Oletko koskaan etsinyt organisaatiollesi verkkotunnusta saadaksesi selville, että se on jo ostettu? Johtaako verkkotunnus jo toimivalle verkkosivustolle, joka toimii yrityksesi nimellä, tai sivulle, jossa lukee "tämä verkkotunnus on myynnissä" tai jotain vastaavaa? Jos vastasit kyllä jompaankumpaan näistä kysymyksistä, on hyvin todennäköistä, että saatat joutua cybersquattingin uhriksi.
Mitä cybersquatting sitten on? Kuinka voit estää sen tapahtumisen ja miten voit käsitellä sitä? Onko cybersquatting sama asia kuin typosquatting?
Mitä Cybersquatting on?
Cybersquatting on epäeettinen käytäntö rekisteröidä olemassa olevien tavaramerkkien, organisaatioiden tai verkkotunnusten nimiä. yrityksiä vilpillisessä mielessä käyttää laittomaan toimintaan tai tuottaa voittoa myymällä edelleen omistajalle korotettuun hintaan hinta. Se tunnetaan myös nimellä domain squatting.
Cybersquatting tuli suosituksi, kun pahantahtoiset toimijat ennakoivat organisaatioiden tarpeen siirtyä digitaaliseen tilaan ja omistaa verkkosivustoja Internetin alkuaikoina. He alkoivat ostaa organisaatioiden verkkotunnuksia ja käyttivät niitä laittomasti yritysnimen alla. He tekivät myös paljon rahaa myymällä niitä edelleen.
Miten Cybersquatting toimii?
Cybersquatting tai domain squatting on nykyään yleistä, vaikka niitä kielletäänkin. Kybersquatting-hyökkäyksessä hyökkääjä tarkistaa, onko yrityksellä rekisteröity verkkotunnus, ja jos ei, he ostavat sen ja käyttävät sitä laittomasti tai pitävät sen myydäkseen kohtuuttomaan hintaan. Verkkotunnus maksaa keskimäärin 10-30 dollaria vuodessa. Kybersquatter voisi ostaa tämän verkkotunnuksen ja yrittää myydä sen tuhansilla dollareilla.
Toinen tapa cybersquattingiin tapahtuu, kun hyökkääjä saa selville, että verkkotunnus on jo olemassa, mutta ostaa samanlaisen, jolla on eri ylätason verkkotunnus. Ylätason verkkotunnus on verkkotunnuksen viimeinen segmentti. Joitakin yleisiä ylätason verkkotunnuksia ovat .com, .org, .eu, .ng jne.
Esimerkiksi MUO: n verkkotunnus on "makeuseof.com". Hyökkääjä voi nähdä, että tämä verkkotunnus on jo rekisteröity, ja yrittää ostaa "makeuseof.org" -sivuston käytettäväksi laittomiin tarkoituksiin. He saattavat jopa yrittää rekisteröidä "makeuseof.fr" tai minkä tahansa tietyn maan ylätason verkkotunnuksen ja yrittää varastaa liikennettä kyseisestä maasta. Kun organisaatio saa tietää tästä verkkotunnuksesta ja ottaa yhteyttä omistajaan, henkilö saattaa päättää myydä sen. Toisinaan pahantahtoinen toimija ottaa ensin yhteyttä omistajaan.
Cybersquatter saattaa käyttää verkkotunnustasi tai samankaltaista nimeäsi ohjatakseen hyväuskoisia käyttäjiä toiselle verkkosivustolle. Tämä voi olla kilpailijan verkkosivusto tai jopa tietojenkalastelusivusto käytetään arkaluonteisten todistusten saamiseksi uhreilta.
Kuinka estät kybersquatting-hyökkäyksen?
Voit estää cybersquatting-hyökkäyksen tapahtumasta sinulle noudattamalla näitä ohjeita.
Merkitse verkkosivustosi verkkotunnus
Jos sinulla on erottuva tuotemerkki tai yritys, jota haluat suojata, sinun tulee merkitä verkkosivustosi verkkotunnuksesi tavaramerkillä estääksesi cybersquattingin. Tällä tavalla, jos henkilö rekisteröi verkkotunnuksen, joka on hyvin samanlainen kuin sinun, voit haastaa oikeuteen loukkauksesta. Jos et tee tätä ja cybersquatter rekisteröi muunnelman verkkotunnuksestasi tai vastaavasta, sinulla ei ehkä ole laillisia oikeuksia ryhtyä kyseiseen tapaukseen.
Rekisteröi verkkotunnuksesi eri muunnelmia
Vaikka tämä ei aluksi vaikuta kustannustehokkaalta menetelmältä, verkkotunnusten ostaminen ylätason verkkotunnuksen muunnelmilla voi estää kybersquatting-hyökkäyksen. Kun ostat ne, voit ohjata ne pääverkkotunnukseesi. Esimerkiksi MUO: n verkkotunnus on "makeuseof.com", mutta jos kirjoitat selaimeesi "makeuseof.org", sinut ohjataan alkuperäiseen verkkotunnukseen (makeuseof.com).
Sinä pystyt ostaa verkkotunnuksen Google Domainsista tai joku muu Google Domain -vaihtoehdot verkkotunnuksen rekisteröinnille.
Seuraa verkkosivustosi liikennettä
Toinen tapa estää cybersquatting-hyökkäykset tai torjua ne heti alkuunsa on seurata aina tarkasti verkkosivustosi liikennettä. Jos huomaat liikenteessäsi äkillisen laskun, erityisesti tietystä alueesta tai maasta, se voi olla merkki siitä, että cybersquatter on isännöinyt samanlaista verkkotunnusta kuin sinun ja käyttää sitä laittomasti.
Kuinka ratkaiset kybersquatting-hyökkäyksen?
Ensimmäinen askel cybersquatting-hyökkäyksen estämisessä tai ratkaisemisessa on selvittää vaikutusalueet. Voit tehdä tämän etsimällä verkkotunnuksen nimeä Internetistä tai käyttämällä työkaluja, kuten Googlen Domain Register, tarkistaaksesi, onko kyseinen verkkotunnus saatavilla. Jos verkkotunnus on jo käytössä ja sitä käytetään vilpillisessä mielessä, käytä Whois LookUp saadaksesi cybersquatterin yhteystiedot.
Kun olet varmistanut, että verkkotunnusta käytetään laittomiin tarkoituksiin, voit tehdä kanteen maasi Anti-Cybersquatting Consumer Protection Act (ACPA) -lain mukaisesti.
Cybersquatting vs. Typosquatting
Cybersquatting- ja typosquatting-hyökkäykset ovat molemmat URL-osoitteen kaappaushyökkäyksiä. URL-osoitteen kaappaushyökkäys tapahtuu, kun löydät itsesi toiselta verkkosivustolta aiotun oikean sijaan.
Kirjoitusvirheen aiheuttama hyökkäys tapahtuu, kun kyberrikollinen ostaa ja rekisteröi suositun verkkosivuston tai organisaation väärin kirjoitetun verkkotunnuksen. He tekevät tämän siten, että kun henkilö kirjoittaa kyseisen verkkosivuston URL-osoitteen ja tekee kirjoitusvirheen – kuten olemme kaikki taipuvaisia tekemään – heidät ohjataan haitalliselle verkkosivustolle ja heidät voidaan jopa hakkeroida tai huijata. Joten jos kirjoitat "google.com", kirjoitusvirheen kirjoittaja ostaisi verkkotunnukset "gooogle", "goggle" tai jopa "foogle", joista jokaista seuraa ".com". Useimmiten kirjoitusvirheitä sisältäviä verkkosivustoja käytetään tietojenkalasteluhyökkäyksiin.
Cybersquatting-hyökkäykset edellyttävät jo rekisteröityjen verkkotunnustesi tai vastaavien verkkotunnusten vilpillistä käyttöä. Cybersquatting-verkkotunnuksia ei ole kirjoitettu väärin. Joten vaikka kirjoitusvirheen kirjoittaja saattaa muuttaa Google-verkkotunnuksen nimeksi, jossa on kirjoitusvirhe, cybersquatter saattaa käyttää jotain esimerkiksi "googlesearch.com".
Ole vastuussa turvallisuudestasi
Cybersquatting- ja typosquatting-hyökkäysten lisäksi on monia muita tietoturvahyökkäyksiä, jotka voivat vaikuttaa sinuun ja organisaatioosi. Hakkerit ja pahantahtoiset toimijat löytävät jatkuvasti uusia haavoittuvuuksia ja mahdollisuuksia käyttää hyväkseen hyväuskoisia ihmisiä Internetistä. Sinun vastuullasi on pitää itsesi ja organisaatiosi turvassa koko ajan.