Keresett már valaha domain nevet a szervezete számára, hogy megtudja, hogy azt már megvásárolták? A domain név egy már működő webhelyre vezet, amely az Ön vállalkozása neve alatt működik, vagy olyan oldalra, amelyen a "ez a domain név eladó" vagy valami hasonló felirat olvasható? Ha bármelyik kérdésre igennel válaszolt, akkor nagyon valószínű, hogy a cybersquatting áldozata lehet.
Szóval, mi az a cybersquatting? Hogyan lehet megakadályozni, hogy ez megtörténjen, és hogyan lehet kezelni? A cybersquatting ugyanaz, mint a typosquatting?
Mi az a Cybersquatting?
A cybersquatting az az etikátlan gyakorlat, amikor meglévő védjegyek, szervezetek vagy szervezetek domain neveit regisztrálják. rosszhiszemű vállalkozásokat, hogy illegális tevékenységre használják fel, vagy nyereséget szerezzenek a tulajdonosnak megemelt áron történő továbbértékesítéssel ár. Domain guggolásnak is nevezik.
A cybersquatting akkor vált népszerűvé, amikor a rosszindulatú szereplők előre látták, hogy a szervezeteknek be kell költözniük a digitális térbe, és webhelyekkel kell rendelkezniük az internet kezdeti időszakában. Elkezdték vásárolni a szervezetek domain neveit, és illegálisan használták azokat cégnév alatt. A továbbértékesítéssel is sok pénzt kerestek.
Hogyan működik a Cybersquatting?
A cybersquatting vagy domain squatting manapság elterjedt, még akkor is, ha törvények tiltják őket. A cybersquatting támadás során a támadó ellenőrzi, hogy egy cégnek van-e bejegyzett domain neve, és ha nincs, akkor megvásárolja és illegálisan használja, vagy megtartja ésszerűtlen áron történő eladásra. Egy domain név átlagosan 10-30 dollárba kerül évente. Egy cybersquatter megvásárolhatja ezt a domaint, és megpróbálhatja eladni több ezer dollárért.
A cybersquatting másik módja akkor fordul elő, amikor a támadó megtudja, hogy már létezik egy domain név, de vásárol egy hasonlót egy másik legfelső szintű domainnel. A legfelső szintű domain a domain név utolsó szegmense. Néhány gyakori legfelső szintű domain a .com, .org, .eu, .ng stb.
Például a MUO domain neve "makeuseof.com". A támadó láthatja, hogy ez a domain már regisztrálva van, és megpróbálhatja megvásárolni a „makeuseof.org” webhelyet, hogy illegális célokra használja fel. Még az is előfordulhat, hogy megpróbálják regisztrálni a "makeuseof.fr"-t vagy egy adott ország bármely legfelső szintű domainjét, és megpróbálják ellopni az adott ország forgalmat. Amikor a szervezet tudomást szerez erről a domainről, és felveszi a kapcsolatot a tulajdonossal, a személy úgy dönthet, hogy eladja azt. Más esetekben a rosszindulatú színész először a tulajdonossal veszi fel a kapcsolatot.
A cybersquatter az Ön domainnevét vagy az Önéhez hasonló nevet használhatja a gyanútlan felhasználók átirányítására egy másik webhelyre. Ez lehet egy versenytárs weboldala vagy akár egy adathalász webhely is arra használták, hogy érzékeny hitelesítő adatokat szerezzenek az áldozatoktól.
Hogyan előzheti meg a kiberkuckós támadást?
Az alábbi lépések megtételével megakadályozhatja, hogy egy cybersquatting támadás megtörténjen Önnel.
Védje meg webhelye domainjét
Ha van egy megkülönböztető márkája vagy vállalkozása, amelyet meg szeretne védeni, akkor webhelye domainjét védjeggyel kell ellátnia, hogy megakadályozza a cybersquatting-ot. Így, ha egy személy az Önéhez nagyon hasonló domaint regisztrál, Ön pert indíthat jogsértésért. Ha ezt nem teszi meg, és egy cybersquatter regisztrálja az Ön domainnevének egy változatát vagy valami hasonlót, akkor előfordulhat, hogy nincs joga ahhoz, hogy felvegye az ügyet.
Regisztrálja domainjének különböző változatait
Bár ez kezdetben nem tűnik költséghatékony módszernek, a domainek legfelső szintű tartományváltozatokkal történő kivásárlása megakadályozhatja a kiberkutak támadást. Amikor megvásárolja őket, átirányíthatja őket a fő domain nevére. Például a MUO domain neve „makeuseof.com”, de ha beírja a „makeuseof.org” kifejezést a böngészőbe, akkor az eredeti domain névre (makeuseof.com) kerül.
tudsz vásároljon domain nevet a Google Domains szolgáltatástól vagy bármely más Google Domain alternatívák a domain regisztrációhoz.
Kövesse webhelye forgalmát
A cybersquatting támadások megelőzésének másik módja vagy azok azonnali megfékezése, ha mindig szorosan figyeli webhelye forgalmát. Ha a forgalom hirtelen csökkenését észleli, különösen egy adott régióból vagy országból, ez annak a jele lehet, hogy egy cybersquatter az Önéhez hasonló domaint tárol, és illegálisan használja.
Hogyan lehet megoldani egy cybersquatting támadást?
A cybersquatting támadások megelőzésének vagy megoldásának első lépése az érintett tartományok feltárása. Ezt úgy teheti meg, hogy egyszerűen rákeres a domain névre az interneten, vagy olyan eszközöket használ, mint a Google Domain Register, hogy ellenőrizze, elérhető-e a domain név. Ha a tartomány már működik, és rosszhiszeműen használják, használja Whois LookUp hogy elérhetőséget szerezzen a cybersquatterről.
Ha megbizonyosodott arról, hogy a domaint illegális célokra használják, ügyet indíthat az országában érvényes Anti-Cybersquatting Consumer Protection Act (ACPA) szerint.
Cyberguggolás vs. Tiposguggolás
A cybersquatting és a typosquatting támadások egyaránt az URL-eltérítő támadások típusai. Az URL-eltérítő támadás akkor fordul elő, ha egy másik webhelyen találja magát, nem pedig a kívánt megfelelő webhelyen.
Egy gépelési támadás akkor fordul elő, amikor egy kiberbűnöző megvásárolja és regisztrálja egy népszerű webhely vagy szervezet hibásan elírt domainnevét. Ezt azért teszik, hogy amikor egy személy beírja az adott webhely URL-jét, és elgépelést hajt végre – ahogy erre mindannyian hajlamosak vagyunk – egy rosszindulatú webhelyre vezetik, és akár feltörhetik vagy becsaphatják. Tehát ha beírná a „google.com” kifejezést, a gépíró a „gooogle”, „goggle” vagy akár „foogle” domaint vásárolná meg, és mindegyiket „.com” követi. Legtöbbször adathalász támadásokhoz használnak elgépelést okozó webhelyeket.
A cybersquatting támadások magukban foglalják a már regisztrált domainek vagy hasonlók rosszhiszemű használatát. A cybersquatting domaineket nem írják rosszul. Tehát míg egy gépelési szolgáltató megváltoztathatja a Google domain nevét egy elírási hibával rendelkezőre, a cybersquatter például a „googlesearch.com” címet használhatja.
Legyen Ön felelős a biztonságáért
A cybersquatting és typosquatting támadásokon kívül számos más biztonsági támadás is érintheti Önt és szervezetét. A hackerek és a rosszindulatú szereplők mindig új sebezhetőségeket és lehetőségeket találnak a gyanútlan emberek kizsákmányolására az interneten. Az Ön felelőssége, hogy saját magát és szervezetét mindenkor biztonságban tartsa.
