Czy kiedykolwiek sprawdzałeś nazwę domeny dla swojej organizacji, aby dowiedzieć się, że została już kupiona? Czy nazwa domeny prowadzi do już działającej strony internetowej działającej pod nazwą Twojej firmy lub strony z napisem „ta nazwa domeny jest na sprzedaż” lub coś podobnego? Jeśli odpowiedziałeś twierdząco na którekolwiek z tych pytań, jest bardzo prawdopodobne, że możesz być ofiarą cybersquattingu.
Czym zatem jest cybersquatting? Jak możesz temu zapobiec i jak sobie z tym poradzić? Czy cybersquatting to to samo co typosquatting?
Co to jest cybersquatting?
Cybersquatting to nieetyczna praktyka rejestrowania nazw domen istniejących znaków towarowych, organizacji lub firmy w złej wierze do wykorzystania w nielegalnych operacjach lub w celu osiągnięcia zysku poprzez odsprzedanie właścicielowi po wzroście Cena £. Nazywa się to również przysiadaniem domeny.
Cybersquatting stał się popularny, gdy złośliwi aktorzy przewidzieli, że na początku istnienia Internetu organizacje będą musiały przenieść się w przestrzeń cyfrową i posiadać własne strony internetowe. Zaczęli kupować nazwy domen organizacji i używać ich nielegalnie pod nazwą firmy. Zarobili też dużo pieniędzy, sprzedając je.
Jak działa cybersquatting?
Cybersquatting lub domena squattingu są obecnie powszechne, nawet jeśli przepisy są przeciwko nim. W ataku cybersquatting osoba atakująca sprawdza, czy firma ma zarejestrowaną nazwę domeny, a jeśli nie, kupuje ją i używa nielegalnie lub zatrzymuje ją do sprzedaży po nierozsądnych cenach. Nazwa domeny kosztuje średnio od 10 do 30 dolarów rocznie. Cybersquatter mógłby kupić tę domenę i spróbować sprzedać ją za tysiące dolarów.
Inna metoda cybersquattingu ma miejsce, gdy atakujący dowiaduje się, że nazwa domeny już istnieje, ale kupuje podobną z inną domeną najwyższego poziomu. Domena najwyższego poziomu to ostatni segment nazwy domeny. Niektóre popularne domeny najwyższego poziomu to .com, .org, .eu, .ng itd.
Na przykład nazwa domeny MUO to „makeuseof.com”. Osoba atakująca może zobaczyć, że ta domena jest już zarejestrowana, i spróbować kupić „makeuseof.org”, aby wykorzystać ją do nielegalnych celów. Mogą nawet próbować zarejestrować „makeuseof.fr” lub dowolną domenę najwyższego poziomu w określonym kraju i próbować ukraść ruch z tego kraju. Gdy organizacja dowie się o tej domenie i skontaktuje się z właścicielem, osoba może zdecydować się ją sprzedać. W innych przypadkach złośliwy aktor najpierw kontaktuje się z właścicielem.
Cybersquatter może użyć nazwy Twojej domeny lub podobnej do Twojej, aby przekierować niczego niepodejrzewających użytkowników do innej witryny. Może to być witryna konkurencji lub nawet strona phishingowa wykorzystywane do pozyskiwania poufnych danych uwierzytelniających od ofiar.
Jak zapobiec atakowi cybersquattingu?
Możesz powstrzymać atak cybersquattingu, wykonując następujące kroki.
Znak towarowy Twoja domena witryny
Jeśli masz wyróżniającą się markę lub firmę, którą chcesz chronić, powinieneś znak towarowy swojej domeny internetowej, aby zapobiec cybersquattingowi. W ten sposób, jeśli osoba zarejestruje domenę bardzo podobną do Twojej, będziesz mógł pozwać o naruszenie. Jeśli tego nie zrobisz, a cybersquatter zarejestruje odmianę Twojej nazwy domeny lub coś podobnego, możesz nie mieć praw do podjęcia takiej sprawy.
Zarejestruj różne odmiany swojej domeny
Chociaż początkowo nie wydaje się to opłacalną metodą, wykupienie domen z odmianami domen najwyższego poziomu może zapobiec atakowi cybersquattingu. Kupując je, możesz przekierować je do głównej nazwy domeny. Na przykład nazwa domeny MUO to „makeuseof.com”, ale jeśli wpiszesz „makeuseof.org” w przeglądarce, zostaniesz przekierowany do oryginalnej nazwy domeny (makeuseof.com).
Możesz kup nazwę domeny w Google Domains lub jakikolwiek inny Alternatywy dla domeny Google do rejestracji domeny.
Monitoruj ruch w witrynie
Innym sposobem zapobiegania atakom cybersquattingu lub zduszenia ich w zarodku jest dokładne monitorowanie ruchu w witrynie. Jeśli zauważysz nagły spadek ruchu, zwłaszcza z określonego regionu lub kraju, może to oznaczać, że cybersquatter hostuje domenę podobną do Twojej i używa jej nielegalnie.
Jak rozwiązać atak cybersquattingu?
Pierwszym krokiem w zapobieganiu atakowi cybersquattingu lub jego rozwiązaniu jest znalezienie domen, których dotyczy. Możesz to zrobić, wyszukując nazwę domeny w Internecie lub korzystając z narzędzi, takich jak Rejestr domen Google, aby sprawdzić, czy ta nazwa domeny jest dostępna. Jeśli domena już działa i jest używana w złej wierze, użyj WhoIs LookUp aby uzyskać informacje kontaktowe na cybersquatterze.
Po potwierdzeniu, że domena jest wykorzystywana do celów niezgodnych z prawem, możesz złożyć sprawę zgodnie z ustawą o ochronie konsumentów przed cybersquattingiem (ACPA).
Cybersquatting kontra Typosquatting
Ataki cybersquatting i typosquatting to oba rodzaje ataków polegających na przejmowaniu adresów URL. Atak polegający na przejmowaniu adresów URL ma miejsce, gdy znajdziesz się na innej stronie internetowej, a nie w zamierzonej poprawnej.
Typosquatting atak ma miejsce, gdy cyberprzestępca kupuje i rejestruje błędnie wpisaną nazwę domeny popularnej witryny lub organizacji. Robią to, aby osoba, która wpisze adres URL tej witryny i zrobi literówkę — jak wszyscy jesteśmy skłonni to zrobić — zostanie przekierowana na złośliwą witrynę, a nawet może zostać zhakowana lub oszukana. Jeśli więc wpiszesz „google.com”, typosquatter kupi domeny „gooogle”, „goggle”, a nawet „foogle”, po których następuje „.com”. Najczęściej do ataków phishingowych wykorzystywane są typosquattingowe strony internetowe.
Ataki cybersquattingu wiążą się z wykorzystaniem już zarejestrowanych domen lub podobnych w złej wierze. Domeny cybersquattingu nie są błędnie napisane. Tak więc, podczas gdy typosquatter może zmienić nazwę domeny Google na nazwę z literówką, cybersquatter może użyć czegoś takiego jak „googlesearch.com”.
Bądź odpowiedzialny za swoje bezpieczeństwo
Oprócz cybersquattingu i typosquattingu istnieje wiele innych ataków na bezpieczeństwo, które mogą mieć wpływ na Ciebie i Twoją organizację. Hakerzy i złośliwi aktorzy zawsze znajdują nowe luki w zabezpieczeniach i możliwości wykorzystywania niczego niepodejrzewających osób w Internecie. Twoim obowiązkiem jest dbanie o bezpieczeństwo siebie i swojej organizacji przez cały czas.
