Typosquatting (URL hijacking) – z jakimi zagrożeniami muszą liczyć się właściciele domen?

W Internecie – jak w życiu – trzeba mieć oczy dookoła głowy. Na każdym kroku czają się różnego rodzaju zagrożenia. Gdy prowadzisz stronę internetową – ktoś, kto próbuje podszyć się pod Twoją firmę – może być zagrożeniem dla Twoich odwiedzających. Jak chronić przed tym swoją stronę, markę i swoich klientów?

Wyszukiwarka domen internetowych

Znajdź wolną domenę wśród 1200+ rozszerzeń:

Co to jest Typosquatting?

Typosquatting – inaczej porywanie URL (URL hijacking) – to proceder mający na celu przejęcie użytkowników Twojej strony internetowej, którzy wpiszą adres Twojej witryny np. z literówką. 

Osoba prowadząca takie działania, rejestruje domenę, która jest bliźniaczo podobna do Twojej (np. towjadomena.pl lub twojadoemna.pl). W takiej sytuacji, jeżeli osoba będzie wpisywać taki adres do przeglądarki i – np. podczas szybkiego wprowadzania adresu po prostu pomyli litery – trafi na witrynę, która podszywa się pod Twoją stronę.

Typosquatterzy – czyli piraci internetowi – dokonują selekcji stron, które cieszą się dużą popularnością. Następnie rejestrują domeny z często pojawiającymi się pomyłkami i błędami językowymi.

Jeżeli ktoś wejdzie na taką stronę i trafi na witrynę o bliźniaczym wyglądzie, może to uśpić jego czujność. W takiej sytuacji odwiedzający, który chce wyświetlić Twoją stronę może paść ofiarą np. wyłudzenia danych osobowych (phishingu) lub szkodliwego oprogramowania.

Pamiętaj o tym, że URL hijacking to przede wszystkim problem wielkich korporacji, mediów społecznościowych i firm o dużej rozpoznawalności. Internetowy pirat musi wiedzieć, że warto zainwestować w domenę z błędem, żeby przełożyło się to na wejścia na jego witrynę. 

Nie oznacza to jednak, że prowadząc działalność na mniejszą skalę, masz zagwarantowany spokój. Gdy jest to działanie wdrażane przez nieuczciwą konkurencję – typosquatting może dotykać także mniejszych graczy.

Innym popularnym sposobem na podszycie się pod daną markę jest cybersquatting. Przeczytaj więcej o tej technice w artykule: Cybersquatting – czym jest domain squatting i jak się przed nim bronić?

Porywanie URL – jak się przed tym chronić?

Czy domain hijacking da się w jakikolwiek sposób pokonać? Tak naprawdę jest to dość trudne. Oczywiście na myśl przychodzi działanie wyprzedzające – rejestrację takich adresów zanim zrobi to pirat internetowy. Jednak w rzeczywistości jest to niewykonalne – trudno przewidzieć wszystkie możliwe pomyłki językowe. Do tego dochodzą kwestie związane z rozmaitymi rozszerzeniami domen – których (m.in. dzięki typom nTLD) jest coraz więcej. W konsekwencji takie działanie kosztowałyby ogromne pieniądze.

Druga sprawa to oczywiście przechwycenie domeny od takiej osoby. To oczywiście możliwe – szczególnie, że utrzymywanie domeny kosztuje. Jednak tutaj trzeba byłoby liczyć na łut szczęścia – taki internetowy pirat musiałby przestać opłacać dany adres i domena musiałaby zostać wygaszona.

W związku z tym sprawy związane z typosquattingiem przeważnie kończą się na drodze sądowej. Niekiedy załatwiane są polubownie (przed Sądem Polubownym ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji w Warszawie lub przed Sądem Arbitrażowym przy Krajowej Izbie Gospodarczej także w Warszawie). 

Jednak bardzo często sprawa wędruje do sądów w związku z tym, że jest czynem nieuczciwej konkurencji lub narusza ochronę znaku towarowego. A w przypadku, gdy strona służy do wyłudzania danych osobowych, sprawa może zostać zgłoszona na policję przez każdą poszkodowaną osobę. 

Jeżeli chcesz zwiększyć swoją skuteczność w ochronie przed typosquattingiem, warto zarejestrować markę jako znak towarowy. Wtedy możesz liczyć na jego prawną ochronę. Nie zmienia to faktu, że sprawa będzie musiała zostać skierowana na drogę sądową – możesz jednak liczyć na to, że Twoje szanse na jej szybkie załatwienie będą wyższe.

Zatem – czy typosquatting da się zwalczyć? Tak naprawdę działania prewencyjne z perspektywy właściciela domeny są trudne do zaplanowania. Niestety w praktyce działa się dopiero, gdy na takiej domenie z błędem zostanie opublikowana strona. Wówczas sprawę rozwiązuje się już bezpośrednio przed sądem.