Kas olete kunagi otsinud oma organisatsiooni domeeninime, et teada saada, et see on juba ostetud? Kas domeeninimi viib teie ettevõtte nime all töötavale juba toimivale veebisaidile või lehele, millel on kirjas "see domeeninimi on müügis" või midagi sarnast? Kui vastasite mõlemale küsimusele jaatavalt, siis on väga tõenäoline, et olete kübersquattimise ohver.
Niisiis, mis on siis kübersquatt? Kuidas saate seda vältida ja kuidas sellega toime tulla? Kas kübersquatt on sama mis typosquatting?
Mis on kübersquatt?
Cybersquatting on ebaeetiline praktika olemasolevate kaubamärkide, organisatsioonide või domeeninimede registreerimisel. pahauskseid ettevõtteid kasutada ebaseaduslikeks tegevusteks või teenida kasumit, müües edasi omanikule kõrgema hinnaga hind. Seda tuntakse ka kui domeeni kükitamist.
Kübersquatting sai populaarseks, kui pahatahtlikud osalejad nägid ette, et organisatsioonid peavad Interneti algusaegadel kolima digitaalsesse ruumi ja omama veebisaite. Nad hakkasid ostma organisatsioonide domeeninimesid ja kasutasid neid ebaseaduslikult ärinime all. Samuti teenisid nad neid edasi müües palju raha.
Kuidas kübersquatting töötab?
Cybersquatting või domeenide squatting on tänapäeval levinud isegi siis, kui seadused on nende vastu. Küberskvottimise ründes kontrollib ründaja, kas ettevõttel on registreeritud domeeninimi, ja kui ei ole, ostab ta selle ära ja kasutab seda ebaseaduslikult või jätab endale ebamõistliku hinnaga müümiseks. Domeeninimi maksab keskmiselt 10–30 dollarit aastas. Kübersquatter võiks selle domeeni osta ja proovida seda hoopis tuhandete dollarite eest maha müüa.
Teine kübersquattimise meetod ilmneb siis, kui ründaja saab teada, et domeeninimi on juba olemas, kuid ostab sarnase, millel on erinev tippdomeen. Tippdomeen on domeeninime viimane segment. Mõned levinud tippdomeenid hõlmavad .com, .org, .eu, .ng jne.
Näiteks MUO domeeninimi on "makeuseof.com". Ründaja võib näha, et see domeen on juba registreeritud, ja proovida osta "makeuseof.org", et seda ebaseaduslikel eesmärkidel kasutada. Nad võivad isegi proovida registreerida "makeuseof.fr" või mõne konkreetse riigi tippdomeeni ja püüda varastada liiklust sellest riigist. Kui organisatsioon sellest domeenist teada saab ja omanikuga ühendust võtab, võib isik otsustada selle maha müüa. Muudel juhtudel võtab pahatahtlik näitleja kõigepealt ühendust omanikuga.
Kübersquatter võib pahaaimamatute kasutajate teisele veebisaidile suunamiseks kasutada teie või teie omaga sarnast domeeninime. See võib olla konkurendi veebisait või isegi andmepüügisait kasutatakse ohvritelt tundlike volituste saamiseks.
Kuidas vältida küberküberrünnakut?
Saate peatada kübersquattingi rünnaku, kui järgite neid samme.
Märgistage oma veebisaidi domeen
Kui teil on eristuv bränd või ettevõte, mida soovite kaitsta, peaksite kübersquattimise vältimiseks oma veebisaidi domeeni kaubamärgiga tähistama. Nii saate, kui inimene registreerib teie domeeniga väga sarnase domeeni, võite rikkumise eest kohtusse kaevata. Kui te seda ei tee ja kübersquatter registreerib teie domeeninime variatsiooni või midagi sarnast, ei pruugi teil olla seaduslikke õigusi selle juhtumiga tegelemiseks.
Registreerige oma domeeni erinevad variatsioonid
Kuigi see ei tundu esialgu kulutõhus meetod, võib tippdomeeni variatsioonidega domeenide väljaostmine ära hoida küberrünnakut. Kui ostate need, saate need ümber suunata oma peamisele domeeninimele. Näiteks MUO domeeninimi on "makeuseof.com", kuid kui sisestate brauserisse "makeuseof.org", suunatakse teid algsele domeeninimele (makeuseof.com).
Sa saad osta domeeninimi teenusest Google Domains või mõni muu Google'i domeeni alternatiivid domeeni registreerimiseks.
Jälgige oma veebisaidi liiklust
Teine viis küberrünnakute ärahoidmiseks või nende ärahoidmiseks on alati hoolikalt jälgida oma veebisaidi liiklust. Kui märkate liikluse järsku langust, eriti konkreetsest piirkonnast või riigist, võib see olla märk sellest, et kübersquatter on hostinud teie domeeniga sarnast domeeni ja kasutab seda ebaseaduslikult.
Kuidas lahendada küberküberrünnakut?
Küberskvottimise rünnaku ennetamise või lahendamise esimene samm on mõjutatud domeenide väljaselgitamine. Seda saate teha, otsides Internetist domeeninime või kasutades selliseid tööriistu nagu Google'i domeeniregister, et kontrollida, kas see domeeninimi on saadaval. Kui domeen on juba üleval ja seda kasutatakse pahauskselt, kasutage WhoIs LookUp kübersquatteri kontaktteabe saamiseks.
Kui olete kinnitanud, et domeeni kasutatakse ebaseaduslikel eesmärkidel, saate esitada hagi vastavalt oma riigi küberkvaliteetse tarbijakaitse seadusele (ACPA).
Kübersquatt vs. Trükikirjutamine
Cybersquatting ja typosquatting rünnakud on mõlemad URL-i kaaperdamise rünnakud. URL-i kaaperdamise rünnak toimub siis, kui leiate end teisele veebisaidile, mitte õigele veebisaidile.
Kirjaviga rünnak tekib siis, kui küberkurjategija ostab ja registreerib populaarse veebisaidi või organisatsiooni valesti kirjutatud domeeninime. Nad teevad seda selleks, et kui inimene sisestab selle veebisaidi URL-i ja teeb kirjavea (nagu me kõik kipume tegema), suunatakse ta pahatahtlikule veebisaidile ja võidakse isegi häkkida või petta. Nii et kui sisestaksite "google.com", ostaks kirjavigaja domeenid "gooogle", "goggle" või isegi "foogle", millele järgneb ".com". Enamasti kasutatakse andmepüügirünnakute jaoks trükivigalikke veebisaite.
Cybersquatting rünnakud hõlmavad teie juba registreeritud domeenide või sarnaste domeenide pahausklikku kasutamist. Cybersquatting domeene ei kirjutata valesti. Ehkki kirjavigaja võib muuta Google'i domeeninime kirjaveaga domeeninimeks, võib kübervalija kasutada midagi sellist nagu "googlesearch.com".
Vastutage oma turvalisuse eest
Peale küber- ja trükirünnete on palju muid turvaründeid, mis võivad teid ja teie organisatsiooni mõjutada. Häkkerid ja pahatahtlikud tegutsejad leiavad Internetis alati uusi haavatavusi ja võimalusi pahaaimamatute inimeste ärakasutamiseks. Teie kohustus on hoida ennast ja oma organisatsiooni kogu aeg turvalisena.
