3 minute read
Co je cybersquatting?
JAN SPĚVÁČEK
Cybersquatting je neoprávněná registrace a používání názvů internetových domén spojených s ochrannými známkami nebo osobami. Lidé provádějí doménový squatting s nekalými, či dokonce nezákonnými úmysly, především s cílem oklamat uživatele nebo si přivydělat.
Podvodníci si registrují doménová jména známých značek, aby návštěvníky oklamali a přesvědčili je, že navštívili legitimní stránky. Jejich cílem může být nejen oklamání návštěvníka (a s tím související další aktivity), ale také obohacení a výkupní služby za odregistrování internetové domény.
Nebezpečí cybersquattingu
Cybersquatting může zneužívat populární služby tím, že obsazuje doménová jména, která s nimi souvisejí. Ne vždy má škodlivé cíle, jako je krádež citlivých informací nebo finančních prostředků. Může však být nezákonný a porušovat zákon o ochranných známkách nebo duševním vlastnictví.
Cybersquattingem se často zabývají spekulanti, kteří sledují expiraci doménových jmen. Majitelé domén si často nevšimnou, že platnost jejich domény končí, čehož spekulanti využívají a nakupují názvy domén a mohou předchozím vlastníkům nabídnout jejich odkup.
Nedávný spor o cybersquatting se týkal startupu s názvem Don‘t Know Your Customer (DontKYC.com) a účetní firmy Deloitte. Ta tvrdila, že DontKYC.com se nápadně podobá názvu jejího programu Know your Customer. Společnost Deloitte však neprokázala, že startup použil název se špatnými úmysly.
Obvykle si podvodníci pro cybersquatting vybírají firmy nebo online nákupní platformy. Podle statistik společnosti Palo Alto Networks se v roce 2019 nejvíce napodobených domén zaměřovalo na následující společnosti: Paypal.com, Apple.com, Royalbank.com, Netflix.com, Linkedin. com, Amazon.com, Dropbox.com, Tripadvisor.com, Bankofamerica.com, Banorte.com.
Čeho může cybersquatting dosáhnout?
Cybersquatting může být pro spekulanty příležitost k tomu neetickým způsobem prodat doménová jména za přemrštěnou cenu. Zločinci však mohou doménová jména zneužívat k nekalejším záměrům.
Cybersquatting může doprovázet taktika phishingu. Registrované domény napodobující známé značky mohou „nabízet“ zboží a služby. Uživatelé, kteří webu důvěřují, mohou provést platbu nebo poskytnout své přihlašovací údaje. V obou případech je to pro zločince příležitost, jak tyto údaje ukrást. Některé phishingové útoky navíc nemusejí obsahovat chybně zadané nebo příbuzné názvy domén. V roce 2017 vytvořili výzkumníci pomocí Unicodu identickou repliku domény Apple.com.
Cybersquatting může za notoricky známými designovými prvky skrývat stahování škodlivého softwaru. Tyto falešné nabídky se nejčastěji týkají exkluzivního softwaru zdarma, výhodného předplatného služeb a podobně. Ve skutečnosti mohou takové napodobeniny webových stránek hostit malware.
Jak rozpoznat cybersquatting
Návštěvníci cybersquatovaných webových stránek by neměli věřit jen tak nějaké doméně, která se podobá jejich známým značkám. Před nákupem nebo sdělením informací je namístě řídit se následujícími doporučeními:
- Podívejte se na adresu webové stránky. Proveďte všechny úkony pro kontrolu bezpečnosti odkazu, abyste se ujistili, že se nacházíte na oficiální stránce.
- Zjistěte, zda stránka používá protokol HTTPS. Častým varovným signálem u falešných webových stránek je, že stále používají protokol HTTP.
- Všímejte si podezřelých vizuálních prvků. Podvodníci obvykle propagují příliš výhodné nabídky, iniciují přesměrování nebo zobrazují příliš mnoho reklam a vyskakovacích oken.
Je cybersquatting nelegální?
Ano, cybersquatting je nezákonný. Na mezinárodní úrovni se případy cybersquattingu zabývá Světová organizace duševního vlastnictví (WIPO). Majitelé ochranných známek mohou podávat stížnosti v naději, že se jim podaří prokázat, že určitý subjekt zneužil jejich jméno a značku.
Jak chránit název domény před cybersquattingem?
Majitelé značek by se měli na pokusy o cybersquatting připravit. Jedním z prvních kroků je registrace značky nebo osobního jména jako ochranné známky.
Dalším řešením je zakoupení většího počtu doménových jmen nejvyšší úrovně, abyste zabránili podvodníkům v jejich zneužívání. Nezapomeňte sledovat data expirace doménových jmen a v případě, že objevíte napodobeninu své značky, respektive její domény, neváhejte věc řešit.
