Ar kada nors ieškojote savo organizacijos domeno vardo, kad sužinotumėte, ar jis jau nupirktas? Ar domeno pavadinimas nukreipia į jau veikiančią svetainę, veikiančią jūsų įmonės pavadinimu, arba puslapį, kuriame rašoma „parduodamas šis domeno vardas“ ar panašiai? Jei į kurį nors iš šių klausimų atsakėte teigiamai, labai tikėtina, kad galite tapti kibernetinio skvotavimo auka.
Taigi, kas tada yra kibernetinis skvotas? Kaip galite to išvengti ir kaip su tuo susidoroti? Ar kiberskvotas yra tas pats, kas typosquatting?
Kas yra kiberskvotavimas?
„Cybersquatting“ yra neetiška praktika registruoti esamų prekių ženklų, organizacijų ar domenų vardus. nesąžiningos įmonės panaudoti neteisėtai veiklai arba gauti pelno perparduodant savininkui už padidintą kainą kaina. Jis taip pat žinomas kaip domeno pritūpimas.
„Cybersquatting“ išpopuliarėjo, kai kenkėjiški veikėjai pirmaisiais interneto laikais numatė, kad organizacijos turi pereiti į skaitmeninę erdvę ir turėti svetaines. Jie pradėjo pirkti organizacijų domenų vardus ir nelegaliai juos naudojo įmonės vardu. Jie taip pat daug uždirbo juos perparduodami.
Kaip veikia kiberskvotavimas?
„Cybersquatting“ arba „domenų skvotavimas“ yra paplitęs šiais laikais, net jei įstatymai jiems prieštarauja. Vykdydamas kibernetinio skvotavimo ataką, užpuolikas patikrina, ar įmonė turi registruotą domeno vardą, o jei ne, jį perka ir naudoja nelegaliai arba pasilieka, kad parduotų neprotingomis kainomis. Domeno vardas vidutiniškai kainuoja nuo 10 iki 30 dolerių per metus. Kibernetinis skvoteris galėtų nusipirkti šį domeną ir pabandyti jį parduoti už tūkstančius dolerių.
Kitas kibernetinio skvotavimo būdas atsiranda, kai užpuolikas sužino, kad domeno vardas jau yra, bet nusiperka panašų su skirtingu aukščiausio lygio domenu. Aukščiausio lygio domenas yra paskutinis domeno vardo segmentas. Kai kurie dažniausiai naudojami aukščiausio lygio domenai yra .com, .org, .eu, .ng ir kt.
Pavyzdžiui, MUO domeno pavadinimas yra „makeuseof.com“. Užpuolikas galėjo pamatyti, kad šis domenas jau užregistruotas, ir bandyti nusipirkti „makeuseof.org“, kad galėtų naudoti neteisėtais tikslais. Jie netgi gali bandyti užregistruoti „makeuseof.fr“ arba bet kurį aukščiausio lygio konkrečios šalies domeną ir bandyti pavogti srautą iš tos šalies. Kai organizacija sužino apie šį domeną ir susisiekia su savininku, asmuo gali nuspręsti jį parduoti. Kitais atvejais piktybinis veikėjas pirmiausia susisiekia su savininku.
Kibernetinis skvoteris gali naudoti jūsų arba panašų į jūsų domeno pavadinimą, kad nukreiptų nieko neįtariančius vartotojus į kitą svetainę. Tai gali būti konkurento svetainė arba net sukčiavimo svetainė naudojami jautriems aukų pažymėjimams gauti.
Kaip apsisaugoti nuo kibernetinio skvotingo atakos?
Atlikę šiuos veiksmus, galite sustabdyti kibernetinio skvotavimo ataką.
Pažymėkite savo svetainės domeną
Jei turite išskirtinį prekės ženklą ar įmonę, kurią norite apsaugoti, turėtumėte pažymėti savo svetainės domeną prekės ženklu, kad išvengtumėte kibernetinės veiklos. Tokiu būdu, jei asmuo užregistruos domeną, labai panašų į jūsų, galėtumėte paduoti ieškinį dėl pažeidimo. Jei to nepadarysite, o kibernetinis skvoteris užregistruos jūsų domeno vardo variantą ar kažką panašaus, galite neturėti teisinių teisių imtis šios bylos.
Užregistruokite skirtingus savo domeno variantus
Nors iš pradžių tai neatrodo ekonomiškas būdas, išpirkę domenus su aukščiausio lygio domenų variacijomis galite išvengti kibernetinės erdvės atakos. Kai juos perkate, galite nukreipti juos į pagrindinį domeno pavadinimą. Pavyzdžiui, MUO domeno pavadinimas yra „makeuseof.com“, bet jei naršyklėje įvesite „makeuseof.org“, būsite nukreipti į pradinį domeno pavadinimą (makeuseof.com).
Tu gali nusipirkti domeno vardą iš „Google Domains“. ar bet kuri kita Google Domain alternatyvos domeno registracijai.
Stebėkite savo svetainės srautą
Kitas būdas užkirsti kelią kibernetinio įsilaužimo atakoms arba jas nuslopinti – visada atidžiai stebėti savo svetainės srautą. Jei pastebite staigų srauto sumažėjimą, ypač iš konkretaus regiono ar šalies, tai gali būti ženklas, kad kibernetinis skvoteris priglobė panašų į jūsų domeną ir naudoja jį nelegaliai.
Kaip išsprendžiate kibernetinio skvotavimo ataką?
Pirmas žingsnis siekiant užkirsti kelią kibernetinio skvotavimo atakai arba ją išspręsti – išsiaiškinti paveiktas sritis. Tai galite padaryti tiesiog ieškodami domeno pavadinimo internete arba naudodami įrankius, pvz., „Google“ domenų registrą, kad patikrintumėte, ar tas domeno vardas yra prieinamas. Jei domenas jau veikia ir naudojamas nesąžiningai, naudokite WhoIs LookUp gauti kontaktinę informaciją apie kibernetinį skvoterį.
Kai patvirtinate, kad domenas naudojamas neteisėtais tikslais, galite pateikti bylą pagal savo šalies vartotojų apsaugos nuo kibernetinių tinklų įstatymą (ACPA).
Cybersquatting vs. Typosquatting
„Cybersquatting“ ir „typosquatting“ atakos yra abu URL užgrobimo atakų tipai. URL užgrobimo ataka įvyksta, kai atsiduriate kitoje, o ne tinkamoje svetainėje.
Spaudos užpuolimas įvyksta, kai kibernetinis nusikaltėlis perka ir užregistruoja klaidingai parašytą populiarios svetainės ar organizacijos domeno pavadinimą. Jie tai daro tam, kad kai asmuo įveda tos svetainės URL ir padaro rašybos klaidą (kaip mes visi esame linkę daryti), jis būtų nukreiptas į kenkėjišką svetainę ir netgi gali būti nulaužtas ar apgautas. Taigi, jei įvestumėte „google.com“, spausdinimo autorius pirktų domenus „gooogle“, „goggle“ ar net „foogle“, po kurių kiekvienas būtų „.com“. Dažniausiai sukčiavimo atakoms naudojamos svetainės, kuriose yra klaidų.
„Cybersquatting“ atakos apima jau registruotų ar panašių domenų naudojimą nesąžiningai. „Cybersquatting“ domenai nėra parašyti klaidingai. Taigi, nors spausdinimo klaidos naudotojas gali pakeisti „Google“ domeno pavadinimą į tokį, kuriame yra rašybos klaida, kibernetinių kompiuterių naudotojas gali naudoti kažką panašaus į „googlesearch.com“.
Būkite atsakingas už savo saugumą
Be cybersquatting ir typosquatting atakų, yra daug kitų saugumo atakų, kurios gali turėti įtakos jums ir jūsų organizacijai. Įsilaužėliai ir piktavališki veikėjai internete nuolat randa naujų pažeidžiamumų ir galimybių išnaudoti nieko neįtariančius žmones. Jūs esate atsakingi už savo ir savo organizacijos saugumą.