trendyol.win adresi tehlikeli mi?

Evet. "trendyol.win" kaydı T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış tehdit beslemesinde "Oltalama" kategorisinde yer almakta ve kritik kritiklik seviyesi (3/10) ile sınıflandırılmıştır. Bu kayıt resmi tehdit istihbaratı olarak yayımlandığı için kurumsal engelleme listelerine alınması ve son kullanıcıların erişiminin engellenmesi tavsiye edilir.

Bu USOM kaydı ne kadar süreyle aktif kalır?

Resmi tehdit kaydı, kaynak kurum tarafından kaldırılana veya temizlendiği doğrulanana kadar aktif kalır. SiberAnaliz veri seti USOM beslemesi ile günde birden fazla kez senkronize edilir; kaldırılan kayıtlar otomatik olarak arşive alınır ve detay sayfaları "tarihsel kayıt" olarak işaretlenir. Kurumsal engelleme politikalarınızda bu kayıt için en az 90 günlük bir gözetim penceresi tutmanız önerilir.

trendyol.win adresini kurumsal ortamımda nasıl engellerim?

Engelleme stratejisi gösterge tipine göre değişir. Bu kayıt bir alan adı olduğundan: (1) sınır güvenlik duvarında çıkış kuralı tanımlayın, (2) DNS RPZ veya secure DNS resolver üzerinde sinkholing uygulayın, (3) secure web gateway / web filtreleme ürünündeki tehdit feed'ine ekleyin, (4) EDR/SIEM platformunda eşleştirme kuralı oluşturarak temas eden uç noktaları izleyin. Detaylı liste için sayfadaki "Önerilen Aksiyonlar" bölümünü inceleyin.

USOM bu kaydı neden yayımladı?

Kayıt, "Oltalama" kategorisinde tehdit göstergesi olarak işaretlenmiştir. T.C. Siber Güvenlik Başkanlığı bu tür kayıtları; ihbar, otomatik tarama, uluslararası CERT iş birliği veya operasyonel istihbarat kaynakları üzerinden doğrulayarak kamu ile paylaşır. Amaç, ulusal siber güvenlik direncini artırmak ve hem kurumların hem de bireysel kullanıcıların proaktif olarak korunmasını sağlamaktır.

Yanlışlıkla bu listede olduğumu düşünüyorum, ne yapabilirim?

SiberAnaliz, USOM veri setinin üzerine analitik içerik üreten bağımsız bir hizmettir; kayıt ekleme/çıkarma yetkimiz yoktur. Kaydınızın yanlış sınıflandırıldığını düşünüyorsanız resmi kaynak olan T.C. Siber Güvenlik Başkanlığı (siberguvenlik.gov.tr) ile iletişime geçerek itiraz/temizlik talebi açmanız gerekir. Resmi kaynaktan kaldırma onaylandıktan sonra SiberAnaliz veri seti sonraki senkronizasyonda otomatik olarak güncellenecektir.

Bu kayıt ilk ne zaman yayımlandı?

Kayıt resmi USOM beslemesinde 26 Ekim 2022 saat 10:37 tarihinde yayımlandı. Geriye dönük log korelasyonu çalışmalarınızda bu tarihi başlangıç noktası olarak alabilirsiniz; ancak göstergenin saldırgan tarafından aktif olarak kullanılmaya başlanma tarihi yayım tarihinden önce olabilir, bu nedenle 30–90 gün daha geriye dönük log arama tavsiye edilir.

trendyol.win — Tehdit Analizi

Tehdit Özeti

Bu kayıt; T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış beslemesinden alınan, "trendyol.win" alan adı biçimindeki bir tehdit göstergesidir. Kayıt, Oltalama kategorisi altında kritik kritiklik (seviye 3/10) olarak sınıflandırılmıştır. Söz konusu gösterge; phishing kampanyası ile ilişkilendirilmiştir. Kurum politikanıza, false positive kontrolünüze ve log korelasyonunuza göre ağ kenarında, e-posta gateway katmanında ve DNS çözümleyicilerinde engelleme listesine eklenmesi değerlendirilebilir. Gösterge 26 Ekim 2022 saat 10:37 tarihinde yayımlandığından, alan adının altyapınızda yer alıp almadığını teyit ederek geriye dönük log korelasyonu çalışmasına bu tarihi başlangıç noktası olarak almanız önerilir.

Teknik Kayıt

Alan adı (domain), DNS sistemi üzerinden insan-okur biçimde tanımlanmış bir ağ kaynağıdır (örn. example.com). Domain bazlı IoC kayıtları; subdomain'ler dahil tüm alt kayıtları kapsayacak biçimde engellenebilir. DNS RPZ (Response Policy Zone) veya secure DNS resolver, domain bazlı engelleme için en uygun kontrol noktasıdır.

Gösterge: trendyol.win
Tip: Domain
Kategori: Oltalama (PH)
Kaynak: İHBAR (IH)
Bağlantı Tipi: Oltalama (PH)
Kritiklik: 3 / 10 · Kritik
Yayım Tarihi: 26.10.2022 10:37
USOM Kayıt ID: 361796
Son Senkron: 30.05.2026 19:48

Kategori Bağlamı

Phishing kategorisi; kullanıcıyı taklit edilmiş bir oturum açma sayfasına yönlendirerek kimlik bilgisi (e-posta, kullanıcı adı, parola, MFA token) toplamak amacıyla yayımlanan kayıtları içerir. Saldırgan motivasyonu öncelikle hesap ele geçirme (ATO) ve iç ağa ilk erişim kazanmaktır; toplanan kimlikler kurumsal SSO, e-posta veya VPN portallarında denenir. Bu adresler çoğunlukla bir hosting sağlayıcı üzerinde geçici subdomain veya path-tabanlı sahtekârlık olarak konuşlanır ve marka taklidi ile bütünleşir. SOC ekipleri için bu IoC, kullanıcı tıklama davranışıyla doğrudan ilişkili olduğundan engelleme önceliği yüksektir.

Bu gösterge Oltalama kategorisinde sınıflandırılmıştır. Aynı kategorideki diğer kayıtları görmek için Oltalama kategorisi sayfasına göz atabilirsiniz.

Kritiklik Analizi

Bu kayıt 1–3 aralığında kritik seviyesinde sınıflandırılmıştır. SOC ekibinin acil müdahale önceliği olarak ele alınması, çevre güvenlik duvarı ile DNS çözümleyici katmanında engelleme kurallarının dakikalar içinde devreye alınması gerekir. Etkilenmiş varlık tespiti için 90 günlük geriye dönük log korelasyonu yapılmalı; uzlaşma izi tespit edilmesi durumunda olay müdahale (IR) süreci tetiklenmelidir. Bu kritiklikteki göstergeler genellikle hedefli kampanyalar veya yüksek hacimli saldırılarla ilişkilidir.

Bağlam ve Etki Analizi

Bu alan adı kurumsal altyapınızda herhangi bir noktada erişim, çözümleme veya iletişim hedefi olarak yer alıyorsa, etkisi büyük ölçüde temasın bağlamına ve süresine bağlıdır. Tipik bir senaryoda; bir kullanıcı bu adrese tıkladığında veya bir uç nokta arka planda bu adrese çözümleme talebi gönderdiğinde, ya kimlik bilgisi sızıntısı ya da ikinci aşama yük indirme tetiklenebilir. DNS log'larında bu kayda yapılan herhangi bir A/AAAA sorgusu, en azından soruşturulması gereken bir tetikleyici olarak ele alınmalıdır. Phishing kategorisindeki etkilenme, doğrudan hesap ele geçirme (account takeover) riskini doğurur; tek bir başarılı tıklama, MFA bypass teknikleriyle birleştiğinde iç ağda yanal hareket (lateral movement) için başlangıç noktası oluşturabilir. Kritik seviyedeki bu kayıt için etki doğrulaması SOC ekibinin öncelikli görevidir; ilk 4 saatlik müdahale penceresi kritik öneme sahiptir. Etki analizinin tamamlanması için yukarıdaki senaryolar SOC ekibinin mevcut log/EDR/firewall verisi ile çapraz doğrulanmalı, gerekirse olay müdahale (IR) prosedürü tetiklenmelidir.

Önerilen Aksiyonlar

1 Çevre güvenlik duvarında bu göstergeyi acil engelleme listesine ekleyin; konfigürasyon değişikliği için olağan değişiklik onay süreci yerine ivedi hat (emergency CAB) kullanılmalıdır.
2 SIEM/EDR platformunda eşleştirme kuralı oluşturun ve son 90 günlük log arşivinde geriye dönük korelasyon çalıştırın.
3 Kurumsal DNS çözümleyicide bu kayıt için sinkholing kuralı tanımlayın; iç sorguları kontrollü bir IP'ye yönlendirin.
4 Web içerik filtreleme (secure web gateway) çözümünde bu URL/domain için kategori bazlı engelleme uygulayın.
5 Son kullanıcı farkındalık takımına bilgilendirme yayımlayın; çalışanlara phishing kampanyası uyarısı geçin ve gerekirse hedefli simülasyon planlayın.
6 M365/Google Workspace seviyesinde URL'ye yapılan tüm tıklama olaylarını ITDR araçlarına aktarın; potansiyel kimlik bilgisi sızıntısı için MFA reset prosedürünü hazır tutun.
7 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: trendyol.win

Domain Bilgisi

Bu alan adı 4 Kasım 2025 tarihinde Dynadot Inc kayıt kuruluşu (registrar) üzerinden tescil edilmiştir. Bir-üç yıl aralığındaki bu tescil geçmişi, alan adının ya orta vadeli bir saldırı altyapısı olarak kurulduğuna ya da meşru bir hizmetin sonradan ele geçirilip (compromised) zararlı amaçla kullanılmaya başlandığına işaret edebilir; her iki ihtimal de DNS geçmişiyle birlikte değerlendirilmelidir. Kayıt sahibinin ülke bilgisi US olarak görünmektedir; isim/kurum bilgisi ise gizlilik koruması veya GDPR/KVKK redaksiyonu nedeniyle paylaşılmamış. Alan adı 2 ad sunucusu (name server) ile yönetilmekte, ancak DNSSEC imzalaması etkin değildir; bu durum DNS yanıtlarının bütünlük doğrulamasından yoksun olduğu ve sahte yönlendirme (spoofing) girişimlerine karşı ek bir koruma katmanı sunmadığı anlamına gelir — zararlı altyapılarda sıkça karşılaşılan bir yapılandırmadır. WHOIS/RDAP kayıtlarına göre tescilin 4 Kasım 2026 tarihinde sona ereceği görülmektedir; bu tarih yaklaştığında alan adının yenilenip yenilenmediği, altyapının terk edilip edilmediğine dair ek bir gösterge olabilir.

Ham kayıt alanlarını göster (doğrulama amaçlı)

Tescil eden: Dynadot Inc
Tescil tarihi: 04.11.2025 (230 gün önce)
Son güncelleme: 03.01.2026
Bitiş tarihi: 04.11.2026
DNSSEC: İmzasız
Name Server'lar: ns13.jumpdns.net

ns14.jumpdns.net
EPP Durum Kodları: clientTransferProhibited
Sorgu yöntemi: whois
Parse kalitesi: 100/100
Sorgu tarihi: 30.05.2026
Ham WHOIS: Yanıtı göster (3849 bayt)

Domain Name: trendyol.win Registry Domain ID: REDACTED FOR PRIVACY Registrar WHOIS Server: whois.dynadot.com Registrar URL: https://www.dynadot.com/ Updated Date: 2026-01-03T06:29:35Z Creation Date: 2025-11-04T06:29:32Z Registry Expiry Date: 2026-11-04T06:29:32Z Registrar: Dynadot Inc Registrar IANA ID: 472 Registrar Abuse Contact Email: abuse@dynadot.com Registrar Abuse Contact Phone: +1.6502620100 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: California Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: US Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Registry Admin ID: Admin Name: Admin Organization: Admin Street: Admin Street: Admin Street: Admin City: Admin State/Province: Admin Postal Code: Admin Country: Admin Phone: Admin Phone Ext: Admin Fax: Admin Fax Ext: Admin Email: Registry Tech ID: REDACTED FOR PRIVACY Tech Name: REDACTED FOR PRIVACY Tech Organization: REDACTED FOR PRIVACY Tech Street: REDACTED FOR PRIVACY Tech Street: REDACTED FOR PRIVACY Tech Street: REDACTED FOR PRIVACY Tech City: REDACTED FOR PRIVACY Tech State/Province: REDACTED FOR PRIVACY Tech Postal Code: REDACTED FOR PRIVACY Tech Country: REDACTED FOR PRIVACY Tech Phone: REDACTED FOR PRIVACY Tech Phone Ext: REDACTED FOR PRIVACY Tech Fax: REDACTED FOR PRIVACY Tech Fax Ext: REDACTED FOR PRIVACY Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Name Server: ns14.jumpdns.net Name Server: ns13.jumpdns.net DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2026-05-30T17:31:16Z <<< For more information on Whois status codes, please visit https://icann.org/epp The Service is provided so that you may look up certain information in relation to domain names that we store in our database. Use of the Service is subject to our policies, in particular you should familiarise yourself with our Acceptable Use Policy and our Privacy Policy. The information provided by this Service is 'as is' and we make no guarantee of it its accuracy. You agree that by your use of the Service you will not use the information provided by us in a way which is: * inconsistent with any applicable laws, * inconsistent with any policy issued by us, * to generate, distribute, or facilitate unsolicited mass email, promotions, advertisings or other solicitations, or * to enable high volume, automated, electronic processes that apply to the Service. You acknowledge that: * a response from the Service that a domain name is 'available', does not guarantee that is able to be registered, * we may restrict, suspend or terminate your access to the Service at any time, and * the copying, compilation, repackaging, dissemination or other use of the information provided by the Service is not permitted, without our express written consent. This information has been prepared and published in order to represent administrative and technical management of the TLD. We may discontinue or amend any part or the whole of these Terms of Service from time to time at our absolute discretion.

Sayfa Anlık Görüntüsü

Wayback Machine'e arşivleniyor...

Bu adresin sayfa içeriği forensic inceleme için web.archive.org arşivine kaydediliyor. İşlem 15-30 saniye sürebilir; bittiğinde aşağıda görüntüleme linki belirecek.

JavaScript devre dışı. Manuel arşivleme: web.archive.org/save/...

Tespit Yöntemleri

Bu göstergenin kurumsal ortamınızda kullanılıp kullanılmadığını belirlemek için telemetri ve log kaynaklarında uygulanabilecek somut sorgular.

1 DNS sorgu loglarında bu kayda yönelik A/AAAA/CNAME çözümleme isteklerini arayın; passive DNS arşivinde tarihsel kayıt değişimini doğrulayın.
2 SSL/TLS sertifika şeffaflık günlüklerinde (crt.sh, censys.io) ilk kayıt tarihini ve eşleşen SAN girdilerini kontrol edin.
3 Web proxy ve secure web gateway (SWG) log'larında URL bazlı eşleştirme; başarılı/engellenmiş tüm isteklerin kullanıcı atfı ile çıkarılması.
4 Tarayıcı geçmişi ve e-posta gateway URL rewrite log'larında tıklama olaylarını korele edin; click-time protection alarmlarını gözden geçirin.
5 E-posta güvenlik (M365 Defender, Proofpoint, Mimecast) URL tıklama raporlarında bu adresi sorgulayın; tıklayan kullanıcılar için MFA reset prosedürünü hazırlayın.
6 Kimlik sağlayıcı (Entra ID, Okta) anormal oturum açma log'larında ilgili kullanıcılar için risky sign-in olaylarını korele edin.

İlgili Saldırı Taktikleri (MITRE ATT&CK)

Bu IoC ile ilişkili kategori ve bağlantı tipinin tipik olarak haritalandığı MITRE ATT&CK taktik ve teknikleri.

TA0001 İlk Erişim (Initial Access) T1566 Phishing T1566.002 Spearphishing Link T1598 Phishing for Information T1078 Geçerli Hesaplar (Valid Accounts)

Sık Sorulan Sorular

trendyol.win adresi tehlikeli mi?: Evet. "trendyol.win" kaydı T.C. Siber Güvenlik Başkanlığı (eski USOM) doğrulanmış tehdit beslemesinde "Oltalama" kategorisinde yer almakta ve kritik kritiklik seviyesi (3/10) ile sınıflandırılmıştır. Bu kayıt resmi tehdit istihbaratı olarak yayımlandığı için kurumsal engelleme listelerine alınması ve son kullanıcıların erişiminin engellenmesi tavsiye edilir.
Bu USOM kaydı ne kadar süreyle aktif kalır?: Resmi tehdit kaydı, kaynak kurum tarafından kaldırılana veya temizlendiği doğrulanana kadar aktif kalır. SiberAnaliz veri seti USOM beslemesi ile günde birden fazla kez senkronize edilir; kaldırılan kayıtlar otomatik olarak arşive alınır ve detay sayfaları "tarihsel kayıt" olarak işaretlenir. Kurumsal engelleme politikalarınızda bu kayıt için en az 90 günlük bir gözetim penceresi tutmanız önerilir.
trendyol.win adresini kurumsal ortamımda nasıl engellerim?: Engelleme stratejisi gösterge tipine göre değişir. Bu kayıt bir alan adı olduğundan: (1) sınır güvenlik duvarında çıkış kuralı tanımlayın, (2) DNS RPZ veya secure DNS resolver üzerinde sinkholing uygulayın, (3) secure web gateway / web filtreleme ürünündeki tehdit feed'ine ekleyin, (4) EDR/SIEM platformunda eşleştirme kuralı oluşturarak temas eden uç noktaları izleyin. Detaylı liste için sayfadaki "Önerilen Aksiyonlar" bölümünü inceleyin.
USOM bu kaydı neden yayımladı?: Kayıt, "Oltalama" kategorisinde tehdit göstergesi olarak işaretlenmiştir. T.C. Siber Güvenlik Başkanlığı bu tür kayıtları; ihbar, otomatik tarama, uluslararası CERT iş birliği veya operasyonel istihbarat kaynakları üzerinden doğrulayarak kamu ile paylaşır. Amaç, ulusal siber güvenlik direncini artırmak ve hem kurumların hem de bireysel kullanıcıların proaktif olarak korunmasını sağlamaktır.
Yanlışlıkla bu listede olduğumu düşünüyorum, ne yapabilirim?: SiberAnaliz, USOM veri setinin üzerine analitik içerik üreten bağımsız bir hizmettir; kayıt ekleme/çıkarma yetkimiz yoktur. Kaydınızın yanlış sınıflandırıldığını düşünüyorsanız resmi kaynak olan T.C. Siber Güvenlik Başkanlığı (siberguvenlik.gov.tr) ile iletişime geçerek itiraz/temizlik talebi açmanız gerekir. Resmi kaynaktan kaldırma onaylandıktan sonra SiberAnaliz veri seti sonraki senkronizasyonda otomatik olarak güncellenecektir.
Bu kayıt ilk ne zaman yayımlandı?: Kayıt resmi USOM beslemesinde 26 Ekim 2022 saat 10:37 tarihinde yayımlandı. Geriye dönük log korelasyonu çalışmalarınızda bu tarihi başlangıç noktası olarak alabilirsiniz; ancak göstergenin saldırgan tarafından aktif olarak kullanılmaya başlanma tarihi yayım tarihinden önce olabilir, bu nedenle 30–90 gün daha geriye dönük log arama tavsiye edilir.

Aynı tipte ve benzer profilde, yakın zamanda yayımlanmış diğer tehdit göstergeleri.