Co to jest cybersquatting i typosquatting? Jak działa domenowe piractwo? Jak się przed nim bronić i na co uważać? Praktyczny poradnik.
Spis treściRejestracja domeny internetowej nie jest procesem skomplikowanym. Problem jednak w tym, że zasada jej działania na gruncie prawnym w Polsce pozostawia spore pole do nadużyć. Korzystają z tego internetowi oszuści, liczący na szybki zarobek. Często sięgają oni po rozmaite techniki, takie jak cybersquatting oraz typosquatting. Z ich pomocą mogą oni wyrządzić znaczne szkody właścicielom serwisów internetowych. Na czym jednak te metody polegają i w jaki sposób skutecznie możesz się przed nimi bronić?
Cybersquatting (domain squatting) – co to jest?
Cybersquatting to jeden z przykładów piractwa internetowego. Wykorzystuje to, że rejestracja nazw domen internetowych odbywa się na zasadzie „kto pierwszy, ten lepszy”. Na czym zatem polega to w praktyce? Otóż oszust kupuje konkretny adres przed podmiotem, dla którego może mieć on duże znaczenie gospodarcze. Dotyczyć to może rozmaitych sytuacji. Najczęściej natomiast występuje, gdy np.:
- doszło do zastrzeżenia danego znaku towarowego, ale firma nie zdążyła jeszcze kupić zgodnej z nim domeny,
- zagraniczny przedsiębiorca zapowiada ekspansję do konkretnego kraju, ale nie ma jeszcze lokalnej domeny,
- firma wchodzi na rynek międzynarodowy i dopiero zaczyna wykupywać lokalne domeny.
To oczywiście tylko niektóre przykłady. Nie dotyczy to też wyłącznie dużych, międzynarodowych korporacji. Nazwać to można natomiast czynem nieuczciwej konkurencji.
Działanie to nie wymaga też posiadania szczególnej wiedzy. Kupno domeny jest bardzo łatwe, a do tego tanie. Zrobić to może praktycznie każdy. Cybersquatting nie jest więc domeną oszustów o ponadprzeciętnych umiejętnościach informatycznych. To sprawia, że jest często spotykany i warto wiedzieć, jak się przed nim bronić.
Dlaczego domeny internetowe mogą być w niebezpieczeństwie przez cybersquatting?
Rejestracja domeny internetowej w opisany powyżej sposób działa na szkodę firmy. Dlaczego? Zwykle bowiem użytkownik dopuszczający się cybersquattingu oferuje następnie sprzedaż adresu po zawyżonej cenie. Często znacznie przekracza ona standardy rynkowe. Kwoty mogą być astronomiczne, szczególnie gdy w grę wchodzi potencjalny odkup od dużej, międzynarodowej firmy.
Osoby kupujące taką domenę internetową czasem chcą też zaszkodzić przedsiębiorstwu w inny sposób. Zdarzają się przypadki prowadzenia kampanii ośmieszających markę, której „zajęto” własną domenę. Takie sytuacje działają na jej niekorzyść pod względem PR-owym. Ich zadaniem jest zniechęcenie klientów do danej firmy. Efektem ma być w tym przypadku zmniejszenie jej dochodów, prowadzące do kryzysu wizerunkowego oraz finansowego.
Trzeci negatywny scenariusz to czerpanie korzyści z popularności marki, której wykupione nazwy domen dotyczą. Użytkownicy stosujący cybersquatting mogą stać się konkurencją dla takiej firmy. Nietrudno wyobrazić sobie sytuację, w której proponują podobne produkty, przyciągając odbiorców dzięki znanej postaci adresu strony WWW.
Klienci w praktyce wchodzą na „fałszywą” witrynę, zamiast tej oryginalnej. Mogą tam zostać oszukani na wiele sposobów. Często wyłudzane są w ten sposób ich dane. Niejednokrotnie takie działanie i tak negatywnie odbija się na oryginalnej firmie. Zdarza się, że jest ona oskarżana o nadużycia, za które nie odpowiada.
Typosquatting (URL hijacking) – co to jest?
Typosquatting to drugi rodzaj internetowego oszustwa, związany z rejestracją domen. W tym przypadku jednak nie chodzi o podkradanie tożsamości przedsiębiorstwa. Tutaj piractwo domenowe skupia się na wykorzystaniu nieuwagi samego użytkownika. Sprzyjają mu drobne błędy i literówki, występujące we wpisywanych adresach internetowych.
W praktyce typosquatting jest kupowaniem domen o niemalże identycznym wyglądzie co znane i popularne adresy WWW. Różnią się one jednak od oryginałów drobnostkami, np.:
- układem liter,
- powtórzeniami znaków,
- usunięciem pojedynczych znaków,
- interpunkcją.
Źle sformułowana nazwa domeny sprawia, że internauci trafiają ostatecznie w inne miejsce. Pokazuje im się strona prowadzona przez osoby zajmujące się typosquattingiem.
Czym grozi podobieństwo do nazwy domeny chronionego przedsiębiorcy?
Konsekwencje opisywanych działań są bardzo zbliżone do tych dotyczących cybersquattingu. Większość osób, które sięgają po ten środek, liczy na to, że firma ostatecznie zdecyduje się odkupić od nich „błędny” adres. Proponowane przez oszustów ceny oczywiście są o wiele wyższe niż stawki rynkowe. Jeśli witryna może się pochwalić generowanym ruchem, jej cena zwykle jest zawyżana jeszcze bardziej.
Druga najpopularniejsza strategia to stworzenie w „błędnej” domenie własnego miejsca w sieci. Nie musi być ono związane z branżą, w której działa firma posiadająca pierwotny adres. „Przypadkowy” ruch, wynikający z błędów użytkowników, oszuści starają się wykorzystać na swoją korzyść. Oferują więc rozmaite produkty i usługi, licząc na przekonanie do siebie przypadkowych odbiorców.
Rzadko zdarza się, że przy takim rejestrowaniu domen internetowych celem jest ośmieszenie marki. Typosquatting zresztą najczęściej nie jest tak skuteczny, jak cybersquatting i generuje mniej przypadkowych wyświetleń. Mimo to jednak czasem kryją się za nim szkodliwe witryny i celowe działania. Podkopuje to pozycję oryginalnej marki. Zauważenie takich zachowań więc nie powinno pozostawać bez reakcji.
Niebezpiecznym zjawiskiem jest wykorzystywanie typosquattingu na niekorzyść użytkowników. „Wadliwa” domena może bowiem imitować tę oryginalną, aby wyłudzać dane od internautów. Mowa tu zarówno o informacjach osobowych, jak i numerach kart kredytowych czy kodach PIN. Wrażliwe informacje natomiast nigdy nie powinny trafiać w niepowołane ręce.
Oszuści czasem „podrabiają” też sklepy online. Osoby składające w nich zamówienie niestety nigdy nie otrzymają produktów, na które liczyli. Z ich kont bankowych znikają natomiast pieniądze. Jest niestety niewielka szansa na to, że zostaną one odzyskane. W wielu przypadkach też oskarżenia o nieuczciwe poczynania spadają na oryginalną, niewinną firmę.
Kto jest narażony na niebezpieczeństwo?
Cybersquatting to zagrożenie dla wszystkich marek, które nie zarejestrowały domeny związanej ze swoją nazwą. Mowa tu o wchodzeniu na nowy rynek, do kolejnego kraju czy rozpoczynania interesów na skalę międzynarodową. Najwięcej zysku to działanie może przynieść, jeśli dotyczyć będzie potężnej marki, którą uda się wyprzedzić. Można bowiem zakładać, że znana firma będzie wolała przepłacić za odkupienie domeny, niż zmagać się z kryzysem wizerunkowym. Nie jest to jednak reguła, a każdy przypadek jest oczywiście inny.
Takich okazji jak ta opisana wyżej nie ma jednak zbyt wiele. Duże firmy mają specjalistów, zajmujących się w profesjonalny sposób tego rodzaju kwestiami. To sprawia, że w praktyce coraz częściej ofiarami domenowego piractwa stają się przedsiębiorstwa mniejsze i dynamicznie rozwijające się. Niejednokrotnie wynika to z ich braku znajomości branży internetowej i obecnych w niej zagrożeń. Występowaniu zjawiska sprzyja też wysoka konkurencyjność danej branży.
Typosquatting najczęściej skupiony jest na największych markach. Generują one ogromny ruch, więc „podrabianie” ich daje też większą szansę na zarobek. W przypadku mniejszych firm, z mniejszą ilością odsłon, działanie takie mogłoby nie być opłacalne. Wiele zależy natomiast od konkretnej sytuacji. Może się bowiem zdarzyć, że nawet mniejsze firmy obarczone będą tym problemem. Dotyczy to szczególnie domen szczególnie popularnych i zawierających często wyszukiwane frazy.
Jak rozpoznać pojawienie się zagrożenia dla domen internetowych?
Cybersquatting najczęściej jest dość łatwy do zauważenia. Wystarczy, że wpiszesz daną nazwę domeny w pasek wyszukiwarki. Po załadowaniu strony zauważysz, że ktoś ją kupił przed Tobą. Najwięcej osoby takie zarabiają na próbie sprzedania nazwy za wysoką cenę. Możesz więc spodziewać się w stosunkowo nieodległej przyszłości propozycji transakcji. Dobrze jednak to przemyśl, bo zwykle jej warunki są skrajnie nieopłacalne pod względem finansowym.
Posługujesz się inną domeną i nie zaglądasz na tę, która potencjalnie mogła paść ofiarą cybersquattingu? Zachowaj czujność i upewnij się, że na pewno pod tym adresem nikt nie podszywa się pod Twoją markę. To szczególnie częste w przypadku nazw powszechnych, a jednocześnie będących brandami. Zwracaj uwagę na wszelkie komentarze dotyczące Twojej firmy i upewniaj się, że na pewno nie dotyczą innego przedsiębiorstwa.
Jak widzisz, powyższy rodzaj domenowego piractwa nie jest trudny do wykrycia. Zdecydowanie gorzej jest natomiast w przypadku typosquattingu. Niestety właściciele stron nie dostają żadnych powiadomień, że padli jego ofiarą. Musisz samodzielnie ustalić, że taka sytuacja miała miejsce. W wielu przypadkach jest to dość oczywiste, czasem jednak taki scenariusz może nawet nie wpaść Ci do głowy.
Osoby sięgające po typosquatting mogą czerpać korzyści bez udziału właściciela prawdziwej witryny. Często nawet lepszą sytuacją jest, gdy on nic nie wie i nie ostrzega swoich klientów. Dlatego wszelkie podejrzane sytuacje, mogące wskazywać na taką sytuację, nie powinny być ignorowane. Mowa tu przede wszystkim o skargach klientów. Dotyczą one rzeczy, które w Twojej firmie się nie zdarzają? To może być pierwszy znak, że ktoś się pod Twoją markę podszywa.
Druga kwestia to nagły wzrost negatywnych opinii i spadek ruchu w witrynie. Niewykluczone, że osoba zajmująca się typosquattingiem robi wszystko, by przekierować Twój ruch do siebie. Może dotyczyć do prowadzenia negatywnej kampanii wizerunkowej. Zdarzają się też reklamy imitujące te oryginalnej firmy, a prowadzące w linku do podrobionej strony. Warto zatem każdą taką sytuację dokładnie analizować i szukać źródła problemu. Niejednokrotnie może być nim „fałszywy” adres.
Jak bronić się przed domenowym piractwem?
Rejestracja znaku towarowego czy zastrzeżenie patentu zdecydowanie różni się od kupna domeny internetowej. Znaki towarowe są chronione w jasny i przejrzysty sposób polskim i międzynarodowym prawem. W przypadku adresów WWW niestety nie jest to już tak oczywiste. Rejestratorzy w ich przypadkach zwykle nie biorą udziału w konfliktach. Wszystko rozstrzygane jest na bazie podstawowych zasad prawa cywilnego. To natomiast prowadzi do wielu nadużyć. Zdecydowanie łatwiej jest więc zapobiegać domenowemu piractwu, niż potem walczyć o swoje prawa.
Strategie chroniące przed cybersquattingiem
Najskuteczniejszym sposobem obrony przed cybersquattingiem jest znak towarowy. Zarejestruj w ten sposób nazwę domeny. Zyskasz wtedy wyłączne prawo do posługiwania się daną nazwą. W przypadku powstania takiego samego adresu, np. z inną końcówką, masz realne szanse na szybkie usunięcie domeny fałszywej.
Warto też – jeszcze przed ogłoszeniem wejścia na rynek czy uruchamiania nowej strony – od razu kupić daną domenę. W ten sposób wytrącisz potencjalnemu oszustowi oręż z ręki, zanim dojdzie do bitwy. Dalej musisz jedynie pamiętać, by regularnie przedłużać ważność adresu WWW. Zwykle trzeba robić to regularnie co roku.
Skuteczna bywa ponadto ochrona marki na podstawie Ustawy o zwalczaniu nieuczciwej konkurencji. Cybersquatting wprowadza użytkowników w błąd, polegający na sugerowaniu innej tożsamości przedsiębiorstwa. To ważny argument w przypadku dochodzenia swoich praw.
Strategie chroniące przed typosquattingiem
Opatrzenie nazwy firmy znakiem towarowym to sposób działający również na typosquatting. W tym przypadku natomiast metod jest nieco więcej. Główna domena bowiem należy do Ciebie. Regularnie ją opłacasz i działasz w jej ramach. Jesteś dzięki temu w dość dobrej pozycji.
Podstawą ochrony przed oszustami jest kupienie adresu WWW w sprawdzonym źródle. Niektóre serwisy (głównie zagraniczne) oferują przy okazji usługi chroniące przed typosquattingiem. Działa to tak, że rejestrowane jest na raz kilkanaście lub kilkadziesiąt domen, a przekierowywane są one na te jedną „właściwą” – nawet wtedy, gdy użytkownik zrobi w nazwie witryny literówkę, to i tak trafi na Twoją stronę. To bardzo wygodne rozwiązanie, które jednak trochę kosztuje.
Druga metoda to oczywiście samodzielne wykupienie wszystkich domen krążących „wokół” Twojej nazwy. Sposób czasochłonny, bo samodzielnie musisz wyszukać wszystkie „warianty” adresu. Bez wątpienia natomiast zdobycie ich jest skuteczne. Po wprowadzeniu właściwych przekierowań ruch ze wszystkich tych miejsc zasilał będzie Twój serwis internetowy.
Kolejny sposób to technologia Anti-Spoofing E-mail. Skierowana jest ona w firmy i osoby, które podszywają się pod innych i wysyłają wiadomości do potencjalnych użytkowników. Zawierają one fałszywe linki, prowadzące do podrobionych witryn. Wspomniane rozwiązanie pozwala prawowitym właścicielom przedsiębiorstw identyfikować takie działania. Mogą oni następnie zablokować oszustów, powstrzymując ich przed mailingiem wysyłanym do innych sieci. Samemu można także zabezpieczyć swoją domenę internetową za pomocą mechanizmów SPF, DKIM, DMARC czy standardu BIMI i certyfikatu VMC.
Warto też zabezpieczyć domenę za pomocą mechanizmów DNSSEC i HSTS, blokując tym samym podszywanie się pod naszą domenę i wymuszając używanie certyfikatu SSL.