Heb je ooit een domeinnaam voor je organisatie opgezocht om erachter te komen dat deze al is gekocht? Leidt de domeinnaam naar een reeds functionerende website die onder uw bedrijfsnaam opereert of naar een pagina met de tekst "deze domeinnaam is te koop" of iets dergelijks? Als u een van deze vragen met ja hebt beantwoord, dan is het zeer waarschijnlijk dat u het slachtoffer wordt van cybersquatting.
Dus, wat is cybersquatting dan? Hoe voorkom je het en hoe ga je ermee om? Is cybersquatting hetzelfde als typosquatting?
Wat is cybersquatten?
Cybersquatting is de onethische praktijk van het registreren van domeinnamen van bestaande handelsmerken, organisaties of bedrijven te kwader trouw te gebruiken voor illegale operaties of om winst te maken door door te verkopen aan de eigenaar tegen een verhoogde prijs. Het is ook bekend als domein kraken.
Cybersquatting werd populair toen kwaadwillende actoren in de begindagen van internet voorzagen dat organisaties de digitale ruimte moesten betreden en websites moesten bezitten. Ze begonnen de domeinnamen van de organisaties te kopen en gebruikten deze illegaal onder de bedrijfsnaam. Ze verdienden ook veel geld door ze door te verkopen.
Hoe werkt cybersquatting?
Cybersquatting of domeinsquatting komt tegenwoordig veel voor, zelfs met wetten tegen hen. Bij een cybersquatting-aanval controleert de aanvaller of een bedrijf een geregistreerde domeinnaam heeft en zo niet, dan kopen ze deze en gebruiken deze illegaal of houden deze om tegen onredelijke prijzen te verkopen. Een domeinnaam kost gemiddeld 10 tot 30 dollar per jaar. Een cyberkraker zou dit domein kunnen kopen en proberen het in plaats daarvan voor duizenden dollars te verkopen.
Een andere methode van cybersquatting vindt plaats wanneer de aanvaller ontdekt dat een domeinnaam al bestaat, maar een vergelijkbare koopt met een ander topleveldomein. Een topleveldomein is het laatste segment van een domeinnaam. Enkele veel voorkomende top-level domeinen zijn .com, .org, .eu, .ng, etc.
De domeinnaam van MUO is bijvoorbeeld "makeuseof.com". Een aanvaller zou kunnen zien dat dit domein al is geregistreerd en proberen "makeuseof.org" te kopen voor illegale doeleinden. Ze kunnen zelfs proberen "makeuseof.fr" of een ander topniveaudomein van een specifiek land te registreren en proberen verkeer uit dat land te stelen. Wanneer de organisatie dit domein ontdekt en contact opneemt met de eigenaar, kan de persoon besluiten het domein te verkopen. In andere gevallen neemt de kwaadwillende eerst contact op met de eigenaar.
Een cybersquatter kan uw domeinnaam of een soortgelijke naam gebruiken om nietsvermoedende gebruikers om te leiden naar een andere website. Dit kan de website van een concurrent zijn of zelfs een phishing-website gebruikt om gevoelige inloggegevens van slachtoffers te verkrijgen.
Hoe voorkom je een cybersquatting-aanval?
U kunt voorkomen dat een cybersquatting-aanval u overkomt door deze stappen te nemen.
Handelsmerk op uw websitedomein
Als u een onderscheidend merk of bedrijf heeft dat u wilt beschermen, moet u uw websitedomein handelsmerken om cybersquatting te voorkomen. Op die manier kunt u, als een persoon een domein registreert dat erg lijkt op het uwe, een inbreukprocedure vervolgen. Als u dit niet doet en een cybersquatter een variant van uw domeinnaam of iets dergelijks registreert, heeft u mogelijk niet de wettelijke rechten om die zaak aan te pakken.
Registreer verschillende varianten van uw domein
Hoewel dit in eerste instantie geen kosteneffectieve methode lijkt, kan het kopen van uw domeinen met domeinvarianten op het hoogste niveau een cybersquatting-aanval voorkomen. Wanneer u ze koopt, kunt u ze doorverwijzen naar uw hoofddomeinnaam. De domeinnaam van MUO is bijvoorbeeld "makeuseof.com", maar als u "makeuseof.org" in uw browser typt, wordt u naar de oorspronkelijke domeinnaam (makeuseof.com) geleid.
Jij kan een domeinnaam kopen bij Google Domains of een ander Google Domain-alternatieven voor domeinregistratie.
Bewaak uw websiteverkeer
Een andere manier om cybersquatting-aanvallen te voorkomen of in de kiem te smoren, is door het verkeer op uw website altijd nauwlettend in de gaten te houden. Als u een plotselinge daling van uw verkeer opmerkt, vooral uit een bepaalde regio of een bepaald land, kan dit een teken zijn dat een cybersquatter een soortgelijk domein als het uwe heeft gehost en het illegaal gebruikt.
Hoe los je een cybersquatting-aanval op?
De eerste stap bij het voorkomen of oplossen van een cybersquatting-aanval is het achterhalen van de getroffen domeinen. U kunt dit doen door gewoon de domeinnaam op internet te zoeken of door tools zoals Google's Domain Register te gebruiken om te controleren of die domeinnaam beschikbaar is. Als het domein al actief is en te kwader trouw wordt gebruikt, gebruik dan Wie Is Opzoeken om contactgegevens over de cybersquatter te krijgen.
Wanneer u heeft bevestigd dat het domein voor illegale doeleinden wordt gebruikt, kunt u een zaak indienen volgens de Anti-Cybersquatting Consumer Protection Act (ACPA) van uw land.
Cybersquatten vs. Typosquatting
Cybersquatting- en typosquatting-aanvallen zijn beide soorten URL-kapingaanvallen. Een aanval met URL-kaping vindt plaats wanneer u zich op een andere website bevindt, in plaats van de bedoelde juiste.
Een typosquatting-aanval vindt plaats wanneer een cybercrimineel een verkeerd gespelde domeinnaam van een populaire website of organisatie koopt en registreert. Ze doen dit zodat wanneer een persoon de URL van die website intypt en een typefout maakt - zoals we allemaal geneigd zijn te maken - ze naar een kwaadaardige website worden geleid en zelfs gehackt of opgelicht kunnen worden. Dus als u "google.com" zou typen, zou een typosquatter de domeinen "gooogle", "goggle" of zelfs "foogle" kopen, elk gevolgd door ".com". Meestal worden typosquatting-websites gebruikt voor phishing-aanvallen.
Cybersquatting-aanvallen houden in dat u uw reeds geregistreerde domeinen of vergelijkbare domeinen te kwader trouw gebruikt. Cybersquatting-domeinen worden niet verkeerd gespeld. Dus terwijl een typosquatter de Google-domeinnaam kan veranderen in een domeinnaam met een typfout, kan een cybersquatter iets als "googlesearch.com" gebruiken.
Wees de baas over uw beveiliging
Naast cybersquatting- en typosquatting-aanvallen zijn er nog vele andere beveiligingsaanvallen die u en uw organisatie kunnen treffen. Hackers en kwaadwillende actoren vinden altijd nieuwe kwetsbaarheden en mogelijkheden om nietsvermoedende mensen op internet uit te buiten. Het is uw verantwoordelijkheid om uzelf en uw organisatie te allen tijde te beveiligen.
