Како је готово цео свет у протеклом периоду радио од куће, велики број предузећа и потрошача ослонио се на интернет и дигиталне ресурсе – било да је реч о дневним активностима, информисању о текућим догађајима или онлајн куповини. Упоредо са повећаним коришћењем интернета, готово очекивано, дошло је и до повећања броја регистрованих назива домена.
Ови позитивни трендови, иако значајни за развој дигиталног пословања, имају и другу страну медаље. Година 2020. забележила је и оне негативне, а ту пре свега говоримо о порасту сајбер криминала. Пандемија вируса ковид-19 допринела је да глобални дигитални еко-систем постане погодно тло за разне фишинг (енг. phishing) нападе, хакерске упаде и крађе важних информација. Ни тржиште домена није остало имуно на ове трендове, па је тако током 2020. године дошло до пораста броја сајберсквотинг напада.
Шта је сајберсквотинг?
Сајберсквотинг (енг. Cybersquatting) представља процес регистрације назива домена са циљем да „блокира” друго лице, углавном носиоца регистрованог жига, да тај исти домен региструје. Крајњи циљ је углавном остваривање профита приликом продаје назива домена или путем сервирања реклама, а у одређеним случајевима назив домена може се циљано регистровати зарад даље злоупотребе и криминалних активности у сајбер простору попут фишинг напада.
Важно је напоменути да се сајберсквотинг разликује од легитимне праксе куповине и продаје домена, па и процеса под називом domaining, где се генерички називи домена који могу имати потенцијалну вредност региструју ради даље препродаје и остваривања профита. О тој пракси можете прочитати у тексту Назив домена као роба 21. века.
На крају крајева, све се своди на крајњу намеру. Како је онда сајберсквотинг прешао ту границу легитимног понашања на тржишту домена? Сајберсквотери илити лица која се баве овом „делатношћу” своје деловање базирају на принципима лоше пословне и етичке праксе и њихов модус операнди углавном укључује:
- Регистрацију назива домена ради даље продаје носиоцу регистрованог жига или пак његовом конкуренту и остваривање добити од препродаје;
- Регистровање домена ради циљаног ометања пословања конкуренције;
- Регистрацију више назива домена са намером да се носилац регистрованог жига спречи да свој жиг користи у називу домена;
- Наменско регистровање назива домена са ситним изменама у имену, те стварања забуне код потрошача, а ради привлачења посете сајту или остваривања профита кроз приказивање реклама. Неретко, овакви називи домена могу садржати и малициозан код или бити погодно тло за фишинг (eng. phishing) напад.
Технике сајберсквотинга
Назив домена може се „отети” на неколико различитих начина:
Искоришћавање грешака у куцању (eng: typosquatting) – како сам назив каже, сајбер криминалци покушавају да искоришћавањем типичних правописних грешака, различитих фраза или варијација домена „отму” домен или преваре кориснике. Добар пример за ту врсту сајберсквотинга је и домен mediurn.com, који је веома сличан познатој платформи за блоговање medium.com. У овом случају, реч је о називу домена који садржи типографску варијацију регистрованог жига MEDIUM. Компанија Medium је покренула и добила поступак против регистранта домена mediurn.com.
Коришћење IDN карактера приликом регистрације – један од оригиналнијих начина који сајберсквотери користе у свом деловању јесте регистрација домена који у себи садржи карактере ван енглеског алфабета како би домен што више личио на домен са регистрованим жигом. У том погледу, познати су случајеви регистровања домена ıĸea.com (xn--ea-gpa2a.com) или nıke.com (xn--nke-jua.com). Иако је мало вероватно да ће корисници сами укуцати ове адресе, лако можемо претпоставити да је крајњи циљ сајберсквотера превара корисника који ће грешком кликнути на линк који је само наизглед назив познатог бренда.
Обрнути сајберсквотинг (eng: reverse cybersquatting) – у овом случају сајберсквотер покушава да изврши притисак на власника домена да пренесе легитимно власништво на другу особу или организацију која је жигом заштитила појам (назив фирме, производа или услуге) који се налази у називу домена.
Крађа идентитета – сајберсквотери пажљиво прате датуме истека домена и врше регистрацију онда када власници домена забораве да то учине на време.
Искоришћење имена познатих лица – на овај начин региструје се назив домена који је повезан са неким познатим појединцем. Позната лица су често на мети ове врсте сајберсквотинга. Међу познатим личностима које су биле мета оваквог сајбер напада је певачица Мадона чији је домен madonna.com коришћен за сервирање експлицитног садржаја, као и глумица Џулија Робертс.
Како деловати превентивно?
Савети за заштиту од сајберсквотинга слични су као и савети којих сваки регистрант домена треба да се превентивно придржава како не би остао без свог жељеног назива домена.
- Региструјте домен на време - Немојте чекати последњи тренутак да региструјете назив домена који желите. Додавање домена у корпу не спречава остала лица да исти тај домен ставе у своју корпу и заврше регистрацију пре вас.
- Региструјте домен у другим доменским просторима - Иако можда на први поглед захтева додатна финансијска улагања, регистрација истог домена са другим екстензијама попут .com, .biz и других, на дуже стазе може заправо уштедети новац.
- Заштитите свој назив домена - Уколико имате регистрован назив .rs или .срб домена, на располагању су вам три нивоа заштите назива домена: сигуран режим, закључавање на страни клијента и закључавање на страни Регистра.
- Региструјте жиг - Жиг можете регистровати у управном поступку пред Заводом за интелектуалну својину Републике Србије.
Ипак сте постали мета сајберсквотинга? Постоји решење
Уколико сматрате да је назив домена постао мета ове сиве праксе, на располагању су вам две опције:
- Да контактирате власника назива домена и покушате да са њим дођете до заједничког решења;
- Да покренете спор пред националном или међународном организацијом задуженом за решавање спорова поводом регистрације домена (у зависности од тога који је домен у питању).
Уместо закључка
Сајберсквотинг домена је све већи проблем, упркос томе што постоји неколико могућности за решење. Будући да ова пракса може бити посебно проблематична за нова, али и старија предузећа, пре свега када је реч о новим пројектима, производима или услугама или ширењу пословања на нова тржишта, најбоље је пратити савете о превентивним мерама и увек бити на опрезу.
