Nazivi domena pomažu nam u navigaciji prostranstvima globalne mreže i pronalaženju informacija i usluga koje tražimo. Međutim, zlonamjerni akteri zlorabe važnost naziva domena registrirajući one koji su identični ili slični postojećim zaštitnim znakovima, nazivima tvrtki ili osobnim imenima, nadajući se da će profitirati od zabune. Praksa namjerne registracije naziva domena kojom se krše prava na zaštitni znak naziva se cybersquatting.
Prema podacima koje je predstavio tim Atlas VPN-a, slučajevi cybersquattinga dosegnuli su rekordne razine u 2022. Ukupno je 5616 sporova o cybersquattingu podneseno Svjetskoj organizaciji za intelektualno vlasništvo (WIPO) ove godine — gotovo 10 posto više u odnosu na 2021.
Brojke cybersquattinga temelje se na podacima koje je dostavio WIPO. Podaci uključuju slučajeve i nazive domena podnesene prema Uniform Domain Name Dispute Resolution Policy (UDRP) od 2000. do 2022. UDRP, koji je WIPO predložio 1999. godine, postao je međunarodni standard za rješavanje sporova oko naziva domena.
Nakon registracije sličnih naziva domena, cyberskvoteri ih mogu pokušati prodati zaštitnim znakovima koje kopiraju ili koristiti sličnosti u nazivima domena kako bi privukli promet na svoju web stranicu. Među potonjima su oni koji koriste domene kako bi namamili žrtve u phishing napade.
Ako pogledamo povijesne brojke pritužbi na cyberskvotiranje, one su u stalnom porastu tijekom posljednjih šest godina. U usporedbi s 2000., cybersquatting sporovi porasli su za nevjerojatnih 202 posto. WIPO je od 2000. godine do sada registrirao ukupno 61.284 žalbe na cybersquatting.
Tehnike cyberskvotiranja
Danas je većina vlasnika tvrtki već svjesna tehnika cybersquattinga koje zlonamjerni akteri koriste. Međutim, redovni korisnici interneta koji ne posjeduju nijednu domenu možda bi trebali biti svjesni opasnosti i taktika koje koriste cyberskvoteri.
Evo nekih od glavnih:
- Tiposquatting. U typosquattingu zlonamjerni akteri registriraju postojeće nazive domena s malim varijacijama u pisanju (npr. airbnb[.]com i airrbnb[.]com) s ciljem da korisnike odvedu na lažnu web stranicu ako netočno upišu naziv domene. Tiposkvoteri mogu kombinirati pogrešno upisane nazive domena s sličnim web-mjestima poznatih marki kako bi zavarali korisnike da pomisle da posjećuju legitimna web-mjesta.
- Combosquatting. Popularna među krađama identiteta, ova tehnika uključuje kombiniranje postojećih naziva domena s često korištenim riječima, kao što je "plaćanje" (npr. airbnb-plaćanje[.]com.) kako bi se korisnici prevarili da misle da su na stranici koja pripada legitimnom brendu.
- Soundsquatting. U soundsquattingu zlonamjerni akteri registriraju nazive domena koji sadrže homofone (riječi koje zvuče slično) umjesto tipografskih pogrešaka kako bi lažirali legitimne web stranice (npr. weatherportal[.com] zamjenjuje se s ifportal[.]com). Ova tehnika uglavnom cilja na korisnike interneta koji koriste Siri i druge glasovne pomoćnike za navigaciju webom.
- Homographsquatting. Ovu tehniku može biti posebno teško prepoznati jer koristi slične simbole i slova različitih jezika kako bi zamijenila one u domenama dobro poznatih robnih marki. Na primjer, rusko "a" izgleda identično engleskom "a", dakle "apple.com" (englesko "a") i "apple.com" (rusko "a"). Iako ti nazivi domena mogu izgledati gotovo neprepoznatljivo, mogu odvesti korisnike na potpuno različite stranice.
- Levelsquatting. Cyberkriminalci mogu koristiti domenu legitimne robne marke kao poddomenu kako bi zbunili posjetitelje da povjeruju da se nalaze na legitimnoj web stranici (npr. drive.google[.]com zamijenjen je s drive.google.com.sdjaksjd.cc). Ova tehnika cybersquattinga najopasnija je za mobilne korisnike, budući da su mobilne adresne trake općenito prilično male i možda neće prikazivati punu web adresu, što ovu vrstu napada čini težom za uočavanje.