Už jste někdy hledali název domény pro vaši organizaci, abyste zjistili, že již byla zakoupena? Vede název domény na již fungující web fungující pod vaším obchodním jménem nebo na stránku s nápisem „tento název domény je na prodej“ nebo něco podobného? Pokud jste na některou z těchto otázek odpověděli ano, pak je velmi pravděpodobné, že jste obětí kybersquattingu.
Co je tedy cybersquatting? Jak tomu můžete zabránit a jak se s tím vypořádat? Je cybersquatting stejný jako typosquatting?
Co je Cybersquatting?
Cybersquatting je neetická praktika registrace doménových jmen existujících ochranných známek, organizací, popř podniky ve špatné víře použít k nezákonným operacím nebo dosáhnout zisku dalším prodejem vlastníkovi za zvýšenou cenu cena. Je také známý jako doménový squatting.
Cybersquatting se stal populárním, když zákeřní aktéři předvídali, že je potřeba, aby se organizace v prvních dnech internetu přesunuly do digitálního prostoru a vlastnily webové stránky. Začali kupovat názvy domén organizací a nelegálně je používali pod obchodním jménem. Také jejich dalším prodejem vydělali nemalé peníze.
Jak Cybersquatting funguje?
Cybersquatting neboli doménový squatting je v dnešní době převládající, a to i se zákony proti nim. Při kybersquattingovém útoku útočník zkontroluje, zda má společnost zaregistrované doménové jméno, a pokud ne, koupí ji a nelegálně použije nebo si ji nechá prodávat za nepřiměřené ceny. Doménové jméno stojí v průměru 10 až 30 dolarů ročně. Kybersquatter by mohl koupit tuto doménu a pokusit se ji prodat za tisíce dolarů.
Další metoda kybersquattingu nastává, když útočník zjistí, že doménové jméno již existuje, ale koupí si podobnou s jinou doménou nejvyšší úrovně. Doména nejvyšší úrovně je posledním segmentem názvu domény. Některé běžné domény nejvyšší úrovně zahrnují .com, .org, .eu, .ng atd.
Například název domény MUO je „makeuseof.com“. Útočník by mohl vidět, že tato doména je již zaregistrována, a pokusit se koupit „makeuseof.org“ a použít ji k nelegálním účelům. Mohou se dokonce pokusit zaregistrovat „makeuseof.fr“ nebo jakoukoli doménu nejvyšší úrovně konkrétní země a pokusit se ukrást provoz z této země. Když se organizace o této doméně dozví a kontaktuje vlastníka, může se tato osoba rozhodnout ji prodat. Při jiných příležitostech zlomyslný herec nejprve kontaktuje majitele.
Cybersquatter může použít název vaší domény nebo doménu podobnou té vaší k přesměrování nic netušících uživatelů na jiný web. Může se jednat o webovou stránku konkurence nebo dokonce i phishingový web slouží k získání citlivých přihlašovacích údajů od obětí.
Jak zabráníte kybersquattingovému útoku?
Pomocí těchto kroků můžete zabránit kybersquatovacímu útoku, který se vám stane.
Ochranná známka domény vašeho webu
Pokud máte výraznou značku nebo firmu, kterou chcete chránit, měli byste doménu svých webových stránek označit ochrannou známkou, abyste zabránili kybersquattingu. Tímto způsobem, pokud si osoba zaregistruje doménu velmi podobnou té vaší, budete moci podat žalobu za porušení práv. Pokud to neuděláte a kybersquatter zaregistruje variaci názvu vaší domény nebo něco podobného, možná nebudete mít zákonná práva se takového případu ujmout.
Zaregistrujte různé varianty vaší domény
Ačkoli se to zpočátku nezdá nákladově efektivní, odkup domén s variacemi domén nejvyšší úrovně může zabránit kybersquattingovému útoku. Když si je koupíte, můžete je přesměrovat na hlavní název domény. Například název domény MUO je „makeuseof.com“, ale pokud do prohlížeče zadáte „makeuseof.org“, budete přesměrováni na původní název domény (makeuseof.com).
Můžeš koupit název domény od Google Domains nebo jakékoliv jiné Alternativy Google Domain pro registraci domény.
Sledujte návštěvnost svých webových stránek
Dalším způsobem, jak zabránit útokům cybersquattingu nebo je potlačit v zárodku, je vždy pečlivě sledovat provoz na vašem webu. Pokud zaznamenáte náhlý pokles návštěvnosti, zejména z určitého regionu nebo země, může to být známkou toho, že kybersquatter hostil podobnou doménu jako vy a používá ji nelegálně.
Jak řešíte kybersquattingový útok?
Prvním krokem v prevenci nebo řešení kybersquattingového útoku je zjištění postižených domén. Můžete to udělat pouhým vyhledáním názvu domény na internetu nebo pomocí nástrojů, jako je registr domén Google, abyste zkontrolovali, zda je tento název domény dostupný. Pokud je doména již spuštěna a používána ve zlé víře, použijte WhoIs LookUp získat kontaktní informace o cybersquatteru.
Když potvrdíte, že doména je používána k nezákonným účelům, můžete podat žalobu v souladu se zákonem o ochraně spotřebitele proti kybersquattingu (ACPA) vaší země.
Cybersquatting vs. Typosquatting
Cybersquatting a typosquatting jsou oba typy útoků typu URL hijacking. K útoku na únos adresy URL dochází, když se ocitnete na jiném webu, nikoli na zamýšleném správném webu.
Překlepový útok dochází, když kyberzločinec koupí a zaregistruje chybně napsaný název domény oblíbené webové stránky nebo organizace. Dělají to tak, že když člověk zadá adresu URL tohoto webu a udělá překlep – jak jsme všichni náchylní –, byl přesměrován na škodlivý web a mohl by být dokonce hacknut nebo podveden. Pokud byste tedy zadali „google.com“, typosquatter by si koupil domény „gooogle“, „goggle“ nebo dokonce „foogle“, za každou následuje „.com“. Překlepové weby se většinou používají k phishingovým útokům.
Cybersquattingové útoky zahrnují používání vašich již registrovaných domén nebo podobných domén ve zlé víře. Domény cybersquattingu nejsou špatně napsané. Takže zatímco typosquatter může změnit název domény Google na název s překlepem, cybersquatter může použít něco jako „googlesearch.com“.
Mějte na starosti svou bezpečnost
Kromě útoků typu cybersquatting a typosquatting existuje mnoho dalších bezpečnostních útoků, které mohou ovlivnit vás a vaši organizaci. Hackeři a zákeřní aktéři stále nalézají nové zranitelnosti a příležitosti, jak zneužít nic netušící lidi na internetu. Je vaší odpovědností zajistit sebe a svou organizaci za všech okolností.
