Har du noen gang sett opp et domenenavn for organisasjonen din for å finne ut at det allerede er kjøpt? Fører domenenavnet til et allerede fungerende nettsted som opererer under bedriftsnavnet ditt eller en side som leser "dette domenenavnet er til salgs" eller noe lignende? Hvis du svarte ja på ett av disse spørsmålene, er det svært sannsynlig at du kan være et offer for cybersquatting.
Så, hva er da cybersquatting? Hvordan kan du forhindre at det skjer, og hvordan kan du håndtere det? Er cybersquatting det samme som typosquatting?
Hva er Cybersquatting?
Cybersquatting er den uetiske praksisen med å registrere domenenavn for eksisterende varemerker, organisasjoner eller virksomheter i ond tro å bruke til ulovlig drift eller for å tjene penger ved å selge videre til eieren til en økt pris. Det er også kjent som domene huk.
Cybersquatting ble populært da ondsinnede aktører forutså behovet for organisasjoner å flytte inn i det digitale rommet og eie nettsider i de tidlige dagene av internett. De begynte å kjøpe domenenavnene til organisasjonene og brukte dem ulovlig under firmanavnet. De tjente også mye penger på å selge dem videre.
Hvordan fungerer cybersquatting?
Cybersquatting eller domene huk er utbredt i dag, selv med lover mot dem. I et cybersquatting-angrep sjekker angriperen om et selskap har et registrert domenenavn, og hvis ikke, kjøper de det og bruker det ulovlig eller holder det for å selge til urimelige priser. Et domenenavn koster i gjennomsnitt 10 til 30 dollar per år. En cybersquatter kan kjøpe dette domenet og prøve å selge det for tusenvis av dollar i stedet.
En annen metode for cybersquatting oppstår når angriperen finner ut at et domenenavn allerede eksisterer, men kjøper et lignende med et annet toppnivådomene. Et toppdomene er det siste segmentet av et domenenavn. Noen vanlige toppnivådomener inkluderer .com, .org, .eu, .ng osv.
For eksempel er MUOs domenenavn "makeuseof.com". En angriper kan se at dette domenet allerede er registrert og prøve å kjøpe "makeuseof.org" for å bruke til ulovlige formål. De kan til og med prøve å registrere "makeuseof.fr" eller et hvilket som helst toppnivådomene i et spesifikt land og prøve å stjele trafikk fra det landet. Når organisasjonen finner ut om dette domenet og kontakter eieren, kan personen bestemme seg for å selge det. Ved andre anledninger kontakter den ondsinnede skuespilleren eieren først.
En cybersquatter kan bruke domenenavnet ditt eller et lignende ditt for å omdirigere intetanende brukere til et annet nettsted. Dette kan være nettstedet til en konkurrent eller til og med et phishing-nettsted brukes til å få sensitiv legitimasjon fra ofre.
Hvordan forhindrer du et cybersquatting-angrep?
Du kan stoppe et cybersquatting-angrep fra å skje med deg ved å ta disse trinnene.
Varemerke ditt nettsteddomene
Hvis du har en særegen merkevare eller virksomhet som du ønsker å beskytte, bør du varemerke nettstedets domene for å forhindre cybersquatting. På den måten, hvis en person registrerer et domene som ligner veldig på ditt, vil du kunne saksøke for krenkelse. Hvis du ikke gjør dette, og en cybersquatter registrerer en variant av domenenavnet ditt eller noe lignende, har du kanskje ikke de juridiske rettighetene til å ta opp den saken.
Registrer forskjellige varianter av domenet ditt
Selv om dette ikke virker som en kostnadseffektiv metode i utgangspunktet, kan å kjøpe ut domenene dine med toppnivådomenevariasjoner forhindre et cybersquatting-angrep. Når du kjøper dem, kan du omdirigere dem til hoveddomenenavnet ditt. For eksempel er MUOs domenenavn "makeuseof.com", men hvis du skriver inn "makeuseof.org" i nettleseren din, ledes du til det opprinnelige domenenavnet (makeuseof.com).
Du kan kjøpe et domenenavn fra Google Domains eller noe annet Google Domain-alternativer for domeneregistrering.
Overvåk trafikken på nettstedet ditt
En annen måte å forhindre cybersquatting-angrep på eller ta dem i hop, er å alltid overvåke trafikken til nettstedet ditt nøye. Hvis du merker en plutselig nedgang i trafikken din, spesielt fra en bestemt region eller land, kan det være et tegn på at en cybersquatter har vært vert for et lignende domene som ditt og bruker det ulovlig.
Hvordan løser du et cybersquatting-angrep?
Det første trinnet i å forhindre eller løse et cybersquatting-angrep er å finne ut de berørte domenene. Du kan gjøre dette ved å søke etter domenenavnet på internett eller bruke verktøy som Googles domeneregister for å sjekke om det domenenavnet er tilgjengelig. Hvis domenet allerede er oppe og går og brukes i ond tro, bruk WhoIs LookUp for å få kontaktinfo om cybersquatter.
Når du har bekreftet at domenet brukes til ulovlige formål, kan du reise sak i henhold til ditt lands Anti-Cybersquatting Consumer Protection Act (ACPA).
Cybersquatting vs. Skrivefeil
Cybersquatting og typosquatting-angrep er begge typer URL-kapringangrep. Et URL-kapringangrep oppstår når du befinner deg på et annet nettsted, i stedet for det tiltenkte riktige.
Et skrivefeilangrep oppstår når en nettkriminell kjøper og registrerer et feilstavet domenenavn til en populær nettside eller organisasjon. De gjør dette slik at når en person skriver inn nettadressen til den nettsiden og gjør en skrivefeil – som vi alle er tilbøyelige til å gjøre – blir de ført til et ondsinnet nettsted og kan til og med bli hacket eller svindlet. Så hvis du skulle skrive inn "google.com", ville en skrivefeilsøker kjøpe domenene "gooogle", "goggle" eller til og med "foogle", hver etterfulgt av ".com". De fleste ganger brukes nettsider som skriver feil, til phishing-angrep.
Cybersquatting-angrep innebærer å bruke dine allerede registrerte domener eller lignende i ond tro. Cybersquatting-domener er ikke feilstavet. Så mens en skrivefeil kan endre Google-domenenavnet til et med en skrivefeil, kan en cybersquatter bruke noe sånt som "googlesearch.com".
Vær ansvarlig for sikkerheten din
Bortsett fra cybersquatting og typosquatting-angrep, er det mange andre sikkerhetsangrep som kan påvirke deg og din organisasjon. Hackere og ondsinnede aktører finner alltid nye sårbarheter og muligheter til å utnytte intetanende mennesker på internett. Det er ditt ansvar å holde deg selv og din organisasjon trygg til enhver tid.
