Už ste niekedy hľadali názov domény pre vašu organizáciu, aby ste zistili, že už bola zakúpená? Vedie názov domény na už fungujúci web fungujúci pod vaším obchodným menom alebo na stránku s nápisom „tento názov domény je na predaj“ alebo niečo podobné? Ak ste na niektorú z týchto otázok odpovedali áno, je veľmi pravdepodobné, že ste obeťou cybersquattingu.
Čo je teda cybersquatting? Ako tomu môžete zabrániť a ako sa s tým vysporiadať? Je cybersquatting rovnaký ako typosquatting?
Čo je Cybersquatting?
Cybersquatting je neetická prax registrácie doménových mien existujúcich ochranných známok, organizácií, príp podniky v zlej viere použiť na nezákonné operácie alebo dosiahnuť zisk predajom vlastníkovi za zvýšenú cenu cena. Je tiež známy ako doménový squatting.
Cybersquatting sa stal populárnym, keď zlomyseľní aktéri predvídali potrebu organizácií presunúť sa do digitálneho priestoru a vlastniť webové stránky v prvých dňoch internetu. Začali kupovať názvy domén organizácií a nelegálne ich používali pod obchodným menom. Nemalé peniaze zarobili aj ich opätovným predajom.
Ako funguje kybersquatting?
Cybersquatting alebo doménový squatting je v súčasnosti rozšírený, dokonca aj so zákonmi proti nim. Pri kybersquattingovom útoku útočník skontroluje, či má spoločnosť zaregistrované doménové meno, a ak nie, kúpi ju a použije nelegálne alebo si ju nechá na predaj za neprimerané ceny. Doménové meno stojí v priemere 10 až 30 dolárov ročne. Cybersquatter by mohol kúpiť túto doménu a pokúsiť sa ju predať za tisíce dolárov.
Ďalší spôsob kybersquattingu nastáva, keď útočník zistí, že názov domény už existuje, no kúpi si podobnú s inou doménou najvyššej úrovne. Doména najvyššej úrovne je posledným segmentom názvu domény. Niektoré bežné domény najvyššej úrovne zahŕňajú .com, .org, .eu, .ng atď.
Napríklad názov domény MUO je „makeuseof.com“. Útočník by mohol vidieť, že táto doména je už zaregistrovaná a pokúsiť sa kúpiť „makeuseof.org“ a použiť ju na nelegálne účely. Môžu sa dokonca pokúsiť zaregistrovať „makeuseof.fr“ alebo akúkoľvek doménu najvyššej úrovne konkrétnej krajiny a pokúsiť sa ukradnúť návštevnosť z tejto krajiny. Keď sa organizácia dozvie o tejto doméne a kontaktuje vlastníka, daná osoba sa môže rozhodnúť ju predať. Inokedy zlomyseľný herec najprv kontaktuje majiteľa.
Cybersquatter môže použiť názov vašej domény alebo názov podobný vašej na presmerovanie nič netušiacich používateľov na inú webovú stránku. Môže to byť webová stránka konkurenta alebo dokonca aj phishingový web používané na získanie citlivých poverení od obetí.
Ako predídete útoku kybersquattingu?
Pomocou týchto krokov môžete zastaviť útok kybersquattingu.
Ochranná známka domény vášho webu
Ak máte výraznú značku alebo firmu, ktorú chcete chrániť, mali by ste si doménu svojich webových stránok označiť ochrannou známkou, aby ste zabránili cybersquattingu. Týmto spôsobom, ak si osoba zaregistruje doménu veľmi podobnú vašej, budete môcť podať žalobu za porušenie. Ak to neurobíte a cybersquatter zaregistruje variáciu názvu vašej domény alebo niečo podobné, možno nemáte zákonné práva na to, aby ste sa prípadu venovali.
Zaregistrujte si rôzne variácie svojej domény
Aj keď sa to spočiatku nezdá byť nákladovo efektívnou metódou, odkúpením vašich domén s variáciami domén najvyššej úrovne môžete zabrániť cybersquattingu. Keď si ich kúpite, môžete ich presmerovať na názov vašej hlavnej domény. Napríklad názov domény MUO je "makeuseof.com", ale ak do prehliadača zadáte "makeuseof.org", budete presmerovaní na pôvodný názov domény (makeuseof.com).
Môžeš kúpiť názov domény zo služby Google Domains alebo akékoľvek iné Alternatívy domény Google na registráciu domény.
Sledujte návštevnosť svojich webových stránok
Ďalším spôsobom, ako zabrániť útokom cybersquattingu alebo ich potlačiť hneď v zárodku, je vždy pozorne sledovať návštevnosť vašich webových stránok. Ak si všimnete náhly pokles návštevnosti, najmä z konkrétneho regiónu alebo krajiny, môže to byť znakom toho, že kybernetický squatter hostil podobnú doménu ako vy a používa ju nelegálne.
Ako vyriešite kybersquattingový útok?
Prvým krokom pri predchádzaní alebo riešení kybersquattingového útoku je zistenie postihnutých domén. Môžete to urobiť jednoduchým vyhľadaním názvu domény na internete alebo pomocou nástrojov, ako je register domén Google, aby ste skontrolovali, či je tento názov domény dostupný. Ak je doména už spustená a používa sa v zlom úmysle, použite WhoIs LookUp získať kontaktné informácie o cybersquatteri.
Keď potvrdíte, že doména sa používa na nelegálne účely, môžete podať žalobu v súlade so zákonom o ochrane spotrebiteľa proti kybernetickému squattingu (ACPA) vašej krajiny.
Cybersquatting vs. Typosquatting
Cybersquatting a typosquatting sú oba typy útokov typu URL hijacking. K útoku na ukradnutie adresy URL dôjde, keď sa ocitnete na inej webovej lokalite, a nie na zamýšľanej správnej.
Preklepový útok nastáva, keď kyberzločinec kúpi a zaregistruje nesprávne napísaný názov domény populárnej webovej stránky alebo organizácie. Robia to tak, že keď osoba zadá adresu URL tejto webovej lokality a urobí preklep – ako sme všetci náchylní, aby sa dostala na škodlivú webovú stránku a mohla by byť dokonca napadnutá alebo podvedená. Ak by ste teda zadali „google.com“, typosquatter by si kúpil domény „gooogle“, „goggle“ alebo dokonca „foogle“, pričom za každou by nasledovalo „.com“. Webové stránky s typosquattingom sa väčšinou používajú na phishingové útoky.
Cybersquattingové útoky zahŕňajú používanie vašich už zaregistrovaných domén alebo podobných domén v zlom úmysle. Domény Cybersquattingu nie sú nesprávne napísané. Takže zatiaľ čo typosquatter môže zmeniť názov domény Google na názov s preklepom, cybersquatter môže použiť niečo ako „googlesearch.com“.
Majte na starosti svoju bezpečnosť
Okrem útokov typu cybersquatting a typosquatting existuje mnoho ďalších bezpečnostných útokov, ktoré môžu ovplyvniť vás a vašu organizáciu. Hackeri a zlomyseľní herci stále nachádzajú nové zraniteľné miesta a príležitosti na zneužívanie nič netušiacich ľudí na internete. Je vašou zodpovednosťou udržiavať seba a svoju organizáciu vždy v bezpečí.