Å etablere virksomheten din på internett åpner opp for nye muligheter for ekspansjon. Du kan nå et bredere publikum og operere på flere lokasjoner. Imidlertid gjør en sterk online merkevare også din bedrift mer sårbar for nettkriminalitet, der aktører søker å tjene penger og utnytte merkevarens omdømme.
En slik type kriminalitet er cybersquatting. Dette kan føre til tap av webtrafikk og inntekter, skade ditt omdømme på nettet og påvirke merkevarens helhetlige image.
Hva er egentlig cybersquatting, hvordan identifiserer du det, og hva bør du gjøre hvis merkevaren din er et offer? La oss finne ut av det.
Hva er Cybersquatting?
Cybersquatting er en uetisk praksis som innebærer å registrere, bruke eller selge domenenavn som er nesten identiske eller svært like navn på kjente personer og organisasjoner. Hensikten er å profittere på goodwillen til de opprinnelige varemerkeeierne. Skadelige aktører bruker også denne taktikken for å distribuere skadelig programvare.
Cybersquatting, også kalt domenesquatting, ble svært utbredt i de første årene av internett. Nettkriminelle kjøpte domenenavn som tilhørte andre organisasjoner, med antagelsen om at de opprinnelige merkevareeierne senere ville kjøpe domenene tilbake fra dem. Dette skjedde ofte.
Cybersquatting er ulovlig på grunn av den onde hensikten til de som driver med det, og det finnes lover og regler som beskytter organisasjoner mot cybersquatting.
Hvordan Fungerer Cybersquatting?
I et cybersquatting-angrep leter en cyberkriminell på nettet etter virksomheter som ikke har en nettside. Når de finner en slik organisasjon, registrerer de et domene med navnet til organisasjonen.
Senere, når organisasjonen bestemmer seg for å etablere seg på nettet, oppdager de at domenenavnet allerede er tatt. Det er allerede kjøpt av noen andre.
Når organisasjonen kontakter den skadelige aktøren for å kjøpe domenet, tilbyr de det til en uforholdsmessig høy pris.
Selv om organisasjonen allerede eier det eksakte domenenavnet, kan den skadelige aktøren registrere et liknende domene med en annen toppnivådomeneendelse, og håpe at den opprinnelige merkevareeieren senere vil kontakte dem for å kjøpe det.
Et toppnivådomene er den siste delen av et domenenavn, for eksempel .org, .eu. Hvis en organisasjon eier xyz.com, kan skadelige aktører velge xyz.org eller xyz.eu.
Noen ganger venter ikke de skadelige aktørene på at den opprinnelige merkevareeieren skal kontakte dem for å kjøpe det cybersquattede domenet. I stedet oppretter de et nettsted ved hjelp av det registrerte domenet for å oppfylle sine egne skadelige formål.
For eksempel kan de lage et ondsinnet nettsted for å lure brukere til å laste ned skadelig programvare eller dele sine påloggingsdetaljer med angriperen.
Skadelige aktører registrerer også domener som er nesten identiske med populære merkenavn, i håp om at brukere vil havne på disse falske sidene ved å skrive inn feil adresser i nettleseren.
Når brukerne er på disse falske nettstedene, kan angriperne stjele deres påloggingsinformasjon, spre skadelig programvare, vise ondsinnede annonser, utføre phishing-angrep eller andre skadelige aktiviteter.
Typer Cybersquatting
Her er noen vanlige typer cybersquatting du bør være klar over.
#1. Skrivefeil
Dette er en av de vanligste formene for cybersquatting. Ved skrivefeil eller URL-kapring registrerer nettkriminelle domenenavn som er feilstavet for kjente merker, for å motta trafikk til de falske nettstedene de oppretter.
Skadelige aktører bruker skrivefeil for å omdirigere trafikk til en konkurrents nettsted, generere reklameinntekter, gjennomføre phishing-kampanjer, installere skadelig programvare og selge de falske domenenavnene til høye priser.
#2. Identitetstyveri
En skadelig aktør bruker spesialiserte verktøy for å sjekke utløpsdatoen for bestemte domener. Hvis en domeneeier glemmer å fornye domenet sitt, registrerer den skadelige aktøren det og lager et falskt nettsted som ligner på det opprinnelige nettstedet. Dette kan villede besøkende til å tro at de er på det ekte nettstedet til den tidligere eieren.
#3. Navnkapring
I denne typen cybersquatting registrerer nettkriminelle domenenavn ved hjelp av de faktiske navnene til kjente personer.
Denne formen for cybersquatting er vanskelig å bekjempe, da det er utfordrende å bevise at navnekapringen var med hensikt.
Imidlertid kan folk varemerkebeskytt sine personlige navn i USA, noe som kan brukes som bevis mot en nettsquatter.
#4. Omvendt Cybersquatting
Omvendt cybersquatting er også kjent som omvendt domenekapring. I denne ulovlige praksisen velger en skadelig aktør først et nettsted som mål.
Deretter registrerer de et firmanavn med samme navn som det nevnte domenet, og tilbyr ofte lignende tjenester.
Etter det hevder de at den opprinnelige varemerkeinnehaveren driver med nettsquatting og bruker deres firmanavn. De prøver dermed å ta kontroll over det aktuelle nettstedet på lovlig vis.
Hvis den skadelige aktøren lykkes med å ta kontroll over nettstedet, vil de bruke det til å oppfylle sine egne onde intensjoner og utnytte goodwillen til den opprinnelige domeneeieren.
For eksempel, hvis du eier abcxyz.com og selger leker på nettet, kan en nettkriminell registrere en virksomhet kalt ABC XYZ og tilby konsulenttjenester. Deretter vil de anklage deg for varemerkekrenkelse og prøve å ta fra deg domenenavnet.
#5. Gripe nettsteder
I denne formen for cybersquatting oppretter nettkriminelle URL-er for å ødelegge et selskaps rykte, ta personlig hevn eller spre ekstremistisk tro.
For eksempel, hvis du eier xyz.com, kan en nettkriminell lage xyzsucks.com og publisere falskt innhold og propaganda for å sette deg i et dårlig lys.
Det er lovlig å uttrykke sin mening, men gripe nettsteder sprer ofte ondsinnede propagandaer.
Eksempler fra den Virkelige Verden på Cybersquatting
Her er noen eksempler på cybersquatting som har fått mye oppmerksomhet.
- Dan Parisi, en forretningsmann fra New York, registrerte madonna.com. Etter en juridisk kamp måtte Dan Parisi overføre madonna.com til popstjernen Madonna.
- Google vant en sak om cybersquatting mot Jing Ren, som registrerte android.co.in. Android eies av Google.
- People for the Ethical Treatment of Animals (PETA) vant en sak mot Michael Doughney, som hadde opprettet et parodi nettsted-peta.com.
- Bytedance, skaperen av den populære videodelingsplattformen Tiktok, vant en sak mot to australske venner som hadde registrert tiktok.com.
- Mr. Al Fayed, eieren av Harrods, fikk kontroll over 60 internettadresser relatert til Harrods.
Cybersquatting er i vekst. I 2022 mottok World Intellectual Property Organization (WIPO) 7000 saker. Derfor bør du proaktivt sjekke om din virksomhet er et offer for cybersquatting.
Hvordan Oppdage Cybersquatting
Det kan være frustrerende å se at domenet du ønsker å registrere for å bygge din bedrifts nettside ikke er tilgjengelig. Selv om du er varemerkeinnehaver, melder domeneregistratoren at domenet allerede er tatt. Hva skal du gjøre videre?
Først, ikke bekymre deg! Ikke alle «domenet er tatt»-tilfeller skyldes cybersquatting. Noen ganger kan det være feil. Slik kan du finne ut om din virksomhet er utsatt for cybersquatting.
Sjekk Hvor Domenenavnet Fører Deg
Hvis domeneregistratoren returnerer forespørselen om domene registrering med «dette domenet er tatt», er neste trinn å sjekke hvor domenenavnet fører deg når du skriver inn nettadressen i nettleseren din.
Hvis du havner på en side med meldingen «dette domenet er til salgs» eller «nettstedet er under konstruksjon», er det sannsynlig at en cybersquatter har tatt domenet.
Men fraværet av et fullt funksjonelt nettsted betyr ikke nødvendigvis cybersquatting. Domeneeieren kan ha kjøpt domenet i god tro og har planer om å bygge et nettsted i fremtiden.
Hvis nettadressen åpner et nettsted som viser annonser for dine produkter, eller nettadressen omdirigerer deg til konkurrentens nettsted, er det sannsynligvis et tilfelle av cybersquatting.
Og hvis nettadressen åpner et nettsted som er aktivt i en annen sektor som er helt forskjellig fra din, kan det være snakk om brudd på opphavsretten, ikke cybersquatting.
Cybersquatting kan også innebære at noen registrerer et domene som er forvekslende likt ditt eksisterende domenenavn. Gjør undersøkelser på nettet for å finne ut om din virksomhet har lignende domener. Du kan bruke verktøy som dnstwister for å finne slike domener.
Ta Kontakt med Domenenavn Registranten
Når du mistenker at domener har blitt registrert i ond hensikt for å tjene penger på din bedrifts goodwill, bør du kontakte domeneeierne for å finne ut om det dreier seg om cybersquatting.
Du vil sannsynligvis finne domeneeiernes navn og e-postadresser på Who.is eller Whois.com. Ta kontakt med dem for å høre hva de har å si om din bekymring.
Hvordan Håndtere Cybersquatting
Hvis du er et offer for cybersquatting, finnes det følgende alternativer for å bekjempe problemet.
#1. Anticybersquatting Consumer Protection Act (ACPA)
Anticybersquatting Consumer Protection Act, som ble innført i 1999, gir varemerkeeiere mulighet til å kjempe mot cybersquattere som registrerer domenenavn i ond hensikt for å tjene på goodwillen til de opprinnelige varemerkeinnehaverne.
Hvis du mener at du har en sak om nettsquatting, kan du ta rettslige skritt mot den påståtte nettsquatteren i henhold til denne loven.
#2. Internet Corporation for Assigned Names and Numbers
Internet Corporation for Assigned Names and Numbers (ICANN) er en ideell organisasjon som koordinerer administrasjonen av de tekniske aspektene ved domenenavnsystemet (DNS) for å sikre universell oppløsning. Dette betyr at internettbrukere kan finne alle gyldige adresser.
Kort sagt er ICANN ansvarlig for å tildele domenenavn og sørge for at domenenavn registrering ikke blir misbrukt.
Du kan sende inn en klage i henhold til deres Uniform Domain-Name Dispute-Resolution Policy (ofte referert til som UDRP) hvis noen har registrert et domenenavn i ond hensikt for å tjene på din goodwill.
Hvis du vinner, vil domenet bli kansellert eller overført til deg.
Av disse to metodene for å bekjempe cybersquatting, er UDRP-behandlingen raskere, og du trenger ikke å ansette en advokat for å starte en UDRP-klage.
UDRP tilbyr imidlertid ingen økonomisk kompensasjon. Hvis din merkevare har lidd et betydelig økonomisk tap på grunn av cybersquatting, kan det være mer hensiktsmessig å ta rettslige skritt under Anticybersquatting Consumer Protection Act (ACPA).
Hvordan Merker Kan Forebygge Cybersquatting
Her er noen effektive måter å beskytte din merkevare mot ulike former for cybersquatting.
#1. Varemerkebeskytt Bedriftens Navn og Domenenavn
Å varemerkebeskytt ditt firmanavn og domenenavn er den beste måten å beskytte seg mot cybersquatting. Dette vil gi deg muligheten til å bruke Uniform Domain-Name Dispute-Resolution Policy (UDRP) eller Anticybersquatting Consumer Protection Act (ACPA) for å bekjempe cybersquattere.
Å ha ditt firmanavn og domenenavn varemerkebeskyttet kan også gi deg rett til å motta kompensasjon fra cybersquattere hvis virksomheten din har lidd økonomisk tap på grunn av cybersquatting.
#2. Registrer Varianter av Nettadressen
Å kjøpe domener med populære toppnivådomenevarianter og ofte forekommende skrivefeil kan hindre nettkriminelle i å kjøpe disse domenene.
Hvis du videresender disse domenene til ditt opprinnelige domene, vil brukerne havne på ditt nettsted hvis de skriver inn et domenenavn du allerede eier.
For eksempel, hvis du driver xyz.com, kan du også registrere xyz.org, xyz.net og xyg.com og videresende disse domenene til xyz.com. Da vil brukere havne på xyz.com selv om de ved en feil skriver inn xyz.org eller xyg.com.
Å kjøpe flere domener er ikke den mest kostnadseffektive metoden, men hvis cybersquatting kan skade merkevaren din betydelig, kan dette være det rette tiltaket.
Du kan gjøre undersøkelser på nettet for å kjøpe billige domenenavn.
#3. Sett Domenet i Automatisk Fornyelsesmodus
Cybersquattere leter etter domenenavn der eierne har glemt å fornye domenet. De registrerer slike domener og stjeler identitetene til merkevarene.
Sørg derfor for å sette domenet i automatisk fornyelsesmodus for å sikre at det blir fornyet i tide før det utløper.
#4. Invester i Anti-Cybersquatting Programvare
Domenebaserte cyberangrep øker for hver dag. Å investere i den rette sikkerhetsløsningen er derfor viktig for å beskytte virksomheten din mot skadelige aktører.
Her er noen verktøy som gir dokumentert sikkerhet:
Red Points
Hvis du trenger et spesialisert verktøy for å bekjempe merkevareetterligning, er Red Points sin programvare for etterligningsbeskyttelse en pålitelig løsning. Den lar deg oppdage etterligning på få sekunder med et bot-drevet søk og starte fjerning automatisk. Den hjelper deg også med å overvåke sosiale medier for å oppdage merker som utgir seg for å være din bedrift.
ZeroFox
ZeroFox gir deg full oversikt og kontroll over dine domener. Med ZeroFox kan du kontinuerlig overvåke domenene dine, sette opp varsler for trusler som domeneforfalskning og cybersquatting, automatisere fjerning av angrep og mer.
Egendefinert Domenekbeskyttelse for Cloudflare Registrar
De som registrerer domener hos Cloudflare Registrar under Enterprise Plan får tilpasset domenebeskyttelse som hindrer domenekapring.
Cloudflare Custom Domain Protection tilbyr:
- Offline bekreftelse for alle forespørsler om endringer
- Konsekvent bruk av låser for registrar og register
- 2FA-autentisering er påkrevd for alle registrantkontoer
- Plausibilitetskontroll
Disse funksjonene sikrer at skadelige aktører ikke kan endre navneservere eller registreringsdata, og beskytter virksomheten din mot domenekapring.
DomainTools Iris Detect
DomainTools Iris Detect lar deg oppdage og overvåke falske domener for å beskytte merkevaren din.
Med DomainTools Iris Detect kan du raskt oppdage krenkende domener, iverksette tiltak mot farlige domener, overvåke utviklingen av infrastruktur kontinuerlig og mye mer.
GreyMatter Digital Risk Protection (DRP) fra ReliaQuest
Hvis du trenger omfattende beskyttelse for virksomheten din, er GreyMatter Digital Risk Protection (DRP) det rette alternativet. Når noen etterligner merkevaren din, gir det deg handlingsrettet innsikt med klare trinn for respons, inkludert anbefalinger for reduksjon av risiko.
Hvordan Nettstedsbesøkende Kan Unngå Cybersquatting
Her er noen tips for å unngå å bli et offer for cybersquatting:
- Sjekk nøye URL-en i nettleserens adressefelt for å være sikker på at du er på et legitimt nettsted.
- Offisielle nettsteder har et hengelåsikon. Vær forsiktig med å besøke et nettsted hvis SSL-sertifikatet er utløpt.
- Nettsteder med mange popup-vinduer, reklame, automatiske nedlastinger og hyppige – unødvendige – omdirigeringer har en tendens til å være skadelige nettsteder.
- Hvis noe virker for godt til å være sant, er det stor sannsynlighet for at det ikke er sant. Ikke la deg lure av uimotståelige tilbud og rabatter. Åpne aldri mistenkelige e-postlenker, som ofte tar brukere til phishing-nettsteder.
- Hold operativsystemet og programvaren oppdatert for å hindre skadelig programvare fra å utnytte sårbarheter i gamle programmer.
Sist, men ikke minst, bør du installere et premium antivirusprogram på enheten din. Et antivirusprogram kan blokkere ondsinnede nettsteder før de kan skade enheten din.
Konklusjon
Cybersquatting er et alvorlig cybersikkerhetsproblem. Hvis du ikke er forsiktig med din tilstedeværelse på nettet, kan cybersquatting-nettsteder stjele din webtrafikk og salg.
Det som er enda verre er at slike nettsteder skaper et negativt inntrykk av merkevaren din hos kundene. Derfor er det viktig å ta de nødvendige tiltakene for å forhindre cybersquatting og beskytte din online identitet.
For å forbedre sikkerheten i din virksomhet kan du vurdere å sjekke ut disse beste online sikkerhetsprogramvarene for små og mellomstore bedrifter.