Ste že kdaj iskali ime domene za svojo organizacijo in ugotovili, da je že kupljeno? Ali ime domene vodi do že delujočega spletnega mesta, ki deluje pod imenom vašega podjetja, ali do strani z napisom "to ime domene je naprodaj" ali kaj podobnega? Če ste na katero od teh vprašanj odgovorili pritrdilno, potem je zelo verjetno, da ste žrtev kibernetskega skvotiranja.
Torej, kaj je potem cyberskvotiranje? Kako lahko preprečite, da bi se to zgodilo, in kako se lahko spopadete s tem? Ali je cyberskvotiranje enako kot tiposkvotiranje?
Kaj je Cybersquatting?
Cybersquatting je neetična praksa registracije domenskih imen obstoječih blagovnih znamk, organizacij oz podjetja v slabi veri, da bi jih uporabili za nezakonite posle ali za ustvarjanje dobička s preprodajo lastniku po povečani ceni cena. Znano je tudi kot skvotiranje domene.
Cybersquatting je postal priljubljen, ko so zlonamerni akterji v zgodnjih dneh interneta predvideli, da se morajo organizacije preseliti v digitalni prostor in imeti lastne spletne strani. Začeli so kupovati imena domen organizacij in jih nezakonito uporabljati pod imenom podjetja. Z njihovo preprodajo so tudi veliko zaslužili.
Kako deluje Cybersquatting?
Cybersquatting ali skvotiranje domene je dandanes razširjeno, tudi z zakoni proti njim. Pri napadu kibernetskega skvota napadalec preveri, ali ima podjetje registrirano ime domene, in če nima, ga kupi in uporablja nezakonito ali pa ga obdrži za prodajo po nerazumnih cenah. Ime domene stane v povprečju od 10 do 30 dolarjev na leto. Kibernetski skvoter bi lahko kupil to domeno in jo namesto tega poskušal prodati za tisoče dolarjev.
Druga metoda cybersquattinga se pojavi, ko napadalec ugotovi, da ime domene že obstaja, vendar kupi podobno z drugo domeno najvišje ravni. Vrhunska domena je zadnji segment imena domene. Nekatere pogoste domene najvišje ravni vključujejo .com, .org, .eu, .ng itd.
Na primer, ime domene MUO je "makeuseof.com". Napadalec bi lahko videl, da je ta domena že registrirana, in poskušal kupiti »makeuseof.org« za uporabo v nezakonite namene. Morda celo poskušajo registrirati "makeuseof.fr" ali katero koli domeno najvišje ravni določene države in poskušajo ukrasti promet iz te države. Ko organizacija izve za to domeno in stopi v stik z lastnikom, se ta lahko odloči, da jo proda. V drugih primerih zlonamerni akter najprej stopi v stik z lastnikom.
Spletni skvoter lahko uporabi vaše ime domene ali podobno vašemu, da nič hudega sluteče uporabnike preusmeri na drugo spletno mesto. To je lahko spletno mesto konkurenta oz celo lažno spletno mesto uporablja za pridobivanje občutljivih poverilnic od žrtev.
Kako preprečite napad kibernetskega skvota?
S temi koraki lahko preprečite napad kibernetskega skvota.
Blagovna znamka domene vašega spletnega mesta
Če imate značilno blagovno znamko ali podjetje, ki ga želite zaščititi, morate domeno svojega spletnega mesta označiti kot blagovno znamko, da preprečite kibernetski skvot. Na ta način, če oseba registrira domeno, ki je zelo podobna vaši, bi lahko tožili zaradi kršitve. Če tega ne storite in kibernetski skvoter registrira različico imena vaše domene ali kaj podobnega, morda ne boste imeli zakonskih pravic, da bi prevzeli ta primer.
Registrirajte različne različice svoje domene
Čeprav se to na začetku ne zdi stroškovno učinkovita metoda, lahko odkup vaših domen z različicami domen najvišje ravni prepreči napad kibernetskega skvotiranja. Ko jih kupite, jih lahko preusmerite na glavno ime domene. Na primer, ime domene MUO je "makeuseof.com", če pa v brskalnik vtipkate "makeuseof.org", boste preusmerjeni na prvotno ime domene (makeuseof.com).
Ti lahko kupite ime domene pri Google Domains ali katero koli drugo Alternative domene Google za registracijo domene.
Spremljajte promet na svojem spletnem mestu
Drug način, da preprečite napade cybersquattinga ali jih zatrete v kali, je, da vedno natančno spremljate promet svojega spletnega mesta. Če opazite nenaden upad prometa, zlasti iz določene regije ali države, je to lahko znak, da je spletni skvoter gostil podobno domeno kot vaša in jo uporablja nezakonito.
Kako rešite napad kibernetskega skvota?
Prvi korak pri preprečevanju ali reševanju napada kibernetskega skvota je ugotoviti prizadete domene. To lahko storite tako, da preprosto poiščete ime domene v internetu ali uporabite orodja, kot je Googlov register domen, da preverite, ali je to ime domene na voljo. Če domena že deluje in se uporablja v slabi veri, uporabite WhoIs LookUp za pridobitev kontaktnih informacij o spletnem skvoterju.
Ko potrdite, da se domena uporablja v nezakonite namene, lahko vložite tožbo v skladu z Zakonom o varstvu potrošnikov proti kibernetskemu skvotiranju (ACPA) vaše države.
Cybersquatting vs. Tiposquatting
Napadi cybersquatting in typosquatting sta oba tipa napadov na ugrabitev URL-jev. Napad z ugrabitvijo URL-jev se zgodi, ko se znajdete na drugem spletnem mestu in ne na predvidenem pravilnem.
Napad skvotanja se zgodi, ko kibernetski kriminalec kupi in registrira napačno črkovano ime domene priljubljenega spletnega mesta ali organizacije. To naredijo tako, da ko oseba vtipka URL tega spletnega mesta in naredi tipkarsko napako – k čemur smo vsi nagnjeni –, je preusmerjena na zlonamerno spletno mesto in lahko celo postane deležna vdora ali goljufanja. Če bi torej vnesli »google.com«, bi tipkarski skvoter kupil domene »gooogle«, »goggle« ali celo »foogle«, vsaki sledi ».com«. V večini primerov se spletna mesta s tipkanjem uporabljajo za lažno predstavljanje.
Cybersquatting napadi vključujejo uporabo vaših že registriranih domen ali podobnih v slabi veri. Cybersquatting domene niso napačno črkovane. Torej, medtem ko lahko tipkarski skvoter spremeni ime Googlove domene v tisto s tipkarsko napako, lahko kibernetski skvoter uporabi nekaj takega, kot je "googlesearch.com".
Poskrbite za svojo varnost
Poleg napadov cybersquatting in typosquatting obstaja veliko drugih varnostnih napadov, ki lahko vplivajo na vas in vašo organizacijo. Hekerji in zlonamerni akterji vedno najdejo nove ranljivosti in priložnosti za izkoriščanje nič hudega slutečih ljudi na internetu. Vaša odgovornost je, da sebe in svojo organizacijo ves čas varujete.