Переход бизнеса в Интернет открывает новые возможности для развития.
Вы можете обслуживать несколько точек и работать с большой аудиторией.
Однако, став известным брендом в Интернете, вы также становитесь уязвимы для многих киберпреступлений, которые совершаются угрожающими субъектами с целью получения прибыли, используя репутацию вашего бренда.
Одним из таких преступлений является киберсквоттинг.
Оно может привести к потере веб-трафика/доходов, нанести ущерб вашему присутствию в Интернете и повлиять на репутацию вашего бренда в целом.
Что же такое киберсквоттинг, как его обнаружить и что делать, если ваш бренд стал жертвой киберсквоттинга?
Давайте узнаем.
Что такое киберсквоттинг?
Киберсквоттинг – это неэтичные действия по регистрации, использованию или продаже доменных имен, сходных или до степени смешения идентичных известным лицам и организациям, с целью извлечения прибыли за счет деловой репутации владельцев оригинальных товарных знаков.
Злоумышленники также используют эту практику для доставки полезной нагрузки вредоносных программ.
Киберсквоттинг, также известный как захват доменов или угон, получил широкое распространение на заре становления Интернета.
Киберпреступники скупали доменные имена организаций, думая, что владельцы оригинальных брендов впоследствии выкупят у них доменные имена.
Во многих случаях так и произошло.
Киберсквоттинг является незаконным в силу недобросовестности действий веб-сквоттеров, и существуют законы и правила, защищающие организации от случаев киберсквоттинга.
Как работает киберсквоттинг?
При киберсквоттинге киберпреступник ищет в Интернете компанию, у которой нет своего сайта.
Найдя такую организацию, он регистрирует домен с ее названием.
Позже, когда организация решает выйти в Интернет, она обнаруживает, что доменное имя недоступно.
Оно уже куплено кем-то другим.
Когда организация обращается к агенту угроз с предложением купить доменное имя, тот предлагает его по неоправданно высокой цене.
Предположим, что организация владеет точным доменным именем. В этом случае угрожающий агент может зарегистрировать аналогичный домен с другим доменом верхнего уровня, ожидая, что владелец оригинального бренда позже свяжется с ним для его покупки.
Доменное имя верхнего уровня – это последняя часть доменного имени.
Некоторые популярные доменные имена верхнего уровня – .org, .eu и т.д.
Таким образом, если организация владеет доменом xyz.com, угрожающие лица могут обратиться к xyz.org или xyz.eu.
Иногда угрожающие лица не дожидаются, пока владелец оригинального бренда свяжется с ними, чтобы приобрести киберсквоттированное доменное имя.
Вместо этого они создают сайт на зарегистрированном доменном имени для реализации различных вредоносных целей.
Например, они могут создать вредоносный веб-сайт, чтобы обманом заставить пользователей загрузить вредоносное ПО или передать учетные данные для входа в систему.
Преступники также регистрируют домены, схожие с названиями популярных торговых марок, в надежде на то, что пользователи, набрав в адресной строке браузера неправильные адреса этих марок, наткнутся на эти сайты-сквоттеры.
Попадая на эти поддельные сайты, пользователи могут похитить их учетные данные, доставить полезную нагрузку в виде вредоносного ПО, разместить вредоносную рекламу, провести фишинговые атаки или выполнить другие вредоносные задачи.
Виды киберсквоттинга
Ниже перечислены основные виды киберсквоттинга, о которых вы должны знать.
Типосквоттинг
Это один из наиболее распространенных видов киберсквоттинга.
При опечатках или захвате URL злоумышленники регистрируют неправильно написанные доменные имена известных брендов с целью получения трафика на создаваемые ими поддельные сайты.
Угрожающие лица организуют атаку с целью перенаправления трафика на сайт конкурента, получения прибыли от рекламы, проведения фишинговых кампаний, установки вредоносного ПО и продажи доменных имен с опечатками по завышенным ценам.
Кража личных данных
Злоумышленник использует специализированные инструменты для проверки срока действия определенных доменов.
И если владелец домена забывает продлить срок действия своего домена, угрожающий агент регистрирует его и создает поддельный сайт, аналогичный предыдущему.
Это может ввести посетителей в заблуждение, заставив их поверить, что они находятся на оригинальном сайте предыдущего владельца.
Неймджеккинг
При этом виде киберсквоттинга злоумышленники регистрируют доменные имена, используя реальные имена известных личностей.
Бороться с этим видом киберсквоттинга сложно, так как трудно доказать, что подмена имени была сделана намеренно.
Однако в США люди могут зарегистрировать свои личные имена, что может быть использовано в качестве доказательства против киберсквоттера.
Обратный киберсквоттинг
Обратный киберсквоттинг также известен как обратный захват домена. В ходе этой незаконной практики злоумышленник сначала выбирает сайт, на который будет направлена атака.
Затем он регистрирует компанию с тем же названием, что и в рассматриваемом домене, часто предлагая различные услуги.
После этого они заявляют, что владелец товарного знака использует их фирменное наименование как веб-сквоттинг.
И они пытаются получить контроль над соответствующим веб-сайтом на законных основаниях.
Если угрожающему агенту удается получить контроль над сайтом, он использует его в своих злонамеренных целях, пользуясь доброй репутацией владельца оригинального доменного имени.
Например, вы являетесь владельцем сайта abcxyz.com, предлагающего игрушки в Интернете.
Киберпреступник может зарегистрировать фирму ABC XYZ, предлагающую консалтинговые услуги.
Затем он обвинит вас в нарушении прав на товарный знак и попытается отобрать у вас доменное имя.
Сайты-жалобы
В этом виде киберсквоттинга киберпреступники создают сайты, занимающиеся сквоттингом URL-адресов, чтобы испортить репутацию компании, отомстить ей или распространить свои экстремистские убеждения.
Например, вы являетесь владельцем сайта xyz.com.
Киберпреступник может создать сайт xyzsucks.com и опубликовать на нем контент, полный лжи и пропаганды, чтобы выставить вас в невыгодном свете.
Высказывать свое мнение – законно, но сайты-пустышки часто работают для ведения злобной пропаганды.
Как обнаружить киберсквоттинг
Бывает обидно, когда домен, который вы хотите зарегистрировать для создания своего бизнес-сайта, оказывается недоступен.
Даже если вы являетесь владельцем товарного знака, регистратор домена утверждает, что данный домен уже занят.
Что же делать дальше?
Во-первых, не волноваться!
Не все случаи “захвата домена” можно отнести к киберсквоттингу.
Некоторые из них могут быть настоящей ошибкой.
Ниже описано, как можно выяснить, не является ли ваш бизнес жертвой киберсквоттинга.
Проверьте, куда ведет доменное имя
Если регистратор доменов возвращает запрос на регистрацию домена со словами “этот домен занят”, то следующим шагом будет проверка того, куда ведет доменное имя при вводе URL-адреса в веб-браузере.
Если вы наткнетесь на страницу “этот домен продается” или “сайт находится в стадии разработки”, то, скорее всего, доменное имя занял киберсквоттер.
Однако отсутствие полнофункционального сайта не всегда означает киберсквоттинг.
Возможно, владелец домена купил его из лучших побуждений и планирует создать сайт в будущем.
Если URL-адрес открывает сайт, на котором размещена реклама вашей продукции, или URL-адрес перенаправляет вас на сайт вашего конкурента, то, скорее всего, речь идет о киберсквоттинге.
Если же URL-адрес открывает сайт, работающий в другой отрасли, совершенно отличной от вашей, то речь может идти не о киберсквоттинге, а о нарушении авторских прав.
Киберсквоттинг также означает, что кто-то может зарегистрировать домен, сходный до степени смешения с вашим существующим доменным именем.
Поэтому проведите онлайн-исследование, чтобы выяснить, есть ли у вашего предприятия идентичные домены.
Для поиска таких доменов можно воспользоваться таким инструментом, как dnstwister.
Обратиться к владельцу регистрации доменного имени
Если Вы подозреваете, что некоторые домены были зарегистрированы недобросовестно с целью извлечения прибыли из деловой репутации Вашего предприятия, Вам следует связаться с владельцами этих доменов, чтобы выяснить, не являются ли такие домены случаями киберсквоттинга.
Имена и адреса электронной почты владельцев доменов Вы, скорее всего, найдете на сайтах Who.is или Whois.ru.
Свяжитесь с ними и узнайте, что они скажут по поводу Вашего возражения.
см. также:
- 👀 OpenSquat : Обнаружение фишинговых доменов и сквоттинга
- Почему смотреть DVD на Linux является незаконным в США
- 🐧 Базовое руководство по процессу загрузки Linux
- 👁️ Список из 125 Удостоверящих центров (УЦ) / Certificate Authorities (CA)
- 🌐 Список пуленепробиваемых (Bulletproof ) хостингов (версия 2020)
- Страны, где вам понадобится VPN для обхода цензуры