В ранние годы существования интернета многие компании и частные лица не осознавали, какие возможности для бизнеса он открывает. Этим пользовались киберпреступники, которые регистрировали домены с именами существующих компаний, наживаясь на них. Так зарождался киберсквоттинг.
Сегодня люди в среднем намного лучше разбираются в технологиях и достаточно хорошо понимают, почему важно контролировать домены, связанные с фирменными наименованиями. Из-за этого киберсквоттинг уже не так популярен. Но и сейчас злоумышленники могут застать свою жертву врасплох, поэтому известным компаниям и лицам важно понимать, как работает киберсквоттинг и как он может на них повлиять.
Киберсквоттинг – разновидность киберпреступления, представляющая собой покупку или регистрацию доменного имени, которое полностью совпадает с существующим или похоже на него. Цель злоумышленников – получить прибыль от использования популярного товарного знака, названия компании или имени конкретного человека. Важно отметить, что определяющий фактор незаконности – злой умысел. Сквоттинг доменов можно рассматривать как незаконное использование чужого товарного знака, хотя между этими правонарушениями есть различия. Существует несколько видов киберсквоттинга, при этом цели злоумышленников могут отличаться в зависимости от типа атаки.
Во многих случаях сквоттеры регистрируют домены, чтобы позднее продать их существующим компаниям или владельцам товарных знаков за большие деньги. Однако некоторые злоумышленники преследуют более коварные цели. Например, они могут использовать похожие домены для создания фишинговых страниц, мошеннических схем или фальшивых опросов для сбора данных пользователей.
Таким образом пользователя могут убедить скачать и запустить на компьютере вредоносную программу.
Законопослушные компании, ставшие жертвой киберсквоттинга, могут испытать на себе различные последствия: от мошенничества и утечки данных до ущерба репутации.
Простейшая форма киберсквоттинга – покупка или регистрация доменных имен с целью нажиться на использовании товарного знака, принадлежащего другому лицу. Теоретически все виды киберсквоттинга незаконны. Но иногда за киберсквоттинг можно ошибочно принять действия, в которых изначально не было злого умысла. Такие деяния нельзя квалифицировать как преступные. Например, если компании, которая занимается имидж-консалтингом, принадлежит веб-сайт с доменом SmithConsulting.com и кто-то регистрирует новый домен SmythConsulting.com для веб-сайта о финансовом консультировании, мы не можем с уверенностью говорить о киберсквоттинге. Сходство названий, скорее всего, случайно, и вторая компания вряд ли получает выгоду от использования названия первой.
Столкнувшись с киберсквоттингом, компания или владелец товарного знака может связаться со сквоттером и выкупить доменное имя. Однако есть несколько правовых инструментов, которые позволяют привлечь сквоттера к уголовной ответственности.
Для этого заявитель должен привести доказательства незаконного киберсквоттинга. Как правило, требуется доказать следующее:
Существуют законы, защищающие бизнес и частных лиц от киберсквоттинга. Многие из них обеспечивают защиту только в пределах США, но некоторые применяются и на международном уровне.
Если заявитель воспользуется этими правовыми инструментами и докажет, что киберсквоттинг имел место, он может рассчитывать на удовлетворение претензии. Суд может запретить киберсквоттеру использовать доменное имя и обязать возместить ущерб в денежной форме, а также оплатить юридические расходы заявителя.
Давайте поговорим о нашумевших случаях киберсквоттинга.
Термин «киберсквоттинг» используется для обозначения целой категории киберпреступлений, которая включает в себя несколько видов незаконной деятельности. Давайте рассмотрим некоторые виды киберсквоттинга, о которых следует знать.
Возможно, одна из самых распространенных разновидностей киберсквоттинга. Она заключается в регистрации доменных имен, похожих на названия известных сайтов или брендов, с намеренными ошибками в написании. Мошеннический адрес может слегка отличаться от оригинального, например одной буквой или дефисом. Название «тайпсквоттинг» (typosquatting) произошло от английского слова «опечатка» (typo) и указывает на то, что злоумышленники используют возможные опечатки пользователей при вводе URL‑адреса. Примером может быть Googgle.com вместо Google.com.
В этом случае киберпреступники крадут цифровую идентичность компании, регистрируя похожий домен. Интернет-пользователи могут попасть на мошеннический веб-сайт, нажав неправильную ссылку в поисковой выдаче. Другим примером кражи идентичности может быть покупка существующего доменного имени, у которого истек срок регистрации. Первоначальный владелец домена должен обратиться в суд, чтобы вернуть над ним контроль.
Кража имени – один из наиболее распространенных видов киберсквоттинга, который подразумевает использование имени известного человека для создания поддельного веб-сайта. Знаменитости часто сталкиваются со случаями регистрации доменов (или профилей в социальных сетях) под их именем. Оспорить кражу имени в суде может быть проблематично, так как не всегда удается доказать злой умысел. Однако в США люди могут защищать личное имя товарным знаком и подавать в суд на киберсквоттеров.
Или обратный захват доменного имени – злоупотребление возможностями правовой системы для присвоения доменов. Сначала киберсквоттеры выбирают для атаки конкретный веб-сайт, например InfinityFinance.com. Затем регистрируется компания с таким же наименованием, например Infinity Finance Ltd. После этого они заявляют, что законный владелец веб-сайта занимается киберсквоттингом, используя принадлежащее им наименование компании, и ссылаются на законодательство, например на ACPA, чтобы заполучить контроль над веб-сайтом.
Владельцы компаний и доменных имен могут предпринять конкретные меры, чтобы свести вероятность киберсквоттинга к минимуму. И поскольку полностью ее исключить нельзя, важно знать, как вернуть контроль над веб-сайтом и сократить ущерб. Предлагаем рекомендации по предотвращению сквоттинга доменов и устранению его последствий.
Посетители веб-сайтов тоже могут стать жертвами киберсквоттеров, поэтому так важно соблюдать осторожность в Сети. Вот несколько советов, как не попасться на уловки киберсквоттеров в интернете.
Хотя злоумышленники все реже прибегают к киберсквоттингу, его по-прежнему стоит опасаться. Зная, как работает киберсквоттинг, какие формы принимает и в каких случаях является незаконным, известные компании и лица могут защитить свои интересы и репутацию. Например, компания может заранее приобрести связанные доменные имена и зарегистрировать свое наименование как товарный знак. Интернет-пользователям тоже следует выполнять простые рекомендации, чтобы не стать жертвой киберсквоттинга.
Решение для защиты рабочих мест Kaspersky Endpoint Security в 2021 году получило три награды AV-TEST за производительность, уровень защиты и удобство использования. Во всех тестах Kaspersky Endpoint Security показало отличные результаты.
Статьи и ссылки по теме:
Продукты и решения: