I internettets første år, manglede mange mennesker og virksomheder en rimelig forståelse af de mange kommercielle muligheder, nettet rummede. I den periode, udnyttede visse cybersvindlere det, ved at registrere domæner i velkendte virksomheders navne og score kassen. Det var starten på cybersquatting.
I dag, ved de fleste meget mere, når det gælder teknologi og er erfarne nok til at forstå vigtigheden af at kontrollere de domæner, som er knyttet til navnet på deres virksomhed. Derfor er cybersquatting blevet mindre almindeligt end førhen. Ikke desto mindre, forekommer det stadig, og den slags problemer overrasker typisk ofrene. Ergo er det vigtigt, at velkendte virksomheder og enkeltpersoner forstår, hvordan squatting fungerer, og hvordan det kan ramme dem.
Definitionen på cybersquatting
Cybersquatting er en slags cyberkriminalitet, hvor svindlere køber eller registrerer et domænenavn, der er identisk med eller ligner eksisterende et domæne, for at udnyttet et let genkendeligt brand, firma- eller personnavn. Fakta er, at det er ulovligt, da squatteren handler i ond tro. Derfor kan man betragte domænesquatting som en form for krænkelse af brandet eller varemærket, selvom der er forskel på tingene. Der findes flere typer cybersquatting, og angrebene udføres ofte med forskellige formål.
Typisk registrerer squatterne domæner for at sælge dem til velkendte virksomheder eller brand-ejere – med en stor fortjeneste. Nogle cybersquattere er mere ondsindede og arbejder med websquatting, der er langt værre. De bruge fx lignende domæner til at oprette phishing-sider, fup og svindel eller falske undersøgelser, der indsamler brugerdata.
De får sidens besøgende til at downloade og starte malware på deres computere.
Cybersquatting kan få vidtrækkende konsekvenser for reelle virksomheder. Det kan både medføre svindel, databrud og skade deres offentlige omdømme.
Hvad er cybersquatting, og hvornår er det ulovligt?
I sin enkleste form, består cybersquatting af at købe eller registrere domænenavne, med det specifikke formål at udnytte et varemærke, som tilhører andre. Teknisk set, er alle former for cybersquatting ulovlige. Der er dog nogle tilfælde, hvor den påståede forbrydelse sker utilsigtet og derfor ikke er ulovlig. Hvis vi fx tager en eksisterende hjemmeside, på domænet Smithconsult.dk, der er specialiseret i billedrådgivning, og nogen registrerer et nyt domæne med navnet Smidthconsult.dk, som fokuserer på finansiel rådgivning, er det næppe sandsynligt, at der er tale om cybersquatting, da ligheden mellem navnene nok er tilfældig, og sidstnævnte tjener næppe penge på at bruge den førstnævntes navn.
Når man skal håndtere en sag om cybersquatting, kan virksomheden eller varemærkets ejer vælge at indgå en aftale med squatteren og betale for at få kontrol med domænenavnet. Men fordi der også findes visse lovgivningsmæssige instrumenter, kan man også rejse sag mod squatterne og retsforfølge dem.
For at føre en sag, skal sagsøgeren bevise, at der er tale om ulovlig websquatting. Her skal man typisk fremlægge bevis for, at:
- Navnet – eller varemærket – er velkendt og forringes af domænesquattingen.
- Squatteren har oprettet domænenavnet for at krænke rettighederne fra – og profitere af – den eksisterende virksomhed, person eller varemærkets ejer.
- Websquatting-sidens domæne skal være identisk med – eller ligne et eksisterende navn eller varemærke.
Lovgivning mod cybersquatting
Der findes flere love, der beskytter virksomheder og enkeltpersoner mod websquatting. Selvom mange af dem kun beskytter i USA, kan nogle af dem godt bruges internationalt.
- Anticybersquatting Consumer Protection Act (ACPA) of 1999: Dette er en amerikansk, føderal lov, der beskytter varemærkeejere og private borgere mod alle former for cybersquatting. Ifølge ACPA, er det ulovligt at købe eller registrere et varemærke- eller personnavn, der ejes af en anden person. Forbuddet omfatter domænenavne, der er identiske eller åbenlyst ligner eksisterende URL’er.
- Lanham Act of 1946: Denne amerikanske lovgivning muliggør den nationale procedure for varemærkeregistrering. Loven beskytter også varemærkernes ejere og giver dem mulighed for at melde cybersquattere, hvis URL-squatting forvirrer forbrugerne eller udvander deres varemærke. Det styrker Trademark Dilution Revision Act af 2006, ved at angive, at sagsøgeren kun skal påvise en sandsynlighed for at varemærkets udvandes, i stedet for at bevise, at det faktisk finder sted.
- World Intellectual Property Organization (WIPO): WIPO, som ligger i Genève, specialiseret datterselskab, som tilhører FN. Den fører tilsyn med intellektuelle ejendomsrettigheder, på internationalt niveau, og varetager voldgift og mægling for mange immaterielle rettigheder, herunder sager, der vedrører cybersquatting. Når WIPO håndterer sager med websquatting, bruger WIPO bestemmelserne i UDRP (Uniform Domain Name Dispute Resolution Policy), der blev lanceret af Internet Corporation for Assigned Names and Numbers (ICANN).
Hvis en sagsøger kan bevise et tilfælde af cybersquatting, i henhold til de lovgivningsmæssige instrumenter, er denne berettiget til en form for godtgørelse. Afhængigt af sagens detaljer, kan pålægge alt fra påbud, pengemæssige erstatninger og godtgørelse af advokatsalærer.
Eksempler på berømte sager om cybersquatting
Her er et par af de mest berømte tilfælde af websquatting:
- Walrmart44.com: Når man tænker på navnet på den velkendte kæde, Walmart, var der tale om en svigagtig hjemmeside, der blev oprettet med onde hensigter, og som overbeviste brugerne om at installere spy- og adware på deres computere.
- TikToks.com: Domænet blev købt af to mænd, der forsøgte at udnytte det sociale medies voksende popularitet. Selvom TikToks moderselskab først tilbød at betale dem for domænenavnet, afslog squatterne tilbuddet, så sagen måtte for retten. TikTok vandt, og parret måtte aflevere URL’en.
- Nissan.com: Et firma, der hedNissan Computer Corporation registrerede domænet i 1994. Et par år senere, hævdede bilfirmaet Nissan Motors, at domænet var udsat for cybersquatting, da de selv have det. Men da domæneejeren faktisk hed Uzi Nissan, bestemt domstolen, at der ikke var tale om websquatting, så Nissan Motors måtte vælge et andet domæne.
- MikeRoweSoft.com: En mand, der hed Mike Rowe, registrerede domænet, i 2003, til hans webdesignerfirma. Fordi navnene lød næstens ens, besluttede computerfirmaet Microsoft, at man ønskede domænet og tilbød at betale Rowe et symbolsk beløb for det. Da Rowe afslog, anklagede Microsoft ham for cybersquatting. Sagen medførte et offentligt ramaskrig og blev til sidst afgjort uden for retten.
Typer af cybersquatting
Selvom cybersquatting er en paraplybetegnelse for én slags cyberkriminalitet, findes der flere forskellige slags – som alle er ulovlige. Her er nogle af de typer af cybersquatting, du bør være opmærksom på.
Typosquatting
Det er nok en af de mest almindelige former for websquatting, som bruges bevidst, forkert stavede domænenavne, der efterligner velkendte hjemmesteder eller mærkenavne. Fup-adressen kan være en næsten usynlig variant af originalen, der bare bruger et andet bogstav eller tilføjer en bindestreg. Navnet kommer af, at cybersquatteren udnytter de potentielle trykfejl, folk måske laver. Det kan fx være Googgle.com, i stedet for Google.com.
Identitetstyveri
I den her type cybersquatting, stjæler cybersvindleren virksomhedens digitale identitet, ved at oprette et lignende domæne. Når internettets brugere prøver at bruge virksomhedens side, klikker de måske på det forkerte link og ender på svindelsiden. Et andet eksempel på identitetstyveriog domænesquatting handler om, at cybersquatteren køber et eksisterende domæne, hvis registrering er udløbet. Så skal den oprindelige rejse en sag for at få kontrollen over domænet retur.
Name Jacking
Name jacking er en af de mest populære typer cybersquatting. Det sker, når squatteren bruger navnet på en velkendt person til at oprette en svindelside med. Det gælder typisk berømtheder, hvor cybersquattere registrerer domæner – eller værre endnu, profiler på de sociale medier – i deres navne. Name jacking kan være svært at retsforfølge, fordi det kan være svært at bevise, at det er gjort med vilje. Men i USA, kan man gøre personnavne til varemærker, som hjælper i sager mod cybersquattere.
Omvendt cybersquatting
Dette kaldes også omvendt kapring af domænenavne, hvor cybersvindlerne udnytter de eksisterende, juridiske rammer i deres domænesquatting. Her vælger cybersquatterne først en specifik, eksisterende hjemmeside, som de går efter, som fx InfinityFinance.com. Så registrerer de først en virksomhed, der hedder det samme, som fx Infinity Finance Ltd. Når det er på plads, hævder de så, at den legitime ejer websquatter, ved at bruge det firmanavn, som de ejer. Og dermed bruger de lovgivninger – som ACPA – til at forsøge at få kontrol over den pågældende hjemmeside.
Sådan forebygger man cybersquatting
Virksomhedsejere – og domæneejere – kan gøre noget at minimere faren for cybersquatting. Og hvis det alligevel skulle ske, forstår de, hvordan man mindsker skaden, hvilket er afgørende for at få kontrollen over hjemmesiden igen. Her er nogle forslag til at undgå og/eller håndtere domænesquatting:
- Registrer virksomhedens navn som et varemærke. ACPA og UDRP beskytter kun varemærkeejere. Så, når man registrerer og ejer varemærket til en virksomheds- eller persons navn, og siden rammes af websquatting, kan ejeren potentielt rejse sagen jfr. begge de juridiske rammer
- Køb varianter af hjemmesidens adresse, som sider med forskellige domænesuffikser, som .com eller .net, med lidt forskellige stavemåder eller med tilføjede forstavelser, som ”den”. Dermed kan squatterne ikke købe de adresser, som nu sender de besøgende videre til den officielle hjemmeside.
- Kommuniker med ejeren af cybersquattingsiden. Nogle gange registrerer nogen domænenavne med lignende navne, uden at ejeren tænker på det. I de tilfælde, er han eller hun måske villig til at overføre eller sælge det.
Hvordan kan hjemmesidernes brugere undgå cybersquattere?
Hjemmesidernes brugere kan også blive ramt af domænesquatting, så det er altid vigtigt at være vågen, når man er på nettet. Her er et par tips, så du undgår at blive ramt af websquatting, mens du surfer:
- Bekræft sidens adresse ved at tjekke adresselinjen. Sørg for, at sidens stavemåde er som forventet, og at den ikke rummer nogen usædvanlige tegn.
- Indtast selv URL’en, når du besøger bestemte sider, så du sikrer dig, at det er det rigtige. Sørg for at tjekke eventuelle stavefejl eller andet, der kan sende dig til en cybersquatting-side.
- Tjek sidens udseende og funktionalitet og kig efter alt det, der virker malplaceret. Mange squatting-sider har masser af pop-ups og annoncer, automatiske downloads og ofte unødvendige omdirigeringer.
- Se efter tegn på begrænset sikkerhed i browserens adresselinje. Nogle cybersquatting-eksempler angiver fx udtrykket ”not secure” foran webadressen eller mangler hængelåse-ikonet. De fleste officielle hjemmesider bruger SSL-certifikater, som viser et hængelåsikon i browserens adresselinje, lige før domænenavnet.
- Undgå at åbne mistænkelige e-mails eller links, der kan være phishing-e-mails, der fører til domænesquattings-sider. Åbn evt. et nyt vindue og gå direkte til den pågældende side, ved at indtaste URL’en direkte.
- Hold operativsystemer og applikationer opdaterede, hvilket hjælper med at stoppe potentiel malware på en URL-squatting-side, så den ikke kan udnytte sårbarheder i forældede systemer.
- Installer internetrelevante sikkerhedsprogrammer og hold dem opdaterede. En effektiv antivirusløsning blokerer ondsindede domæner og rummer internetbeskyttelse, der blokerer ondsindede og phishing-sider og ressourcer.
Cybersquatting: En latent trussel mod virksomhederne
Selvom det bliver mindre almindeligt, er cybersquatting stadig noget, man skal være på vagt over for. Forståelsen af, hvordan det fungerer, de forskellige typer af squatting, og hvornår det er ulovligt, er vigtigt for at beskytte velkendte virksomheders og personers interesser og omdømme. Virksomheder kan beskytte sig ved proaktivt at købe relaterede domænenavne og fx registrere deres firmanavn som et varemærke. Derudover kan internettets brugere undgå at blive ofre for websquatterne, ved at følge nogle enkle, internetrelaterede sikkerhedstip, når de surfer.
Kaspersky Endpoint Security modtog tre AV-testpriser for den bedste ydeevne, beskyttelse og brugbarhed for et endpointsikkerhedsprodukt til virksomheder i 2021. I alle tests viste Kaspersky Endpoint Security fremragende ydeevne, beskyttelse og brugbarhed for virksomheder.
Relaterede artikler og links:
- Hvad er Typosquatting? Definition og forklaring
- De største cybersikkerhedstrusler mod virksomheder, og hvordan man beskytter sig
Relaterede produkter og tjenester: