Sukces Pisany Szminką platforma pierwszego wyboru dla kobiet

Portal wiedzy i najnowsze trendy ze świata biznesu, start-upów, finansów oraz kobiecej przedsiębiorczości

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone
To jest napad! Przejmuję tę domenę! Zobacz jak zabezpieczyć swoją stronę przed nielegalnym przejęciem.

To jest napad! Przejmuję tę domenę! Zobacz jak zabezpieczyć swoją stronę przed nielegalnym przejęciem.

jak zabezpieczyć swoją stronę przed nielegalnym przejęciem
Heart image created by V.ivash - Freepik.com

 

Ich imiona są różne – domanier, cybersquatter, typosquatter. Cel jeden – przejąć twoją domenę, wrażliwe dane lub wykorzystać twój biznes, żeby zarobić krocie. Zobaczcie, jakie niebezpieczeństwa czyhają na Wasze strony i jak się przed nimi zabezpieczać.

Nie zawsze potrzebni są przestępcy, żeby stracić wartą dziesiątki tysięcy złotych domenę. Wystarczy chwila nieuwagi i kłopot gotowy. Tak stało się na początku roku, gdy marka Tchibo straciła domenę kawa.pl. Strata bolesna, bo domena należała do nich dekadę. Jeśli jednak na czas opłacasz faktury, nie oznacza to wcale, że jesteś bezpieczna. W zaułkach cyfrowego świata czają się bowiem kanalie, które mają swoje sposoby, żeby przejąć twoją domenę. Jak wskazuje Hekko.pl najpopularniejsze taktyki to dziś cybersquatting, typosquatting, phishing i… napad z bronią w ręku. Przyjrzyjmy się im bliżej.

Jedno rozszerzenie to za mało

Domanierzy to osoby zajmujące się kupowaniem, sprzedawaniem, parkowaniem i kolekcjonowaniem domen internetowych. Nierzadko i niesłusznie myleni są z cybersquatterami, których działanie polega na celowej rejestracji domen z nieużywanymi przez daną firmę rozszerzeniami, celem odsprzedania ich po odpowiednio zawyżonych cenach.

Cybersquatterzy działają w złej wierze, bazując na renomie firmy korzystającej z danej nazwy czy znaku towarowego. Co zatem zrobić, jeżeli padnie się ich ofiarą? Wszystko zależy od ustalonych priorytetów. Jeżeli rozszerzenie domeny nie jest zbyt popularne (to np. „.net.pl” czy „.co”), być może warto pogodzić się ze stratą. Drugą opcją jest podjęcie negocjacji z cybersquatterem i odkupienie domeny. Trzecim rozwiązaniem – skierowanie sporu do sądu, np. Sądu Polubownego ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji w Warszawie lub Sądu Arbitrażowego przy Krajowej Izbie Gospodarczej w Warszawie.

Jeżeli udowodni się, że osoba, która zajęła domenę naruszyła prawo ochronne na znak towarowy czy dobra osobiste powoda, działała w złej wierze lub dopuściła się czynu nieuczciwej konkurencji, można doprowadzić do wycofania takiej rejestracji.

Jak ustrzec się cybersqattingu? Najlepiej zastosować profilaktykę i wykupić wszystkie najpopularniejsze rozszerzenia dla danej domeny, zatem nie tylko „.pl”, ale również „.com.pl”, „.com” i „.eu”.

Prawie jak TVN24.pl

W tym przypadku oszustwo polega na rejestracji domeny o nazwie bardzo podobnej lub niemal identycznej do nazwy danej firmy lub marki. Przykładem może być adres tvn23.pl czy urządzamy.pl. Ten drugi można zakupić za, bagatela, 72 tys. złotych.

Dlaczego cyberprzestępcy stosują typosquatting? Ponieważ dzięki wykorzystaniu domeny o podobnie brzmiącej nazwie, mogą przechwytywać ruch internauty, kierując go na strony z reklamami lub własne portale (zwiększając w ten sposób liczbę odwiedzin i czerpiąc korzyści finansowe). Na szczęście sądy kładą coraz większy nacisk na kwestie związane z ochroną własności intelektualnych w Internecie, traktując typosquatting jako korzystanie z cudzej marki i renomy dla uzyskania własnych korzyści.

Jak ustrzec się typosquattingu? Trzeba zarejestrować wszystkie alternatywne nazwy z możliwymi do popełnienia literówkami. Dobrze na tę okoliczność zabezpieczył się serwis aukcyjny allegro.pl. Po wpisaniu w wyszukiwarkę adresu z literówką – alllegro.pl, następuje słuszne przekierowanie na adres allegro.pl (choć allgero.pl kieruje już do typowego parkingu, czyli strony z reklamami).

Big Phish, czyli maile w niebezpieczeństwie

Kolejną praktyką jest phishing, w którym cyberprzestępca podszywa się pod inną osobę czy firmę w celu wyłudzenia informacji lub nakłonienia do wykonania określonych działań. Ofiara najczęściej otrzymuje maila z adresu do złudzenia przypominającego adres właściwego dostawcy usług, z fakturą proforma do opłacenia lub zachętą do zalogowania się lub podania jednorazowego kodu SMS. Jeżeli wykona się tego rodzaju działanie -konsekwencje zazwyczaj są poważne.

Jak uchronić się przed phishingiem? – Przede wszystkim należy dokładnie sprawdzać nadawcę maili, szczególnie jeżeli w załączniku znajdują się dokumenty obligujące do płatności lub generują konieczność kliknięcia w link. Dobrą ochroną jest też sprawdzanie certyfikatów SSL, szczególnie w dobie najnowszej aktualizacji Google Chrome, która oznacza jako niebezpieczną każdą stronę wymagającą podania danych i nieposiadającą SSL. Jeśli jesteś operatorem strony, koniecznie pamiętaj o ochronie swojej domeny odpowiednim certyfikatem – tłumaczy dr inż. Artur Pajkert.

Kto pierwszy, ten lepszy

Pamiętajmy, że sam fakt rejestracji domeny nie oznacza, że stajemy się jej właścicielem. Formalnie otrzymuje się czasową możliwość jej użytkowania. Dlatego, jeżeli nie przedłuży się domeny w odpowiednim czasie, trafi ona na giełdę, skąd będzie mógł kupić ją każdy, zgodnie z zasadą: „kto pierwszy, ten lepszy”.

Przykładem jest sytuacja, jaka spotkała Klub Parlamentarny „Prawo i Sprawiedliwość”. Klub nie przedłużył domeny kppis.pl, w wyniki czego obecnie pod tym adresem można znaleźć stronę Klubu Przyjaciół Pieczywa i Sera. Według wielu spektakularną gafą na rynku domen była też sytuacja z Tchibo z początku tego roku. Z niewiadomych powodów firma nie przedłużyła wartej kilkaset tysięcy złotych domeny kawa.pl. Przypomnijmy, że adres należał do Tchibo przez ponad 10 lat.

Jak więc uchronić się przed taką sytuacją? To proste – wystarczy ustawić sobie przypomnienie o przedłużeniu domeny.

Podsumowując, jak zabezpieczyć domenę?

1. Zarejestruj domenę we wszystkich popularnych rozszerzeniach
2. Zarejestruj alternatywne nazwy domeny z możliwymi do popełnienia literówkami
3. Zwracaj uwagę na maile z załącznikami, szczególnie fakturami do opłacenia
4. Pamiętaj o regularnym odnawianiu domen
5. Nie daj się domenowym naciągaczom, zgłaszając problem do odpowiedniego sądu

Na koniec dość ciekawy przykład z życia wzięty. Kilka tygodni temu 43-letni Sherman Hopkins z Iowa w Stanach Zjednoczonych dokonał próby przejęcia domeny, grożąc jej właścicielowi… bronią palną. W efekcie strzelaniny obaj mężczyźni zostali ranni. Niestety nie udało się ustalić, o jaki adres chodziło.

– Rynek domen rozwija się w sposób dynamiczny, a wraz z nim rośnie pomysłowość cyberprzestępców, szukających sposobów na łatwy i szybki zarobek. Obecnie najpopularniejszymi praktykami domenowych hakerów jest cybersquatting, typosquatting oraz phishing, choć domenę można stracić także na skutek własnych zaniedbań. Warto zabezpieczyć się na wszystkie te sytuacje, aby uniknąć bolesnych finansowo i wizerunkowo konsekwencji – podsumowuje Jakub Dwernicki, prezes Hekko.pl.

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone

Komentarze

może cię zainteresować

Najnowsze wpisy wybrane specjalnie dla Ciebie

Sukces Pisany Szminką

Wspieramy i promujemy kobiety od 2008 roku.

Newsletter

Jesteś ciekawy, co u nas nowego?
Bądź na bieżąco, zapisz się do newslettera!