Co czyha na domeny internetowe w 2017 roku?
2017-09-15 00:41
Cybersquatter © fot. mat. prasowe
Ataki na domeny internetowe i próby ich przejęcia nie są dzisiaj niczym, co mogłoby wprawiać w osłupienie. Przykłady można tu mnożyć. Mamy tu choćby cybersquatting, typosquatting czy tak popularny ostatnio phishing. Czasami zdarza się i tak, że domena internetowa wpada w niepowołane ręce nie na skutek działalności cyberprzestępczego półświatka, ale przez zwykłą nieuwagę jej właściciela. Co zagraża dziś domenom?
Przeczytaj także: Uwaga na fałszywe domeny internetowe
Domanier czy cybersquatter?
Domanierzy to osoby, których działalność skupia się na kupnie, sprzedaży, parkowaniu i kolekcjonowaniu domen internetowych. Dość często i zupełnie niesłusznie myli się ich z cybersquatterami. Ci ostatni zajmują się jednak zupełnie czymś innym - celowo rejestrują domeny internetowe z nieużywanymi przez daną organizację rozszerzeniami, a potem próbują je sprzedać za - rzecz jasna - odpowiednio zawyżoną cenę.
Cybersquatting to działanie w zdecydowanie złej wierze, wykorzystujące wizerunek marki czy renomę danej nazwy lub znaku towarowego Jak z nim walczyć? Eksperci podkreślają, że wiele zależy od przyjętych przez firmę priorytetów. Jeżeli domena internetowa ma niezbyt popularne rozszerzenie (np. „.net.pl” czy „.co”), to czasami najlepszym wyjściem jest pogodzenie się ze stratą. Drugą opcją jest podjęcie negocjacji z cybersquatterem i odkupienie domeny. Trzecim rozwiązaniem – skierowanie sporu do sądu, np. Sądu Polubownego ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji w Warszawie lub Sądu Arbitrażowego przy Krajowej Izbie Gospodarczej w Warszawie. Jeżeli udowodni się, że osoba, która zajęła domenę naruszyła prawo ochronne na znak towarowy czy dobra osobiste powoda, działała w złej wierze lub dopuściła się czynu nieuczciwej konkurencji, można doprowadzić do wycofania takiej rejestracji.
Jak ustrzec się cybersqattingu? Najlepiej zastosować profilaktykę i wykupić wszystkie najpopularniejsze rozszerzenia dla danej domeny, zatem nie tylko „.pl”, ale również „.com.pl”, „.com” i „.eu”.
Typosquatting, czyli celowa literówka
W tym przypadku oszustwo polega na rejestracji domeny o nazwie bardzo podobnej lub niemal identycznej do nazwy danej firmy lub marki. Przykładem może być adres tvn23.pl czy urządzamy.pl. Ten drugi można zakupić za nie bagatela 72 tys. złotych.
Dlaczego cyberprzestępcy stosują typosquatting? Ponieważ dzięki wykorzystaniu domeny o podobnie brzmiącej nazwie, mogą przechwytywać ruch internauty, kierując go na strony z reklamami lub własne portale (zwiększając w ten sposób liczbę odwiedzin i czerpiąc korzyści finansowe). Na szczęście sądy kładą coraz większy nacisk na kwestie związane z ochroną własności intelektualnych w internecie, traktując typosquatting jako korzystanie z cudzej marki i renomy dla uzyskania własnych korzyści.
Jak ustrzec się typosquattingu? Trzeba zarejestrować wszystkie alternatywne nazwy z możliwymi do popełnienia literówkami. Dobrze na tę okoliczność zabezpieczył się serwis aukcyjny allegro.pl. Po wpisaniu w wyszukiwarkę adresu z literówką – alllegro.pl, następuje słuszne przekierowanie na adres allegro.pl (choć allgero.pl kieruje już do typowego parkingu, czyli strony z reklamami).
Phishing, czyli uważaj na maile
Kolejną praktyką jest phishing, w którym cyberprzestępca podszywa się pod inną osobę czy firmę w celu wyłudzenia informacji lub nakłonienia do wykonania określonych działań. Ofiara najczęściej otrzymuje maila z adresu do złudzenia przypominającego adres właściwego dostawcy usług, z fakturą proforma do opłacenia lub zachętą do zalogowania się lub podania jednorazowego kodu SMS. Jeżeli wykona się tego rodzaju działanie -konsekwencje zazwyczaj są poważne.
Jak uchronić się przed phishingiem?
– Przede wszystkim należy dokładnie sprawdzać nadawcę maili, szczególnie jeżeli w załączniku znajdują się dokumenty obligujące do płatności lub generują konieczność kliknięcia w link. Dobrą ochroną jest też sprawdzanie certyfikatów SSL, szczególnie w dobie najnowszej aktualizacji Google Chrome, która oznacza jako niebezpieczną każdą stronę wymagającą podania danych i nieposiadającą SSL. Jeśli jesteś operatorem strony, koniecznie pamiętaj o ochronie swojej domeny odpowiednim certyfikatem – tłumaczy dr inż. Artur Pajkert.
fot. mat. prasowe
Strona tvn23.pl
Pilnuj terminów
Pamiętajmy, że sam fakt rejestracji domeny nie oznacza, że stajemy się jej właścicielem. Formalnie otrzymuje się czasową możliwość jej użytkowania. Dlatego, jeżeli nie przedłuży się domeny w odpowiednim czasie, trafi ona na giełdę, skąd będzie mógł kupić ją każdy, zgodnie z zasadą: „kto pierwszy, ten lepszy”.
Przykładem jest sytuacja, jaka spotkała Klub Parlamentarny „Prawo i Sprawiedliwość”. Klub nie przedłużył domeny internetowej kppis.pl, w wyniki czego obecnie pod tym adresem można znaleźć stronę Klubu Przyjaciół Pieczywa i Sera. Według wielu spektakularną gafą na rynku domen była też sytuacja z Tchibo z początku tego roku. Z niewiadomych powodów firma nie przedłużyła wartej kilkaset tysięcy złotych domeny kawa.pl. Przypomnijmy, że adres należał do Tchibo przez ponad 10 lat.
Jak więc uchronić się przed taką sytuacją? To proste - wystarczy ustawić sobie przypomnienie o przedłużeniu domeny.
Podsumowując, jak zabezpieczyć domeny internetowe?
- Zarejestruj domenę we wszystkich popularnych rozszerzeniach
- Zarejestruj alternatywne nazwy domeny z możliwymi do popełnienia literówkami
- Zwracaj uwagę na maile z załącznikami, szczególnie fakturami do opłacenia
- Pamiętaj o regularnym odnawianiu domen
- Nie daj się domenowym naciągaczom, zgłaszając problem do odpowiedniego sądu
Na koniec dość ciekawy przykład z życia wzięty. Kilka tygodni temu 43-letni Sherman Hopkins z Iowa w Stanach Zjednoczonych dokonał próby przejęcia domeny, grożąc jej właścicielowi… bronią palną. W efekcie strzelaniny obaj mężczyźni zostali ranni. Niestety nie udało się ustalić, o jaki adres chodziło.
- Rynek domen rozwija się w sposób dynamiczny, a wraz z nim rośnie pomysłowość cyberprzestępców, szukających sposobów na łatwy i szybki zarobek. Obecnie najpopularniejszymi praktykami domenowych hakerów jest cybersquatting, typosquatting oraz phishing, choć domenę można stracić także na skutek własnych zaniedbań. Warto zabezpieczyć się na wszystkie te sytuacje, aby uniknąć bolesnych finansowo i wizerunkowo konsekwencji – podsumowuje Jakub Dwernicki, prezes Hekko.pl.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)