Έχετε αναζητήσει ποτέ ένα όνομα τομέα για τον οργανισμό σας για να μάθετε ότι έχει ήδη αγοραστεί; Το όνομα τομέα οδηγεί σε έναν ήδη λειτουργικό ιστότοπο που λειτουργεί με το όνομα της επιχείρησής σας ή σε μια σελίδα που γράφει "αυτό το όνομα τομέα είναι προς πώληση" ή κάτι παρόμοιο; Εάν απαντήσατε ναι σε οποιαδήποτε από αυτές τις ερωτήσεις, τότε είναι πολύ πιθανό να είστε θύμα κυβερνοκαταλήψεων.
Λοιπόν, τι είναι τότε η cybersquatting; Πώς μπορείτε να το αποτρέψετε από το να συμβεί και πώς μπορείτε να το αντιμετωπίσετε; Είναι το cybersquatting το ίδιο με το typosquatting;
Τι είναι το Cybersquatting;
Το Cybersquatting είναι η ανήθικη πρακτική της κατοχύρωσης ονομάτων τομέα υπαρχόντων εμπορικών σημάτων, οργανισμών ή κακή τη πίστη επιχειρήσεις να χρησιμοποιήσουν για παράνομες δραστηριότητες ή να αποκομίσουν κέρδος μεταπωλώντας στον ιδιοκτήτη σε προσαύξηση τιμή. Είναι επίσης γνωστό ως καταλήψεις τομέα.
Το Cybersquatting έγινε δημοφιλές όταν οι κακόβουλοι παράγοντες προέβλεψαν την ανάγκη να μετακινηθούν οι οργανισμοί στον ψηφιακό χώρο και να κατέχουν ιστότοπους στις πρώτες μέρες του Διαδικτύου. Άρχισαν να αγοράζουν τα ονόματα τομέα των οργανισμών και τα χρησιμοποιούσαν παράνομα με την επωνυμία της επιχείρησης. Κέρδισαν επίσης πολλά χρήματα μεταπωλώντας τα.
Πώς λειτουργεί το Cybersquatting;
Το Cybersquatting ή το domain squatting είναι διαδεδομένο στις μέρες μας, ακόμη και με νόμους εναντίον τους. Σε μια επίθεση cybersquatting, ο εισβολέας ελέγχει αν μια εταιρεία έχει καταχωρημένο όνομα τομέα και αν όχι, το αγοράζει και το χρησιμοποιεί παράνομα ή το διατηρεί για να πουλήσει σε αδικαιολόγητες τιμές. Ένα όνομα τομέα κοστίζει κατά μέσο όρο 10 έως 30 δολάρια ετησίως. Ένας κυβερνοκατακτητής θα μπορούσε να αγοράσει αυτόν τον τομέα και να προσπαθήσει να τον πουλήσει για χιλιάδες δολάρια.
Μια άλλη μέθοδος cybersquatting εμφανίζεται όταν ο εισβολέας ανακαλύπτει ότι ένα όνομα τομέα υπάρχει ήδη, αλλά αγοράζει ένα παρόμοιο με διαφορετικό τομέα ανώτατου επιπέδου. Ένας τομέας ανώτατου επιπέδου είναι το τελευταίο τμήμα ενός ονόματος τομέα. Μερικοί κοινοί τομείς ανώτατου επιπέδου περιλαμβάνουν .com, .org, .eu, .ng, κ.λπ.
Για παράδειγμα, το όνομα τομέα του MUO είναι "makeuseof.com". Ένας εισβολέας θα μπορούσε να δει ότι αυτός ο τομέας είναι ήδη καταχωρημένος και να προσπαθήσει να αγοράσει το "makeuseof.org" για να το χρησιμοποιήσει για παράνομους σκοπούς. Μπορεί ακόμη και να προσπαθήσουν να καταχωρήσουν το "makeuseof.fr" ή οποιοδήποτε τομέα ανώτατου επιπέδου μιας συγκεκριμένης χώρας και να προσπαθήσουν να κλέψουν επισκεψιμότητα από αυτήν τη χώρα. Όταν ο οργανισμός μάθει για αυτόν τον τομέα και επικοινωνήσει με τον κάτοχο, το άτομο ενδέχεται να αποφασίσει να τον πουλήσει. Σε άλλες περιπτώσεις, ο κακόβουλος ηθοποιός επικοινωνεί πρώτα με τον ιδιοκτήτη.
Ένας cybersquatter μπορεί να χρησιμοποιήσει το όνομα τομέα σας ή ένα παρόμοιο με το δικό σας για να ανακατευθύνει ανυποψίαστους χρήστες σε έναν άλλο ιστότοπο. Αυτός μπορεί να είναι ο ιστότοπος ενός ανταγωνιστή ή ακόμη και έναν ιστότοπο phishing χρησιμοποιείται για την απόκτηση ευαίσθητων διαπιστευτηρίων από τα θύματα.
Πώς αποτρέπετε μια επίθεση κυβερνοκατάληψης;
Μπορείτε να αποτρέψετε μια επίθεση κυβερνοκατάληψης από το να σας συμβεί, ακολουθώντας αυτά τα βήματα.
Εμπορικό σήμα Ο τομέας του ιστότοπού σας
Εάν έχετε μια ξεχωριστή επωνυμία ή επιχείρηση που θέλετε να προστατέψετε, θα πρέπει να ονομάσετε εμπορικό σήμα στον τομέα του ιστότοπού σας για να αποτρέψετε την κατάληψη στον κυβερνοχώρο. Με αυτόν τον τρόπο, εάν ένα άτομο καταχωρήσει έναν τομέα πολύ παρόμοιο με τον δικό σας, θα μπορείτε να ασκήσετε μήνυση για παραβίαση. Εάν δεν το κάνετε αυτό και ένας κυβερνοκατακτητής καταχωρίσει μια παραλλαγή του ονόματος τομέα σας ή κάτι παρόμοιο, ενδέχεται να μην έχετε τα νόμιμα δικαιώματα να αναλάβετε αυτήν την υπόθεση.
Καταχωρίστε διαφορετικές παραλλαγές του τομέα σας
Αν και αυτή δεν φαίνεται αρχικά μια οικονομικά αποδοτική μέθοδος, η αγορά των τομέων σας με παραλλαγές τομέα ανώτατου επιπέδου μπορεί να αποτρέψει μια επίθεση κυβερνοκατάληψης. Όταν τα αγοράζετε, μπορείτε να τα ανακατευθύνετε στο κύριο όνομα τομέα σας. Για παράδειγμα, το όνομα τομέα του MUO είναι "makeuseof.com", αλλά αν πληκτρολογήσετε "makeuseof.org" στο πρόγραμμα περιήγησής σας, θα οδηγηθείτε στο αρχικό όνομα τομέα (makeuseof.com).
Μπορείς αγοράστε ένα όνομα τομέα από το Google Domains ή οποιοδήποτε άλλο Εναλλακτικές λύσεις τομέα Google για εγγραφή τομέα.
Παρακολουθήστε την επισκεψιμότητα του ιστότοπού σας
Ένας άλλος τρόπος για να αποτρέψετε επιθέσεις cybersquatting ή να τις αποτρέψετε στην αρχή είναι να παρακολουθείτε πάντα στενά την επισκεψιμότητα του ιστότοπού σας. Εάν παρατηρήσετε μια ξαφνική πτώση στην επισκεψιμότητά σας, ειδικά από μια συγκεκριμένη περιοχή ή χώρα, μπορεί να είναι σημάδι ότι ένας κυβερνοκατακτητής έχει φιλοξενήσει έναν παρόμοιο τομέα με τον δικό σας και τον χρησιμοποιεί παράνομα.
Πώς Επιλύετε μια Επίθεση Κυβερνοκατάληψης;
Το πρώτο βήμα για την πρόληψη ή την επίλυση μιας επίθεσης cybersquatting είναι να ανακαλύψετε τους τομείς που επηρεάζονται. Μπορείτε να το κάνετε αυτό απλώς αναζητώντας το όνομα τομέα στο διαδίκτυο ή χρησιμοποιώντας εργαλεία όπως το Μητρώο τομέα της Google για να ελέγξετε εάν αυτό το όνομα τομέα είναι διαθέσιμο. Εάν ο τομέας είναι ήδη έτοιμος και λειτουργεί και χρησιμοποιείται κακόπιστα, χρησιμοποιήστε το WhoIs LookUp για να λάβετε στοιχεία επικοινωνίας σχετικά με το cybersquatter.
Όταν έχετε επιβεβαιώσει ότι ο τομέας χρησιμοποιείται για παράνομους σκοπούς, μπορείτε να υποβάλετε μια υπόθεση σύμφωνα με τον Νόμο για την Προστασία των Καταναλωτών κατά της Κυβερνοκατάληψης (ACPA) της χώρας σας.
Cybersquatting vs. Τυποσκόπηση
Οι επιθέσεις Cybersquatting και typosquatting είναι και οι δύο τύποι επιθέσεων πειρατείας URL. Μια επίθεση παραβίασης διεύθυνσης URL συμβαίνει όταν βρεθείτε σε έναν άλλο ιστότοπο και όχι στον προβλεπόμενο σωστό.
Μια τυπογραφική επίθεση συμβαίνει όταν ένας κυβερνοεγκληματίας αγοράζει και καταχωρεί ένα ανορθόγραφο όνομα τομέα ενός δημοφιλούς ιστότοπου ή οργανισμού. Αυτό το κάνουν έτσι ώστε όταν ένα άτομο πληκτρολογεί τη διεύθυνση URL αυτού του ιστότοπου και κάνει ένα τυπογραφικό λάθος —όπως είμαστε όλοι επιρρεπείς να κάνουμε— να οδηγείται σε έναν κακόβουλο ιστότοπο και μπορεί ακόμη και να παραβιαστεί ή να εξαπατηθεί. Έτσι, αν πληκτρολογούσατε στο "google.com", ένας τυπογράφος θα αγόραζε τους τομείς "gooogle", "goggle" ή ακόμα και "foogle", ο καθένας ακολουθούμενος από ".com". Τις περισσότερες φορές, οι ιστότοποι με τυπογραφικές καταλήψεις χρησιμοποιούνται για επιθέσεις phishing.
Οι επιθέσεις Cybersquatting συνεπάγονται κακή πίστη χρήση των ήδη καταχωρημένων τομέων σας ή παρόμοιων. Οι τομείς Cybersquatting δεν είναι ανορθόγραφοι. Έτσι, ενώ ένας κατακτητής τυπογραφικών σημείων μπορεί να αλλάξει το όνομα τομέα Google σε ένα με τυπογραφικό λάθος, ένας κυβερνοκατακτητής μπορεί να χρησιμοποιήσει κάτι σαν "googlesearch.com".
Να είστε υπεύθυνοι για την ασφάλειά σας
Εκτός από τις επιθέσεις cybersquatting και typosquatting, υπάρχουν πολλές άλλες επιθέσεις ασφαλείας που ενδέχεται να επηρεάσουν εσάς και τον οργανισμό σας. Οι χάκερ και οι κακόβουλοι παράγοντες βρίσκουν πάντα νέα τρωτά σημεία και ευκαιρίες για να εκμεταλλευτούν ανυποψίαστους ανθρώπους στο Διαδίκτυο. Είναι δική σας ευθύνη να κρατάτε τον εαυτό σας και τον οργανισμό σας ασφαλή ανά πάσα στιγμή.