Ați căutat vreodată un nume de domeniu pentru organizația dvs. pentru a afla că acesta a fost deja cumpărat? Numele de domeniu duce la un site web care funcționează deja sub numele companiei dvs. sau la o pagină pe care scrie „acest nume de domeniu este de vânzare” sau ceva similar? Dacă ai răspuns afirmativ la oricare dintre aceste întrebări, atunci este foarte probabil să fii o victimă a cybersquatting-ului.
Deci, ce înseamnă cybersquatting? Cum poți preveni ca aceasta să se întâmple și cum poți face față? Este cybersquatting la fel cu typosquatting?
Ce este Cybersquatting?
Cybersquatting este practica lipsită de etică de înregistrare a numelor de domenii ale mărcilor comerciale existente, organizațiilor sau întreprinderile cu rea-credință să le folosească pentru operațiuni ilegale sau să obțină profit prin revânzarea către proprietar la un preț mai mare Preț. Este cunoscut și sub numele de ghemuit de domeniu.
Ocuparea cibernetică a devenit populară atunci când actorii rău intenționați au prevăzut necesitatea ca organizațiile să se mute în spațiul digital și să dețină site-uri web în primele zile ale internetului. Au început să cumpere numele de domenii ale organizațiilor și le-au folosit ilegal sub numele de afaceri. De asemenea, au făcut mulți bani revânzându-le.
Cum funcționează Cybersquatting?
Cybersquatting sau domain squatting este predominant în zilele noastre, chiar și cu legi împotriva lor. Într-un atac de cybersquatting, atacatorul verifică dacă o companie are un nume de domeniu înregistrat și, dacă nu, îl cumpără și îl folosește ilegal sau îl păstrează pentru a vinde la prețuri nerezonabile. Un nume de domeniu costă în medie între 10 și 30 de dolari pe an. Un cybersquatter ar putea cumpăra acest domeniu și ar putea încerca să-l vândă cu mii de dolari.
O altă metodă de cybersquatting apare atunci când atacatorul află că un nume de domeniu există deja, dar cumpără unul similar cu un alt domeniu de nivel superior. Un domeniu de nivel superior este ultimul segment al unui nume de domeniu. Unele domenii comune de nivel superior includ .com, .org, .eu, .ng etc.
De exemplu, numele de domeniu al MUO este „makeuseof.com”. Un atacator ar putea vedea că acest domeniu este deja înregistrat și să încerce să cumpere „makeuseof.org” pentru a-l folosi în scopuri ilegale. Ei pot încerca chiar să înregistreze „makeuseof.fr” sau orice domeniu de nivel superior al unei anumite țări și să încerce să fure trafic din acea țară. Când organizația află despre acest domeniu și contactează proprietarul, persoana ar putea decide să-l vândă. Cu alte ocazii, actorul rău intenționat contactează mai întâi proprietarul.
Un cybersquatter ar putea folosi numele dvs. de domeniu sau unul similar cu al dvs. pentru a redirecționa utilizatorii nebănuiți către un alt site web. Acesta ar putea fi site-ul web al unui concurent sau chiar și un site de phishing folosit pentru a obține acreditări sensibile de la victime.
Cum preveniți un atac de squatting cibernetic?
Puteți opri un atac de ocupare cibernetică să vi se întâmple luând acești pași.
Marca comercială domeniul site-ului tău web
Dacă aveți o marcă distinctă sau o afacere pe care doriți să o protejați, ar trebui să marcați domeniul site-ului dvs. web pentru a preveni ocuparea cibernetică. În acest fel, dacă o persoană înregistrează un domeniu foarte asemănător cu al tău, vei putea da în judecată pentru încălcare. Dacă nu faceți acest lucru și un cybersquatter înregistrează o variație a numelui dvs. de domeniu sau ceva similar, este posibil să nu aveți drepturile legale de a aborda acel caz.
Înregistrați diferite variante ale domeniului dvs
Deși inițial aceasta nu pare o metodă eficientă din punct de vedere al costurilor, achiziționarea domeniilor dvs. cu variații de domeniu de nivel superior poate preveni un atac de ocupare cibernetică. Când le cumpărați, le puteți redirecționa către numele dvs. de domeniu principal. De exemplu, numele de domeniu al MUO este „makeuseof.com”, dar dacă introduceți „makeuseof.org” în browser, veți fi condus la numele de domeniu original (makeuseof.com).
Poti cumpărați un nume de domeniu de la Google Domains sau oricare altul Alternative Google Domain pentru înregistrarea domeniului.
Monitorizați traficul site-ului dvs
O altă modalitate de a preveni atacurile de squatting cibernetic sau de a le distruge din răsputeri este să monitorizezi mereu îndeaproape traficul site-ului tău. Dacă observați o scădere bruscă a traficului dvs., în special dintr-o anumită regiune sau țară, ar putea fi un semn că un cybersquatter a găzduit un domeniu similar cu al dvs. și îl folosește ilegal.
Cum rezolvi un atac de squatting cibernetic?
Primul pas în prevenirea sau rezolvarea unui atac de cybersquatting este acela de a afla domeniile afectate. Puteți face acest lucru doar căutând numele domeniului pe internet sau folosind instrumente precum Registrul de domeniu al Google pentru a verifica dacă acel nume de domeniu este disponibil. Dacă domeniul este deja în funcțiune și utilizat cu rea-credință, utilizați WhoIs LookUp pentru a obține informații de contact despre cybersquatter.
După ce ați confirmat că domeniul este utilizat în scopuri ilegale, puteți depune un dosar în conformitate cu Legea privind protecția consumatorilor anti-cybersquatting (ACPA) din țara dumneavoastră.
Cybersquatting vs. Typosquatting
Atacurile de cybersquatting și typosquatting sunt ambele tipuri de atacuri de deturnare a adreselor URL. Un atac de deturnare a adreselor URL are loc atunci când vă aflați pe un alt site web, mai degrabă decât pe cel corect intenționat.
Un atac de typosquatting apare atunci când un criminal cibernetic cumpără și înregistrează un nume de domeniu scris greșit al unui site web sau organizație populară. Ei fac acest lucru, astfel încât, atunci când o persoană introduce adresa URL a acelui site și face o greșeală de tipar - așa cum suntem cu toții predispuși să facem - ea este condusă către un site web rău intenționat și ar putea chiar să fie piratată sau înșelată. Deci, dacă ar fi să tastați „google.com”, un typosquatter ar cumpăra domeniile „gooogle”, „goggle” sau chiar „foogle”, fiecare urmat de „.com”. De cele mai multe ori, site-urile web de tip typosquatting sunt folosite pentru atacuri de tip phishing.
Atacurile de ocupare cibernetică implică utilizarea cu rea-credință a domeniilor deja înregistrate sau a altora similare. Domeniile Cybersquatting nu sunt scrise greșit. Deci, în timp ce un typosquatter ar putea schimba numele de domeniu Google cu unul cu o greșeală de scriere, un cybersquatter ar putea folosi ceva de genul „googlesearch.com”.
Fii responsabil cu securitatea ta
În afară de atacurile de cybersquatting și typosquatting, există multe alte atacuri de securitate care vă pot afecta pe dvs. și organizația dvs. Hackerii și actorii rău intenționați găsesc mereu noi vulnerabilități și oportunități de a exploata oameni nebănuiți pe internet. Este responsabilitatea dvs. să vă păstrați în siguranță și organizația dvs. în orice moment.