etechblog

Co je kybersquatting a jak před ním chránit svou značku [+ 5 Tools]

Photo of author

By etechblogcz

Vstup vaší firmy do online světa přináší nové příležitosti pro expanzi. Můžete oslovovat širší geografické oblasti a obsluhovat větší množství zákazníků. Nicméně, s rostoucí známostí vaší online značky, se stáváte zranitelnějšími vůči kybernetickým útokům, které jsou motivovány finančním ziskem a zneužitím dobrého jména vaší značky.

Jedním z těchto nebezpečí je kybersquatting. Tento problém může vést ke ztrátě návštěvnosti webu, snížení zisků, negativně ovlivnit vaši online prezentaci a poškodit celkovou reputaci vaší značky.

Co přesně kybersquatting je, jak ho lze identifikovat a jak postupovat, pokud se vaše značka stane jeho obětí? Pojďme si to objasnit.

Co je to Cybersquatting?

Kybersquatting je neetická praktika, která spočívá v registraci, používání nebo prodeji doménových jmen, která jsou podobná nebo záměrně zaměnitelná se jmény známých osobností či organizací. Cílem je profitovat z dobré pověsti původních majitelů ochranných známek. Pachatelé také mohou využívat kybersquatting k šíření škodlivého softwaru.

Kybersquatting, známý také jako doménový squatting, nabyl na popularitě v počátcích internetu. Kyberzločinci tehdy nakupovali doménová jména, která se shodovala s názvy organizací, s očekáváním, že je původní majitelé značek budou nuceni odkoupit zpět za nadhodnocenou cenu. A v mnoha případech se tomu tak skutečně stalo.

Kybersquatting je nelegální, protože jeho aktéři jednají se zlým úmyslem. Existují zákony a předpisy, které chrání organizace před praktikami kybersquattingu.

Jak Cybersquatting Funguje?

Během kybersquattingového útoku pachatel prohledává internet s cílem nalézt firmy, které nemají vlastní webové stránky. Jakmile takovou společnost objeví, zaregistruje si doménu nesoucí jméno této společnosti.

Později, když se společnost rozhodne vstoupit do online prostředí, zjistí, že její doménové jméno je již obsazené a není dostupné pro registraci.

Když společnost kontaktuje pachatele s cílem doménu odkoupit, požaduje za ni nepřiměřeně vysokou sumu.

V případě, že organizace vlastní doménu s přesným názvem, může si pachatel zaregistrovat doménu s podobným jménem, ale odlišnou doménou nejvyšší úrovně (TLD). Poté čeká, až ho původní vlastník značky osloví a nabídne mu odkup domény.

Doména nejvyšší úrovně je poslední částí doménového jména, například .com, .org nebo .eu. Pokud tedy organizace vlastní doménu example.com, útočníci mohou zaregistrovat example.org nebo example.eu.

Někdy kyberzločinci ani nečekají na kontakt od původního majitele značky. Místo toho vytvoří webovou stránku s využitím registrovaného doménového jména pro své škodlivé záměry.

Mohou například vytvořit web s malwarem, aby uživatele přiměli ke stažení škodlivého softwaru nebo ke sdílení svých přihlašovacích údajů.

Útočníci také registrují domény, které jsou svým názvem zaměnitelné s populárními značkami. Spoléhají na to, že uživatelé na takové weby narazí omylem, když do adresního řádku prohlížeče zadají neúplnou nebo nesprávnou adresu.

Jakmile se uživatel dostane na takovéto podvodné stránky, kyberzločinci mohou získat jeho přihlašovací údaje, distribuovat malware, zobrazovat škodlivé reklamy, provádět phishingové útoky a jiné nekalé praktiky.

Typy Kybersquattingu

Zde jsou hlavní typy kybersquattingu, které byste měli znát:

#1. Typosquatting

Jedná se o jeden z nejrozšířenějších typů kybersquattingu. Při typosquattingu, také známém jako URL hijacking, kyberzločinci registrují doménová jména, která jsou pravopisně chybná, ale zároveň podobná názvům známých značek. Cílem je získat návštěvnost webu, který je podvodný.

Útočníci využívají typosquatting k přesměrování návštěvnosti na konkurenční webové stránky, generování příjmů z reklam, vedení phishingových kampaní, instalaci malwaru nebo k prodeji typosquattingových domén za nehorázné ceny.

#2. Krádež Identity

Útočník používá speciální nástroje k monitorování dat expirace doménových jmen. Pokud majitel domény zapomene svoji doménu obnovit, útočník ji zaregistruje a vytvoří falešný web, který napodobuje ten původní. Návštěvníci pak mohou mylně nabýt dojmu, že se nacházejí na skutečné stránce předchozího vlastníka.

#3. Jméno Jacking

V tomto druhu kybersquattingu si kyberzločinci registrují doménová jména, která se shodují se skutečnými jmény známých osobností.

Boj proti tomuto typu kybersquattingu je náročný, protože je obtížné prokázat, že jacking byl proveden se zlým úmyslem.

Nicméně, ve Spojených státech mohou lidé chránit svá osobní jména ochrannou známkou, což může sloužit jako důkaz proti webovým squatterům.

#4. Reverzní Kybersquatting

Reverzní kybersquatting, známý také jako reverzní únos domény, je nelegální praxe. Útočník si vybere web, na který se zaměří.

Poté zaregistruje společnost s názvem, který je shodný s názvem domény, a často nabízí jiné služby.

Následně tvrdí, že původní vlastník ochranné známky provádí web squatting s jejich obchodním jménem, a pokouší se legálně převzít kontrolu nad dotyčným webem.

Pokud se útočníkovi podaří získat kontrolu nad webem, využije jej pro své škodlivé účely, a to zneužitím dobré pověsti původního vlastníka domény.

Například, pokud vlastníte abcxyz.com, což je web s hračkami, kyberzločinec si může zaregistrovat firmu s názvem ABC XYZ, která nabízí konzultační služby. Poté vás obviní z porušení ochranné známky a pokusí se vám sebrat doménu.

#5. Gripe Stránky

V rámci kybersquattingových praktik vytvářejí kyberzločinci webové stránky s úmyslem poškodit reputaci společnosti, provést osobní pomstu nebo šířit extremistické názory.

Příkladem je situace, kdy vlastníte xyz.com a kyberzločinec vytvoří xyzsucks.com a publikuje na něm lži a propagandu s cílem vykreslit vás v negativním světle.

Vyjadřování názorů je legální, ale tyto stránky často šíří krutou propagandu.

Příklady Kybersquattingu z Reálného Světa

Zde jsou příklady kybersquattingu, které se dostaly do médií:

  • Dan Parisi, newyorský podnikatel, si zaregistroval doménu madonna.com. Po právní bitvě musel Dan Parisi převést madonna.com na popovou zpěvačku Madonnu.
  • Společnost Google vyhrála soudní spor o kybersquatting proti Jing Ren, který si zaregistroval doménu android.co.in. Android je majetkem společnosti Google.
  • Organizace Lidé za etické zacházení se zvířaty (PETA) vyhrála spor proti Michaelu Doughneymu, který vytvořil parodickou stránku peta.com.
  • Společnost Bytedance, která stojí za populární platformou pro sdílení videí Tiktok, zvítězila ve sporu proti dvěma Australanům, kteří si zaregistrovali doménu tiktok.com.
  • Pan Al Fayed, majitel obchodního domu Harrods, získal kontrolu nad 60 internetovými adresami, které souvisely s obchodním domem Harrods.

Kybersquatting je na vzestupu. V roce 2022 Světová organizace duševního vlastnictví (WIPO) obdržela 7000 případů. Proto byste měli proaktivně kontrolovat, zda vaše firma není obětí kybersquattingu.

Jak Odhalit Kybersquatting

Může být frustrující zjistit, že doména, kterou jste chtěli zaregistrovat pro vytvoření firemního webu, již není dostupná. I když jste vlastníkem ochranné známky, registrátor domény vám sdělí, že je doména již obsazena. Co byste měli v takovém případě dělat?

Za prvé, nemějte obavy. Ne každý případ „obsazené domény“ je automaticky kybersquatting. Některé situace mohou být způsobené skutečnou chybou. Zde je návod, jak zjistit, zda se vaše firma nestala obětí kybersquattingu.

Zkontrolujte, Kam Vás Doména Zavede

Pokud registrátor domény zamítne vaši žádost o registraci s tím, že „tato doména je obsazena“, dalším krokem je ověřit, kam vás doména přesměruje, když zadáte její adresu do webového prohlížeče.

Pokud narazíte na stránku s textem „tato doména je na prodej“ nebo „stránka je ve výstavbě“, je pravděpodobné, že doménu obsadil kybersquatter.

Nicméně, absence funkčního webu nemusí vždy znamenat kybersquatting. Vlastník domény mohl doménu zakoupit v dobré víře a má v plánu web teprve vytvořit.

Pokud se po zadání URL zobrazí web, který propaguje produkty vaší konkurence, nebo pokud je URL přesměrována na web vašeho konkurenta, pravděpodobně jde o kybersquatting.

A pokud URL adresa otevře web, který aktivně působí v úplně jiném sektoru, než je ten váš, může jít o porušení autorských práv, a nikoli o kybersquatting.

Kybersquatting také znamená, že si někdo mohl zaregistrovat doménu, která je názvem matoucím způsobem podobná vaší stávající doméně. Proto proveďte online průzkum, abyste zjistili, zda vaše firma nemá identické domény. Můžete použít nástroj jako dnstwister.

Obraťte se na Registrátora Doménového Jména

Pokud máte podezření, že některé domény byly registrovány s úmyslem profitovat z dobré pověsti vaší firmy, měli byste kontaktovat vlastníky domén a zjistit, zda se nejedná o případ kybersquattingu.

Jména a e-mailové adresy vlastníků domén pravděpodobně najdete na Who.is nebo Whois.com. Kontaktujte je a vyslechněte jejich stanovisko.

Jak Řešit Kybersquatting

Pokud jste se stali obětí kybersquattingu, máte několik možností, jak s tímto problémem bojovat:

#1. Zákon o Ochraně Spotřebitele Před Anticybersquattingem (ACPA)

Zákon o ochraně spotřebitele před anticybersquattingem (ACPA), přijatý v roce 1999, umožňuje vlastníkům ochranných známek bojovat proti kybersquatterům, kteří registrují doménová jména se zlým úmyslem, tedy s cílem profitovat z dobrého jména původních majitelů ochranných známek.

Pokud se domníváte, že se jedná o případ kybersquattingu, můžete proti údajnému kybersquatteru zahájit soudní řízení na základě tohoto zákona.

#2. Internetová Společnost pro Přidělování Jmen a Čísel (ICANN)

Internetová společnost pro přidělování jmen a čísel (ICANN) je nezisková organizace, která koordinuje správu technických prvků systému doménových jmen (DNS) s cílem zajistit globální srozumitelnost adres. Zjednodušeně řečeno, ICANN umožňuje uživatelům internetu najít všechny platné adresy.

ICANN je zodpovědná za přidělování doménových jmen a za dohled nad tím, aby registrace doménových jmen nebyla zneužívána.

Pokud někdo zaregistroval doménové jméno se zlým úmyslem profitovat z vašeho dobrého jména, můžete se odvolat podle její Jednotné politiky pro řešení sporů o doménová jména (UDRP).

Pokud vyhrajete, bude dotčená doména zrušena nebo převedena na vás.

Řízení UDRP je rychlejší než ACPA. Nemusíte si ani najímat právníka, abyste zahájili stížnost na UDRP.

Nicméně UDRP nenabízí žádnou finanční náhradu. Pokud vaše značka utrpěla v důsledku kybersquattingu značnou finanční ztrátu, může být vhodnější zahájit soudní řízení v rámci ACPA.

Jak mohou značky zabránit Kybersquattingu

Zde je několik osvědčených postupů, jak chránit svou značku před různými formami kybersquattingu:

#1. Ochranná Známka Obchodního Názvu a Domény

Ochrana vašeho obchodního názvu a domény je nejlepší strategií obrany před kybersquattingem. Pokud tak učiníte, budete moci využít pomoc UDRP nebo ACPA v boji proti kybersquatterům.

Pokud budete mít obchodní název i doménu chráněny ochrannou známkou, můžete získat od kybersquatterů náhradu škody, pokud vaše firma kvůli kybersquattingu utrpěla finanční ztrátu.

#2. Zaregistrujte Si Variace Adresy Vašich Webových Stránek

Nákup domén s oblíbenými variacemi domén nejvyšší úrovně a domén se záměrně chybným pravopisem může zabránit kyberzločincům v jejich obsazování.

A pokud tyto domény přesměrujete na svou původní doménu, uživatelé se dostanou na váš web, i když zadají nesprávný název domény, který již vlastníte.

Pokud například provozujete web xyz.com, můžete si také zaregistrovat xyz.org, xyz.net a xyg.com a všechny tyto domény přesměrovat na xyz.com. Výsledkem bude, že se uživatel dostane na xyz.com i v případě, že omylem zadá xyz.org nebo xyg.com.

Nákup více domén není zrovna finančně efektivní metoda. Pokud však kybersquatting může vaši značku vážně poškodit, může to být správný krok k jeho řešení.

Můžete si udělat průzkum na internetu a koupit levná doménová jména.

#3. Nastavte Svou Doménu do Režimu Automatického Obnovování

Kybersquatteři vyhledávají doménová jména, jejichž majitelé zapomněli na čas jejich obnovu. Pak si tyto domény zaregistrují a ukradnou online identitu těchto značek.

Měli byste tedy nastavit svou doménu do režimu automatického obnovování, abyste zajistili, že bude její název včas obnoven před vypršením platnosti.

#4. Investujte do Softwaru Proti Kybersquattingu

Počet doménových kybernetických útoků den ode dne narůstá. Proto by investice do správného bezpečnostního řešení měla vést k ochraně vašeho podnikání před nežádoucími útočníky.

Zde je několik nástrojů, které nabízejí ověřené zabezpečení:

Red Points

Pokud hledáte specializovaný nástroj pro boj proti zosobňování značky, software Red Points Impersonation Protection je spolehlivé řešení. Umožní vám detekovat zosobňování v sekundách pomocí robotického vyhledávání a automaticky zahájit zastavení šíření. Pomůže vám také monitorovat sociální média a odhalit značky, které se vydávají za vaši firmu.

ZeroFox

ZeroFox vám nabízí komplexní přehled a kontrolu nad vašimi doménami. S ZeroFox můžete nepřetržitě monitorovat své domény, generovat upozornění na hrozby, jako je spoofing domén nebo kybersquatting, automatizovat opatření pro zastavení šíření a mnoho dalšího.

Cloudflare Vlastní Ochrana Domény pro Registrátora

Ti, kteří si zaregistrují domény u Cloudflare Registrar v rámci Enterprise Plan, získají vlastní ochranu domény, která zabrání únosu domény.

Cloudflare Custom Domain Protection nabízí:

  • Offline potvrzení pro všechny požadavky na změnu
  • Důsledné používání zámků pro registrátora i registr
  • Ověření 2FA pro všechny účty registrovaných
  • Kontrola důvěryhodnosti

Díky těmto funkcím nemohou útočníci měnit vaše nameservery ani registrační údaje, což vaši firmu chrání před zneužitím domény.

DomainTools Iris Detect

DomainTools Iris Detect vám pomůže odhalovat a monitorovat podobné domény, a chránit tak vaši značku.

S DomainTools Iris Detect můžete rychle identifikovat domény, které porušují pravidla, provádět opatření proti nebezpečným doménám, nepřetržitě sledovat rozvíjející se infrastrukturu a mnohem více.

GreyMatter Digital Risk Protection (DRP) od ReliaQuest

Pokud hledáte komplexní ochranu svého podnikání, GreyMatter Digital Risk Protection (DRP) je tou správnou volbou. Pokud někdo napodobuje vaši značku, poskytne vám užitečné informace s jasnými pokyny k reakci, včetně doporučení pro zmírnění dopadů.

Jak Se Mohou Návštěvníci Webových Stránek Vyhnout Kybersquattingu

Zde je několik tipů, jak se nestát obětí kybersquattingu:

  • Důkladně zkontrolujte adresu URL v adresním řádku prohlížeče, abyste si ověřili, že jste na legitimním webu.
  • Oficiální webové stránky mají ikonu visacího zámku. Buďte opatrní na webových stránkách, u kterých platnost SSL certifikátu vypršela.
  • Webové stránky s velkým množstvím vyskakovacích oken, reklam, automatického stahování a častých (zbytečných) přesměrování bývají škodlivé.
  • Pokud něco vypadá příliš dobře na to, aby to byla pravda, s velkou pravděpodobností se o pravdu nejedná. Nenechte se proto nalákat na neodolatelné nabídky a slevy. Nikdy neotvírejte podezřelé e-mailové odkazy, které často přesměrovávají uživatele na phishingové stránky.
  • Aktualizujte svůj operační systém a software, aby škodlivý software na kybersquattingových stránkách nemohl zneužívat chyby starých programů.

A v neposlední řadě si do svého zařízení nainstalujte prémiový antivirový program. Ten může zablokovat škodlivé webové stránky dříve, než mohou vaše zařízení poškodit.

Závěr

Kybersquatting je vážný problém kybernetické bezpečnosti. Pokud nebudete dostatečně opatrní na svou online prezentaci, webové stránky provozované kybersquattery mohou odcizit návštěvnost vašeho webu a vaše zisky.

A co je horší, takové webové stránky vytvářejí v myslích vašich zákazníků negativní vnímání vaší značky. Proto podnikněte nezbytná opatření, abyste zabránili kybersquattingu a chránili svou online identitu.

Pro zvýšení bezpečnosti ve vaší společnosti můžete zkontrolovat tento software, který je považován za nejlepší pro online zabezpečení malých a středních podniků.

Tweet
Share
Share
Pin

11 chybně vytvořených poskytovatelů hostingových serverů pro dokonalý zážitek z přežití

Vše o analýze dat Kinesis vysvětleno za pět minut