Киберсквоттинг
Киберсквоттинг — регистрация доменных имён, содержащих торговую марку, принадлежащую другому лицу, с целью их дальнейшей перепродажи или недобросовестного использования.
Виды киберсквоттинга
Тайпсквоттинг — регистрация доменных имён, близких по написанию с адресами популярных сайтов, в расчёте на ошибку части пользователей. Например, «wwwsite.example» в расчёте на пользователя, который хотел попасть на «www.site.example». При близости к очень популярным доменам тайпсквоттер может собрать на своём сайте некоторый процент «промахнувшихся» посетителей и за счёт показа рекламы заработать денег.
Брендовый киберсквоттинг — регистрация доменных имён, содержащих товарные знаки, фирменные наименования, популярные имена собственные, то есть средства индивидуализации, охраняемые законом, а также регистрация «на перспективу», например, создатель фильма «ABC» регистрирует сайт «ABC.example», а киберсквоттер, с надеждой, что выйдет продолжение фильма, постарается сразу зарегистрировать на себя «ABC2.example», «ABC3.example», «ABC4.example» и т. д. При этом у киберсквоттера есть риск лишиться домена и подвергнуться ответственности, однако законные владельцы товарных знаков скорее всего предпочтут не судиться (к тому же, зачастую процесс судебного разбирательства затягивается на месяцы), а выкупить захваченные домены, и цель киберсквотера будет достигнута — он заработает на этом деньги.
Защитный киберсквоттинг — когда легальный владелец сайта (товарного знака) регистрирует все доменные имена, близкие, созвучные, похожие, связанные по смыслу с его собственным доменным именем. Делается для того, чтобы не стать жертвой киберсквоттеров. Например, владелец популярного сайта «www.firma.example» может захотеть также зарегистрировать домены «firma-msk.example» и «firma-spb.example», чтобы перенаправлять с них посетителей на свой основной сайт, а также «anti-firma.example», чтобы недоброжелатели не смогли использовать его.
Обратный киберсквоттинг похож на рейдерство. По закону торговая марка доминирует над доменом. Этим пользуются некоторые нечистые на руку киберсквоттеры, находя популярный сайт без торговой марки, регистрируют имя на себя и через суд отбирают популярный сайт. Иногда владельцы идут на сделку с киберсквоттером, чтобы откупить у него торговую марку.
Аукционный киберсквоттинг На таких условных аукционах идёт перепродажа перспективных доменов среди самих киберсквоттеров.
Киберсквоттинг в инфовойнах
Созвучные домены
Злоумышленники покупают доменные имена, созвучные с названием жертвы или с доменом жертвы. Используют их для введения в заблуждение пользователей и выманивания денег имитируя какую-то активность. Например, проведение тендеров, где нужен обеспечительный платеж или распродажа якобы залежалого товара по сильно-сниженным ценам, но с частичной предоплатой. Собственно обеспечительный платёж или предоплата и являются целью мошенника.
Сайты-клоны
Другое направление – это создание сайтов визуально имитирующих сайт известной организации с целью получения логинов и паролей. Например, сайт банка, куда заманивают пользователей с помощью рассылки, «оповещения», рекламы или перенаправлением с других страниц, предварительно их модифицировав. Жертва, попав на такую поддельную страницу, вводит свои логин и пароль, тем самым отдавая их в руки злоумышленника.
Кроме этого сайты-клоны используют для заманивания доверчивых пользователей вроде-как на сайт известного бренда. А затем уже осуществление мошеннических действий от сбора данных платежных инструментов жертвы или подсовывания ему рекламы, до внедрения вредоносной программы на комп жертвы. И это не очень хорошо влияет на репутацию тех брендов, именем которых прикрывались мошенники как в аудитории жертв данного мошенничества, так и в аудитории тех, кто впоследствии узнал об этом мошенничестве.