Typosquatting (URL hijacking) – z jakimi zagrożeniami muszą liczyć się właściciele domen?
Na właściciela domeny czyha wiele niebezpieczeństw, które mogą zaszkodzić renomie Twojej strony i w konsekwencji renomie Twojej firmy. Typosquatting to jedna z nich. Na czym polegają takie niebezpieczeństwo? Jak go uniknąć?
W Internecie – jak w życiu – trzeba mieć oczy dookoła głowy. Na każdym kroku czają się różnego rodzaju zagrożenia. Gdy prowadzisz stronę internetową – ktoś, kto próbuje podszyć się pod Twoją firmę – może być zagrożeniem dla Twoich odwiedzających. Jak chronić przed tym swoją stronę, markę i swoich klientów?
Co to jest Typosquatting?
Typosquatting – inaczej porywanie URL (URL hijacking) – to proceder mający na celu przejęcie użytkowników Twojej strony internetowej, którzy wpiszą adres Twojej witryny np. z literówką.
Osoba prowadząca takie działania, rejestruje domenę, która jest bliźniaczo podobna do Twojej (np. towjadomena.pl lub twojadoemna.pl). W takiej sytuacji, jeżeli osoba będzie wpisywać taki adres do przeglądarki i – np. podczas szybkiego wprowadzania adresu po prostu pomyli litery – trafi na witrynę, która podszywa się pod Twoją stronę.
Typosquatterzy – czyli piraci internetowi – dokonują selekcji stron, które cieszą się dużą popularnością. Następnie rejestrują domeny z często pojawiającymi się pomyłkami i błędami językowymi.
Jeżeli ktoś wejdzie na taką stronę i trafi na witrynę o bliźniaczym wyglądzie, może to uśpić jego czujność. W takiej sytuacji odwiedzający, który chce wyświetlić Twoją stronę może paść ofiarą np. wyłudzenia danych osobowych (phishingu) lub szkodliwego oprogramowania.
Pamiętaj o tym, że URL hijacking to przede wszystkim problem wielkich korporacji, mediów społecznościowych i firm o dużej rozpoznawalności. Internetowy pirat musi wiedzieć, że warto zainwestować w domenę z błędem, żeby przełożyło się to na wejścia na jego witrynę.
Nie oznacza to jednak, że prowadząc działalność na mniejszą skalę, masz zagwarantowany spokój. Gdy jest to działanie wdrażane przez nieuczciwą konkurencję – typosquatting może dotykać także mniejszych graczy.
Innym popularnym sposobem na podszycie się pod daną markę jest cybersquatting. Przeczytaj więcej o tej technice w artykule: Cybersquatting – czym jest domain squatting i jak się przed nim bronić?
Porywanie URL – jak się przed tym chronić?
Czy domain hijacking da się w jakikolwiek sposób pokonać? Tak naprawdę jest to dość trudne. Oczywiście na myśl przychodzi działanie wyprzedzające – rejestrację takich adresów zanim zrobi to pirat internetowy. Jednak w rzeczywistości jest to niewykonalne – trudno przewidzieć wszystkie możliwe pomyłki językowe. Do tego dochodzą kwestie związane z rozmaitymi rozszerzeniami domen – których (m.in. dzięki typom nTLD) jest coraz więcej. W konsekwencji takie działanie kosztowałyby ogromne pieniądze.
Druga sprawa to oczywiście przechwycenie domeny od takiej osoby. To oczywiście możliwe – szczególnie, że utrzymywanie domeny kosztuje. Jednak tutaj trzeba byłoby liczyć na łut szczęścia – taki internetowy pirat musiałby przestać opłacać dany adres i domena musiałaby zostać wygaszona.
W związku z tym sprawy związane z typosquattingiem przeważnie kończą się na drodze sądowej. Niekiedy załatwiane są polubownie (przed Sądem Polubownym ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji w Warszawie lub przed Sądem Arbitrażowym przy Krajowej Izbie Gospodarczej także w Warszawie).
Jednak bardzo często sprawa wędruje do sądów w związku z tym, że jest czynem nieuczciwej konkurencji lub narusza ochronę znaku towarowego. A w przypadku, gdy strona służy do wyłudzania danych osobowych, sprawa może zostać zgłoszona na policję przez każdą poszkodowaną osobę.
Jeżeli chcesz zwiększyć swoją skuteczność w ochronie przed typosquattingiem, warto zarejestrować markę jako znak towarowy. Wtedy możesz liczyć na jego prawną ochronę. Nie zmienia to faktu, że sprawa będzie musiała zostać skierowana na drogę sądową – możesz jednak liczyć na to, że Twoje szanse na jej szybkie załatwienie będą wyższe.
Zatem – czy typosquatting da się zwalczyć? Tak naprawdę działania prewencyjne z perspektywy właściciela domeny są trudne do zaplanowania. Niestety w praktyce działa się dopiero, gdy na takiej domenie z błędem zostanie opublikowana strona. Wówczas sprawę rozwiązuje się już bezpośrednio przed sądem.