Å ta virksomheten din på nettet åpner nye veier for vekst. Du kan betjene flere steder og imøtekomme et stort publikum. Men å bli en kjent merkevare på nettet gjør deg også sårbar for mange nettkriminalitet som truer aktører for å generere penger, og utnytter merkevarens goodwill.
Og en slik forbrytelse er cybersquatting. Det kan føre til tap av nettrafikk/inntekter, skade din tilstedeværelse på nettet og påvirke merkevarens generelle omdømme.
Hva er cybersquatting nøyaktig, hvordan kan du oppdage det, og hva bør du gjøre hvis merkevaren din er et offer for cybersquatting? La oss finne det ut.
Innholdsfortegnelse
Hva er Cybersquatting?
Cybersquatting er en uetisk handling med å registrere, bruke eller selge domenenavn som ligner eller er til forveksling identiske med kjente personer og organisasjoner med den hensikt å tjene på velviljen til originale varemerkeeiere. Trusselaktører bruker også denne praksisen for å levere skadelig programvare.
Cybersquatting, også kjent som domene squatting, ble enormt populært i de tidlige dagene av Internett. Nettkriminelle kjøpte domenenavn til organisasjoner, og tenkte at originale merkevareeiere ville kjøpe domenenavn fra dem senere. Og dette skjedde også i mange tilfeller.
Cybersquatting er ulovlig på grunn av websquatters ond tro, og det finnes lover og regler for å beskytte organisasjoner mot hendelser med cybersquatting.
Hvordan fungerer cybersquatting?
I et cybersquatting-angrep søker en cyberkriminell på nettet for å finne en bedrift som ikke har et nettsted. Når de finner en slik organisasjon, registrerer de et domene med navnet på organisasjonen.
Senere, når organisasjonen bestemmer seg for å gå på nettet, oppdager den at domenenavnet er utilgjengelig. Den er allerede kjøpt av noen andre.
Når organisasjonen henvender seg til trusselaktøren for å kjøpe domenenavnet, tilbyr de det til en urimelig høy pris.
Anta at organisasjonen eier det eksakte domenenavnet. I så fall kan trusselaktøren registrere et lignende domene med et annet toppnivådomene, og forventer at den opprinnelige merkevareeieren kontakter dem senere for å kjøpe det.
Et toppnivådomenenavn er den siste delen av et domenenavn. Noen populære toppdomenenavn er .org, .eu osv. Så hvis en organisasjon eier xyz.com, kan trusselaktørene gå for xyz.org eller xyz.eu.
Noen ganger venter ikke trusselaktøren på at den opprinnelige merkeeieren skal kontakte dem for å kjøpe et cybersquatted domenenavn. I stedet bygger de et nettsted ved å bruke det registrerte domenenavnet for å oppfylle ulike ondsinnede formål.
For eksempel kan de lage et ondsinnet nettsted for å lure brukere til å laste ned skadelig programvare eller dele påloggingsinformasjon med trusselaktøren.
Trusselaktører registrerer også forvirrende like domener som populære merkenavn, i håp om at brukere vil snuble på disse domenehuskokksidene ved å skrive inn feil adresser til disse merkene i nettleserens adressefelt.
Og når brukere er på disse falske nettstedene, kan trusselaktører stjele påloggingsinformasjonen deres, levere skadelig nyttelast, vise ondsinnede annonser, utføre phishing-angrep eller oppfylle forskjellige andre ondsinnede formål.
Typer cybersquatting
Følgende er viktige typer cybersquatting du bør vite om.
#1. Skrivefeil
Det er en av de vanligste typene cybersquatting. Ved skrivefeil eller URL-kapring registrerer nettkriminelle feilstavede domenenavn til kjente merkevarer med den hensikt å motta trafikk til falske nettsteder de oppretter.
Trusselaktører iscenesetter et typosquatting-angrep for å omdirigere trafikk til en konkurrents nettsted, generere annonseinntekter, kjøre phishing-kampanjer, installere skadelig programvare og selge disse typosquaterte domenenavnene til ublu priser.
#2. Identitetstyveri
En trusselaktør bruker spesialiserte verktøy for å sjekke utløpet av noen spesifikke domener. Og hvis en domeneeier glemmer å fornye domenet sitt, registrerer trusselaktøren det og lager et falskt nettsted som ligner på det forrige nettstedet. Dette kan villede besøkende til å tro at de er på den opprinnelige nettsiden til den forrige eieren.
#3. Navn Jacking
I denne typen cybersquatting registrerer cyberkriminelle domenenavn ved å bruke de virkelige navnene til kjente personligheter.
Det er vanskelig å bekjempe denne typen cybersquatting, da det er utfordrende å bevise at navnekryssing ble gjort med vilje.
Imidlertid kan folk varemerke sine personlige navn i USA, som kan brukes som bevis mot en netthusokkuper.
#4. Omvendt cybersquatting
Omvendt cybersquatting er også kjent som omvendt domenekapring. I denne ulovlige praksisen velger en trusselaktør først et nettsted å målrette mot.
Deretter vil de registrere et firmanavn med samme navn som er nevnt i det aktuelle domenet, og ofte tilby forskjellige tjenester.
Etter det hevder de at den opprinnelige varemerkeeieren sitter på huk på nettet og bruker firmanavnet deres. Og de prøver å ta kontroll over det aktuelle nettstedet på lovlig vis.
Hvis trusselaktøren lykkes med å ta kontroll over nettstedet, vil de bruke det til å oppfylle sine ondsinnede formål, og utnytte goodwillen til den opprinnelige domenenavneieren.
For eksempel eier du abcxyz.com, og tilbyr leker på nettet. En nettkriminell kan registrere en virksomhet som heter ABC XYZ, og tilbyr konsulenttjenester. Deretter vil de anklage deg for brudd på varemerke og prøve å ta domenenavnet fra deg.
#5. Gripe nettsteder
I denne typen cybersquatting-praksis oppretter cyberkriminelle URL-husokkupasjonssider for å ødelegge et selskaps rykte, ta personlig hevn eller spre sin ekstremistiske tro.
Du eier for eksempel xyz.com. En nettkriminell kan lage xyzsucks.com og publisere innhold fullt av løgner og propaganda for å vise deg i et dårlig lys.
Det er lovlig å si sin mening, men gripesider driver ofte med ond propaganda.
Eksempler fra den virkelige verden på cybersquatting
Her er eksempler på cybersquatting som skapte overskrifter.
- Dan Parisi, en forretningsmann i New York, registrerte madonna.com. Etter en juridisk kamp måtte Dan Parisi overføre madonna.com til popstjernen Madonna.
- Google vant en sak om cybersquatting mot Jing Ren, som registrerte android.co.in. Android eies av Google.
- People for the Ethical Treatment of Animals (PETA) vant en sak mot Michael Doughney, som opprettet en parodi site-peta.com.
- Bytedance, skaperen av den populære videodelingsplattformen Tiktok, vant en sak mot to australske venner som registrerte tiktok.com.
- Mr. Al Fayed, eieren av varehuset Harrods, vant kontroll over 60 Harrods-relaterte internettadresser.
Cybersquatting er på vei oppover. I 2022 mottok World Intellectual Property Organization (WIPO) 7000 saker. Så du bør proaktivt sjekke om virksomheten din er et offer for cybersquatting.
Hvordan oppdage cybersquatting
Det kan være frustrerende å se at domenet du vil registrere for å bygge bedriftens nettsted ikke er tilgjengelig. Selv om du er en varemerkeeier, sier domeneregistratoren at det aktuelle domenet allerede er tatt. Hva ville du gjort videre?
Først, ikke bekymre deg! Ikke alle «domene tatt»-saker tilskrives cybersquatting. Noen kan være ekte feil. Følgende er hvordan du kan finne ut om virksomheten din er et offer for cybersquatting.
Sjekk hvor domenenavnet tar deg
Hvis domeneregistratoren returnerer forespørselen om domeneregistrering med «dette domenet er tatt», er neste trinn å sjekke hvor domenenavnet tar deg når du skriver inn nettadressen i nettleseren din.
I tilfelle du snubler over siden «dette domenet er til salgs» eller «nettstedet er under konstruksjon», er sjansen stor for at en cybersquatter har tatt domenenavnet.
Men fraværet av et fullt funksjonelt nettsted betyr ikke alltid cybersquatting. Domeneeieren kan ha kjøpt domenet i god tro og har en plan om å bygge nettsiden i fremtiden.
Hvis nettadressen åpner et nettsted som viser annonsene til produktene dine, eller nettadressen omdirigerer deg til konkurrentens nettsted, er det sannsynligvis et tilfelle av cybersquatting.
Og hvis URL-en åpner et nettsted som er aktivt i en annen sektor som er helt forskjellig fra din, kan det være et tilfelle av brudd på opphavsretten, ikke cybersquatting.
Cybersquatting betyr også at noen kan registrere et domene som er til forveksling likt ditt eksisterende domenenavn. Så utfør online undersøkelser for å finne ut om virksomheten din har identiske domener. Du kan bruke et verktøy som dnstwister for å finne slike domener.
Ta kontakt med domenenavnregistranten
Når du mistenker at noen domener har blitt registrert i ond tro for å tjene på bedriftens goodwill, bør du kontakte disse domeneeierne for å finne ut om slike domener er cybersquatting-saker.
Du vil sannsynligvis finne domeneeiernes navn og e-postadresser på Who.is eller Whois.com. Ta kontakt med dem for å høre hva de har å si om innsigelsen din.
Hvordan håndtere cybersquatting
Hvis du er et offer for cybersquatting, er følgende alternativer for å bekjempe cybersquatting-problemer.
#1. Anticybersquatting Consumer Protection Act (ACPA)
Vedtatt i 1999, gir Anticybersquatting Consumer Protection Act varemerkeeiere til å kjempe mot cybersquatters som praktiserer å registrere domenenavn i ond tro for å tjene på velviljen til originale varemerkeeiere.
Hvis du tror du har en sak om nettsquatting, kan du ta rettslige skritt mot den påståtte nettsquattingen under denne anti-cybersquatting-lovgivningen.
#2. Internet Corporation for tildelte navn og numre
Internet Corporation for Assigned Names and Numbers (ICANN) er en ideell organisasjon som koordinerer administrasjonen av tekniske elementer i domenenavnsystemet (DNS) for å sikre universell oppløselighet. Som et resultat kan Internett-brukere finne alle gyldige adresser.
I et nøtteskall er ICANN ansvarlig for å tildele domenenavn og sikre at domenenavnregistreringer ikke misbrukes.
Du kan klage i henhold til dens enhetlige domenenavntvistløsningspolicy (ofte referert til som UDRP) hvis noen har registrert et domenenavn i ond tro for å tjene på din goodwill.
Hvis du vinner, vil det aktuelle domenet bli kansellert eller overført til deg.
Av disse to metodene for å bekjempe cybersquatting er UDRP-saksbehandlingen raskere, og du trenger ikke ansette en advokat eller advokat for å starte en UDRP-klage.
UDRP tilbyr imidlertid ingen økonomiske rettsmidler. Så hvis merkevaren din har lidd et betydelig økonomisk tap på grunn av cybersquatting, kan det å ta rettslige skritt under Anticybersquatting Consumer Protection Act (ACPA) være det riktige valget.
Hvordan merkevarer kan forhindre cybersquatting
Følgende er noen utprøvde måter å beskytte merkevaren din mot ulike former for cybersquatting.
#1. Varemerk bedriftens navn og domenenavn
Varemerke for bedriftens navn og domene er den beste strategien for å beskytte mot cybersquatting. Å gjøre det vil gi deg mulighet til å ta hjelp av Uniform Domain-Name Dispute-Resolution Policy (UDRP) eller Anticybersquatting Consumer Protection Act (ACPA) for å kjempe mot cybersquatters.
Å ha ditt firmanavn og domenenavn varemerke kan også gi deg rett til å motta kompensasjon fra cybersquatters hvis virksomheten din har lidd økonomisk på grunn av cybersquatting.
#2. Registrer varianter av nettstedets adresse
Kjøp av domener med populære toppdomenevarianter og ofte stavefeil kan forhindre nettkriminelle i å kjøpe disse domenene.
Og hvis du omdirigerer disse domenene til det opprinnelige domenet ditt, vil brukerne komme til nettstedet ditt hvis de skriver inn feil domenenavn du allerede eier.
For eksempel kjører du xyz.com. Du kan også registrere xyz.org, xyz.net og xyg.com og omdirigere disse domenene til xyz.com. Som et resultat vil brukere komme til xyz.com selv om de skriver xyz.org eller xyg.com ved et uhell.
Å kjøpe flere domener er faktisk ikke en kostnadseffektiv metode. Men hvis cybersquatting kan skade merkevaren din alvorlig, kan det være det rette grepet for å takle cybersquatting.
Du kan gjøre undersøkelser på nettet for å kjøpe billige domenenavn.
#3. Sett domenet ditt i automatisk fornyelsesmodus
Cybersquatters søker etter domenenavn hvis eiere har glemt å fornye domenenavn. Og så registrerer de slike domener og stjeler nettidentitetene til disse merkene.
Så du må sette domenet i automatisk fornyelsesmodus for å sikre at domenenavnet ditt fornyes i tide før utløp.
#4. Invester i anti-cybersquatting-programvare
Domenebaserte cyberangrepene øker dag for dag. Så å investere i den riktige sikkerhetsløsningen går langt for å beskytte virksomheten din mot dårlige aktører.
Her er noen verktøy som tilbyr bevist sikkerhet:
Røde punkter
Hvis du vil ha et spesialisert verktøy for å bekjempe merkevareetterligning, er programvaren Red Points etterligningbeskyttelse en pålitelig løsning. Den lar deg oppdage etterligning på sekunder med et bot-drevet søk og starte fjerning automatisk. Det hjelper deg også å overvåke sosiale medier for å oppdage merkevarer som utgir seg for å være bedriften din.
ZeroFox
ZeroFox gir deg full synlighet og kontroll over domenene dine. Med ZeroFox kan du kontinuerlig overvåke domenene dine, lage varsler for trusler som domeneforfalskning eller cybersquatting, automatisere fjerningsavbruddshandlinger og mye mer.
Egendefinert domenebeskyttelse for Cloudflare-registrator
De som registrerer domener hos Cloudflare Registrar under Enterprise Plan får tilpasset domenebeskyttelse som forhindrer domenekapring.
Cloudflare Custom Domain Protection tilbyr:
- Frakoblet bekreftelse for alle endringsforespørsler
- Konsekvent bruk av låser for registrar og register
- 2F-autentisering håndheves for alle registrantkontoer
- Plausibilitetssjekk
Disse funksjonene sikrer at trusselaktører ikke kan endre navneserverne eller registreringsdataene dine, og beskytter bedriften din mot domenekapring.
DomainToolsIris Detect
DomainTools Iris Detect lar deg oppdage og overvåke lookalike-domener for å beskytte merkevaren din.
Med DomainTools Iris Detect kan du raskt oppdage krenkende domener, håndheve handlinger for farlige domener, overvåke utviklende infrastruktur kontinuerlig og mye mer.
GreyMatter Digital Risk Protection (DRP) fra ReliaQuest
Hvis du vil ha omfattende beskyttelse for virksomheten din, er GreyMatter Digital Risk Protection (DRP) det rette alternativet. Når noen imiterer merkevaren din, gir det deg handlingskraftig innsikt med klare responstrinn, inkludert reduksjonsanbefalinger.
Hvordan nettstedbesøkende kan unngå cybersquatting
Her er noen tips for å unngå å bli offer for cybersquatting:
- Sjekk URL-en i nettleserens adresselinje nøye for å sikre at du er på et legitimt nettsted.
- Offisielle nettsider har et hengelåsskilt. Vær forsiktig med å bo på et nettsted hvis SSL-sertifikat er utløpt.
- Nettsteder som har rikelig med popup-vinduer, annonser, automatiske nedlastinger og hyppige – unødvendige – omdirigeringer har en tendens til å være ondsinnede nettsteder.
- Hvis noe virker for godt til å være sant, er det stor sjanse for at det ikke er sant. Så ikke bli offer for uimotståelige tilbud/rabatter. Åpne aldri mistenkelige e-postkoblinger, som ofte tar brukere til phishing-nettsteder.
- Hold operativsystemet og programvaren oppdatert for å hindre skadelig programvare på nettbaserte nettsteder fra å utnytte sårbarheter i gamle programmer.
Sist, men ikke minst, bør du installere et premium antivirusprogram på enheten din. Et antivirusprogram kan blokkere ondsinnede nettsteder før de kan skade enheten din.
Konklusjon
Cybersquatting er et alvorlig cybersikkerhetsproblem. Hvis du ikke er forsiktig med din tilstedeværelse på nettet, kan cybersquatting-nettsteder stjele nettrafikken og salget.
Hva verre er, slike nettsteder skaper en negativ oppfatning av merkevaren din i kundenes sinn. Så ta de nødvendige skritt for å forhindre cybersquatting og beskytte din online identitet.
For å forbedre sikkerheten i bedriften din kan du sjekke disse beste online sikkerhetsprogramvarene for små og mellomstore bedrifter.