Portare la tua attività online apre nuove strade per la crescita. Puoi servire più sedi e soddisfare un vasto pubblico. Ma diventare un marchio noto online ti rende anche vulnerabile a molti crimini informatici che gli attori delle minacce perpetuano per generare denaro, sfruttando la buona volontà del tuo marchio.
E uno di questi crimini è il cybersquatting. Può causare una perdita di traffico/ricavi web, danneggiare la tua presenza online e influire sulla reputazione complessiva del tuo marchio.
Cos’è esattamente il cybersquatting, come puoi rilevarlo e cosa dovresti fare se il tuo marchio è vittima di cybersquatting? Scopriamolo.
Sommario:
Cos’è il cybersquatting?
Il cybersquatting è un atto non etico di registrazione, utilizzo o vendita di nomi di dominio simili o identici in modo confuso a personaggi e organizzazioni famosi con l’intenzione di trarre profitto dalla buona volontà dei proprietari dei marchi originali. Gli attori delle minacce utilizzano questa pratica anche per fornire payload di malware.
Il cybersquatting, noto anche come domain squatting, è diventato estremamente popolare nei primi giorni di Internet. I criminali informatici hanno acquistato i nomi di dominio delle organizzazioni, pensando che i proprietari dei marchi originali avrebbero acquistato i nomi di dominio da loro in seguito. E anche questo è successo in molti casi.
Il cybersquatting è illegale a causa dell’intento in malafede dei web squatter e ci sono leggi e regolamenti per proteggere le organizzazioni dagli incidenti di cybersquatting.
Come funziona il cybersquat?
In un attacco di cybersquatting, un criminale informatico cerca online un’azienda che non ha un sito web. Una volta trovata tale organizzazione, registrano un dominio con il nome dell’organizzazione.
Successivamente, quando l’organizzazione decide di andare online, scopre che il nome di dominio non è disponibile. È già stato acquistato da qualcun altro.
Quando l’organizzazione contatta l’autore della minaccia per acquistare il nome di dominio, lo offre a un prezzo irragionevolmente alto.
Supponiamo che l’organizzazione possieda il nome di dominio esatto. In tal caso, l’autore della minaccia può registrare un dominio simile con un dominio di primo livello diverso, aspettandosi che il proprietario del marchio originale lo contatti successivamente per acquistarlo.
Un nome di dominio di primo livello è l’ultima parte di un nome di dominio. Alcuni nomi di dominio di primo livello popolari sono .org, .eu, ecc. Quindi, se un’organizzazione possiede xyz.com, gli autori delle minacce possono scegliere xyz.org o xyz.eu.
A volte, l’autore della minaccia non aspetta che il proprietario del marchio originale lo contatti per acquistare un nome di dominio cybersquat. Invece, costruiscono un sito Web utilizzando il nome di dominio registrato per soddisfare vari scopi dannosi.
Ad esempio, possono creare un sito Web dannoso per indurre gli utenti a scaricare malware o condividere le credenziali di accesso con l’autore della minaccia.
Gli attori delle minacce registrano anche domini simili in modo confuso a nomi di marchi popolari, sperando che gli utenti si imbattano in questi siti di occupazione di domini digitando indirizzi errati di tali marchi nelle barre degli indirizzi del browser.
E quando gli utenti si trovano su questi siti Web fasulli, gli attori delle minacce possono rubare le loro credenziali di accesso, fornire payload di malware, pubblicare annunci dannosi, eseguire attacchi di phishing o soddisfare vari altri scopi dannosi.
Tipi di cybersquatting
I seguenti sono i principali tipi di cybersquatting che dovresti conoscere.
#1. Typosquatting
È uno dei tipi più comuni di cybersquatting. Nel typosquatting o nel dirottamento di URL, i criminali informatici registrano nomi di dominio con errori di ortografia di marchi famosi con l’intenzione di ricevere traffico verso siti Web fasulli che creano.
Gli autori delle minacce organizzano un attacco di typosquat per reindirizzare il traffico al sito Web di un concorrente, generare entrate pubblicitarie, eseguire campagne di phishing, installare malware e vendere i nomi di dominio oggetto di typosquat a prezzi esorbitanti.
#2. Furto d’identità
Un attore di minacce utilizza strumenti specializzati per verificare la scadenza di alcuni domini specifici. E se un proprietario di dominio dimentica di rinnovare il proprio dominio, l’autore della minaccia lo registra e crea un sito Web falso simile al sito Web precedente. Ciò può indurre i visitatori a credere di trovarsi sul sito Web originale del precedente proprietario.
#3. Nome Jacking
In questo tipo di cybersquatting, i criminali informatici registrano i nomi di dominio utilizzando i veri nomi di personaggi famosi.
È difficile combattere questo tipo di cybersquatting poiché è difficile dimostrare che il name jacking è stato fatto apposta.
Tuttavia, le persone possono registrare i loro nomi personali negli Stati Uniti, che possono essere utilizzati come prova contro uno squatter del web.
#4. Cybersquatting inverso
Il cybersquatting inverso è anche noto come dirottamento del dominio inverso. In questa pratica illegale, un attore della minaccia sceglie prima un sito da prendere di mira.
Quindi, registreranno un nome di società con lo stesso nome menzionato nel dominio in questione, offrendo spesso servizi diversi.
Successivamente, affermano che il proprietario del marchio originale sta occupando il Web utilizzando il proprio nome commerciale. E cercano di assumere legalmente il controllo del sito Web in questione.
Se l’autore della minaccia assume con successo il controllo del sito Web, lo utilizzerà per soddisfare i propri scopi dannosi, sfruttando la buona volontà del proprietario del nome di dominio originale.
Ad esempio, possiedi abcxyz.com, che offre giocattoli online. Un criminale informatico può registrare un’attività denominata ABC XYZ, che offre servizi di consulenza. Quindi, ti accuseranno di violazione del marchio e cercheranno di portarti via il nome di dominio.
#5. Siti di presa
In questo tipo di pratica di cybersquatting, i criminali informatici creano siti di URL squatting per rovinare la reputazione di un’azienda, vendicarsi personalmente o diffondere le proprie convinzioni estremiste.
Ad esempio, sei il proprietario di xyz.com. Un criminale informatico può creare xyzsucks.com e pubblicare contenuti pieni di bugie e propaganda per metterti in cattiva luce.
È legale esprimere la propria opinione, ma i siti di lamentela spesso operano per diffondere una feroce propaganda.
Esempi reali di cybersquatting
Ecco alcuni esempi di cybersquatting che hanno fatto notizia.
- Dan Parisi, un uomo d’affari di New York, ha registrato madonna.com. Dopo una battaglia legale, Dan Parisi ha dovuto trasferire madonna.com alla pop star Madonna.
- Google ha vinto una causa di cybersquatting contro Jing Ren, che ha registrato android.co.in. Android è di proprietà di Google.
- People for the Ethical Treatment of Animals (PETA) ha vinto una causa contro Michael Doughney, che ha creato un sito di parodia-peta.com.
- Bytedance, il creatore della popolare piattaforma di condivisione video Tiktok, ha vinto una causa contro due amici australiani che si erano registrati su tiktok.com.
- Il signor Al Fayed, il proprietario dei grandi magazzini Harrods, ha ottenuto il controllo di 60 indirizzi Internet relativi a Harrods.
Il cybersquatting è in aumento. Nel 2022, l’Organizzazione mondiale della proprietà intellettuale (OMPI) ha ricevuto 7000 casi. Quindi dovresti verificare in modo proattivo se la tua azienda è vittima di cybersquatting.
Come rilevare il cybersquatting
Può essere frustrante vedere che il dominio che vuoi registrare per costruire il tuo sito web aziendale non è disponibile. Anche se sei il proprietario di un marchio, il registrar del dominio afferma che il dominio in questione è già occupato. Cosa vorresti fare dopo?
Innanzitutto, non preoccuparti! Non tutti i casi di “prese di dominio” sono attribuibili al cybersquatting. Alcuni possono essere veri errori. Ecco come puoi capire se la tua azienda è vittima di cybersquatting.
Controlla dove ti porta il nome di dominio
Se il registrar del dominio restituisce la tua richiesta di registrazione del dominio con “questo dominio è occupato”, il passaggio successivo consiste nel verificare dove ti porta il nome del dominio quando digiti l’URL nel tuo browser web.
Nel caso in cui ti imbatti nella pagina “questo dominio è in vendita” o “il sito è in costruzione”, è probabile che un cybersquatter abbia preso il nome di dominio.
Tuttavia, l’assenza di un sito web completamente funzionante non sempre significa cybersquatting. Il proprietario del dominio potrebbe aver acquistato il dominio in buona fede e avere un piano per costruire il sito Web in futuro.
Se l’URL apre un sito Web che mostra gli annunci dei tuoi prodotti o l’URL ti reindirizza al sito Web di un tuo concorrente, è probabile che si tratti di cybersquatting.
E se l’URL apre un sito web attivo in un altro settore completamente diverso dal tuo, può trattarsi di violazione del copyright, non di cybersquatting.
Cybersquatting significa anche che qualcuno può registrare un dominio che è simile in modo confuso al tuo nome di dominio esistente. Quindi, conduci ricerche online per scoprire se la tua azienda ha domini identici. Puoi utilizzare uno strumento come dnstwister per trovare tali domini.
Contatta il registrante del nome di dominio
Quando sospetti che alcuni domini siano stati registrati in malafede per trarre profitto dalla buona volontà della tua azienda, dovresti contattare quei proprietari di domini per scoprire se tali domini sono casi di cybersquatting.
Probabilmente troverai i nomi e gli indirizzi e-mail dei proprietari del dominio su Who.is o Whois.com. Contattali per sentire cosa hanno da dire sulla tua obiezione.
Come affrontare il cybersquatting
Se sei vittima di cybersquatting, le seguenti sono le tue opzioni per combattere i problemi di cybersquatting.
#1. Anticybersquatting Consumer Protection Act (ACPA)
Promulgato nel 1999, l’Anticybersquatting Consumer Protection Act autorizza i proprietari di marchi a combattere contro i cybersquatter che praticano la registrazione di nomi di dominio in malafede per trarre profitto dalla buona volontà dei proprietari di marchi originali.
Se ritieni di avere un caso di cybersquatting, puoi intraprendere un’azione legale contro il presunto cybersquatter ai sensi di questa legislazione anti-cybersquatting.
#2. Internet Corporation per nomi e numeri assegnati
Internet Corporation for Assigned Names and Numbers (ICANN) è un’organizzazione senza scopo di lucro che coordina la gestione degli elementi tecnici del sistema dei nomi di dominio (DNS) per garantire la risolvibilità universale. Di conseguenza, gli utenti di Internet sono in grado di trovare tutti gli indirizzi validi.
In poche parole, l’ICANN è responsabile dell’assegnazione dei nomi di dominio e di garantire che le registrazioni dei nomi di dominio non siano oggetto di abusi.
Puoi appellarti ai sensi della sua Uniform Domain-Name Dispute-Resolution Policy (spesso indicata come UDRP) se qualcuno ha registrato un nome di dominio in malafede per trarre profitto dalla tua buona volontà.
Se vinci, il dominio in questione verrà cancellato o trasferito a te.
Di questi due metodi per combattere il cybersquatting, i procedimenti UDRP sono più rapidi e non è necessario assumere un avvocato o un avvocato per avviare un reclamo UDRP.
Tuttavia, UDRP non offre alcun rimedio finanziario. Quindi, se il tuo marchio ha subito una perdita finanziaria significativa a causa del cybersquatting, intraprendere un’azione legale ai sensi dell’Anticybersquatting Consumer Protection Act (ACPA) può essere la scelta giusta.
Come i marchi possono prevenire il cybersquatting
Di seguito sono riportati alcuni modi collaudati per proteggere il tuo marchio da varie forme di cybersquatting.
#1. Registra il tuo nome commerciale e il nome di dominio
Marchiare il nome e il dominio della tua azienda è la migliore strategia per proteggerti dal cybersquatting. In questo modo potrai avvalerti dell’aiuto della Uniform Domain-Name Dispute-Resolution Policy (UDRP) o dell’Anticybersquatting Consumer Protection Act (ACPA) per combattere i cybersquatter.
Avere il nome commerciale e il nome di dominio registrati può anche darti diritto a ricevere un risarcimento dai cybersquatter se la tua azienda ha sofferto finanziariamente a causa del cybersquatting.
#2. Registra le varianti dell’indirizzo del tuo sito web
L’acquisto di domini con variazioni di dominio di primo livello popolari e ortografia comunemente errata può impedire ai criminali informatici di acquistare questi domini.
E se reindirizzi quei domini al tuo dominio originale, gli utenti raggiungeranno il tuo sito web se digitano i nomi di dominio sbagliati che già possiedi.
Ad esempio, esegui xyz.com. Puoi anche registrare xyz.org, xyz.net e xyg.com e reindirizzare questi domini a xyz.com. Di conseguenza, gli utenti raggiungeranno xyz.com anche se digitano accidentalmente xyz.org o xyg.com.
In effetti, l’acquisto di più domini non è un metodo conveniente. Ma se il cybersquatting può danneggiare gravemente il tuo marchio, può essere la mossa giusta per affrontare il cybersquatting.
Puoi fare ricerche online per acquistare nomi di dominio economici.
#3. Imposta il tuo dominio sulla modalità di rinnovo automatico
I cybersquatter cercano nomi di dominio i cui proprietari hanno dimenticato di rinnovare i nomi di dominio. E poi, registrano tali domini e rubano le identità online di quei marchi.
Quindi devi impostare il tuo dominio sulla modalità di rinnovo automatico per assicurarti che il tuo nome di dominio venga rinnovato tempestivamente prima della scadenza.
#4. Investi in software anti-cybersquatting
Gli attacchi informatici basati sui domini aumentano di giorno in giorno. Pertanto, investire nella giusta soluzione di sicurezza contribuisce notevolmente a proteggere la tua azienda da malintenzionati.
Ecco alcuni strumenti che offrono una sicurezza comprovata:
Punti Rossi
Se desideri uno strumento specializzato per combattere la rappresentazione del marchio, il software di protezione dalla rappresentazione di Red Points è una soluzione affidabile. Ti consente di rilevare la rappresentazione in pochi secondi con una ricerca basata su bot e avviare automaticamente la rimozione. Ti aiuta anche a monitorare i social media per scoprire marchi che stanno impersonando la tua attività.
ZeroFox
ZeroFox ti offre completa visibilità e controllo sui tuoi domini. Con ZeroFox, puoi monitorare continuamente i tuoi domini, creare avvisi per minacce come lo spoofing del dominio o il cybersquatting, automatizzare le azioni di interruzione della rimozione e molto altro.
Protezione del dominio personalizzata per il registrar di Cloudflare
Coloro che registrano domini con Cloudflare Registrar con il piano Enterprise ottengono una protezione del dominio personalizzata che impedisce il dirottamento del dominio.
La protezione del dominio personalizzata di Cloudflare offre:
- Conferma offline per tutte le richieste di modifica
- Uso coerente dei blocchi per registrar e registro
- L’autenticazione 2F viene applicata a tutti gli account dei registranti
- Controllo di plausibilità
Queste funzionalità assicurano che gli attori delle minacce non possano modificare i tuoi server dei nomi o i dati di registrazione, proteggendo la tua azienda dal dirottamento del dominio.
DomainToolsIris Detect
DomainTools Iris Detect ti consente di scoprire e monitorare domini simili per proteggere il tuo marchio.
Con DomainTools Iris Detect, puoi scoprire rapidamente i domini in violazione, applicare azioni per domini pericolosi, monitorare continuamente l’evoluzione dell’infrastruttura e molto altro ancora.
GreyMatter Digital Risk Protection (DRP) di ReliaQuest
Se desideri una protezione completa per la tua azienda, GreyMatter Digital Risk Protection (DRP) è l’opzione giusta. Quando qualcuno imita il tuo marchio, ti fornisce informazioni fruibili con passaggi di risposta chiari, inclusi consigli di mitigazione.
Come i visitatori del sito web possono evitare il cybersquatting
Ecco alcuni consigli per evitare di cadere vittima del cybersquatting:
- Controlla attentamente l’URL nella barra degli indirizzi del browser per assicurarti di trovarti su un sito Web legittimo.
- I siti ufficiali hanno un segno di lucchetto. Fai attenzione a rimanere su un sito Web il cui certificato SSL è scaduto.
- I siti Web con abbondanti popup, annunci, download automatici e reindirizzamenti frequenti e non necessari tendono a essere siti Web dannosi.
- Se qualcosa sembra troppo bello per essere vero, è molto probabile che non sia vero. Quindi non cadere preda di offerte/sconti irresistibili. Non aprire mai collegamenti e-mail sospetti, che spesso indirizzano gli utenti a siti di phishing.
- Mantieni il sistema operativo e il software aggiornati per evitare che il malware sui siti di cybersquatting sfrutti le vulnerabilità nei vecchi programmi.
Ultimo ma non meno importante, dovresti installare un programma antivirus premium sul tuo dispositivo. Un programma antivirus può bloccare i siti Web dannosi prima che possano danneggiare il tuo dispositivo.
Conclusione
Il cybersquatting è un serio problema di sicurezza informatica. Se non stai attento alla tua presenza online, i siti di cybersquatting possono rubare il tuo traffico web e le tue vendite.
Quel che è peggio, tali siti Web creano una percezione negativa del tuo marchio nella mente dei tuoi clienti. Quindi prendi le misure necessarie per prevenire il cybersquatting e proteggere la tua identità online.
Per migliorare la sicurezza nella tua azienda, puoi controllare questi migliori software di sicurezza online per le piccole e medie imprese.