Próby nielegalnego przej?cia domen internetowych to dzi? chleb powszedni. Przyk?adów takich dzia?a? mo?na mno?y? – to cybersquatting, typosquatting czy phishing. Czasem domen? mo?na straci? przez w?asn? nieuwag?, czasem w efekcie… napadu z broni? w r?ku. Sprawdzili?my, jak oszukuj? cyberprzest?pcy w 2017 roku i co zrobi?, gdy padniemy ich ofiar??

Domanier czy cybersquatter?

Domanierzy to osoby zajmuj?ce si? kupowaniem, sprzedawaniem, parkowaniem i kolekcjonowaniem domen internetowych. Nierzadko i nies?usznie myleni s? z cybersquatterami, których dzia?anie polega na celowej rejestracji domen z nieu?ywanymi przez dan? firm? rozszerzeniami, celem odsprzedania ich po odpowiednio zawy?onych cenach.

Cybersquatterzy dzia?aj? w z?ej wierze, bazuj?c na renomie firmy korzystaj?cej z danej nazwy czy znaku towarowego. Co zatem zrobi?, je?eli padnie si? ich ofiar?? Wszystko zale?y od ustalonych priorytetów. Je?eli rozszerzenie domeny nie jest zbyt popularne (to np. „.net.pl” czy „.co”), by? mo?e warto pogodzi? si? ze strat?. Drug? opcj? jest podj?cie negocjacji z cybersquatterem i odkupienie domeny. Trzecim rozwi?zaniem – skierowanie sporu do s?du, np. S?du Polubownego ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji w Warszawie lub S?du Arbitra?owego przy Krajowej Izbie Gospodarczej w Warszawie. Je?eli udowodni si?, ?e osoba, która zaj??a domen? naruszy?a prawo ochronne na znak towarowy czy dobra osobiste powoda, dzia?a?a w z?ej wierze lub dopu?ci?a si? czynu nieuczciwej konkurencji, mo?na doprowadzi? do wycofania takiej rejestracji.

Jak ustrzec si? cybersqattingu? Najlepiej zastosowa? profilaktyk? i wykupi? wszystkie najpopularniejsze rozszerzenia dla danej domeny, zatem nie tylko „.pl”, ale równie? „.com.pl”, „.com” i „.eu”.

Typosquatting, czyli celowa literówka

W tym przypadku oszustwo polega na rejestracji domeny o nazwie bardzo podobnej lub niemal identycznej do nazwy danej firmy lub marki. Przyk?adem mo?e by? adres tvn23.pl czy urz?dzamy.pl. Ten drugi mo?na zakupi? za nie bagatela 72 tys. z?otych.

Dlaczego cyberprzest?pcy stosuj? typosquatting? Poniewa? dzi?ki wykorzystaniu domeny o podobnie brzmi?cej nazwie, mog? przechwytywa? ruch internauty, kieruj?c go na strony z reklamami lub w?asne portale (zwi?kszaj?c w ten sposób liczb? odwiedzin i czerpi?c korzy?ci finansowe). Na szcz??cie s?dy k?ad? coraz wi?kszy nacisk na kwestie zwi?zane z ochron? w?asno?ci intelektualnych w internecie, traktuj?c typosquatting jako korzystanie z cudzej marki i renomy dla uzyskania w?asnych korzy?ci.

Jak ustrzec si? typosquattingu? Trzeba zarejestrowa? wszystkie alternatywne nazwy z mo?liwymi do pope?nienia literówkami. Dobrze na t? okoliczno?? zabezpieczy? si? serwis aukcyjny allegro.pl. Po wpisaniu w wyszukiwark? adresu z literówk? – alllegro.pl, nast?puje s?uszne przekierowanie na adres allegro.pl (cho? allgero.pl kieruje ju? do typowego parkingu, czyli strony z reklamami).

Phishing, czyli uwa?aj na maile

Kolejn? praktyk? jest phishing, w którym cyberprzest?pca podszywa si? pod inn? osob? czy firm? w celu wy?udzenia informacji lub nak?onienia do wykonania okre?lonych dzia?a?. Ofiara najcz??ciej otrzymuje maila z adresu do z?udzenia przypominaj?cego adres w?a?ciwego dostawcy us?ug, z faktur? proforma do op?acenia lub zach?t? do zalogowania si? lub podania jednorazowego kodu SMS. Je?eli wykona si? tego rodzaju dzia?anie -konsekwencje zazwyczaj s? powa?ne.

Jak uchroni? si? przed phishingiem? Przede wszystkim nale?y dok?adnie sprawdza? nadawc? maili, szczególnie je?eli w za??czniku znajduj? si? dokumenty obliguj?ce do p?atno?ci lub generuj? konieczno?? klikni?cia w link. Dobr? ochron? jest te? sprawdzanie certyfikatów SSL, szczególnie w dobie najnowszej aktualizacji Google Chrome, która oznacza jako niebezpieczn? ka?d? stron? wymagaj?c? podania danych i nieposiadaj?c? SSL. Je?li jeste? operatorem strony, koniecznie pami?taj o ochronie swojej domeny odpowiednim certyfikatem – t?umaczy dr in?. Artur Pajkert.

Pilnuj terminów

Pami?tajmy, ?e sam fakt rejestracji domeny nie oznacza, ?e stajemy si? jej w?a?cicielem. Formalnie otrzymuje si? czasow? mo?liwo?? jej u?ytkowania. Dlatego, je?eli nie przed?u?y si? domeny w odpowiednim czasie, trafi ona na gie?d?, sk?d b?dzie móg? kupi? j? ka?dy, zgodnie z zasad?: „kto pierwszy, ten lepszy”.

Przyk?adem jest sytuacja, jaka spotka?a Klub Parlamentarny „Prawo i Sprawiedliwo??”. Klub nie przed?u?y? domeny kppis.pl, w wyniki czego obecnie pod tym adresem mo?na znale?? stron? Klubu Przyjació? Pieczywa i Sera. Wed?ug wielu spektakularn? gaf? na rynku domen by?a te? sytuacja z Tchibo z pocz?tku tego roku. Z niewiadomych powodów firma nie przed?u?y?a wartej kilkaset tysi?cy z?otych domeny kawa.pl. Przypomnijmy, ?e adres nale?a? do Tchibo przez ponad 10 lat.

Jak wi?c uchroni? si? przed tak? sytuacj?? To proste – wystarczy ustawi? sobie przypomnienie o przed?u?eniu domeny.

 Podsumowuj?c, jak zabezpieczy? domen??

1. Zarejestruj domen? we wszystkich popularnych rozszerzeniach
2. Zarejestruj alternatywne nazwy domeny z mo?liwymi do pope?nienia literówkami
3. Zwracaj uwag? na maile z za??cznikami, szczególnie fakturami do op?acenia
4. Pami?taj o regularnym odnawianiu domen
5. Nie daj si? domenowym naci?gaczom, zg?aszaj?c problem do odpowiedniego s?du

Na koniec do?? ciekawy przyk?ad z ?ycia wzi?ty. Kilka tygodni temu 43-letni Sherman Hopkins z Iowa w Stanach Zjednoczonych dokona? próby przej?cia domeny, gro??c jej w?a?cicielowi… broni? paln?. W efekcie strzelaniny obaj m??czy?ni zostali ranni. Niestety nie uda?o si? ustali?, o jaki adres chodzi?o.

Rynek domen rozwija si? w sposób dynamiczny, a wraz z nim ro?nie pomys?owo?? cyberprzest?pców, szukaj?cych sposobów na ?atwy i szybki zarobek. Obecnie najpopularniejszymi praktykami domenowych hakerów jest cybersquatting, typosquatting oraz phishing, cho? domen? mo?na straci? tak?e na skutek w?asnych zaniedba?. Warto zabezpieczy? si? na wszystkie te sytuacje, aby unikn?? bolesnych finansowo i wizerunkowo konsekwencji – podsumowuje Jakub Dwernicki, prezes Hekko.pl.