Czy wiesz, co grozi Twojej domenie? Być może słyszałeś o cybersquattingu, typosquattingu, przechwytywaniu domen i innych działaniach prowadzonych przeciwko domenom? O tych niebezpieczeństwach, jak również o skutkach swoich zaniedbań powinieneś pamiętać już przy zakupie domeny oraz w trakcie rozwijania swojej strony. Pamiętaj, że najlepszym sposobem na walkę z oszustami jest profilaktyka.
Internet jest pełen różnorakich zagrożeń, a o najprostszych z nich, takich jak wirusy internetowe, dowiedziałeś się pewnie już na początku swojej internetowej przygody. W tym artykule opowiemy Ci o zagrożeniach, jakie mogą wystąpić, jeśli odpowiednio nie zabezpieczysz domeny, oraz o tym, jak z nimi postępować.
Podczas rejestracji domeny pamiętaj o tym, że wymaga ona odpowiedniej ochrony, a jej zaniedbanie może mieć tragiczne skutki. Do najbardziej znanych zagrożeń dotyczących domen internetowych należą:
- Cybersquatting (wyłudzenie domeny internetowej)
- Typosquatting (porywanie URL-i)
- Phishing
1. Cybersquatting
Częstym działaniem oszustów jest rejestracja domen internetowych bardzo podobnych, niemal identycznych, do nazw firm lub marek, a w następstwie odsprzedaż takich domen przedsiębiorstwu po bardzo zawyżonych cenach. Według prawa (teorii), do tego procederu dochodzi, kiedy nazwa użyta przez cyberprzestępcę została wcześniej zastrzeżona. Osoby praktykujące cybersquatting zazwyczaj kontaktują się z przedsiębiorcami po wcześniejszym wykupieniu domen posiadających w adresie nazwę ich firmy, ale z innym rozszerzeniem niż domena główna. Swoje działania oszuści tłumaczą wtedy prawem do pierwokupu.
2. Co możesz zrobić, jeśli ktoś wykupił domenę z nazwą Twojej firmy?
Wszystko zależy od ustalonych priorytetów. Po pierwsze, jeśli rozszerzenie domeny nie jest zbyt popularne, to być może nie warto z tą sytuacją robić nic, bo zagrożenie nie jest realne. Jeśli jednak, załóżmy, ktoś zajął domenę o istotnym rozszerzeniu .pl, na którym z uwagi na popularność powinno Ci zależeć, możesz podjąć kilka kroków. Pierwszym z nich są oczywiście negocjacja z cybersquatterem. W przypadku, gdy nic nie dają, dalsze postępowanie możesz przenieść do sądu.
Pamiętaj o tym, że cybersquatter nie zawsze skutecznie odsprzedaje domenę. Jeśli ze względu na zawyżoną cenę nie opłaci jej w przeciągu 2 tygodni, ponownie będzie można dokonać jej zakupu.
Sprawy dotyczące cybersquattingu należy kierować do sądu arbitrażowego, np. do Sądu Polubownego ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji.
Jak się ustrzec cybersqattingu? Wykup te rozszerzenia dla swojej domeny, które są najpopularniejsze, czyli .pl, .com.pl, .com czy .eu.
3. Reverse domain hijacking (wyłudzenie domeny)
Wyłudzenie domeny to jeden z rodzajów działań cybersquattingu. Reverse domain hijacking polega na przejęciu zgodnie z prawem atrakcyjnej domeny internetowej. Aby to zrobić, strona wyłudzająca posługuje się prawami do nazwy czy znaku towarowego i oskarża pierwszego z właścicieli o naruszenie praw.
4. Typosquatting (porywanie URL-i)
W tym przypadku oszustwo polega na wykorzystywaniu znanych adresów internetowych, które posiadają w sobie typowy błąd literowy, występujący podczas wpisywaniu adresu w pasek przeglądarki.
Przykłady:
tvn23.pl
alllegro.pl
W ostatnim przypadku nastąpiło słuszne przekierowanie adresu na adres allegro.pl
Czy znasz serwis: http://www.urzadzamy.pl/. Ten sam adres, ale z polskim znakiem można kupić za jedyne 80000 zł.
5. Phishing
Oszustwo to ma na celu wyłudzenie różnego rodzaju danych osobowych i polega na podszywaniu się hakerów w mailach pod konkretną firmę lub tworzeniu fałszywych stron internetowych. Najczęściej jednak specjalnie utworzony e-mail prowadzi do fałszywej strony, która wymaga podania danych osobowych. Hakerzy przede wszystkim podszywają się pod banki oraz firmy oferujące różnego rodzaju usługi, np. operatorów telekomunikacyjnych. Dobrą ochroną przed phishingiem jest stosowanie certyfikatów SSL, szczególnie w dobie najnowszej aktualizacji Google Chrome, która oznacza jako niebezpieczną każdą stronę wymagającą podania danych i nieposiadającą SSLSSL (Secure Sockets Layer) to protokół kryptograficzny, który zapewnia bezpieczne połączenie między użytkownikiem a serwerem, chroniąc dane przesyłane przez internet. SSL jest najczęściej używany do zabezpieczania połączeń na stronach internetowych, zwłaszcza tych, które wymagają podania danych osobowych, takich jak loginy, hasła czy informacje o płatnościach. SSL jest niezbędny na każdej stronie internetowej, na której użytkownicy przesyłają dane wrażliwe, na przykład w sklepie internetowym czy podczas rejestracji na stronie. Aby wdrożyć...Czym jest SSL?.
Mamy nadzieję, że już wiesz, jak chronić się przed phishingiem, cybersquattingiem oraz typosquattingiem. To naprawdę ważne, aby zdać sobie sprawę z niebezpieczeństwa, jakie niosą te trzy działania. Jeśli potrzebujesz dodatkowych informacji – zadaj pytanie w komentarzu! Chętnie odpowiemy.
hej, spoko artykuł. Zastanawiam się właśnie nad zakupem domeny dla mojej firmy. Jaki adres wybrać itp. A w necie czytałem (http://blog.m40.pl/czy-da-sie-przechwycic-domene-facebook/) że można przejąć domenę konkurencji.