Šta je Sajberskvotovanje
Autor: Glas javnosti
Sajberskvotovanje ili korišćenje lažnih internet domena je tehnika koju kriminalci uglavnom koriste da bi iskoristili žig i brend svoje žrtve.
Takođe se koristi kao sredstvo za krađu podataka ili prevare, a ponekad je cilj da se domen proda nazad kompaniji ili osobi koju imitira.
Sajberskvotovanje je danas ređe nego ranije, zahvaljujući većoj svesti među firmama koje žele da zaštite svoj brend. Ipak, i dalje se dešava prilično često. Tokom 2024. godine, Centar za arbitražu i medijaciju Svetske organizacije za intelektualnu svojinu (WIPO) obradio je skoro 6.200 slučajeva.
U nastavku ćemo pogledati različite vrste sajberskvotovanja i objasniti kako da zaštitite svoj brend.
Šta je sajberskvotovanje
Sajber skvotovanje označava praksu registracije internet domena koji je identičan ili sličan pravom, originalnom domenu. Na primer, lažni domen može biti company_name.com, dok prava firma koristi company-name.com. Razlika je, dakle, samo u poziciji jedne crtice.
Ponekad, iako retko, sajberskvoteri pronađu preduzeće koje uopšte nema registrovan domen, što njihov posao dodatno olakšava. Njihova motivacija može biti različita — od finansijskih do zlonamernih razloga. Lažni domen, pak, može prouzrokovati ozbiljnu štetu po ugled, kao i finansijske gubitke. Lažni sajt može, na primer, sadržati fišing prevare, prodavati falsifikovanu robu ili primati uplate bez isporuke poručenih proizvoda.
Žrtve su uglavnom kompanije, često poznati brendovi. Ponekad, međutim, na meti se može naći i poznata ličnost, sa ciljem narušavanja njenog ugleda.
Primeri sajberskvotovanja
Postoji više vrsta sa različitim motivima i tehnikama. One se kreću od iskorišćavanja čestih slovnih grešaka u rečima ili nazivima kompanija — do imitacije poznatih ličnosti.
U nekim slučajevima, sajberskvoteri primenjuju masovni pristup, registrujući desetine domena ili automatski prateći brojne kompanije kako bi iskoristili trenutak kada im istekne registracija domena. U drugim slučajevima, firme se drže kao taoci. Sajberskvoteri traže novac u zamenu za prepuštanje domena.
Tajpskvotovanje
Tajpskvotovanje podrazumeva kupovinu i registraciju internet domena koji imaju slovne greške u odnosu na nazive pravih sajtova. Nekada se radi o često pogrešno napisanim rečima, a nekada o tipičnim tipografskim greškama.
Cilj tajpskvotovanja je obično prikupljanje ličnih podataka ili instalacija malvera na uređaj žrtve. Na primer, 2006. godine sajberskvoteri su registrovali domen Goggle.com (umesto Google.com) i na njemu instalirali lažni antivirusni program. Slučaj je rešen vansudskim poravnanjem. U drugom nizu primera, tokom predsedničkih izbora u SAD 2020. više kandidata je imalo lažne internet adrese slične njihovim imenima, koje su se koristile za širenje dezinformacija ili lažno prikupljanje donacija.
Uzimanje imena
Neki sajberskvoteri registruju domene povezane sa javnim ličnostima, slavnim osobama, a ponekad čak i sa svojim neprijateljima. Cilj može biti da se iskoristi popularnost žrtve kako bi se, na primer, širili spam sadržaji ili malver. Ili da se nanese šteta nečijem ugledu.
To je jedan od najčešćih oblika sajberskvotovanja. U jednom poznatom slučaju iz 2000, Madona je uspešno tužila čoveka koji je registrovao domen madonna.com i koristio ga za hostovanje pornografskog sadržaja. Nakon sudskog postupka, dobila je pravo na kontrolu nad tim domenom.
Krađa identiteta
Krađa identiteta je najosnovniji oblik: registracija domena koji je varijacija imena neke kompanije, s ciljem da se lažno predstavi kao ona.
Veb-sajt može izgledati kao pravi sajt, kako bi prikupljao lične ili finansijske podatke u svrhu prevare. Takođe može prodavati falsifikovane proizvode. Na primer, 2007. kompanija Del je pokrenula pravne postupke protiv tri firme koje su registrovale veb domene, optužujući ih da su nezakonito registrovale i profitirale od čak 1.100 domena sličnih Delovim zaštićenim žigovima.
Obrnuto sajberskvotovanje
Kod obrnutog sajberskvotovanja cilj je da se osigura da lažni veb-sajt ne može biti oduzet.
Nakon što odaberu metu, sajberskvoteri registruju firmu sa istim ili vrlo sličnim imenom. Zatim registruju domen i, eventualno, podnose zahtev za žig, kako bi mogli da tvrde da imaju legitimno pravo na domen. U nekim slučajevima, pokušavaju čak i da optuže pravu firmu da je ustvari ona sajberskvoter.
Skladištenje domena
Kod skladištenja domena, potencijalni sajberskvoteri prate domene kojima uskoro ističe registracija - i pokušavaju da ih registruju pre nego što to učini njihov prvobitni vlasnik.
Zatim pokušavaju da izvuku novac od vlasnika, zahtevajući otkup. Da bi dodatno povećali pritisak, mogu da zaprete da će zloupotrebiti sajt dok je u njihovom vlasništvu. U jednom primeru iz prošle godine, jedan britanski stručnjak za digitalni marketing kupio je domen NigelFarageMEP.co.uk, koji je prethodno pripadao lideru Reformske partije Najdželu Faražu i preusmerio ga na veb-sajt Mišela Barnijea čisto iz zabave.
Da li je sajberskvotovanje nelegalno?
Većina zemalja ima zakone protiv sajberskvotovanja, koji omogućavaju organizacijama da preuzmu kontrolu nad spornim domenima i da traže odštetu od njihovih registrovanih vlasnika.
U Sjedinjenim Američkim Državama, sajberskvotovanje je obuhvaćeno Zakonom o zaštiti potrošača iz 1999. (Anti-Cybersquatting Consumer Protection Act). U Evropskoj uniji, Kancelarija za intelektualnu svojinu EU (EUIPO) ima ovlašćenja za sprovođenje zakona protiv kršenja prava na domene. Takođe, Centar za arbitražu i medijaciju Svetske organizacije za intelektualnu svojinu (WIPO) može odlučiti da se domen prebaci ili poništi ako je identičan ili zbunjujuće sličan registrovanom žigu na koji tužilac polaže pravo, i ako je domen registrovan i korišćen u lošoj nameri.
Bezbednosni rizici
Postoji više rizika povezanih sa sajberskvotovanjem. Jedan od najočiglednijih je šteta po reputaciju. Potencijalni kupci koji završe na sajtovima ispunjenim spamom, dezinformacijama ili zlonamernim softverom gube poverenje u brend.
Takođe, kupci koji posećuju lažni sajt ne posećuju onaj pravi — što vodi do gubitka prodaje. Sajberskvotovanje može dovesti i do curenja podataka, jer posetioci bivaju prevareni da unesu osetljive informacije poput lozinki ili podataka o plaćanju. Ovo izlaže kompanije pravnim troškovima, novčanim kaznama i troškovima sanacije štete. I na kraju, pošto mnogi sajberskvoteri pokušavaju da prodaju lažni domen nazad pravom vlasniku, direktan finansijski gubitak može biti znatan.
Kako zaštititi podatke
Najefikasniji način da izbegnete sajberskvotovanje jeste da unapred registrujete sve domene koji bi mogli biti povezani sa vašom organizacijom.
To znači da ne treba registrovati samo glavni domen, već i sve moguće varijacije — uključujući česte slovne greške. Na primer, ako je vaš glavni domen company.com, trebalo bi da registrujete i druge česte domenske ekstenzije poput .net, .biz, .org, kao i nacionalne domene (.rs, .eu itd.).
Takođe, treba da registrujete naziv svoje firme kao zaštićeni žig, što vam daje pravni osnov za pokretanje postupka u slučaju zloupotrebe. Preporučuje se i redovno praćenje da li su registrovani domeni slični vašem – postoji niz servisa koji nude ove usluge i šalju upozorenja.
Na kraju, vodite računa da na vreme obnavljate registraciju svog domena, kao i svih dodatnih, kako sajberskvoteri ne bi iskoristili istek i prisvojili ih.
Zaključak
Sajberskvotovanje može imati ozbiljne posledice po njegove žrtve, od narušavanja reputacije do finansijskih gubitaka i tužbi. Moguće je zaštititi svoj brend od takvih napada — i pokrenuti pravni postupak ako do toga dođe — ali zaštita od sajberskvotovanja zahteva početni napor i kontinuirani nadzor.
Glas javnosti /B07S
BONUS VIDEO
SKINI APLIKACIJU
