Преношење вашег пословања на Интернет отвара нове путеве за раст. Можете служити на више локација и задовољити велику публику. Али ако постанете добро познат бренд на мрежи, постајете рањиви на многе сајбер злочине које актери претње одржавају да би генерирали новац, користећи добру вољу вашег бренда.
А један од таквих злочина је сајбер сквотирање. То може проузроковати губитак веб саобраћаја/прихода, оштетити ваше присуство на мрежи и утицати на укупну репутацију вашег бренда.
Шта је тачно сајбер сквотинг, како га можете открити и шта треба да урадите ако је ваш бренд жртва сајбер сквотинга? Хајде да сазнамо.
Преглед садржаја
Шта је сајбер сквотинг?
Сајберсквотинг је неетички чин регистрације, коришћења или продаје имена домена сличних или збуњујуће идентичних познатим личностима и организацијама са намером да се профитира од добре воље оригиналних власника жигова. Актери претњи такође користе ову праксу за испоруку садржаја злонамерног софтвера.
Сајбер сквотовање, такође познато као доменско сквотовање, постало је веома популарно у раним данима интернета. Сајбер-криминалци су куповали имена домена организација, мислећи да ће оригинални власници брендова касније од њих купити имена домена. И то се такође дешавало у многим случајевима.
Сајберсквотирање је незаконито због лоше намере веб сквотера, а постоје закони и прописи који штите организације од инцидената сајбер сквотинга.
Како функционише сајбер сквотинг?
У нападу сајбер сквотинга, сајбер криминалац претражује на мрежи да пронађе предузеће које нема веб локацију. Када пронађу такву организацију, региструју домен са именом организације.
Касније, када организација одлучи да иде на мрежу, открива да име домена није доступно. Већ га је неко други купио.
Када организација дође до претњи да купи име домена, они га нуде по неразумно високој цени.
Претпоставимо да организација поседује тачно име домена. У том случају, актер претње може да региструје сличан домен са другим доменом највишег нивоа, очекујући да ће га првобитни власник бренда контактирати касније да га купи.
Име домена највишег нивоа је последњи део имена домена. Неки популарни називи домена највишег нивоа су .орг, .еу, итд. Дакле, ако организација поседује киз.цом, актери претње могу да користе киз.орг или киз.еу.
Понекад, актер претње не чека да их првобитни власник бренда контактира да би купио име домена са сајбер-сквотом. Уместо тога, они праве веб локацију користећи регистровано име домена да би испунили различите злонамерне сврхе.
На пример, могу да направе злонамерну веб локацију како би преварили кориснике да преузму малвер или поделе акредитиве за пријаву са актером претње.
Актери претњи такође региструју збуњујуће сличне домене популарним именима брендова, надајући се да ће корисници наићи на ове сајтове за сквотирање домена тако што ће укуцати нетачне адресе тих брендова у адресне траке претраживача.
А када су корисници на овим лажним веб локацијама, актери претњи могу да украду њихове акредитиве за пријаву, испоруче садржај злонамерног софтвера, приказују злонамерне огласе, изврше пхисхинг нападе или испуне разне друге злонамерне сврхе.
Врсте сајбер сквотинга
Следе кључне врсте сајбер сквотинга о којима треба да знате.
#1. Типоскуаттинг
То је једна од најчешћих врста сајбер сквотинга. Приликом куцања или отмице УРЛ-ова, сајбер криминалци региструју погрешно написана имена домена познатих брендова са намером да остваре саобраћај на лажним веб локацијама које креирају.
Актери претњи изводе напад куцањем да преусмере саобраћај на веб локацију конкурента, генеришу приход од огласа, покрећу пхисхинг кампање, инсталирају малвер и продају та имена домена која су откуцана по високим ценама.
#2. Крађа идентитета
Учесник претњи користи специјализоване алате за проверу истека неких специфичних домена. А ако било који власник домена заборави да обнови свој домен, актер претње га региструје и креира лажну веб локацију сличну претходној веб локацији. Ово може навести посетиоце да поверују да се налазе на оригиналној веб страници претходног власника.
#3. Име Јацкинг
У овој врсти сајбер сквотинга, сајбер криминалци региструју имена домена користећи права имена познатих личности.
Тешко је борити се против ове врсте сајбер сквотинга јер је изазовно доказати да је прикрадање имена учињено намерно.
Међутим, људи могу жиговати своја лична имена у САД, што се може користити као доказ против веб сквотера.
#4. Реверсе Циберскуаттинг
Обрнути сајбер-сквотинг је такође познат као обрнута отмица домена. У овој незаконитој пракси, актер претње прво бира локацију за циљ.
Затим ће регистровати назив компаније са истим именом који се помиње у дотичном домену, често нудећи различите услуге.
Након тога, они тврде да првобитни власник жига сквотира на вебу користећи своје пословно име. И покушавају легално да преузму контролу над дотичном веб локацијом.
Ако актер претње успешно преузме контролу над веб-сајтом, користиће га да испуни своје злонамерне сврхе, користећи добру вољу првобитног власника имена домена.
На пример, имате абцкиз.цом, који нуди играчке на мрежи. Сајбер криминалац може регистровати предузеће под називом АБЦ КСИЗ, које нуди консултантске услуге. Затим ће вас оптужити за кршење жига и покушати да вам узму име домена.
#5. Грипе Ситес
У овој врсти сајбер-сквотинга, сајбер-криминалци креирају сајтове за сквотовање УРЛ адреса да би уништили репутацију компаније, извршили личну освету или ширили своја екстремистичка уверења.
На пример, имате киз.цом. Сајбер криминалац може да направи кизсуцкс.цом и објави садржај пун лажи и пропаганде да би вас приказао у лошем светлу.
Легално је износити своје мишљење, али сајтови за критике често раде да би покренули злобну пропаганду.
Примери сајбер сквотинга из стварног света
Ево примера сајбер сквотинга који су доспели на насловне стране.
- Ден Париси, њујоршки бизнисмен, регистровао је мадонна.цом. После правне битке, Дан Париси је морао да пренесе мадонна.цом на поп звезду Мадонну.
- Гоогле је добио случај сајбер сквотинга против Јинг Рена, који је регистровао андроид.цо.ин. Андроид је у власништву Гугла.
- Људи за етички третман животиња (ПЕТА) добили су спор против Мајкла Догнија, који је направио пародију сите-пета.цом.
- Битеданце, творац популарне платформе за дељење видеа Тикток, добио је спор против двојице аустралијских пријатеља који су регистровали тикток.цом.
- Г. Ал Фајед, власник робне куће Харродс, освојио је контролу над 60 интернет адреса повезаних са Харродсом.
Сајбер сквотинг је у порасту. Светска организација за интелектуалну својину (ВИПО) је 2022. године примила 7000 случајева. Зато би требало проактивно да проверите да ли је ваше предузеће жртва сајбер сквотинга.
Како открити сајбер сквотирање
Може бити фрустрирајуће видети да домен који желите да региструјете да бисте направили своју пословну веб локацију није доступан. Иако сте власник жига, регистратор домена каже да је дотични домен већ заузет. Шта би следеће урадио?
Прво, не брините! Не приписују се сви случајеви „заузетог домена“ сајбер сквотингу. Неке могу бити праве грешке. Ево како можете да схватите да ли је ваше предузеће жртва сајбер сквотинга.
Проверите где вас име домена води
Ако регистратор домена врати ваш захтев за регистрацију домена са „овај домен је заузет“, следећи корак је да проверите где вас води име домена када унесете УРЛ у свој веб претраживач.
У случају да наиђете на страницу „овај домен је на продају“ или „сајт је у изради“, велике су шансе да је сајбер-сквотер узео име домена.
Међутим, одсуство потпуно функционалне веб странице не значи увек сајбер сквотирање. Власник домена је можда купио домен у доброј намери и има план да изгради веб локацију у будућности.
Ако УРЛ отвара веб локацију која приказује огласе ваших производа или вас УРЛ преусмерава на веб локацију вашег конкурента, вероватно је у питању сајбер сквотинг.
А ако УРЛ отвара веб локацију активну у другом сектору потпуно другачијем од вашег, то може бити случај кршења ауторских права, а не сајбер сквотинга.
Циберскуаттинг такође значи да неко може да региструје домен који је збуњујуће сличан вашем постојећем имену домена. Дакле, спроведите онлајн истраживање да бисте сазнали да ли ваше предузеће има идентичне домене. Можете користити алат као што је днствистер да пронађете такве домене.
Обратите се регистранту имена домена
Када сумњате да су неки домени регистровани у лошој намери да би профитирали од добре воље вашег предузећа, требало би да контактирате власнике тих домена да бисте сазнали да ли су такви домени случајеви сајбер сквота.
Вероватно ћете пронаћи имена власника домена и адресе е-поште на Вхо.ис или Вхоис.цом. Контактирајте их да чујете шта имају да кажу о вашем приговору.
Како се носити са сајбер сквотингом
Ако сте жртва сајбер сквотинга, следеће су ваше опције за борбу против проблема са сајбер сквотингом.
#1. Закон о заштити потрошача против сајбер сквотинга (АЦПА)
Донет 1999. године, Антициберскуаттинг Закон о заштити потрошача овлашћује власнике жигова да се боре против сајбер сквотера који практикују регистрацију имена домена у лошој намери да би профитирали од добре воље оригиналних власника жигова.
Ако верујете да имате случај сајбер сквотинга, можете да покренете правни поступак против наводног сајбер сквотера у складу са овим законом против сајбер сквотинга.
#2. Интернет корпорација за додељена имена и бројеве
Интернет корпорација за додељена имена и бројеве (ИЦАНН) је непрофитна организација која координира управљање техничким елементима система имена домена (ДНС) како би се обезбедила универзална разрешљивост. Као резултат, корисници Интернета могу пронаћи све важеће адресе.
Укратко, ИЦАНН је одговоран за додељивање имена домена и осигуравање да се регистрације имена домена не злоупотребљавају.
Можете уложити жалбу у складу са њеном Јединственом политиком решавања спорова око имена домена (која се често назива УДРП) ако је неко регистровао име домена у лошој намери да би профитирао од ваше добре воље.
Ако победите, дотични домен ће бити отказан или пренет на вас.
Од ове две методе за борбу против сајбер сквотинга, УДРП поступци су бржи и не морате да ангажујете адвоката или адвоката да бисте покренули жалбу УДРП.
Међутим, УДРП не нуди никакве финансијске лекове. Дакле, ако је ваш бренд претрпео значајан финансијски губитак због сајбер сквотинга, подузимање правних радњи у складу са Законом о заштити потрошача против сајбер сквотинга (АЦПА) може бити прави избор.
Како брендови могу спречити сајбер сквотинг
Следи неколико доказаних начина да заштитите свој бренд од различитих облика сајбер сквотинга.
#1. Заштитите име вашег предузећа и име домена
Заштитни жиг вашег пословног имена и домена је најбоља стратегија за заштиту од сајбер сквотинга. На тај начин ћете моћи да искористите помоћ Јединствене политике решавања спорова око имена домена (УДРП) или Закона о заштити потрошача против сајбер сквотинга (АЦПА) у борби против сајбер сквотера.
Заштитни жиг вашег пословног имена и имена домена такође вам може дати право да добијете надокнаду од сајбер сквотера ако је ваше предузеће финансијски претрпело штету због сајбер сквотинга.
#2. Региструјте варијације адресе ваше веб локације
Куповина домена са популарним варијацијама домена највишег нивоа и често погрешно написаним може спречити сајбер криминалце да купе ове домене.
А ако преусмерите те домене на свој оригинални домен, корисници ће доћи до ваше веб локације ако унесу погрешна имена домена која већ поседујете.
На пример, покренете киз.цом. Такође можете регистровати киз.орг, киз.нет и киг.цом и преусмерити ове домене на киз.цом. Као резултат тога, корисници ће доћи до киз.цом чак и ако случајно откуцају киз.орг или киг.цом.
Заиста, куповина више домена није исплатив метод. Али ако сајбер сквотинг може озбиљно да оштети ваш бренд, то може бити прави потез за решавање сајбер сквотинга.
Можете да урадите онлајн истраживање да бисте купили јефтина имена домена.
#3. Подесите свој домен на режим аутоматског обнављања
Сајберсквотери траже имена домена чији су власници заборавили да обнове имена домена. А онда, региструју такве домене и краду онлајн идентитете тих брендова.
Дакле, морате да подесите свој домен на режим аутоматског обнављања како бисте били сигурни да је име вашег домена обновљено на време пре истека.
#4. Инвестирајте у софтвер против сајбер сквотинга
Сајбер напади засновани на доменима се повећавају из дана у дан. Дакле, улагање у право безбедносно решење у великој мери штити ваше пословање од лоших актера.
Ево неколико алата који нуде доказану сигурност:
Ред Поинтс
Ако желите специјализовани алат за борбу против лажног представљања бренда, Ред Поинтс софтвер за заштиту од лажног представљања је поуздано решење. Омогућава вам да откријете лажно представљање за неколико секунди помоћу претраге коју покреће бот и аутоматски покренете уклањање. Такође вам помаже да надгледате друштвене медије да бисте открили брендове који имитирају ваше пословање.
ЗероФок
ЗероФок вам нуди потпуну видљивост и контролу над вашим доменима. Уз ЗероФок, можете континуирано да надгледате своје домене, креирате упозорења за претње као што су лажирање домена или сајбер сквотовање, аутоматизујете акције ометања уклањања и још много тога.
Прилагођена заштита домена за Цлоудфларе Регистрар
Они који региструју домене код Цлоудфларе Регистрар-а у оквиру Ентерприсе плана добијају прилагођену заштиту домена која спречава отмицу домена.
Цлоудфларе Цустом Домаин Протецтион нуди:
- Офлајн потврда за све захтеве за промену
- Доследна употреба брава за матичар и регистар
- 2Ф аутентификација се примењује за све налоге регистратора
- Провера веродостојности
Ове функције обезбеђују да актери претњи не могу да промене ваше сервере имена или податке о регистрацији, штитећи ваше пословање од отмице домена.
ДомаинТоолсИрис Детецт
ДомаинТоолс Ирис Детецт вам омогућава да откријете и надгледате сличне домене да бисте заштитили свој бренд.
Са ДомаинТоолс Ирис Детецт, можете брзо открити домене који крше ауторска права, спровести радње за опасне домене, континуирано пратити инфраструктуру која се развија и још много тога.
ГреиМаттер Дигитална заштита од ризика (ДРП) компаније РелиаКуест
Ако желите свеобухватну заштиту за своје пословање, ГреиМаттер Дигитал Риск Протецтион (ДРП) је права опција. Када неко имитира ваш бренд, то вам даје увиде који се могу предузети са јасним корацима одговора, укључујући препоруке за ублажавање.
Како посетиоци веб-сајта могу да избегну сајбер сквотинг
Ево неколико савета да не постанете жртва сајбер сквотирања:
- Пажљиво проверите УРЛ у адресној траци прегледача да бисте били сигурни да сте на легитимној веб локацији.
- Званичне веб странице имају знак катанца. Будите опрезни да останете на веб локацији чији је ССЛ сертификат истекао.
- Веб локације које имају обиље искачућих прозора, огласа, аутоматских преузимања и честих—непотребних—преусмеравања обично су злонамерне веб локације.
- Ако се нешто чини превише добро да би било истинито, велике су шансе да није истина. Зато немојте наседати на неодољиве понуде/попусте. Никада не отварајте сумњиве везе е-поште, које често воде кориснике на сајтове за пхисхинг.
- Одржавајте свој оперативни систем и софтвер ажурним како бисте спречили да злонамерни софтвер на сајтовима за сајбер сквот искоришћава рањивости у старим програмима.
На крају, али не и најмање важно, требало би да инсталирате врхунски антивирусни програм на свој уређај. Антивирусни програм може да блокира злонамерне веб локације пре него што нанесу штету вашем уређају.
Закључак
Сајбер-сквотинг је озбиљан проблем сајбер безбедности. Ако нисте пажљиви у вези са својим присуством на мрежи, веб-сајтови за сајбер сквот могу да вам украду саобраћај и продају.
Што је још горе, такви веб-сајтови стварају негативну перцепцију вашег бренда у главама ваших купаца. Зато предузмите неопходне кораке да спречите сајбер сквотинг и заштитите свој идентитет на мрежи.
Да бисте побољшали безбедност у вашој компанији, можете проверити овај најбољи софтвер за безбедност на мрежи за мала и средња предузећа.