Розширення вашого бізнесу в онлайн-просторі відкриває нові перспективи для розвитку. Ви отримуєте можливість обслуговувати клієнтів у різних локаціях і охоплювати значну аудиторію. Проте, здобуваючи популярність в інтернеті, ви стаєте вразливими до різноманітних кіберзлочинів, якими зловмисники користуються для отримання незаконного прибутку за рахунок репутації вашого бренду.
Одним із таких видів злочинів є кіберсквотинг, що може призвести до втрати веб-трафіку, зменшення прибутку, негативно вплинути на вашу присутність в інтернеті та загальну репутацію вашого бренду.
Давайте розберемося, що таке кіберсквотинг, як його виявити та які дії слід вжити, якщо ваш бренд став жертвою кіберсквотерів.
Що таке кіберсквотинг?
Кіберсквотинг – це неетична практика реєстрації, використання або продажу доменних імен, які схожі або ідентичні до відомих торгових марок, з метою незаконного отримання прибутку за рахунок репутації власників оригінальних брендів. Зловмисники також можуть використовувати цю практику для поширення шкідливого програмного забезпечення.
Кіберсквотинг, також відомий як захоплення домену, набув значної популярності на початку становлення інтернету. Кіберзлочинці масово реєстрували доменні імена, що належали різним організаціям, сподіваючись, що справжні власники брендів будуть змушені їх викупити. Такі випадки дійсно траплялися.
Кіберсквотинг вважається незаконним через недобросовісні наміри веб-сквотерів. Існують спеціальні закони та нормативи, розроблені для захисту організацій від випадків кіберсквотингу.
Як працює кіберсквотинг?
Під час кібератаки з використанням кіберсквотингу, зловмисник шукає в інтернеті компанію, яка ще не має власного веб-сайту. Коли таку організацію знайдено, зловмисник реєструє домен, використовуючи назву цієї організації.
Згодом, коли організація вирішує створити власну інтернет-сторінку, вона виявляє, що бажане доменне ім’я вже недоступне, оскільки його хтось інший придбав.
Коли організація звертається до зловмисника з метою придбання домену, він пропонує його за завищеною ціною.
Якщо організація вже володіє точним доменним іменем, зловмисник може зареєструвати подібний домен, використовуючи інший домен верхнього рівня, сподіваючись, що оригінальний власник бренду згодом звернеться до нього з проханням про його продаж.
Доменне ім’я верхнього рівня – це кінцева частина доменного імені. Серед популярних доменних імен верхнього рівня можна виділити .org, .eu і т. д. Отже, якщо організація вже володіє xyz.com, зловмисники можуть зареєструвати xyz.org або xyz.eu.
Іноді зловмисники не чекають, доки власники бренду зв’яжуться з ними з проханням продати домен. Замість цього вони створюють веб-сайт, використовуючи зареєстроване доменне ім’я для різних зловмисних цілей.
Наприклад, вони можуть створити шкідливий веб-сайт, щоб обманом змусити користувачів завантажити шкідливе програмне забезпечення або надати свої облікові дані зловмисникам.
Також, зловмисники можуть реєструвати домени зі схожими на назви популярних брендів написаннями, сподіваючись, що користувачі випадково потраплять на ці веб-сайти, вводячи неправильні адреси в адресний рядок браузера.
Коли користувач потрапляє на такий підроблений веб-сайт, зловмисники можуть викрасти його облікові дані, встановити шкідливе програмне забезпечення, показувати небажану рекламу, здійснювати фішингові атаки або виконувати інші шкідливі дії.
Види кіберсквотингу
Нижче наведено основні типи кіберсквотингу, про які вам потрібно знати.
#1. Тайпосквотинг
Це один із найпоширеніших видів кіберсквотингу. При тайпосквотингу кіберзлочинці реєструють доменні імена, які є неправильним написанням відомих брендів, з метою перенаправлення трафіку на підроблені веб-сайти, які вони створили.
Зловмисники організовують тайпосквотинг для перенаправлення трафіку на веб-сайт конкурента, отримання прибутку від реклами, запуску фішингових кампаній, встановлення шкідливого програмного забезпечення та продажу цих доменів за завищеними цінами.
#2. Крадіжка доменів
Зловмисники використовують спеціалізовані інструменти для перевірки терміну дії доменів. Якщо власник домену забуває його продовжити, зловмисник реєструє цей домен і створює підроблений веб-сайт, який імітує оригінальний. Це може змусити користувачів повірити, що вони відвідують справжній веб-сайт.
#3. Викрадення імені
У цьому типі кіберсквотингу кіберзлочинці реєструють доменні імена, використовуючи справжні імена відомих осіб.
Боротися з таким видом кіберсквотингу досить важко, оскільки складно довести, що викрадення імені було зроблено навмисно.
Однак, в США фізичні особи можуть використовувати торгові марки своїх особистих імен як доказ проти веб-сквотерів.
#4. Зворотний кіберсквотинг
Зворотний кіберсквотинг також відомий як зворотне викрадення домену. У цій незаконній практиці зловмисник спочатку обирає веб-сайт, який хоче захопити.
Потім вони реєструють компанію з тією ж назвою, що згадується у домені, про який йдеться, часто пропонуючи різні послуги.
Після цього вони стверджують, що оригінальний власник торгової марки займається веб-сквотингом, використовуючи назву їхньої компанії. Таким чином, вони намагаються легально заволодіти веб-сайтом.
У випадку, якщо зловмисник успішно заволодіє веб-сайтом, він використовуватиме його для досягнення власних зловмисних цілей, експлуатуючи репутацію початкового власника доменного імені.
Наприклад, якщо ви володієте сайтом abcxyz.com, який продає іграшки онлайн, кіберзлочинець може зареєструвати бізнес під назвою ABC XYZ, що надає консультаційні послуги. Потім він звинуватить вас у порушенні торгової марки та спробує відібрати у вас доменне ім’я.
#5. Сайти “ненависті”
У цьому виді кіберсквотингу зловмисники створюють веб-сайти з метою руйнування репутації компанії, особистої помсти або поширення екстремістських ідей.
Наприклад, якщо ви володієте xyz.com, зловмисник може створити xyzsucks.com та опублікувати контент, повний брехні та пропаганди, щоб представити вас у негативному світлі.
Висловлювати власну думку є законним, однак сайти “ненависті” часто є інструментом для розповсюдження шкідливої пропаганди.
Реальні приклади кіберсквотингу
Ось кілька прикладів кіберсквотингу, які стали відомими:
- Бізнесмен з Нью-Йорка Ден Парізі зареєстрував домен madonna.com. Після судового процесу він був змушений передати цей домен поп-зірці Мадонні.
- Компанія Google виграла справу проти Цзін Рена, який зареєстрував домен android.co.in. Бренд Android належить Google.
- Організація “Люди за етичне ставлення до тварин” (PETA) виграла справу проти Майкла Доуні, який створив пародійний веб-сайт peta.com.
- Компанія Bytedance, розробник популярної платформи TikTok, виграла справу проти двох друзів з Австралії, які зареєстрували tiktok.com.
- Пан Аль Файєд, власник універмагу Harrods, отримав контроль над 60 інтернет-адресами, пов’язаними з Harrods.
Кіберсквотинг постійно зростає. У 2022 році Всесвітня організація інтелектуальної власності (ВОІВ) отримала 7000 справ. Тому важливо вчасно перевіряти, чи не став ваш бізнес жертвою кіберсквотингу.
Як виявити кіберсквотинг
Ситуація, коли домен, який ви хочете зареєструвати для створення власного веб-сайту, є вже зайнятим, може бути неприємною. Навіть якщо ви є власником торгової марки, реєстратор доменів повідомляє, що домен вже зайнятий. Що робити в такому випадку?
Перш за все, не варто панікувати! Не всі випадки “захоплення домену” є результатом кіберсквотингу. Іноді це може бути звичайною помилкою. Нижче наведено кілька способів визначити, чи став ваш бізнес жертвою кіберсквотингу.
Перевірте, куди веде доменне ім’я
Якщо реєстратор доменів відповідає на ваш запит на реєстрацію домену повідомленням “цей домен зайнятий”, наступним кроком є перевірка того, куди веде це доменне ім’я, коли ви вводите URL-адресу в браузері.
Якщо ви потрапляєте на сторінку з повідомленням “цей домен продається” або “сайт перебуває в розробці”, ймовірніше за все, цим доменним ім’ям заволодів кіберсквотер.
Однак, відсутність повноцінного веб-сайту не завжди є ознакою кіберсквотингу. Власник домену міг добросовісно придбати його та планувати створення сайту в майбутньому.
Якщо URL-адреса відкриває веб-сайт, який рекламує ваші продукти, або перенаправляє вас на веб-сайт вашого конкурента, це, скоріш за все, є кіберсквотингом.
Якщо URL-адреса відкриває веб-сайт, що працює в іншому секторі, який абсолютно не пов’язаний з вашим, то це може бути порушенням авторських прав, а не кіберсквотингом.
Кіберсквотинг також включає реєстрацію домену, схожого на ваш, з метою введення користувачів в оману. Тому проведіть дослідження в інтернеті, щоб дізнатися, чи не має ваш бізнес схожих доменів. Для пошуку таких доменів можна скористатися такими інструментами, як dnstwister.
Зв’яжіться з реєстрантом доменного імені
Якщо ви підозрюєте, що певні домени були зареєстровані недобросовісно з метою отримання прибутку за рахунок репутації вашого бізнесу, вам слід зв’язатися з власниками цих доменів, щоб з’ясувати, чи є ці домени випадками кіберсквотингу.
Ви можете знайти імена та електронні адреси власників доменів на Who.is або Whois.com. Зв’яжіться з ними, щоб дізнатися їхню точку зору щодо цього питання.
Як боротися з кіберсквотингом
Якщо ви стали жертвою кіберсквотингу, нижче наведено кілька варіантів дій, які можна вжити для боротьби з цією проблемою.
#1. Закон про захист прав споживачів від кіберсквотингу (ACPA)
Закон про захист прав споживачів від кіберсквотингу, прийнятий у 1999 році, надає власникам торгових марок право боротися з кіберсквотерами, які реєструють доменні імена з недобросовісною метою отримання прибутку за рахунок репутації власників оригінальних торгових марок.
Якщо ви вважаєте, що маєте справу з кіберсквотингом, ви можете подати позов до суду проти зловмисника, опираючись на цей закон.
#2. Інтернет-корпорація з присвоєння імен та номерів (ICANN)
Інтернет-корпорація з присвоєння імен та номерів (ICANN) – це некомерційна організація, яка координує управління технічними елементами системи доменних імен (DNS) для забезпечення універсальної розпізнаваності в інтернеті. Завдяки її роботі, користувачі можуть знаходити всі дійсні веб-адреси.
Простіше кажучи, ICANN відповідає за призначення доменних імен та гарантує, що реєстрація доменних імен не відбувається з порушеннями.
Ви можете подати апеляцію відповідно до Уніфікованої політики вирішення спорів щодо доменних імен (часто називається UDRP), якщо хтось зареєстрував доменне ім’я недобросовісно, щоб отримати прибуток за рахунок вашої репутації.
У випадку виграшу справи, відповідний домен буде скасовано або передано вам.
З цих двох методів боротьби з кіберсквотингом, UDRP є більш швидким варіантом. Для подання скарги UDRP не потрібно наймати адвоката.
Проте, UDRP не передбачає фінансової компенсації. Отже, якщо ваш бренд зазнав значних фінансових втрат через кіберсквотинг, подання позову до суду відповідно до Закону про захист прав споживачів (ACPA) може бути кращим варіантом.
Як бренди можуть запобігти кіберсквотингу
Нижче наведено кілька перевірених способів захисту вашого бренду від різних форм кіберсквотингу.
#1. Зареєструйте торгову марку на назву вашої компанії та доменне ім’я
Реєстрація торгової марки на назву вашої компанії та домен є найкращою стратегією захисту від кіберсквотингу. Це дозволить вам скористатися Уніфікованою політикою вирішення спорів щодо доменних імен (UDRP) або Законом про захист прав споживачів (ACPA) для боротьби з кіберсквотерами.
Наявність торгової марки на назву вашої компанії та доменне ім’я також дає вам право на отримання компенсації від кіберсквотерів, якщо ваш бізнес зазнав фінансових втрат через кіберсквотинг.
#2. Зареєструйте варіанти адреси вашого веб-сайту
Придбання доменів із популярними варіантами доменів верхнього рівня та типовими орфографічними помилками може запобігти їхньому придбанню кіберзлочинцями.
Перенаправлення цих доменів на ваш основний домен дозволить користувачам потрапляти на ваш веб-сайт, навіть якщо вони ввели неправильні доменні імена, які вже належать вам.
Наприклад, ви запускаєте xyz.com. Ви також можете зареєструвати xyz.org, xyz.net та xyg.com та перенаправити їх на xyz.com. У результаті, користувачі потраплять на xyz.com, навіть якщо випадково введуть xyz.org або xyg.com.
Хоча придбання кількох доменів не є економічно вигідним методом, але якщо кіберсквотинг може завдати значної шкоди вашому бренду, це може бути правильним кроком для боротьби з ним.
Ви можете провести дослідження в інтернеті, щоб знайти дешеві доменні імена.
#3. Налаштуйте автоматичне поновлення для вашого домену
Кіберсквотери шукають доменні імена, власники яких забули їх продовжити. Після цього вони реєструють ці домени та викрадають онлайн-ідентифікацію цих брендів.
Тому ви повинні налаштувати автоматичне поновлення для свого домену, щоб забезпечити своєчасне його поновлення до закінчення терміну дії.
#4. Інвестуйте в програмне забезпечення для боротьби з кіберсквотингом
Кількість доменних кібератак зростає з кожним днем. Інвестування в правильне рішення для забезпечення безпеки допоможе захистити ваш бізнес від зловмисників.
Ось кілька інструментів, які забезпечують надійний захист:
Red Points
Якщо вам потрібен спеціальний інструмент для боротьби з уособленням бренду, програмне забезпечення Red Points Protection — надійний варіант. Воно дозволяє виявляти випадки видавання себе за іншу особу за лічені секунди, використовуючи пошук за допомогою бота, та автоматично ініціювати їх видалення. Також воно допомагає відстежувати соціальні мережі на предмет виявлення брендів, які намагаються видавати себе за ваш бізнес.
ZeroFox
ZeroFox забезпечує повний контроль над вашими доменами. З його допомогою ви можете постійно контролювати свої домени, налаштовувати сповіщення про такі загрози, як спуфінг домену чи кіберсквотинг, автоматизувати дії з видалення порушень і багато іншого.
Спеціальний захист домену для реєстратора Cloudflare
Ті, хто реєструє домени в Cloudflare Registrar за планом Enterprise Plan, отримують спеціальний захист домену, який запобігає його викраденню.
Cloudflare Custom Domain Protection пропонує:
- Офлайн-підтвердження для всіх запитів на зміни.
- Послідовне використання блокувань для реєстратора та реєстру.
- Обов’язкова двофакторна автентифікація (2FA) для всіх облікових записів реєстранта.
- Перевірка правдоподібності.
Ці функції гарантують, що зловмисники не зможуть змінити ваші сервери імен або реєстраційні дані, захищаючи ваш бізнес від викрадення домену.
DomainToolsIris Detect
DomainTools Iris Detect дозволяє виявляти та контролювати схожі домени, щоб захистити ваш бренд.
За допомогою DomainTools Iris Detect ви можете швидко виявляти порушників, вживати заходів щодо небезпечних доменів, постійно відстежувати розвиток інфраструктури та багато іншого.
GreyMatter Digital Risk Protection (DRP) від ReliaQuest
Якщо вам потрібен комплексний захист для вашого бізнесу, GreyMatter Digital Risk Protection (DRP) є правильним вибором. У випадку імітації вашого бренду, цей сервіс надасть вам практичну інформацію з чіткими кроками щодо реагування, включаючи рекомендації щодо пом’якшення наслідків.
Як відвідувачі веб-сайту можуть уникнути кіберсквотингу
Ось кілька порад, як не стати жертвою кіберсквотингу:
- Уважно перевіряйте URL-адресу в адресному рядку браузера, щоб переконатися, що ви перебуваєте на легальному веб-сайті.
- Офіційні веб-сайти мають символ навісного замка. Будьте обережні при відвідуванні веб-сайтів, у яких закінчився термін дії SSL-сертифіката.
- Веб-сайти з великою кількістю спливаючих вікон, реклами, автоматичних завантажень та частими, непотрібними, перенаправленнями, як правило, є шкідливими.
- Якщо щось виглядає надто добре, щоб бути правдою, ймовірно, це так і є. Не ведіться на вигідні пропозиції/знижки. Ніколи не переходьте за підозрілими посиланнями в електронних листах, які часто перенаправляють користувачів на фішингові сайти.
- Слідкуйте за оновленнями операційної системи та програмного забезпечення, щоб запобігти використанню шкідливими програмами на сайтах кіберсквотингу вразливостей у старих версіях програм.
І останнє, але не менш важливе: необхідно встановити антивірусну програму преміум-класу на свій пристрій. Антивірус може блокувати шкідливі веб-сайти до того, як вони завдадуть шкоди вашому пристрою.
Висновок
Кіберсквотинг є серйозною проблемою кібербезпеки. Якщо ви не дбаєте про свою присутність в інтернеті, веб-сайти кіберсквотерів можуть викрасти ваш веб-трафік і зменшити продажі.
Ще гірше, такі веб-сайти створюють негативне сприйняття вашого бренду у ваших клієнтів. Тому вживайте необхідних заходів для запобігання кіберсквотингу та захисту своєї онлайн-ідентичності.
Для підвищення рівня безпеки у вашій компанії ви можете ознайомитися з найкращими програмами безпеки в інтернеті для малого та середнього бізнесу.