I internetts tidlige år manglet mange bedrifter og personer en god forståelse av de kommersielle mulighetene på nett. På denne tiden utnyttet visse nettkriminelle dette ved å registrere domener i navnet til etablerte selskaper og tjene på dette. Slik begynte cybersquattingen.
Siden de fleste i våre dager er enda mer avanserte hva angår teknologi og kunnskapsrike nok til å forstå viktigheten av å kontrollere domener relatert til bedriftsnavnet deres, er cybersquatting mindre vanlig enn før. Men det forekommer ennå, og slike problemer kan overraske ofrene. Derfor er det viktig at kjente selskaper og personer forstår hvordan det fungerer og hvordan det kan påvirke dem.
Cybersquatting er en type nettkriminalitet der gjerningsmennene kjøper eller registrerer et domenenavn som er identisk med eller likt et eksisterende domene for å tjene på et kjent varemerke, selskapsnavn eller personnavn. Det viktige er at handlingen er uvanlig på grunn av de gjerningsmannens onde hensikter. På grunn av sin natur kan domenesquatting anses som en slags varemerkeovertredelse, selv om det også er forskjeller på de to. Det fins flere typer cybersquatting, og angrepene kan utføres med ulike mål.
I mange tilfeller registrerer squattere domener for å senere selge dem til etablerte bedrifter eller merkevareeiere for betydelig profitt. Men cybersquattere er mer ondsinnede og driver med nettsquatting med ondere hensikter. De kan for eksempel bruke lignende domener for å lage en phishingside, svindler eller til og med falske spørreundersøkelser for å innhente brukerdata.
Overbeviser besøkende til å laste ned og kjøre skadevare på datamaskinene sine.
Cybersquatting kan ha omfattende konsekvenser for legitime bedrifter. Det kan føre til bedrageri, databrudd og skader på deres offentlige renommeer.
I sin enkleste form er cybersquatting det å kjøpe eller registrere domenenavn for å tjene på et varemerke eid av en annen person. Teknisk sett er alle typer cybersquatting ulovlige. Men i noen tilfeller er den påståtte forbrytelsen utilsiktet og derfor ikke ulovlig. Om det for eksempel fins et eksisterende nettsted med domenet SmithConsulting.com som spesialiserer seg på bildekonsultasjon og noen registrerer et nytt domene med navnet SmythConsulting.com som fokuserer på økonomisk konsultasjon, er dette neppe cybersquatting siden navnelikheten antakelig er tilfeldig og sistnevnte antakelig ikke tjener penger på bruk av førstnevntes navn.
For å håndtere et tilfelle av cybersquatting, kan et selskap eller varemerkeeier velge å samhandle med squatteren og betale dem for å ta kontroll over domenenavnet. Men siden det nå også fins visse lovinstrumenter, er det mulig å anlegge sak mot squatteren og rettsforfølge forbrytelsen.
For å anlegge an sak må saksøkeren bevise at ulovlig nettsquatting har skjedd. Da må vedkommende generelt legge fram bevis på at:
Det fins flere lover som beskytter bedrifter og personer mot nettsquatting. Selv om mange bare gir beskyttelse i USA, gjelder mange av dem internasjonalt.
Om en saksøker kan bevise et tilfelle av cybersquatting iht. disse lovinstrumentene, får vedkommende en form for godtgjørelse. Avhengig av saksdetaljene kan de motta pålagt hjelp, pengeerstatning og saksomkostninger.
Her er noen av de mest berømte tilfellene av nettsquatting:
Selv om cybersquatting er et generelt begrep for én type datakriminalitet, fins det flere ulike typer — alle ulovlige. Dette er noen av cybersquattingtypene å vite om.
Dette er kanskje en av de vanligste typene nettsquatting og er feilstavede domenenavn som etterligner velkjente nettsteder eller merkevarenavn. Den bedragerske adressen kan være en subtil variasjon av originalen, f.eks. en bokstav som er annerledes eller en bindestrek. Navnet kommer av at cybersquatteren utnytter skrivefeil folk kan gjøre. Ett eksempel på dette kan være Googgle.com istedenfor Google.com.
I denne typen cybersquatting vil en nettkriminell stjele et selskaps digitale identitet ved å opprette et lignende domene. Når internettbrukere prøve å gå inn på selskapets nettsted, kan de klikke på feil lenke og heller ende opp på det bedragerske nettstedet. Et annet eksempel på domenesquatting som er identitetstyveri kan være om cybersquatteren kjøper et eksisterende domene der domeneregistreringen er utløpt. Den opprinnelige eieren må så gå til søksmål for å ta kontroll over domenet.
Namejacking er en av de mest populære typene cybersquatting og skjer når en squatter bruker personnavnet til en kjent person for å skape et falskt nettsted. Det ses ofte, i tilfelle kjendiser, når cybersquattere registrerer domener — eller mer ondsinnet, sosiale media-profiler — i deres navn. Namejacking kan være vanskelig å rettsforfølge siden det kanskje ikke alltid er mulig å bevise at det ble gjort med hensikt. Men i USA kan folk varemerkeregistrere personnavn, noe som kan være til hjelp med å bygge en sak mot en cybersquatter.
Dette er også kjent som omvendt domenenavn-tyveri og er en teknikk der nettkriminelle utnytter det eksisterende juridiske rammeverket for å muliggjøre domenesquatting. For å gjennomføre dette velger cybersquatteren først et spesifikt eksisterende nettsted som mål, for eksempel Infinity.Finance.com. De registrerer en bedrift med samme navn, f.eks. Infinity Finance Ltd. Når dette er i orden påstår de at den legitime eieren nettsquatter ved hjelp av bedriftsnavnet de eier og bruker loven — f.eks- ACPA — for å prøve å få kontroll over angjeldende nettsted.
Bedriftseiere og domeneeiere kan gå til skritt for å minimalisere potensialet for cybersquatting. Og om dette skjer er det svært viktig å forstå hvordan man utbedrer skaden for å ta kontroll over nettstedet. Her er noen spørsmål om å unngå og håndtere domenesquatting:
Nettstedbesøkere kan også bli ofre for domenesquatting, så det er viktig å alltid være årvåken på nett. Her er noen tips for å unngå å bli offer for nettsquatting på nett:
Selv om det blir mindre vanlig, er cybersquatting ennå noe urovekkende. Å forstå hvordan det fungerer, de ulike typene squatting og når det er ulovlig, er viktig for å beskytte interessene og ryktet til kjente bedrifter og enkeltpersoner. Selskaper kan for eksempel beskytte seg selv ved å proaktivt kjøpe like domenenavn og registrere bedriftsnavnet sitt som et varemerke. I tillegg kan internettbrukere unngå å bli ofre for nettsquattere ved å følge enkle sikkerhetstips for internett.
Kaspersky Endpoint Security mottok i 2021 tre AV-TEST-priser som det produktet innen endepunktsikkerhet for bedrifter som gir best effektivitet, beskyttelse og brukervennlighet. I alle tester oppviste Kaspersky Endpoint Security enestående effektivitet, beskyttelse og brukervennlighet for bedrifter.
Relaterte artikler og koblinger:
Relaterte produkter og tjenester: