Kako je gotovo ceo svet u proteklom periodu radio od kuće, veliki broj preduzeća i potrošača oslonio se na internet i digitalne resurse – bilo da je reč o dnevnim aktivnostima, informisanju o tekućim događajima ili onlajn kupovini. Uporedo sa povećanim korišćenjem interneta, gotovo očekivano, došlo je i do povećanja broja registrovanih naziva domena.
Ovi pozitivni trendovi, iako značajni za razvoj digitalnog poslovanja, imaju i drugu stranu medalje. Godina 2020. zabeležila je i one negativne, a tu pre svega govorimo o porastu sajber kriminala. Pandemija virusa kovid-19 doprinela je da globalni digitalni eko-sistem postane pogodno tlo za razne fišing (eng. phishing) napade, hakerske upade i krađe važnih informacija. Ni tržište domena nije ostalo imuno na ove trendove, pa je tako tokom 2020. godine došlo do porasta broja sajberskvoting napada.
Šta je sajberskvoting?
Sajberskvoting (eng. Cybersquatting) predstavlja proces registracije naziva domena sa ciljem da „blokira” drugo lice, uglavnom nosioca registrovanog žiga, da taj isti domen registruje. Krajnji cilj je uglavnom ostvarivanje profita prilikom prodaje naziva domena ili putem serviranja reklama, a u određenim slučajevima naziv domena može se ciljano registrovati zarad dalje zloupotrebe i kriminalnih aktivnosti u sajber prostoru poput fišing napada.
Važno je napomenuti da se sajberskvoting razlikuje od legitimne prakse kupovine i prodaje domena, pa i procesa pod nazivom domaining, gde se generički nazivi domena koji mogu imati potencijalnu vrednost registruju radi dalje preprodaje i ostvarivanja profita. O toj praksi možete pročitati u tekstu Naziv domena kao roba 21. veka.
Na kraju krajeva, sve se svodi na krajnju nameru. Kako je onda sajberskvoting prešao tu granicu legitimnog ponašanja na tržištu domena? Sajberskvoteri iliti lica koja se bave ovom „delatnošću” svoje delovanje baziraju na principima loše poslovne i etičke prakse i njihov modus operandi uglavnom uključuje:
- Registraciju naziva domena radi dalje prodaje nosiocu registrovanog žiga ili pak njegovom konkurentu i ostvarivanje dobiti od preprodaje;
- Registrovanje domena radi ciljanog ometanja poslovanja konkurencije;
- Registraciju više naziva domena sa namerom da se nosilac registrovanog žiga spreči da svoj žig koristi u nazivu domena;
- Namensko registrovanje naziva domena sa sitnim izmenama u imenu, te stvaranja zabune kod potrošača, a radi privlačenja posete sajtu ili ostvarivanja profita kroz prikazivanje reklama. Neretko, ovakvi nazivi domena mogu sadržati i maliciozan kod ili biti pogodno tlo za fišing (eng. phishing) napad.
Tehnike sajberskvotinga
Naziv domena može se „oteti” na nekoliko različitih načina:
Iskorišćavanje grešaka u kucanju (eng: typosquatting) – kako sam naziv kaže, sajber kriminalci pokušavaju da iskorišćavanjem tipičnih pravopisnih grešaka, različitih fraza ili varijacija domena „otmu” domen ili prevare korisnike. Dobar primer za tu vrstu sajberskvotinga je i domen mediurn.com, koji je veoma sličan poznatoj platformi za blogovanje medium.com. U ovom slučaju, reč je o nazivu domena koji sadrži tipografsku varijaciju registrovanog žiga MEDIUM. Kompanija Medium je pokrenula i dobila postupak protiv registranta domena mediurn.com.
Korišćenje IDN karaktera prilikom registracije – jedan od originalnijih načina koji sajberskvoteri koriste u svom delovanju jeste registracija domena koji u sebi sadrži karaktere van engleskog alfabeta kako bi domen što više ličio na domen sa registrovanim žigom. U tom pogledu, poznati su slučajevi registrovanja domena ıĸea.com (xn--ea-gpa2a.com) ili nıke.com (xn--nke-jua.com). Iako je malo verovatno da će korisnici sami ukucati ove adrese, lako možemo pretpostaviti da je krajnji cilj sajberskvotera prevara korisnika koji će greškom kliknuti na link koji je samo naizgled naziv poznatog brenda.
Obrnuti sajberskvoting (eng: reverse cybersquatting) – u ovom slučaju sajberskvoter pokušava da izvrši pritisak na vlasnika domena da prenese legitimno vlasništvo na drugu osobu ili organizaciju koja je žigom zaštitila pojam (naziv firme, proizvoda ili usluge) koji se nalazi u nazivu domena.
Krađa identiteta – sajberskvoteri pažljivo prate datume isteka domena i vrše registraciju onda kada vlasnici domena zaborave da to učine na vreme.
Iskorišćenje imena poznatih lica – na ovaj način registruje se naziv domena koji je povezan sa nekim poznatim pojedincem. Poznata lica su često na meti ove vrste sajberskvotinga. Među poznatim ličnostima koje su bile meta ovakvog sajber napada je pevačica Madona čiji je domen madonna.com korišćen za serviranje eksplicitnog sadržaja, kao i glumica Džulija Roberts.
Kako delovati preventivno?
Saveti za zaštitu od sajberskvotinga slični su kao i saveti kojih svaki registrant domena treba da se preventivno pridržava kako ne bi ostao bez svog željenog naziva domena.
- Registrujte domen na vreme - Nemojte čekati poslednji trenutak da registrujete naziv domena koji želite. Dodavanje domena u korpu ne sprečava ostala lica da isti taj domen stave u svoju korpu i završe registraciju pre vas.
- Registrujte domen u drugim domenskim prostorima - Iako možda na prvi pogled zahteva dodatna finansijska ulaganja, registracija istog domena sa drugim ekstenzijama poput .com, .biz i drugih, na duže staze može zapravo uštedeti novac.
- Zaštitite svoj naziv domena - Ukoliko imate registrovan naziv .rs ili .срб domena, na raspolaganju su vam tri nivoa zaštite naziva domena: siguran režim, zaključavanje na strani klijenta i zaključavanje na strani Registra.
- Registrujte žig - Žig možete registrovati u upravnom postupku pred Zavodom za intelektualnu svojinu Republike Srbije.
Ipak ste postali meta sajberskvotinga? Postoji rešenje
Ukoliko smatrate da je naziv domena postao meta ove sive prakse, na raspolaganju su vam dve opcije:
- Da kontaktirate vlasnika naziva domena i pokušate da sa njim dođete do zajedničkog rešenja;
- Da pokrenete spor pred nacionalnom ili međunarodnom organizacijom zaduženom za rešavanje sporova povodom registracije domena (u zavisnosti od toga koji je domen u pitanju).
Umesto zaključka
Sajberskvoting domena je sve veći problem, uprkos tome što postoji nekoliko mogućnosti za rešenje. Budući da ova praksa može biti posebno problematična za nova, ali i starija preduzeća, pre svega kada je reč o novim projektima, proizvodima ili uslugama ili širenju poslovanja na nova tržišta, najbolje je pratiti savete o preventivnim merama i uvek biti na oprezu.
