Otwierając jakąkolwiek witrynę internetową, na pierwszym miejscu powinieneś postawić bezpieczeństwo – Twoje i odwiedzających ją użytkowników. Pamiętaj bowiem, że cyberprzestępcy polują nie tylko na dane, ale nawet i na coś tak, wydawałoby się, podstawowego, jak nazwa domeny. W niniejszy artykule wymienimy kilka najczęstszych zagrożeń, na jakie powinieneś zwracać szczególną uwagę.
Cybersquatting – gdy nazwa Twojej domeny zostaje wykorzystana
Cybersquatting nazywany jest również domain grabbingiem – i być może ta nazwa nawet lepiej oddaje, z czym mamy tu do czynienia. Jest to równocześnie jedna z najczęstszych form ataku na domeny. Polega ona na “podpięciu się” pod istniejącą nazwę serwisu internetowego – oczywiście z tym wyjątkiem, że taka piracka strona siłą rzeczy wykorzystuje inną domenę. Dla przykładu: jeśli prowadzisz stronę internetową pod adresem „www.mojsklep.pl”, cyberprzestępca może zarejestrować domenę „www.mojsklep.net”. Kombinacji takich może być więcej, na przykład:
- www.mojsklep.com
- www.mojsklep.com.pl
- www.mojsklep.biz
Do czego wykorzystać może on tak przechwyconą nazwę? Najprawdopodobniej potrzebna jest mu po to, aby za niemałą sumkę odsprzedać ją Tobie! Choć brzmi to nieco absurdalnie, cyberprzestępcy potrafią brzmieć bardzo przekonywująco – zwłaszcza, gdy grożą, że w przeciwnym razie przekażą domenę konkurencji, dzięki czemu ta będzie mogła bogacić się, wykorzystując renomę Twojej witryny. Oczywiście wszelkie tego typu działania są absolutnie nielegalne – niemniej jednak potencjalne konsekwencje, takie jak np. utrata sporej części ruchu na rzecz konkurencji sprawiają, że wiele osób i firm ostatecznie decyduje się na uiszczenie takiego haraczu. Pamiętaj jednak, że przypadku takiego ataku na Twoją witrynę masz do czynienia z przestępcami – nie licz więc na uczciwość. Nawet zapłata całej wymaganej kwoty nie zawsze oznaczała będzie przekazanie Ci pirackiej domeny.
Jak się zabezpieczyć? Najskuteczniejsza będzie rejestracja nazwy domeny jako znaku towarowego. W takiej sytuacji zyskasz wyłączne prawo do operowania tą nazwą – a także prawo, by zażądać usunięcia wszelkich nieautoryzowanych domen prowadzonych przez piratów.
Typosquatting – to nie jest zwykła literówka!
Kolejnym, równie przebiegłym sposobem ataku na domenę strony internetowej jest tak zwany typosquatting. Zauważyłeś zapewne, że nazwa takiego ataku brzmi dość podobnie do powyżej omawianego przestępstwa – a to dlatego, że oba te rodzaje cyberprzestępczości mają ze sobą naprawdę wiele wspólnego.
Podczas gdy w przypadku powyżej omawianego rodzaju ataku, cyberprzestępcy rejestrują nazwę Twojej witryny za pośrednictwem innej domeny – w przypadku Typosquattingu popełniają oni w nazwie tejże celowy „błąd”. Jest to atak być może jeszcze groźniejszy – wszak o ile przy poprzednio omawianym cybersquattingu domeny różniły się choćby rozszerzeniami, tak tutaj różnice są naprawdę minimalne. Wróćmy, kolejny raz, do prowadzonej przez Ciebie witryny „www.mojsklep.pl”. W tym przypadku przestępca nie musi zmieniać domeny – może on zarejestrować swoją witrynę pod adresem, dajmy na to, „www.moisklep.pl”. W pasku adresowym, gdzie litery pisane są niewielką czcionką, niełatwo rozpoznać różnicę między literką „j” oraz „i”, nieprawdaż? Podobnie, jak w przypadku cybersquattingu, kombinacji tu może być znacznie więcej:
- www.moj-sklep.pl
- www.moj-skllep.pl
- www.noj-sklep.pl
Ponownie – najlepszą obroną będzie zarejestrowanie nazwy naszej domeny jako znaku towarowego. Dlaczego? Otóż dlatego, że gdy tego dokonamy, nikt nie będzie mógł legalnie zarejestrować domeny opartej o literówki w nazwie naszej. Ponadto, ponieważ typosquatting często wykorzystywany jest przez konkurencję – można pokusić się o przekazanie sprawy do sądu, bazując na przepisy ustawy o zwalczaniu nieuczciwej konkurencji. Oczywiście, możesz również pokusić się o rejestrację kilku alternatywnych nazw domeny. Pamiętaj jednak, że w ten sposób nie powstrzymasz ryzyka ataku, a co najwyżej je ograniczysz. Ponadto wiąże się to z dodatkowymi kosztami.
Na jakie zagrożenia jeszcze warto zwracać uwagę?
Obecnie coraz popularniejszym rodzajem ataku na domenę jest tzw. atak homograficzny. Przestępcy do jego przeprowadzenia wykorzystują fakt, że w niektórych alfabetach litery i znaki, które teoretycznie wyglądają tak samo, w praktyce oznaczają kompletnie coś innego. Dla przykładu – zapisane w cyrylicy „p” w naszym alfabecie oznacza „r”. Działając w ten sposób, przestępcy są w stanie przygotować nawet całą nazwę domeny składającą się z liter „obcego” alfabetu, która na pierwszy rzut oka nie będzie niczym różniła się od tej prawdziwej. Taki atak jest niezwykle niebezpieczny – i miał już miejsce nawet w „polskim” internecie. W 2021 roku ofiarą takiego ataku padł mBank – a skoro przestępcy odważyli się zaatakować bank, nie będą mieli oporu, by zaatakować również mniejsze firmy.
Artykuł gościnny kupnodomen.pl