Introducerea afacerii dvs. online deschide noi căi de creștere. Puteți deservi mai multe locații și puteți răspunde unui public larg. Dar devenirea unui brand binecunoscut online te face vulnerabil și la multe infracțiuni cibernetice pe care actorii amenințări le perpetuează pentru a genera bani, valorificând bunăvoința mărcii tale.
Și o astfel de crimă este ocuparea cibernetică. Poate cauza o pierdere de trafic/venituri web, poate afecta prezența dvs. online și poate afecta reputația generală a mărcii dvs.
Ce este cybersquatting-ul exact, cum îl puteți detecta și ce ar trebui să faceți dacă marca dvs. este victima cybersquatting-ului? Să aflăm.
Cuprins
Ce este Cybersquatting?
Cybersquatting este un act lipsit de etică de înregistrare, utilizare sau vânzare de nume de domenii similare sau confuz de identice cu persoane și organizații celebre, cu intenția de a profita de bunăvoința deținătorilor de mărci comerciale inițiale. Actorii amenințărilor folosesc, de asemenea, această practică pentru a furniza încărcături utile de malware.
Cybersquatting, cunoscut și sub numele de domain squatting, a devenit extrem de popular în primele zile ale internetului. Infractorii cibernetici au cumpărat nume de domenii ale organizațiilor, crezând că proprietarii inițiali de mărci vor cumpăra nume de domenii de la ei mai târziu. Și asta s-a întâmplat și în multe cazuri.
Ocuparea cibernetică este ilegală din cauza intenției cu rea-credință a ocupanților web și există legi și reglementări care protejează organizațiile de incidente de ocupare cibernetică.
Cum funcționează Cybersquatting?
Într-un atac de ocupare cibernetică, un criminal cibernetic caută online pentru a găsi o afacere care nu are un site web. Odată ce găsesc o astfel de organizație, înregistrează un domeniu cu numele organizației.
Mai târziu, când organizația decide să intre online, descoperă că numele de domeniu este indisponibil. A fost deja achiziționat de altcineva.
Când organizația contactează actorul amenințării pentru a cumpăra numele de domeniu, acesta îl oferă la un preț nerezonabil de mare.
Să presupunem că organizația deține numele de domeniu exact. În acest caz, actorul amenințării poate înregistra un domeniu similar cu un alt domeniu de nivel superior, așteptându-se ca proprietarul inițial al mărcii să-l contacteze ulterior pentru a-l cumpăra.
Un nume de domeniu de nivel superior este ultima parte a unui nume de domeniu. Unele nume populare de domenii de nivel superior sunt .org, .eu etc. Deci, dacă o organizație deține xyz.com, actorii amenințărilor pot alege xyz.org sau xyz.eu.
Uneori, actorul amenințării nu așteaptă ca proprietarul inițial al mărcii să-l contacteze pentru a cumpăra un nume de domeniu cibernetic. În schimb, ei construiesc un site web folosind numele de domeniu înregistrat pentru a îndeplini diverse scopuri rău intenționate.
De exemplu, pot crea un site web rău intenționat pentru a păcăli utilizatorii să descarce programe malware sau să partajeze acreditările de conectare cu actorul amenințării.
Actorii amenințărilor înregistrează, de asemenea, domenii similare confuze cu numele de mărci populare, în speranța că utilizatorii se vor împiedica pe aceste site-uri de squatting de domenii introducând adrese incorecte ale acelor mărci în barele de adrese ale browserului.
Și atunci când utilizatorii se află pe aceste site-uri web false, actorii amenințărilor își pot fura acreditările de conectare, pot livra încărcătură utilă de malware, pot difuza reclame rău intenționate, pot executa atacuri de phishing sau pot îndeplini diverse alte scopuri rău intenționate.
Tipuri de Cybersquatting
Următoarele sunt tipuri cheie de cybersquatting pe care ar trebui să le cunoașteți.
#1. Typosquatting
Este unul dintre cele mai comune tipuri de cybersquatting. În cazul typosquatting sau deturnarea URL-urilor, infractorii cibernetici înregistrează nume de domenii greșite ale mărcilor celebre cu intenția de a primi trafic către site-urile false pe care le creează.
Actorii amenințărilor organizează un atac de tip typosquatting pentru a redirecționa traficul către site-ul web al unui concurent, pentru a genera venituri din reclame, pentru a desfășura campanii de phishing, pentru a instala malware și pentru a vinde acele nume de domenii typosquat la prețuri exorbitante.
#2. Furt de identitate
Un actor de amenințare folosește instrumente specializate pentru a verifica expirarea unor domenii specifice. Și dacă vreun proprietar de domeniu uită să-și reînnoiască domeniul, actorul amenințării îl înregistrează și creează un site web fals similar cu site-ul anterior. Acest lucru poate induce în eroare vizitatorii să creadă că se află pe site-ul web original al proprietarului anterior.
#3. Numele Jacking
În acest tip de cybersquatting, infractorii cibernetici înregistrează nume de domenii folosind numele reale ale personalităților celebre.
Este dificil să lupți împotriva acestui tip de ocupare cibernetică, deoarece este o provocare să dovedești că atragerea numelui a fost făcută intenționat.
Cu toate acestea, oamenii își pot marca numele personale în SUA, care pot fi folosite ca dovezi împotriva unui squatter web.
#4. Cybersquatting invers
Reverse cybersquatting este cunoscut și sub numele de reverse domain hijacking. În această practică ilegală, un actor de amenințare alege mai întâi un site pe care să îl ținteze.
Apoi, vor înregistra un nume de companie cu același nume menționat în domeniul în cauză, oferind adesea servicii diferite.
După aceea, ei susțin că proprietarul inițial al mărcii comerciale este ghemuit pe web folosind numele companiei lor. Și încearcă să preia controlul asupra site-ului în cauză în mod legal.
Dacă actorul amenințării preia cu succes controlul asupra site-ului web, îl va folosi pentru a-și îndeplini scopurile rău intenționate, valorificând bunăvoința proprietarului original al numelui de domeniu.
De exemplu, dețineți abcxyz.com, oferind jucării online. Un criminal cibernetic poate înregistra o afacere numită ABC XYZ, oferind servicii de consultanță. Apoi, vă vor acuza de încălcarea mărcii comerciale și vor încerca să vă ia numele de domeniu.
#5. Site-uri Gripe
În acest tip de practică de squatting cibernetic, infractorii cibernetici creează site-uri de squatting URL pentru a ruina reputația unei companii, pentru a se răzbuna personal sau pentru a-și răspândi convingerile extremiste.
De exemplu, dețineți xyz.com. Un criminal cibernetic poate crea xyzsucks.com și poate publica conținut plin de minciuni și propagandă pentru a vă arăta într-o lumină proastă.
Este legal să vă exprimați opinia, dar site-urile de reclamații funcționează adesea pentru a face propagandă vicioasă.
Exemple din lumea reală de cybersquatting
Iată exemple de cybersquatting care au făcut titluri.
- Dan Parisi, un om de afaceri din New York, a înregistrat madonna.com. După o bătălie judiciară, Dan Parisi a fost nevoit să transfere madonna.com vedetei pop Madonna.
- Google a câștigat un caz de cybersquatting împotriva lui Jing Ren, care a înregistrat android.co.in. Android este deținut de Google.
- People for the Ethical Treatment of Animals (PETA) a câștigat un dosar împotriva lui Michael Doughney, care a creat un site parodie-peta.com.
- Bytedance, creatorul popularei platforme de partajare video Tiktok, a câștigat un caz împotriva a doi prieteni australieni care s-au înregistrat pe tiktok.com.
- Domnul Al Fayed, proprietarul magazinului universal Harrods, a câștigat controlul a 60 de adrese de internet legate de Harrods.
Cybersquatting este în creștere. În 2022, Organizația Mondială a Proprietății Intelectuale (OMPI) a primit 7000 de cazuri. Prin urmare, ar trebui să verificați în mod proactiv dacă afacerea dvs. este victimă a cybersquatting-ului.
Cum să detectezi cybersquatting
Poate fi frustrant să vezi că domeniul pe care vrei să-l înregistrezi pentru a-ți construi site-ul web al afacerii nu este disponibil. Chiar dacă sunteți proprietarul unei mărci comerciale, registratorul de domenii spune că domeniul în cauză este deja preluat. Ce ai face mai departe?
În primul rând, nu te îngrijora! Nu toate cazurile de „domeniu luat” sunt atribuite cybersquatting. Unele pot fi greșeli reale. Iată cum vă puteți da seama dacă afacerea dvs. este victima cybersquatting-ului.
Verificați unde vă duce numele de domeniu
Dacă registratorul de domenii returnează cererea dvs. de înregistrare a domeniului cu „acest domeniu este luat”, următorul pas este să verificați unde vă duce numele domeniului când introduceți adresa URL în browserul dvs. web.
În cazul în care dați peste pagina „acest domeniu este de vânzare” sau „site-ul este în construcție”, sunt șanse ca un cybersquatter să fi luat numele domeniului.
Cu toate acestea, absența unui site web complet funcțional nu înseamnă întotdeauna cybersquatting. Este posibil ca proprietarul domeniului să fi cumpărat domeniul cu bună credință și să aibă un plan pentru a construi site-ul web în viitor.
Dacă adresa URL deschide un site web care afișează reclamele produselor dvs. sau adresa URL vă redirecționează către site-ul web al concurenței, este probabil să fie un caz de ocupare cibernetică.
Și dacă URL-ul deschide un site web activ într-un alt sector complet diferit de al tău, poate fi un caz de încălcare a drepturilor de autor, nu de cybersquatting.
Cybersquatting înseamnă, de asemenea, că cineva poate înregistra un domeniu care este în mod confuz similar cu numele dvs. de domeniu existent. Așadar, efectuați cercetări online pentru a afla dacă afacerea dvs. are domenii identice. Puteți folosi un instrument precum dnstwister pentru a găsi astfel de domenii.
Luați legătura cu Registrantul numelui de domeniu
Când bănuiți că unele domenii au fost înregistrate cu rea-credință pentru a profita de bunăvoința afacerii dvs., ar trebui să contactați acești proprietari de domenii pentru a afla dacă astfel de domenii sunt cazuri de ocupare cibernetică.
Probabil că veți găsi numele și adresele de e-mail ale proprietarilor de domenii pe Who.is sau Whois.com. Contactați-i pentru a auzi ce au de spus despre obiecția dvs.
Cum să faceți față cybersquatting-ului
Dacă sunteți o victimă a cybersquatting-ului, următoarele sunt opțiunile dvs. pentru a lupta împotriva problemelor cybersquatting.
#1. Legea privind protecția consumatorilor anti-squatting (ACPA)
Promulgata în 1999, Legea privind protecția consumatorilor anticybersquatting dă putere proprietarilor de mărci comerciale să lupte împotriva ocupanților cibernetici care practică înregistrarea numelor de domenii cu rea-credință pentru a profita de bunăvoința proprietarilor inițiali de mărci comerciale.
Dacă credeți că aveți un caz de cybersquatting, puteți lua acțiuni legale împotriva presupusului cybersquatter în conformitate cu această legislație anti-cybersquatting.
#2. Internet Corporation pentru Nume și Numere Alocate
Internet Corporation for Assigned Names and Numbers (ICANN) este o organizație non-profit care coordonează gestionarea elementelor tehnice ale sistemului de nume de domeniu (DNS) pentru a asigura solubilitatea universală. Drept urmare, utilizatorii de internet pot găsi toate adresele valide.
Pe scurt, ICANN este responsabilă pentru alocarea numelor de domenii și pentru a se asigura că înregistrările de nume de domenii nu sunt abuzate.
Puteți face contestație în conformitate cu Politica sa uniformă de soluționare a litigiilor privind numele de domeniu (denumită adesea UDRP) dacă cineva a înregistrat un nume de domeniu cu rea-credință pentru a profita de pe urma bunăvoinței dumneavoastră.
Dacă câștigați, domeniul în cauză vă va fi anulat sau transferat.
Dintre aceste două metode de a combate ocuparea cibernetică, procedurile UDRP sunt mai rapide și nu trebuie să angajați un avocat sau un avocat pentru a iniția o plângere UDRP.
Cu toate acestea, UDRP nu oferă remedii financiare. Deci, dacă marca dvs. a suferit o pierdere financiară semnificativă din cauza cybersquatting-ului, luarea de acțiuni legale în temeiul Anticybersquatting Consumer Protection Act (ACPA) poate fi alegerea potrivită.
Cum pot mărcile să prevină cybersquatting
Următoarele sunt câteva modalități dovedite de a vă proteja marca de diferite forme de cybersquatting.
#1. Marca comercială Numele companiei și Numele de domeniu
Marcarea numelui și domeniului afacerii dvs. este cea mai bună strategie pentru a vă proteja de ocuparea cibernetică. Procedând astfel, veți putea beneficia de ajutorul Politicii uniforme de soluționare a litigiilor privind numele de domeniu (UDRP) sau a Legii privind protecția consumatorilor anticybersquatting (ACPA) pentru a lupta împotriva ocupanților cibernetici.
De asemenea, dacă numele companiei și numele de domeniu sunt înregistrate vă poate da dreptul să primiți despăgubiri de la cybersquatters, dacă afacerea dvs. a suferit financiar din cauza cybersquatting-ului.
#2. Înregistrați variații ale adresei site-ului dvs. web
Achiziționarea de domenii cu variații populare ale domeniilor de nivel superior și ortografii frecvente greșite poate împiedica infractorii cibernetici să cumpere aceste domenii.
Și dacă redirecționați acele domenii către domeniul dvs. original, utilizatorii vor ajunge la site-ul dvs. dacă introduc numele de domenii greșite pe care le dețineți deja.
De exemplu, rulați xyz.com. De asemenea, puteți să înregistrați xyz.org, xyz.net și xyg.com și să redirecționați aceste domenii către xyz.com. Drept urmare, utilizatorii vor ajunge la xyz.com chiar dacă introduc accidental xyz.org sau xyg.com.
Într-adevăr, cumpărarea mai multor domenii nu este o metodă rentabilă. Dar dacă cybersquatting-ul vă poate afecta grav marca, poate fi mișcarea potrivită pentru a aborda cybersquatting-ul.
Puteți face cercetări online pentru a cumpăra nume de domenii ieftine.
#3. Setați-vă domeniul în modul de reînnoire automată
Cybersquatterii caută nume de domenii ai căror proprietari au uitat să reînnoiască nume de domenii. Și apoi, înregistrează astfel de domenii și fură identitățile online ale acelor mărci.
Prin urmare, trebuie să vă setați domeniul în modul de reînnoire automată pentru a vă asigura că numele de domeniu este reînnoit la timp înainte de expirare.
#4. Investește în software anti-cybersquatting
Atacurile cibernetice bazate pe domenii cresc pe zi ce trece. Așadar, investiția în soluția de securitate potrivită este un drum lung pentru a vă proteja afacerea de actorii răi.
Iată câteva instrumente care oferă securitate dovedită:
Puncte roșii
Dacă doriți un instrument specializat pentru a combate uzurparea identității mărcii, software-ul Red Points pentru uzurparea identității este o soluție de încredere. Vă permite să detectați uzurparea identității în câteva secunde cu o căutare bazată pe bot și să inițiați automat eliminarea. De asemenea, vă ajută să monitorizați rețelele de socializare pentru a descoperi mărci care uzurpă identitatea afacerii dvs.
ZeroFox
ZeroFox vă oferă vizibilitate și control complet asupra domeniilor dumneavoastră. Cu ZeroFox, puteți să vă monitorizați continuu domeniile, să creați alerte pentru amenințări precum falsificarea de domenii sau cybersquatting, să automatizați acțiunile de întrerupere a distrugerii și multe altele.
Protecție personalizată a domeniului pentru Cloudflare Registrar
Cei care înregistrează domenii la Cloudflare Registrar în cadrul Planului Enterprise beneficiază de protecție personalizată a domeniului care previne deturnarea domeniului.
Cloudflare Custom Domain Protection oferă:
- Confirmare offline pentru toate solicitările de modificare
- Utilizarea constantă a lacăturilor pentru registrator și registru
- Autentificarea 2F este aplicată pentru toate conturile de înregistrare
- Verificare de plauzibilitate
Aceste caracteristici asigură că actorii amenințărilor nu vă pot schimba serverele de nume sau datele de înregistrare, protejându-vă afacerea de deturnarea domeniului.
DomainToolsIris Detect
DomainTools Iris Detect vă permite să descoperiți și să monitorizați domenii asemănătoare pentru a vă proteja marca.
Cu DomainTools Iris Detect, puteți descoperi rapid domeniile care încalcă drepturile, puteți aplica acțiuni pentru domenii periculoase, puteți monitoriza în mod continuu infrastructura în evoluție și multe altele.
GreyMatter Digital Risk Protection (DRP) de la ReliaQuest
Dacă doriți o protecție completă pentru afacerea dvs., GreyMatter Digital Risk Protection (DRP) este opțiunea potrivită. Când cineva vă imită marca, vă oferă informații utile cu pași clari de răspuns, inclusiv recomandări de atenuare.
Cum pot evita vizitatorii site-ului web cybersquatting
Iată câteva sfaturi pentru a evita căderea victimei cybersquatting-ului:
- Verificați cu atenție adresa URL din bara de adrese a browserului pentru a vă asigura că vă aflați pe un site web legitim.
- Site-urile web oficiale au un semn de lacăt. Aveți grijă să rămâneți pe un site web al cărui certificat SSL este expirat.
- Site-urile web care au ferestre pop-up abundente, reclame, descărcări automate și redirecționări frecvente – inutile – tind să fie site-uri web rău intenționate.
- Dacă ceva pare prea frumos pentru a fi adevărat, sunt șanse mari să nu fie adevărat. Asa ca nu cazi prada unor oferte/reduceri irezistibile. Nu deschideți niciodată linkuri de e-mail suspecte, care conduc adesea utilizatorii către site-uri de phishing.
- Păstrați-vă sistemul de operare și software-ul la zi pentru a preveni ca malware-ul de pe site-urile de cybersquatting să exploateze vulnerabilitățile din programele vechi.
Nu în ultimul rând, ar trebui să instalați un program antivirus premium pe dispozitivul dvs. Un program antivirus poate bloca site-urile web rău intenționate înainte ca acestea să facă vreun rău dispozitivului dvs.
Concluzie
Cybersquatting este o problemă serioasă de securitate cibernetică. Dacă nu ești atent la prezența ta online, site-urile de cybersquatting îți pot fura traficul web și vânzările.
Mai rău, astfel de site-uri web creează o percepție negativă asupra mărcii tale în mintea clienților tăi. Deci, luați măsurile necesare pentru a preveni ocuparea cibernetică și pentru a vă proteja identitatea online.
Pentru a spori securitatea în compania dvs., puteți verifica aceste cele mai bune software-uri de securitate online pentru întreprinderile mici și mijlocii.