Вы когда-нибудь искали доменное имя для своей организации и узнавали, что оно уже куплено? Ведет ли доменное имя к уже функционирующему веб-сайту, работающему под названием вашей компании, или к странице с надписью «это доменное имя продается» или к чему-то подобному? Если вы ответили утвердительно на любой из этих вопросов, то весьма вероятно, что вы стали жертвой киберсквоттинга.
Так что же такое киберсквоттинг? Как вы можете предотвратить это, и как вы можете бороться с этим? Киберсквоттинг — это то же самое, что типосквоттинг?
Что такое киберсквоттинг?
Киберсквоттинг — это неэтичная практика регистрации доменных имен существующих товарных знаков, организаций или недобросовестные предприятия для использования в незаконных операциях или для получения прибыли путем перепродажи владельцу по более высокой цене. цена. Это также известно как захват домена.
Киберсквоттинг стал популярным, когда злоумышленники предвидели необходимость перехода организаций в цифровое пространство и собственных веб-сайтов на заре Интернета. Они начали скупать доменные имена организаций и незаконно использовать их под фирменным наименованием. Они также заработали много денег, перепродавая их.
Как работает киберсквоттинг?
В настоящее время широко распространено киберсквоттинг или захват доменов, даже несмотря на наличие законов против них. В ходе киберсквоттинговой атаки злоумышленник проверяет, есть ли у компании зарегистрированное доменное имя, и если нет, то покупает его и использует незаконно или сохраняет для продажи по необоснованным ценам. Доменное имя стоит в среднем от 10 до 30 долларов в год. Киберсквоттер может купить этот домен и вместо этого попытаться продать его за тысячи долларов.
Еще один способ киберсквоттинга возникает, когда злоумышленник узнает, что доменное имя уже существует, но покупает аналогичное с другим доменом верхнего уровня. Домен верхнего уровня — это последний сегмент доменного имени. Некоторые распространенные домены верхнего уровня включают .com, .org, .eu, .ng и т. д.
Например, доменное имя MUO — «makeuseof.com». Злоумышленник может увидеть, что этот домен уже зарегистрирован, и попытаться купить «makeuseof.org» для использования в незаконных целях. Они могут даже попытаться зарегистрировать «makeuseof.fr» или любой домен верхнего уровня определенной страны и попытаться украсть трафик из этой страны. Когда организация узнает об этом домене и свяжется с владельцем, человек может принять решение о его продаже. В других случаях злоумышленник сначала связывается с владельцем.
Киберсквоттеры могут использовать ваше доменное имя или доменное имя, похожее на ваше, для перенаправления ничего не подозревающих пользователей на другой веб-сайт. Это может быть сайт конкурента или даже фишинговый сайт используется для получения конфиденциальных учетных данных от жертв.
Как предотвратить атаку киберсквоттинга?
Вы можете предотвратить атаку киберсквоттинга, выполнив следующие действия.
Торговая марка домена вашего веб-сайта
Если у вас есть отличительный бренд или бизнес, который вы хотите защитить, вам следует зарегистрировать домен своего веб-сайта, чтобы предотвратить киберсквоттинг. Таким образом, если человек зарегистрирует домен, очень похожий на ваш, вы сможете подать в суд за нарушение. Если вы этого не сделаете, а киберсквотер зарегистрирует вариант вашего доменного имени или что-то подобное, у вас может не быть законных прав для рассмотрения этого дела.
Зарегистрируйте различные варианты вашего домена
Хотя изначально это не кажется экономически эффективным методом, выкуп ваших доменов с вариантами доменов верхнего уровня может предотвратить атаку киберсквоттинга. Когда вы покупаете их, вы можете перенаправить их на свое основное доменное имя. Например, доменное имя MUO — «makeuseof.com», но если вы введете «makeuseof.org» в свой браузер, вы попадете на исходное доменное имя (makeuseof.com).
Вы можете купить доменное имя в Google Domains или любой другой Альтернативы Google Domain для регистрации домена.
Контролируйте трафик вашего сайта
Еще один способ предотвратить атаки киберсквоттинга или пресечь их в зародыше — всегда внимательно следить за трафиком вашего сайта. Если вы заметили внезапное падение трафика, особенно из определенного региона или страны, это может быть признаком того, что киберсквоттеры разместили домен, аналогичный вашему, и используют его нелегально.
Как вы боретесь с киберсквоттинговой атакой?
Первым шагом в предотвращении или устранении киберсквоттинговой атаки является выявление затронутых доменов. Вы можете сделать это, просто выполнив поиск доменного имени в Интернете или используя такие инструменты, как Google Domain Register, чтобы проверить, доступно ли это доменное имя. Если домен уже запущен и используется недобросовестно, используйте Кто ищет чтобы получить контактную информацию о киберсквоттере.
Когда вы подтвердите, что домен используется в незаконных целях, вы можете подать иск в соответствии с Законом о защите прав потребителей против киберсквоттинга (ACPA) вашей страны.
Киберсквоттинг против. опечатка
Киберсквоттинг и типосквоттинг являются типами атак с перехватом URL-адресов. Атака перехвата URL-адреса происходит, когда вы оказываетесь на другом веб-сайте, а не на том, который предполагался.
Атака опечатки происходит, когда киберпреступник покупает и регистрирует неправильно написанное доменное имя популярного веб-сайта или организации. Они делают это для того, чтобы, когда человек вводит URL-адрес этого веб-сайта и делает опечатку — как мы все склонны делать — он попадает на вредоносный веб-сайт и может даже быть взломан или обманут. Таким образом, если вы наберете «google.com», опечатчик купит домены «gooogle», «goggle» или даже «foogle», за каждым из которых следует «.com». В большинстве случаев сайты с опечатками используются для фишинговых атак.
Киберсквоттинговые атаки влекут за собой недобросовестное использование ваших уже зарегистрированных доменов или аналогичных доменов. В доменах киберсквоттинга нет ошибок. Таким образом, в то время как типосквоттер может изменить доменное имя Google на доменное имя с опечаткой, киберсквоттер может использовать что-то вроде «googlesearch.com».
Будьте ответственны за свою безопасность
Помимо киберсквоттинга и типосквотинга, существует множество других атак безопасности, которые могут затронуть вас и вашу организацию. Хакеры и злоумышленники всегда находят новые уязвимости и возможности для использования ничего не подозревающих людей в Интернете. Вы несете ответственность за то, чтобы всегда обеспечивать безопасность себя и своей организации.
