Vai esat kādreiz meklējis savas organizācijas domēna nosaukumu, lai uzzinātu, ka tas jau ir nopirkts? Vai domēna nosaukums novirza uz jau funkcionējošu vietni, kas darbojas ar jūsu uzņēmuma nosaukumu, vai lapu, kurā ir rakstīts "šis domēna nosaukums ir pārdošanā" vai kaut kas līdzīgs? Ja uz kādu no šiem jautājumiem atbildējāt apstiprinoši, ļoti iespējams, ka jūs varētu kļūt par kiberskvota upuri.
Tātad, kas tad ir kiberskvotēšana? Kā to novērst un kā ar to tikt galā? Vai kiberskvots ir tas pats, kas typosquatting?
Kas ir kiberskvotēšana?
Cybersquatting ir neētiska prakse reģistrēt esošo preču zīmju, organizāciju vai domēnu nosaukumus. ļaunticīgiem uzņēmumiem izmantot nelikumīgām darbībām vai peļņas gūšanai, pārdodot to īpašniekam par paaugstinātu cenu cena. To sauc arī par domēna squatting.
Kiberskvotēšana kļuva populāra, kad ļaundabīgie dalībnieki jau interneta pirmajās dienās paredzēja, ka organizācijām ir jāpāriet uz digitālo telpu un jāiekļaujas savās vietnēs. Viņi sāka pirkt organizāciju domēna vārdus un nelegāli izmantoja tos zem uzņēmuma nosaukuma. Viņi arī nopelnīja daudz naudas, pārdodot tos tālāk.
Kā darbojas kibersquatting?
Kiberskvotēšana jeb domēna squatting mūsdienās ir izplatīta pat tad, ja pret tiem ir vērsti likumi. Kibersquatting uzbrukumā uzbrucējs pārbauda, vai uzņēmumam ir reģistrēts domēna vārds, un, ja nē, viņi to iegādājas un izmanto nelegāli vai patur, lai pārdotu par nesamērīgām cenām. Domēna vārds vidēji maksā 10 līdz 30 dolārus gadā. Kibersquatter varētu iegādāties šo domēnu un mēģināt to pārdot par tūkstošiem dolāru.
Cita kiberskvotēšanas metode notiek, kad uzbrucējs uzzina, ka domēna vārds jau pastāv, bet iegādājas līdzīgu ar citu augstākā līmeņa domēnu. Augstākā līmeņa domēns ir domēna nosaukuma pēdējais segments. Daži izplatīti augstākā līmeņa domēni ir .com, .org, .eu, .ng utt.
Piemēram, MUO domēna nosaukums ir "makeuseof.com". Uzbrucējs var redzēt, ka šis domēns jau ir reģistrēts, un mēģināt iegādāties "makeuseof.org", lai to izmantotu nelikumīgiem mērķiem. Viņi pat var mēģināt reģistrēt "makeuseof.fr" vai jebkuru konkrētas valsts augstākā līmeņa domēnu un mēģināt nozagt trafiku no šīs valsts. Kad organizācija uzzina par šo domēnu un sazinās ar īpašnieku, persona var nolemt to pārdot. Citos gadījumos ļaunprātīgais aktieris vispirms sazinās ar īpašnieku.
Kibersquatter var izmantot jūsu domēna nosaukumu vai līdzīgu domēna nosaukumu, lai nenojaušos lietotājus novirzītu uz citu vietni. Tā var būt konkurenta vietne vai pat pikšķerēšanas vietne izmanto, lai iegūtu sensitīvus akreditācijas datus no upuriem.
Kā novērst kibersquatting uzbrukumu?
Veicot šīs darbības, varat apturēt kibersquatting uzbrukumu ar jums.
Preču zīme jūsu vietnes domēnam
Ja jums ir īpašs zīmols vai uzņēmums, ko vēlaties aizsargāt, jums ir jāpiešķir savas vietnes domēna preču zīme, lai novērstu kibersquatting. Tādā veidā, ja persona reģistrē domēnu, kas ir ļoti līdzīgs jūsu domēnam, jūs varētu iesūdzēt tiesā par pārkāpumu. Ja jūs to nedarāt un kiberskvoters reģistrē jūsu domēna vārda variantu vai kaut ko līdzīgu, jums var nebūt likumīgu tiesību uzsākt šo lietu.
Reģistrējiet dažādus sava domēna variantus
Lai gan sākotnēji šī metode nešķiet rentabla, domēnu izpirkšana ar augstākā līmeņa domēnu variācijām var novērst kibersquatting uzbrukumu. Kad tos iegādājaties, varat tos novirzīt uz savu galveno domēna nosaukumu. Piemēram, MUO domēna nosaukums ir “makeuseof.com”, bet, ja savā pārlūkprogrammā ierakstāt “makeuseof.org”, tiek atvērts sākotnējais domēna nosaukums (makeuseof.com).
Jūs varat iegādājieties domēna vārdu pakalpojumā Google domēni vai jebkuru citu Google domēna alternatīvas domēna reģistrācijai.
Pārraugiet savas vietnes trafiku
Vēl viens veids, kā novērst kibersquatting uzbrukumus vai novērst tos pašā sākumā, ir vienmēr rūpīgi uzraudzīt savas vietnes trafiku. Ja pamanāt pēkšņu datplūsmas samazināšanos, īpaši no konkrēta reģiona vai valsts, tā var liecināt, ka kibersquatter ir mitinājis jūsu domēnam līdzīgu domēnu un izmanto to nelegāli.
Kā atrisināt kibersquatting uzbrukumu?
Pirmais solis kibersquatting uzbrukuma novēršanā vai atrisināšanā ir ietekmēto domēnu noskaidrošana. To var izdarīt, vienkārši meklējot domēna nosaukumu internetā vai izmantojot tādus rīkus kā Google domēnu reģistrs, lai pārbaudītu, vai šis domēna nosaukums ir pieejams. Ja domēns jau ir izveidots un darbojas un tiek izmantots ļaunticīgi, izmantojiet WhoIs LookUp lai iegūtu kontaktinformāciju par kibersquatter.
Kad esat apstiprinājis, ka domēns tiek izmantots nelegāliem mērķiem, varat iesniegt lietu saskaņā ar savas valsts Patērētāju aizsardzības likumu, kas vērsts pret kibernoziegumiem (ACPA).
Kiberskvotēšana vs. Typosquatting
Kibersquatting un typosquatting uzbrukumi ir abi URL nolaupīšanas uzbrukumu veidi. URL nolaupīšanas uzbrukums notiek, kad atrodaties citā vietnē, nevis paredzētajā pareizajā.
Drukāšanas uzbrukums notiek, kad kibernoziedznieks nopērk un reģistrē populāras vietnes vai organizācijas nepareizi uzrakstītu domēna nosaukumu. Viņi to dara, lai, kad persona ievada šīs vietnes URL un pieļauj drukas kļūdu — kā mēs visi mēdzam izdarīt —, viņi tiek novirzīti uz ļaunprātīgu vietni un pat var tikt uzlauzti vai izkrāpti. Tātad, ja jūs ierakstītu “google.com”, drukas lietotājs iegādātos domēnus “gooogle”, “goggle” vai pat “foogle”, kam seko “.com”. Vairumā gadījumu pikšķerēšanas uzbrukumiem tiek izmantotas vietnes, kurās ir drukas kļūdas.
Cybersquatting uzbrukumi ir saistīti ar jau reģistrētu domēnu vai līdzīgu domēnu izmantošanu negodprātīgi. Cybersquatting domēni nav uzrakstīti nepareizi. Tātad, lai gan drukas lietotājs var mainīt Google domēna nosaukumu uz tādu, kurā ir drukas kļūda, kibersquatter var izmantot kaut ko līdzīgu “googlesearch.com”.
Esiet atbildīgs par savu drošību
Papildus cybersquatting un typosquatting uzbrukumiem ir arī daudzi citi drošības uzbrukumi, kas var ietekmēt jūs un jūsu organizāciju. Hakeri un ļaunprātīgi dalībnieki internetā vienmēr atrod jaunas ievainojamības un iespējas izmantot nenojaušus cilvēkus. Jūsu pienākums ir visu laiku nodrošināt sevi un savas organizācijas drošību.
