Прелазак вашег пословања на интернет отвара сасвим нове могућности за проширење. Омогућава вам да послујете на више локација и да допрете до шире публике. Међутим, када ваш бренд постане познат на интернету, постајете осетљиви на бројне сајбер преступе које извршавају актери с лошим намерама како би зарадили на рачун угледа вашег бренда.
Један од тих преступа је сајберсквотинг. Он може довести до губитка саобраћаја на вашем сајту, смањења прихода, нарушавања вашег присуства на мрежи и негативно утицати на репутацију вашег бренда у целини.
Шта тачно представља сајберсквотинг, како га можете идентификовати и које кораке треба да предузмете уколико ваш бренд постане жртва ове преваре? Сазнајмо.
Шта је сајберсквотинг?
Сајберсквотинг је неморалан чин регистровања, коришћења или продаје имена домена која су слична или готово идентична именима познатих личности и организација, с циљем да се искористи репутација оригиналних власника за сопствену корист. Ова пракса се такође користи од стране превараната за дистрибуцију малвера.
Сајберсквотинг, који се још назива и домејн сквотинг, постао је изузетно популаран у раним данима интернета. Сајбер криминалци су куповали називе домена који су припадали другим организацијама, очекујући да ће их оригинални власници брендова касније откупити по повишеној цени. И у многим случајевима се то и дешавало.
Сајберсквотинг је незаконит због зле намере веб сквотера, а постоје закони и прописи који штите организације од случајева сајберсквотинга.
Како функционише сајберсквотинг?
У случају сајберсквотинга, сајбер криминалац тражи на интернету компанију која нема свој веб сајт. Када пронађу такву организацију, они региструју домен користећи име те организације.
Касније, када организација одлучи да покрене своју интернет страницу, открива да је домен заузета. Већ га је неко други купио.
Када организација контактира преваранта у намери да купи домен, он га нуди по превисокој цени.
Уколико организација већ поседује одређено име домена, преварант може регистровати сличан домен са различитим наставком (TLD), надајући се да ће га оригинални власник бренда накнадно контактирати у жељи да га купи.
Највиши ниво домена (TLD) представља последњи део домена. Популарни примери TLD-ова су .org, .eu, итд. Дакле, ако организација поседује domen.com, преваранти могу користити domen.org или domen.eu.
Понекад, преварант не чека да га оригинални власник бренда контактира како би купио домен који су окупирали. Уместо тога, они креирају веб сајт користећи регистровано име домена у различите злонамерне сврхе.
На пример, могу направити сајт који дистрибуира малвер или намењеног за крађу приступних података.
Преваранти такође региструју домене који су слично написани као популарни називи брендова, надајући се да ће корисници случајно ући на њихове сајтове за сајберсквотинг приликом куцања погрешне адресе у веб прегледачу.
Када се корисници нађу на овим лажним веб сајтовима, преваранти могу украсти њихове приступне податке, дистрибуирати малвер, приказивати злонамерне рекламе, извршавати пецање или користити сајт за друге штетне активности.
Врсте сајберсквотинга
Следе главне врсте сајберсквотинга о којима треба да знате.
#1. Типосквотинг
Ово је једна од најраспрострањенијих форми сајберсквотинга. Код типосквотинга, сајбер криминалци региструју домене који су погрешно написани називи познатих брендова, у намери да генеришу саобраћај ка лажним веб сајтовима које они креирају.
Преваранти изводе типосквотинг како би преусмерили саобраћај на сајт конкурента, зарадили на рекламама, покренули кампање пецања, инсталирали малвер и продавали ове погрешно написане домене по високим ценама.
#2. Крађа идентитета
Преваранти користе специјализоване алате за праћење датума истека специфичних домена. А уколико власник неког домена заборави да га обнови, преварант га региструје и креира лажни веб сајт који је сличан претходном. Ово може навести посетиоце да помисле да се налазе на оригиналној страници претходног власника.
#3. Име Џекинг
У овој врсти сајберсквотинга, сајбер криминалци региструју називе домена користећи стварна имена познатих личности.
Тешко је борити се против ове врсте сајберсквотинга, јер је компликовано доказати да је привлачење имена учињено намерно.
Међутим, појединци могу заштитити своја лична имена у САД, што може бити корисно као доказ против сајберсквотера.
#4. Обрнути Сајберсквотинг
Обрнути сајберсквотинг је познат и као обрнута крађа домена. У овој незаконитој пракси, преварант прво бира одређену компанију као циљ.
Затим, региструју пословни назив под истим именом које се користи у домену, најчешће нудећи различите услуге.
Након тога, тврде да оригинални власник жига врши сајберсквотинг користећи њихов пословни назив и покушавају законским путем да преузму контролу над тим веб сајтом.
Ако преварант успешно преузме контролу над сајтом, користиће га у своје злонамерне сврхе, експлоатишући углед првобитног власника домена.
На пример, имате domenabc.com, који нуди играчке онлајн. Сајбер криминалац може регистровати фирму по имену ABC, која пружа консултантске услуге. Након тога, оптужиће вас за кршење жига и покушаће да преузму ваше име домена.
#5. Грип Сајтови
У овој врсти сајберсквотинга, сајбер криминалци креирају сајтове за сајберсквотинг како би уништили репутацију компаније, осветили се или ширили своја екстремистичка уверења.
На пример, имате domen.com. Сајбер криминалац може направити domensucks.com и објавити садржај испуњен лажима и пропагандом како би вас представио у негативном светлу.
Изношење властитог мишљења је легално, али сајтови који се баве критикама често служе за покретање злонамерне пропаганде.
Примери сајберсквотинга из стварног света
Следе примери сајберсквотинга који су се нашли на насловним странама.
- Ден Париси, бизнисмен из Њујорка, регистровао је мадонна.com. Након правне битке, Ден Париси је морао да пренесе мадонна.com на поп звезду Мадону.
- Гугл је добио случај против сајберсквотера Џинга Рена, који је регистровао android.co.in. Андроид је у власништву компаније Гугл.
- Људи за етичко поступање са животињама (ПЕТА) су добили спор против Мајкла Догнија, који је креирао сајт-пародију peta.com.
- Бајтденс, креатор популарне платформе за дељење видео-снимака ТикТок, добио је спор против двојице аустралијских пријатеља који су регистровали tiktok.com.
- Г. Ал Фајед, власник робне куће Хародс, стекао је контролу над 60 интернет адреса повезаних са Хародсом.
Сајберсквотинг је у порасту. Светска организација за интелектуалну својину (WIPO) је 2022. примила 7.000 пријава. Зато би требало да проверите да ли је ваше предузеће жртва сајберсквотинга.
Како открити сајберсквотинг
Може бити фрустрирајуће видети да домен који желите да региструјете за свој пословни сајт није доступан. Иако сте власник заштићеног жига, регистратор домена вам саопштава да је дотични домен већ заузет. Шта даље урадити?
Прво, не брините! Не сваки случај „заузетог домена“ је сајберсквотинг. Неки од њих могу бити и грешке. Ево како можете утврдити да ли је ваше предузеће жртва сајберсквотинга.
Проверите куда вас води име домена
Ако регистратор домена одговори на ваш захтев за регистрацију домена са поруком „овај домен је заузет“, следећи корак је да проверите куда вас води назив домена када унесете URL у веб прегледач.
Уколико наиђете на страницу на којој пише „овај домен је на продају“ или „сајт је у изради“, велика је вероватноћа да је сајберсквотер преузео име домена.
Међутим, одсуство потпуно функционалног веб сајта не значи увек сајберсквотинг. Власник домена је можда купио домен у доброј намери и планира да направи веб сајт у будућности.
Ако URL отвара веб сајт који приказује рекламе за ваше производе или вас преусмерава на веб сајт вашег конкурента, вероватно се ради о сајберсквотингу.
Уколико URL отвори веб сајт који је активан у другом сектору који се потпуно разликује од вашег, можда је реч о кршењу ауторских права, а не сајберсквотингу.
Сајберсквотинг такође може подразумевати да неко региструје домен који је збуњујуће сличан вашем постојећем називу домена. Стога, извршите претрагу на интернету како бисте сазнали да ли ваше предузеће има идентичне домене. Можете користити алат попут dnstwister за проналажење таквих домена.
Обратите се регистрару назива домена
Када посумњате да су неки домени регистровани са лошом намером како би искористили репутацију вашег предузећа, требало би да контактирате власнике тих домена и питате их да ли су то случајеви сајберсквотинга.
Највероватније ћете пронаћи имена власника домена и адресе е-поште на Who.is или Whois.com. Контактирајте их да бисте чули њихово објашњење о вашем приговору.
Како се носити са сајберсквотингом
Уколико сте жртва сајберсквотинга, следе ваше опције за решавање овог проблема.
#1. Закон о заштити потрошача од сајберсквотинга (ACPA)
Донет 1999. године, Закон о заштити потрошача од сајберсквотинга омогућава власницима заштићених жигова да се боре против сајберсквотера који региструју називе домена са злом намером како би профитирали од угледа оригиналних власника заштићених жигова.
Ако верујете да имате случај сајберсквотинга, можете поднети тужбу против наводног сајберсквотера у складу са овим законом против сајберсквотинга.
#2. Интернет корпорација за додељене називе и бројеве
Интернет корпорација за додељене називе и бројеве (ICANN) је непрофитна организација која координира управљање техничким елементима система назива домена (DNS) како би се осигурала универзална резолуција. На тај начин, корисници интернета могу да пронађу све важеће адресе.
Укратко, ICANN је одговоран за додељивање назива домена и осигуравање да се регистрација назива домена не злоупотребљава.
Можете поднети жалбу у складу са њеном Јединственом политиком за решавање спорова око назива домена (која се често назива UDRP) ако је неко регистровао назив домена са злонамерном намером да профитира од вашег угледа.
Ако добијете спор, дотични домен ће бити укинут или пренет на вас.
Од ове две методе за борбу против сајберсквотинга, UDRP поступци су бржи и не захтевају да унајмљујете адвоката за покретање жалбе.
Међутим, UDRP не пружа никакве финансијске надокнаде. Стога, ако је ваш бренд претрпео значајан финансијски губитак због сајберсквотинга, подузимање правних радњи у складу са Законом о заштити потрошача од сајберсквотинга (ACPA) може бити прави избор.
Како брендови могу спречити сајберсквотинг
Следи неколико доказаних начина да заштитите свој бренд од различитих облика сајберсквотинга.
#1. Заштитите име вашег предузећа и име домена
Заштита назива вашег предузећа и домена је најбоља стратегија за заштиту од сајберсквотинга. На тај начин можете користити помоћ Јединствене политике за решавање спорова око назива домена (UDRP) или Закона о заштити потрошача од сајберсквотинга (ACPA) у борби против сајберсквотера.
Заштита назива вашег предузећа и имена домена такође вам даје право на надокнаду штете од сајберсквотера ако је ваше предузеће претрпело финансијску штету због сајберсквотинга.
#2. Региструјте варијације адресе вашег веб сајта
Куповина домена са популарним варијацијама назива највишег нивоа и оних који су често погрешно написани, може спречити сајбер криминалце да купе те домене.
Уколико преусмерите те домене на ваш оригинални домен, корисници ће доћи на ваш сајт иако су унели погрешне називе домена које ви већ поседујете.
На пример, ако сте покренули domen.com, можете регистровати и domen.org, domen.net и domn.com и преусмерити их на domen.com. На тај начин, корисници ће доћи на domen.com чак и ако случајно откуцају domen.org или domn.com.
Куповина више домена није јефтин метод, али ако сајберсквотинг може озбиљно наштетити вашем бренду, то може бити добар потез за решавање тог проблема.
Можете пронаћи јефтине називе домена уз помоћ претраге на интернету.
#3. Подесите ваш домен на аутоматско обнављање
Сајберсквотери траже имена домена чији су власници заборавили да их обнове. Затим, региструју такве домене и краду онлајн идентитете тих брендова.
Стога, подесите ваш домен на аутоматско обнављање како бисте осигурали да се ваш домен обнови на време пре истека.
#4. Инвестирајте у софтвер против сајберсквотинга
Сајбер напади повезани са доменима се повећавају из дана у дан. Стога, инвестирање у прави безбедносни софтвер у великој мери штити ваше пословање од злонамерних напада.
Следе алати који пружају доказану сигурност:
Red Points
Ако вам је потребан специјализовани алат за борбу против лажног представљања бренда, Red Points софтвер за заштиту од лажног представљања је поуздано решење. Омогућава вам да откријете лажно представљање у року од неколико секунди уз помоћ претраге коју покреће бот и аутоматски започнете уклањање. Помаже вам и да надгледате друштвене медије како бисте открили брендове који имитирају ваше пословање.
ZeroFox
ZeroFox вам нуди потпуну видљивост и контролу над вашим доменима. Са ZeroFox-ом можете непрекидно пратити своје домене, креирати упозорења за претње попут лажирања домена или сајберсквотинга, аутоматизовати акције уклањања и друго.
Прилагођена заштита домена за Cloudflare Registrar
Они који региструју домене код Cloudflare Registrar-а у оквиру Enterprise плана добијају прилагођену заштиту домена која спречава крађу домена.
Cloudflare прилагођена заштита домена нуди:
- Офлајн потврду за све захтеве за промене
- Константно коришћење брава за матичара и регистар
- 2FA аутентификација за све налоге регистратора
- Верификацију аутентичности
Ове функције осигуравају да преваранти не могу да мењају ваше Name сервере или информације о регистрацији, штитећи ваше пословање од крађе домена.
DomainTools Iris Detect
DomainTools Iris Detect омогућава откривање и праћење сличних домена како бисте заштитили свој бренд.
Са DomainTools Iris Detect-ом, можете брзо открити домене који крше ауторска права, предузети акције против опасних домена, континуирано пратити инфраструктуру која се развија и друго.
GreyMatter Digital Risk Protection (DRP) од ReliaQuest-a
Ако желите свеобухватну заштиту за ваше пословање, GreyMatter Digital Risk Protection (DRP) је прави избор. Када неко имитира ваш бренд, он вам пружа увид у потезе које треба да предузмете, уз јасне смернице, укључујући препоруке за ублажавање.
Како посетиоци веб сајта могу избећи сајберсквотинг
Следе савети како да не постанете жртва сајберсквотинга:
- Пажљиво проверите URL у адресној траци веб прегледача како бисте били сигурни да сте на легитимном сајту.
- Званични сајтови имају знак катанца. Будите опрезни када сте на сајту коме је истекао SSL сертификат.
- Веб сајтови који имају обиље искачућих прозора, реклама, аутоматских преузимања и честа – непотребна – преусмеравања обично су злонамерни.
- Ако нешто звучи предобро да би било истинито, вероватно и није истина. Зато не наседајте на неодољиве понуде и попусте. Не отварајте сумњиве везе у имејлу, које често воде кориснике на пецашке сајтове.
- Редовно ажурирајте свој оперативни систем и софтвер како бисте спречили да малвер на сајтовима за сајберсквотинг користи рањивости у старим програмима.
На крају, не мање важно, инсталирајте квалитетан антивирусни програм на свој уређај. Антивирусни програм може блокирати злонамерне сајтове пре него што нанесу штету вашем уређају.
Закључак
Сајберсквотинг је озбиљан проблем сајбер безбедности. Ако нисте пажљиви са својим присуством на мрежи, сајтови за сајберсквотинг могу украсти ваш саобраћај и продају.
Што је још горе, такви сајтови стварају негативну перцепцију вашег бренда у главама ваших купаца. Стога, предузмите неопходне кораке да спречите сајберсквотинг и заштитите свој идентитет на мрежи.
Како бисте унапредили безбедност у својој компанији, можете погледати овај најбољи софтвер за безбедност на мрежи за мала и средња предузећа.