Siirry pääsisältöön

Hva er cybersquatting?

I internetts tidlige år manglet mange bedrifter og personer en god forståelse av de kommersielle mulighetene på nett. På denne tiden utnyttet visse nettkriminelle dette ved å registrere domener i navnet til etablerte selskaper og tjene på dette. Slik begynte cybersquattingen.

Siden de fleste i våre dager er enda mer avanserte hva angår teknologi og kunnskapsrike nok til å forstå viktigheten av å kontrollere domener relatert til bedriftsnavnet deres, er cybersquatting mindre vanlig enn før. Men det forekommer ennå, og slike problemer kan overraske ofrene. Derfor er det viktig at kjente selskaper og personer forstår hvordan det fungerer og hvordan det kan påvirke dem.

Hva cybersquatting betyr

Cybersquatting er en type nettkriminalitet der gjerningsmennene kjøper eller registrerer et domenenavn som er identisk med eller likt et eksisterende domene for å tjene på et kjent varemerke, selskapsnavn eller personnavn. Det viktige er at handlingen er uvanlig på grunn av de gjerningsmannens onde hensikter. På grunn av sin natur kan domenesquatting anses som en slags varemerkeovertredelse, selv om det også er forskjeller på de to. Det fins flere typer cybersquatting, og angrepene kan utføres med ulike mål.

I mange tilfeller registrerer squattere domener for å senere selge dem til etablerte bedrifter eller merkevareeiere for betydelig profitt. Men cybersquattere er mer ondsinnede og driver med nettsquatting med ondere hensikter. De kan for eksempel bruke lignende domener for å lage en phishingside, svindler eller til og med falske spørreundersøkelser for å innhente brukerdata.

Overbeviser besøkende til å laste ned og kjøre skadevare på datamaskinene sine.

Cybersquatting kan ha omfattende konsekvenser for legitime bedrifter. Det kan føre til bedrageri, databrudd og skader på deres offentlige renommeer.

Hva er cybersquatting og når er det ulovlig?

I sin enkleste form er cybersquatting det å kjøpe eller registrere domenenavn for å tjene på et varemerke eid av en annen person. Teknisk sett er alle typer cybersquatting ulovlige. Men i noen tilfeller er den påståtte forbrytelsen utilsiktet og derfor ikke ulovlig. Om det for eksempel fins et eksisterende nettsted med domenet SmithConsulting.com som spesialiserer seg på bildekonsultasjon og noen registrerer et nytt domene med navnet SmythConsulting.com som fokuserer på økonomisk konsultasjon, er dette neppe cybersquatting siden navnelikheten antakelig er tilfeldig og sistnevnte antakelig ikke tjener penger på bruk av førstnevntes navn.

For å håndtere et tilfelle av cybersquatting, kan et selskap eller varemerkeeier velge å samhandle med squatteren og betale dem for å ta kontroll over domenenavnet. Men siden det nå også fins visse lovinstrumenter, er det mulig å anlegge sak mot squatteren og rettsforfølge forbrytelsen.

For å anlegge an sak må saksøkeren bevise at ulovlig nettsquatting har skjedd. Da må vedkommende generelt legge fram bevis på at:

  • Navnet, eller varemerket, er velkjent og rammes av domenesquatting.
  • Squatteren opprettet domenenavnet for å krenke rettighetene til — og tjene penger på — det eksisterende selskapet, personen eller varemerkeeieren.
  • Domenet til squatting-nettstedet må være identisk med eller likt et eksisterende navn eller varemerke.

Anti-cybersquatting-lovgivning

Det fins flere lover som beskytter bedrifter og personer mot nettsquatting. Selv om mange bare gir beskyttelse i USA, gjelder mange av dem internasjonalt.

  1. Lov om anticybersquatting og forbrukerbeskyttelse (Anticybersquatting Consumer Protection Act (ACPA) fra 1999: Dette er amerikansk føderal lov som beskytter varemerkeeiere og enkeltpersoner mot alle typer cybersquatting. Iht. ACPA er det ulovlig å kjøpe eller registrere et varemerkeregistrert navn eller personnavn eid av en annen person. Forbudet gjelder også domenenavn som er identiske med eller åpenbart like eksisterende URL-er.
  2. Lanham-loven av 1946: Denne amerikanske loven oppretter prosedyren fornasjonal varemerkeregistrering. Loven beskytter også varemerkeeiere og gir dem muligheter til beskyttelse mot cybersquatters med URL-squatting som skaper forbrukerforvirring eller rammer varemerket deres. Loven om varemerkeskade (Trademark Dilution Revision Act) av 2006 fører dette videre ved å foreskrive av saksøkere kun trenger å bevise at varemerket sannsynligvis er rammet, istedenfor at det faktisk har blitt det.
  3. Den internasjonale opphavsrettsorganisasjonen (World Intellectual Property Organization (WIPO)): WIPO har hovedkontor i Geneve og er en spesialisert underorganisasjon i FN. Den fører tilsyn med opphavsrett på internasjonalt nivå og skal som sådan arbitrere og megle i et vidt spekter av tvister innen opphavsrett, inkludert tilfeller av cybersquatting. Når WIPO behandler saker, vurderer den bestemmelsene i Uniform Domain Name Dispute Resolution Policy (UDRP) utformet av Internet Corporation for Assigned Names and Numbers (ICANN).

Om en saksøker kan bevise et tilfelle av cybersquatting iht. disse lovinstrumentene, får vedkommende en form for godtgjørelse. Avhengig av saksdetaljene kan de motta pålagt hjelp, pengeerstatning og saksomkostninger.

Eksempler på berømte cybersquattingsaker

Her er noen av de mest berømte tilfellene av nettsquatting:

  • Walrmart44.com: Dette var en bedragersk nettsted skapt i ond hensikt som tjente på navnet til den velkjente superbutikken Walmart. Den overbeviste brukere om å installere spionvare og reklamevare på datamaskinene sine.
  • TikToks.com: Dette domenet ble kjøpt av to menn i et forsøk på å utnytte den begynnende populariteten til dette sosiale mediet. Selv om TikToks morselskap først tilbød å betale dem for domenenavnet, avslo squatterne, og saken gikk til retten. TikTok vant og paret måtte overlevere URL-en.
  • Nissan.com: Et selskap kaltNissan Computer Corporation registrerte dette domenet i 1994. Noen år senere påstod bilprodusenten Nissan Motors at domenet var et tilfelle av cybersquatting da de bestemte at de ville ha det for seg selv. Men siden domeneeierens navn var Uzi Nissan bestemte domstolene at dette ikke var nettsquatting, og Nissan Motors måtte registrere et annet domene.
  • MikeRoweSoft.com: En mann ved navn Mike Rowe registrerte dette domenet i 2003 for webdesignselskapet sitt. På grunn av de fonetiske likhetene mellom navnene, ville dataselskapet Microsoft ha domenet og tilbød å betale Rowe en symbolsk sum for det. Da Rowe nektet, beskyldte Microsoft ham for cybersquatting. Saken førte til offentlig oppstyr og ble til slutt avgjort utenfor retten.

Typer cybersquatting

Selv om cybersquatting er et generelt begrep for én type datakriminalitet, fins det flere ulike typer — alle ulovlige. Dette er noen av cybersquattingtypene å vite om.

Typosquatting

Dette er kanskje en av de vanligste typene nettsquatting og er feilstavede domenenavn som etterligner velkjente nettsteder eller merkevarenavn. Den bedragerske adressen kan være en subtil variasjon av originalen, f.eks. en bokstav som er annerledes eller en bindestrek. Navnet kommer av at cybersquatteren utnytter skrivefeil folk kan gjøre. Ett eksempel på dette kan være Googgle.com istedenfor Google.com.

Identitetstyveri

I denne typen cybersquatting vil en nettkriminell stjele et selskaps digitale identitet ved å opprette et lignende domene. Når internettbrukere prøve å gå inn på selskapets nettsted, kan de klikke på feil lenke og heller ende opp på det bedragerske nettstedet. Et annet eksempel på domenesquatting som er identitetstyveri kan være om cybersquatteren kjøper et eksisterende domene der domeneregistreringen er utløpt. Den opprinnelige eieren må så gå til søksmål for å ta kontroll over domenet.

Namejacking

Namejacking er en av de mest populære typene cybersquatting og skjer når en squatter bruker personnavnet til en kjent person for å skape et falskt nettsted. Det ses ofte, i tilfelle kjendiser, når cybersquattere registrerer domener — eller mer ondsinnet, sosiale media-profiler — i deres navn. Namejacking kan være vanskelig å rettsforfølge siden det kanskje ikke alltid er mulig å bevise at det ble gjort med hensikt. Men i USA kan folk varemerkeregistrere personnavn, noe som kan være til hjelp med å bygge en sak mot en cybersquatter.

Omvendt cybersquatting

Dette er også kjent som omvendt domenenavn-tyveri og er en teknikk der nettkriminelle utnytter det eksisterende juridiske rammeverket for å muliggjøre domenesquatting. For å gjennomføre dette velger cybersquatteren først et spesifikt eksisterende nettsted som mål, for eksempel Infinity.Finance.com. De registrerer en bedrift med samme navn, f.eks. Infinity Finance Ltd. Når dette er i orden påstår de at den legitime eieren nettsquatter ved hjelp av bedriftsnavnet de eier og bruker loven — f.eks- ACPA — for å prøve å få kontroll over angjeldende nettsted.

Hvordan hindre cybersquatting

Bedriftseiere og domeneeiere kan gå til skritt for å minimalisere potensialet for cybersquatting. Og om dette skjer er det svært viktig å forstå hvordan man utbedrer skaden for å ta kontroll over nettstedet. Her er noen spørsmål om å unngå og håndtere domenesquatting:

  • Registrer bedriftsnavnet som et varemerke. ACPA og UDRP beskytter kun varemerkeeiere. Så ved å registrere og eie varemerket til en bedrift eller personnavn, kan eieren potensielt beskyttes iht. begge juridiske rammeverk om en bedrift utsettes for nettsquatting
  • Kjøpt variasjoner av nettstedets adresse, f.eks. de med ulike domenesuffikser som .com eller .net, med litt ulike stavemåter, eller med artikler som "the". Slik kan ikke squattere kjøpe disse nettstedsadressene og besøkere vil omdirigeres til det offisielle nettstedet.
  • Kommuniser med eieren av cybersquat-nettstedet. Noen ganger har et domenenavn utilsiktet blitt registrert med et lignende navn uten at eieren visste det. I så fall kan de være villige til å overføre eller selge det.

Hvordan kan nettstedbesøkere unngå cybersquattere?

Nettstedbesøkere kan også bli ofre for domenesquatting, så det er viktig å alltid være årvåken på nett. Her er noen tips for å unngå å bli offer for nettsquatting på nett:

  • Bekreft nettadressen ved å sjekke adresselinjen. Sikre at stavingen av nettstedet er som forventet og uten uvanlige tegn.
  • Skriv inn URL-en når du besøker spesifikke nettsteder for å sikre at den er riktig. Kontroller for stavefeil eller feil som kan føre deg til et cybersquatting-nettsted istedenfor.
  • Sjekk nettstedets utseende og funksjon for alt som virker uvanlig. Mange URL-squatting-nettsteder har masse pop-ups og annonser, automatiske nedlastinger og hyppige — unødvendige — omledninger.
  • Se etter tegn på svak sikkerhet i nettleserens adresselinje. For eksempel har noen cybersquatting-eksempler frasen "ikke sikker" foran nettadressen eller ikke noe hengelåstegn. De fleste offisielle nettsteder har for tiden SSL-sertifikater. Da bør det være en hengelåsikon i addresselinjen, like foran domenenavnet.
  • Ikke åpne mistenkelige e-poster eller lenker. De kan inneholde phishing-e-poster som fører til domene-squatting-nettsteder. Åpne om nødvendig et nytt vindu og gå direkte til gjeldende nettsted ved å taste inn URL-en direkte.
  • Oppdater operativsystemer og programmer for å hindre mulig skadevare på et URL-squatting-nettsted i å utnytte sårbarheter i utdaterte systemer.
  • Installer antivirusprogramvare og hold den oppdatert. En effektiv antivirusløsning blokkerer skadelige domener og omfatter nettbeskyttelse som kan blokkere skadelige og phishing-nettressurser.

Cybersquatting: En latent trussel for bedrifter

Selv om det blir mindre vanlig, er cybersquatting ennå noe urovekkende. Å forstå hvordan det fungerer, de ulike typene squatting og når det er ulovlig, er viktig for å beskytte interessene og ryktet til kjente bedrifter og enkeltpersoner. Selskaper kan for eksempel beskytte seg selv ved å proaktivt kjøpe like domenenavn og registrere bedriftsnavnet sitt som et varemerke. I tillegg kan internettbrukere unngå å bli ofre for nettsquattere ved å følge enkle sikkerhetstips for internett.

Kaspersky Endpoint Security mottok i 2021 tre AV-TEST-priser som det produktet innen endepunktsikkerhet for bedrifter som gir best effektivitet, beskyttelse og brukervennlighet. I alle tester oppviste Kaspersky Endpoint Security enestående effektivitet, beskyttelse og brukervennlighet for bedrifter.

Relaterte artikler og koblinger:

Relaterte produkter og tjenester:

Hva er cybersquatting?

Cybersquatting kan ha alvorlige konsekvenser for selskaper. Lær om domenesquatting, hvordan det fungerer og hvordan bedrifter kan beskytte seg
Kaspersky logo