Próby nielegalnego przejęcia domen internetowych to dziś chleb powszedni. Jeśli myślisz, że Twoja domena jest bezpieczna, to sprawdź to bardzo dokładnie. Bowiem istnieje wiele zagrożeń przeciwko domenom, także z końcówką .pl. Sprawdź poniższą listę niebezpieczeństw i upewnij się czy dobrze zabezpieczyłeś swój adres w sieci.
Zagrożenia dla Twojej domeny
Cybersquatting, typosquatting, phishing kojarzysz te pojęcia? Może ktoś próbował przechwycić Twoje konto na aftermarket lub konto dostawcy hostingu, gdzie masz zarejestrowane domeny? Mieszkasz w niebezpiecznej dzielnicy i zagraża Ci napad z bronią w ręku?
Może to brzmi kuriozalnie, ale i nawet wymuszenie (rozbój) wchodzi w grę. Czym te zagrożenia się rożnią? Bądź świadomy co jest zagrożeniem.
Kim jest Domainer?
Domanierzy to osoby zajmujące się kupowaniem, sprzedawaniem, parkowaniem i kolekcjonowaniem domen internetowych. Znaczki już nie są w modzie 😛
Czasami Ci biedni inwestorzy są myleni z cybersquatterami, których działanie polega na celowej rejestracji domen z nieużywanymi przez daną firmę rozszerzeniami, celem odsprzedania ich po bardzo zawyżonych cenach.
Kim są Cybersquatterzy?
Cybersquatterzy działają z góry założonej tak zwanej: złej wierze, bazując popularności firmy korzystającej z danej nazwy (brandu).
Padłem ofiarą cybersquatera, co robić jak żyć?
Wszystko zależy od tego czy bardzo przeszkadza Ci zarejestrowane rozszerzenie domeny przez cybersquatera. Jeśli nie jest zbyt popularne (to np. info.pl, org.pl, .blog), być może warto pogodzić się ze stratą. Jeśli np. domena twoj-brand.blog jest dla Ciebie znaczną stratą, podejmij próbę negocjacji z cybersquatterem celem odkupienia domeny.
Kolejnym rozwiązaniem, mniej popularnym jest skierowanie sporu do sądu, np. Sądu Polubownego ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji w Warszawie lub Sądu Arbitrażowego przy Krajowej Izbie Gospodarczej w Warszawie. Jeżeli udowodni się, że osoba, która zajęła domenę naruszyła prawo ochronne na znak towarowy czy dobra osobiste powoda, działała w złej wierze lub dopuściła się czynu nieuczciwej konkurencji, można doprowadzić do wycofania takiej rejestracji.
Działania profilaktyczne, dla bogatych
Zastanów się, ile dla Ciebie warta jest strata w takiej sytuacji.
Możesz bowiem profilaktycznie wykupić wszystkie najpopularniejsze rozszerzenia dla danej domeny, zatem nie tylko „.pl”, ale również „.com.pl”, „.com” i „.eu”. W przypadku rynku polskiego, popularnym zabiegiem jest wykupienie domeny pl + com.pl.
Typosquatting, czyli celowa literówka
Oszustwo polega na rejestracji domeny o nazwie bardzo podobnej lub niemal identycznej do nazwy danej firmy lub marki. Przykładem może być adres tvn23.pl lub zwykła literówka czy podobnie brzmiąca nazwa, ale pisana zupełnie inaczej np.: extraprzepisy/ekstraprzepisy.
Typosquatting wykorzystywany jest na zarabianiu na reklamach. Ruch kierują na strony z reklamami lub własne portale (zwiększając w ten sposób liczbę odwiedzin i czerpiąc korzyści finansowe).
Działania profilaktyczne, podobnie jak w przypadku cybersquatingu to rejestracja wszystkich alternatywnych nazwy z możliwymi do popełnienia literówkami. Świetnym przykładem posłuży nam serwis aukcyjny Allegro (zwany potocznie Alledrogo) allegro.pl. Po wpisaniu w wyszukiwarkę adresu z literówką – alllegro.pl, następuje słuszne przekierowanie na adres allegro.pl , ale już allgero.pl kieruje już do typowego parkingu, czyli strony z reklamami. 😀
Phishing, czyli uważaj na wszystkie wiadomości
Nawet te mniej podejrzane są powinny być na wstępie podejrzane.
Co to jest Phishing?
Phishing – podszywanie się pod inną osobę czy instytucje/firmę w celu wyłudzenia informacji lub nakłonienia do wykonania określonych działań. Ofiara najczęściej otrzymuje maila z adresu do złudzenia przypominającego adres właściwego dostawcy usług, z fakturą do opłacenia lub zachętą do zalogowania się lub podania jednorazowego kodu SMS czy rzadziej: z prośbą o Twój login czy hasło, ostatnio popularne są także wysyłki plików doc(x) ze złośliwym kodem (którego nie rozpoznają popularne antywirusy), pliki te – to najczęściej wezwania do zapłaty, ostrzeżenia z kancelarii prawnych.
Jak uchronić się przed phishingiem? – Przede wszystkim należy dokładnie sprawdzać nadawcę maili, szczególnie jeżeli w załączniku znajdują się dokumenty obligujące do płatności lub generują konieczność kliknięcia w link. Koniecznie należy sprawdzić jeszcze przed kliknięciem do jakiej witryny prowadzi odnośnik z maila. Przy logowaniu do serwisów, należy zawsze upewnić się co do autentyczności certyfikatu SSL i jego właściciela. Jednym słowem, nie popadać w skraje emocje, zachować spokój nawet jeśli w mailu grożą Ci już sądem. Spokojnie upewnij się i zachowaj szczególną ostrożność.
Nie pozwól jej wygasnąć!
Kupując domenę formalnie otrzymuje się czasową możliwość jej użytkowania. Dlatego, jeżeli nie przedłuży się domeny na czas, trafi ona na giełdę oraz na etapie wygasania – będzie widoczna na listach wielu serwisów, które umożliwiają przechwytywanie domen.
Jeśli domena trafi do ponownego obiegu, pamiętaj o zasadzie „kto pierwszy, ten lepszy”.
Blamaż w tym zakresie nie jest tylko nomen omen domeną małych firm.
Ostatnia głośna sprawa w Polsce z wygaśnięciem końcówki Klubu Parlamentarnego „Prawo i Sprawiedliwość”. Klub nie przedłużył domeny kppis.pl, w wyniki czego obecnie pod tym adresem można znaleźć stronę Klubu Przyjaciół Pieczywa i Sera.
Jeszcze większą wtopę zaliczyło Tchibo. Firma nie przedłużyła wartej kilkaset tysięcy złotych domeny kawa.pl. Dodam, że należała do nich przez ponad 10 lat.
Jak więc uchronić się przed taką sytuacją? To proste – wystarczy ustawić sobie przypomnienie o przedłużeniu domeny. 😉
Jak zabezpieczyć domenę / brand ?
1. Zarejestruj domenę we wszystkich popularnych rozszerzeniach (com.pl, pl, eu, com, org, net, info)
2. Zarejestruj alternatywne nazwy domeny z możliwymi do popełnienia literówkami
3. Zwracaj uwagę na maile z załącznikami, szczególnie fakturami do opłacenia domen
4. Pamiętaj o regularnym odnawianiu domen , ustaw przypomnienie, a nawet skonfiguruj przechwycenie w innym serwisie swojej własnej domeny.
5. …
Czekam na Wasze propozycje, o czym jeszcze należy pamiętać?
Warto wskazać przykład pishingu, o który jakiś czas temu ktoś pokusił się w Rosji i chciał podrobić stronę apple.com stosując zestaw znaków z cyrylicy i bazując na punycode. W tamtym czasie przeglądarki domyślnie nie wyświetlały wersji kodowej adresu, a wygładzały go Unicode – w ten sposób po otworzeniu specjalnie spreparowanego ciągu znaków „xn--80ak6aa92e.com” w przeglądarce mogliśmy ujrzeć „apple.com”.
Na szczęście szybko naprawiono ten problem i obecnie przeglądarki zawsze wyświetlają wersję kodową adresu jeśli tylko ten jest zbudowany na znakach spoza alfabetu łacińskiego.
Tak, dziękuję że o tym wspomnieliście. To dobrze pokazuje jak dużo zagrożeń może dotyczyć samych nazw domenowych.