phishing T1566.002 Spearphishing Link T1598 Phishing for Information T1078 Geçerli Hesaplar (Valid Accounts)

Sık Sorulan Sorular

odemegaranti.com adresi tehlikeli mi?: Evet. "odemegaranti.com" kaydı T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış tehdit beslemesinde "Bankacılık - Oltalama" kategorisinde yer almakta ve kritik kritiklik seviyesi (1/10) ile sınıflandırılmıştır. Bu kayıt resmi tehdit istihbaratı olarak yayımlandığı için kurumsal engelleme listelerine alınması ve son kullanıcıların erişiminin engellenmesi tavsiye edilir.
Bu USOM kaydı ne kadar süreyle aktif kalır?: Resmi tehdit kaydı, kaynak kurum tarafından kaldırılana veya temizlendiği doğrulanana kadar aktif kalır. SiberAnaliz veri seti USOM beslemesi ile günde birden fazla kez senkronize edilir; kaldırılan kayıtlar otomatik olarak arşive alınır ve detay sayfaları "tarihsel kayıt" olarak işaretlenir. Kurumsal engelleme politikalarınızda bu kayıt için en az 90 günlük bir gözetim penceresi tutmanız önerilir.
odemegaranti.com adresini kurumsal ortamımda nasıl engellerim?: Engelleme stratejisi gösterge tipine göre değişir. Bu kayıt bir alan adı olduğundan: (1) sınır güvenlik duvarında çıkış kuralı tanımlayın, (2) DNS RPZ veya secure DNS resolver üzerinde sinkholing uygulayın, (3) secure web gateway / web filtreleme ürünündeki tehdit feed'ine ekleyin, (4) EDR/SIEM platformunda eşleştirme kuralı oluşturarak temas eden uç noktaları izleyin. Detaylı liste için sayfadaki "Önerilen Aksiyonlar" bölümünü inceleyin.
USOM bu kaydı neden yayımladı?: Kayıt, "Bankacılık - Oltalama" kategorisinde tehdit göstergesi olarak işaretlenmiştir. T.C. Siber Güvenlik Başkanlığı bu tür kayıtları; ihbar, otomatik tarama, uluslararası CERT iş birliği veya operasyonel istihbarat kaynakları üzerinden doğrulayarak kamu ile paylaşır. Amaç, ulusal siber güvenlik direncini artırmak ve hem kurumların hem de bireysel kullanıcıların proaktif olarak korunmasını sağlamaktır.
Yanlışlıkla bu listede olduğumu düşünüyorum, ne yapabilirim?: SiberAnaliz, USOM veri setinin üzerine analitik içerik üreten bağımsız bir hizmettir; kayıt ekleme/çıkarma yetkimiz yoktur. Kaydınızın yanlış sınıflandırıldığını düşünüyorsanız resmi kaynak olan T.C. Siber Güvenlik Başkanlığı (siberguvenlik.gov.tr) ile iletişime geçerek itiraz/temizlik talebi açmanız gerekir. Resmi kaynaktan kaldırma onaylandıktan sonra SiberAnaliz veri seti sonraki senkronizasyonda otomatik olarak güncellenecektir.
Bu kayıt ilk ne zaman yayımlandı?: Kayıt resmi USOM beslemesinde 2016-12-10 21:21:55 tarihinde yayımlandı. Geriye dönük log korelasyonu çalışmalarınızda bu tarihi başlangıç noktası olarak alabilirsiniz; ancak göstergenin saldırgan tarafından aktif olarak kullanılmaya başlanma tarihi yayım tarihinden önce olabilir, bu nedenle 30–90 gün daha geriye dönük log arama tavsiye edilir.

Aynı tipte ve benzer profilde, yakın zamanda yayımlanmış diğer tehdit göstergeleri.