I internettets første år, manglede mange mennesker og virksomheder en rimelig forståelse af de mange kommercielle muligheder, nettet rummede. I den periode, udnyttede visse cybersvindlere det, ved at registrere domæner i velkendte virksomheders navne og score kassen. Det var starten på cybersquatting.
I dag, ved de fleste meget mere, når det gælder teknologi og er erfarne nok til at forstå vigtigheden af at kontrollere de domæner, som er knyttet til navnet på deres virksomhed. Derfor er cybersquatting blevet mindre almindeligt end førhen. Ikke desto mindre, forekommer det stadig, og den slags problemer overrasker typisk ofrene. Ergo er det vigtigt, at velkendte virksomheder og enkeltpersoner forstår, hvordan squatting fungerer, og hvordan det kan ramme dem.
Cybersquatting er en slags cyberkriminalitet, hvor svindlere køber eller registrerer et domænenavn, der er identisk med eller ligner eksisterende et domæne, for at udnyttet et let genkendeligt brand, firma- eller personnavn. Fakta er, at det er ulovligt, da squatteren handler i ond tro. Derfor kan man betragte domænesquatting som en form for krænkelse af brandet eller varemærket, selvom der er forskel på tingene. Der findes flere typer cybersquatting, og angrebene udføres ofte med forskellige formål.
Typisk registrerer squatterne domæner for at sælge dem til velkendte virksomheder eller brand-ejere – med en stor fortjeneste. Nogle cybersquattere er mere ondsindede og arbejder med websquatting, der er langt værre. De bruge fx lignende domæner til at oprette phishing-sider, fup og svindel eller falske undersøgelser, der indsamler brugerdata.
De får sidens besøgende til at downloade og starte malware på deres computere.
Cybersquatting kan få vidtrækkende konsekvenser for reelle virksomheder. Det kan både medføre svindel, databrud og skade deres offentlige omdømme.
I sin enkleste form, består cybersquatting af at købe eller registrere domænenavne, med det specifikke formål at udnytte et varemærke, som tilhører andre. Teknisk set, er alle former for cybersquatting ulovlige. Der er dog nogle tilfælde, hvor den påståede forbrydelse sker utilsigtet og derfor ikke er ulovlig. Hvis vi fx tager en eksisterende hjemmeside, på domænet Smithconsult.dk, der er specialiseret i billedrådgivning, og nogen registrerer et nyt domæne med navnet Smidthconsult.dk, som fokuserer på finansiel rådgivning, er det næppe sandsynligt, at der er tale om cybersquatting, da ligheden mellem navnene nok er tilfældig, og sidstnævnte tjener næppe penge på at bruge den førstnævntes navn.
Når man skal håndtere en sag om cybersquatting, kan virksomheden eller varemærkets ejer vælge at indgå en aftale med squatteren og betale for at få kontrol med domænenavnet. Men fordi der også findes visse lovgivningsmæssige instrumenter, kan man også rejse sag mod squatterne og retsforfølge dem.
For at føre en sag, skal sagsøgeren bevise, at der er tale om ulovlig websquatting. Her skal man typisk fremlægge bevis for, at:
Der findes flere love, der beskytter virksomheder og enkeltpersoner mod websquatting. Selvom mange af dem kun beskytter i USA, kan nogle af dem godt bruges internationalt.
Hvis en sagsøger kan bevise et tilfælde af cybersquatting, i henhold til de lovgivningsmæssige instrumenter, er denne berettiget til en form for godtgørelse. Afhængigt af sagens detaljer, kan pålægge alt fra påbud, pengemæssige erstatninger og godtgørelse af advokatsalærer.
Her er et par af de mest berømte tilfælde af websquatting:
Selvom cybersquatting er en paraplybetegnelse for én slags cyberkriminalitet, findes der flere forskellige slags – som alle er ulovlige. Her er nogle af de typer af cybersquatting, du bør være opmærksom på.
Det er nok en af de mest almindelige former for websquatting, som bruges bevidst, forkert stavede domænenavne, der efterligner velkendte hjemmesteder eller mærkenavne. Fup-adressen kan være en næsten usynlig variant af originalen, der bare bruger et andet bogstav eller tilføjer en bindestreg. Navnet kommer af, at cybersquatteren udnytter de potentielle trykfejl, folk måske laver. Det kan fx være Googgle.com, i stedet for Google.com.
I den her type cybersquatting, stjæler cybersvindleren virksomhedens digitale identitet, ved at oprette et lignende domæne. Når internettets brugere prøver at bruge virksomhedens side, klikker de måske på det forkerte link og ender på svindelsiden. Et andet eksempel på identitetstyveriog domænesquatting handler om, at cybersquatteren køber et eksisterende domæne, hvis registrering er udløbet. Så skal den oprindelige rejse en sag for at få kontrollen over domænet retur.
Name jacking er en af de mest populære typer cybersquatting. Det sker, når squatteren bruger navnet på en velkendt person til at oprette en svindelside med. Det gælder typisk berømtheder, hvor cybersquattere registrerer domæner – eller værre endnu, profiler på de sociale medier – i deres navne. Name jacking kan være svært at retsforfølge, fordi det kan være svært at bevise, at det er gjort med vilje. Men i USA, kan man gøre personnavne til varemærker, som hjælper i sager mod cybersquattere.
Dette kaldes også omvendt kapring af domænenavne, hvor cybersvindlerne udnytter de eksisterende, juridiske rammer i deres domænesquatting. Her vælger cybersquatterne først en specifik, eksisterende hjemmeside, som de går efter, som fx InfinityFinance.com. Så registrerer de først en virksomhed, der hedder det samme, som fx Infinity Finance Ltd. Når det er på plads, hævder de så, at den legitime ejer websquatter, ved at bruge det firmanavn, som de ejer. Og dermed bruger de lovgivninger – som ACPA – til at forsøge at få kontrol over den pågældende hjemmeside.
Virksomhedsejere – og domæneejere – kan gøre noget at minimere faren for cybersquatting. Og hvis det alligevel skulle ske, forstår de, hvordan man mindsker skaden, hvilket er afgørende for at få kontrollen over hjemmesiden igen. Her er nogle forslag til at undgå og/eller håndtere domænesquatting:
Hjemmesidernes brugere kan også blive ramt af domænesquatting, så det er altid vigtigt at være vågen, når man er på nettet. Her er et par tips, så du undgår at blive ramt af websquatting, mens du surfer:
Selvom det bliver mindre almindeligt, er cybersquatting stadig noget, man skal være på vagt over for. Forståelsen af, hvordan det fungerer, de forskellige typer af squatting, og hvornår det er ulovligt, er vigtigt for at beskytte velkendte virksomheders og personers interesser og omdømme. Virksomheder kan beskytte sig ved proaktivt at købe relaterede domænenavne og fx registrere deres firmanavn som et varemærke. Derudover kan internettets brugere undgå at blive ofre for websquatterne, ved at følge nogle enkle, internetrelaterede sikkerhedstip, når de surfer.
Kaspersky Endpoint Security modtog tre AV-testpriser for den bedste ydeevne, beskyttelse og brugbarhed for et endpointsikkerhedsprodukt til virksomheder i 2021. I alle tests viste Kaspersky Endpoint Security fremragende ydeevne, beskyttelse og brugbarhed for virksomheder.
Relaterede artikler og links:
Relaterede produkter og tjenester: