Jeste li ikada tražili naziv domene za svoju organizaciju i saznali da je već kupljena? Vodi li naziv domene do već funkcionalne web stranice koja radi pod nazivom vaše tvrtke ili stranice na kojoj piše "ovaj naziv domene je na prodaju" ili nešto slično? Ako ste na bilo koje od ovih pitanja odgovorili potvrdno, vrlo je vjerojatno da ste žrtva cybersquattinga.
Dakle, što je onda cyberskvotiranje? Kako možete spriječiti da se to dogodi i kako se možete nositi s tim? Je li cybersquatting isto što i typosquatting?
Što je Cybersquatting?
Cybersquatting je neetična praksa registriranja naziva domena postojećih zaštitnih znakova, organizacija ili poduzeća u lošoj vjeri iskoristiti za nezakonite radnje ili ostvariti profit preprodajom vlasniku po povećanoj cijeni cijena. Također je poznato kao čučanje domene.
Cybersquatting je postao popularan kada su zlonamjerni akteri predvidjeli potrebu da se organizacije presele u digitalni prostor i posjeduju web stranice u ranim danima interneta. Počeli su kupovati nazive domena organizacija i ilegalno ih koristiti pod poslovnim imenom. Na njihovoj preprodaji također su zaradili mnogo novca.
Kako funkcionira Cybersquatting?
Cyberskvotiranje ili skvotiranje domene danas prevladava, čak i uz zakone protiv njih. U cybersquatting napadu, napadač provjerava ima li tvrtka registriran naziv domene, a ako nema, kupuje ga i koristi ilegalno ili ga čuva za prodaju po nerazumnim cijenama. Naziv domene u prosjeku košta od 10 do 30 dolara godišnje. Cybersquatter bi mogao kupiti ovu domenu i umjesto toga pokušati je prodati za tisuće dolara.
Druga metoda cybersquattinga događa se kada napadač otkrije da ime domene već postoji, ali kupi sličnu s drugom domenom najviše razine. Domena najviše razine posljednji je segment naziva domene. Neke uobičajene domene najviše razine uključuju .com, .org, .eu, .ng itd.
Na primjer, naziv domene MUO je "makeuseof.com". Napadač bi mogao vidjeti da je ova domena već registrirana i pokušati kupiti "makeuseof.org" za korištenje u nezakonite svrhe. Mogu čak pokušati registrirati "makeuseof.fr" ili bilo koju domenu najviše razine određene zemlje i pokušati ukrasti promet iz te zemlje. Kada organizacija sazna za ovu domenu i kontaktira vlasnika, osoba bi je mogla odlučiti prodati. U drugim prilikama zlonamjerni akter prvo kontaktira vlasnika.
Cybersquatter bi mogao upotrijebiti naziv vaše domene ili neki sličan vašemu za preusmjeravanje korisnika koji ništa ne sumnjaju na drugo web mjesto. Ovo može biti web mjesto konkurenta ili čak i phishing web mjesto koristi se za dobivanje osjetljivih vjerodajnica od žrtava.
Kako spriječiti Cybersquatting napad?
Poduzimanjem ovih koraka možete spriječiti da vam se dogodi napad cybersquattingom.
Zaštitni znak domene vaše web stranice
Ako imate prepoznatljivu robnu marku ili tvrtku koju želite zaštititi, trebali biste zaštititi domenu svoje web stranice kako biste spriječili cyberskvotiranje. Na taj način, ako osoba registrira domenu vrlo sličnu vašoj, moći ćete tužiti za kršenje. Ako to ne učinite, a cybersquatter registrira varijaciju naziva vaše domene ili nešto slično, možda nećete imati zakonska prava preuzeti taj slučaj.
Registrirajte različite varijante svoje domene
Iako se ovo u početku ne čini isplativom metodom, kupnja vaših domena s varijacijama domena najviše razine može spriječiti napad cybersquattinga. Kada ih kupite, možete ih preusmjeriti na svoj glavni naziv domene. Na primjer, MUO-ov naziv domene je "makeuseof.com", ali ako upišete "makeuseof.org" u svoj preglednik, bit ćete odvedeni na originalni naziv domene (makeuseof.com).
Možeš kupiti naziv domene od Google Domains ili bilo koji drugi Alternative Google domene za registraciju domene.
Pratite promet svoje web stranice
Još jedan način da spriječite napade cybersquattinga ili ih suzbijete u korijenu je da uvijek pomno pratite promet svoje web stranice. Ako primijetite iznenadni pad prometa, posebno iz određene regije ili zemlje, to može biti znak da je cyberskvoter ugostio domenu sličnu vašoj i koristi je ilegalno.
Kako riješiti napad Cybersquattingom?
Prvi korak u sprječavanju ili rješavanju cybersquatting napada je pronaći zahvaćene domene. To možete učiniti jednostavnim pretraživanjem naziva domene na internetu ili korištenjem alata kao što je Googleov registar domena da provjerite je li taj naziv domene dostupan. Ako je domena već pokrenuta i koristi se u lošoj vjeri, upotrijebite WhoIs LookUp kako biste dobili podatke o kontaktu cyberskvotera.
Kada potvrdite da se domena koristi u nezakonite svrhe, možete podnijeti tužbu prema Zakonu o zaštiti potrošača protiv cyberskvota (ACPA) vaše zemlje.
Cybersquatting vs. Tiposquatting
Napadi cybersquatting i typosquatting su vrste napada otmice URL-a. Napad otmice URL-a događa se kada se nađete na drugoj web stranici, a ne na željenoj ispravnoj.
Napad typosquattinga događa se kada kibernetički kriminalac kupi i registrira pogrešno napisan naziv domene popularne web stranice ili organizacije. To čine tako da kada osoba upiše URL te web-lokacije i pogriješi pri upisu — što smo svi skloni učiniti — odvede je na zlonamjernu web-stranicu i čak bi mogla biti hakirana ili prevarena. Dakle, ako biste utipkali "google.com", skvotar bi kupio domene "gooogle", "goggle" ili čak "foogle", a nakon svake ".com". U većini slučajeva web-mjesta za typosquatting koriste se za phishing napade.
Cybersquatting napadi podrazumijevaju korištenje vaših već registriranih domena ili sličnih u lošoj vjeri. Cybersquatting domene nisu pogrešno napisane. Dok tipografski skvoter može promijeniti naziv Google domene u onaj s pravopisnom pogreškom, cyberskvoter može koristiti nešto poput "googlesearch.com".
Budite zaduženi za svoju sigurnost
Osim cybersquattinga i typosquatting napada, postoje mnogi drugi sigurnosni napadi koji mogu utjecati na vas i vašu organizaciju. Hakeri i zlonamjerni akteri uvijek pronalaze nove ranjivosti i prilike za iskorištavanje ljudi na internetu koji ništa ne sumnjaju. Vaša je odgovornost zaštititi sebe i svoju organizaciju u svakom trenutku.