Какво е Cybersquatting?

Cybersquatting е акт на регистриране на име на домейн, което изглежда подобно на целеви домейн, за да се извърши злонамерена дейност. Това включва улесняване на фишинг кампании, атакуване на истински посетители, които са написали грешно адрес, или накърняване на репутацията на марка. Тази статия ще обхване опасностите от киберсквотинга, какво могат да направят компаниите по въпроса и ще очертае план за инструмент, който може да се използва за откриване на потенциално злонамерени домейни.

Много фишинг кампании използват общи домейни, като например, discountoffers.com които могат да бъдат използвани срещу всяка компания под прикритието на предлагане на отстъпки или връщане на пари. След това това може да се разшири, за да се използва поддомейн, като acme.discountoffers.com за по-точно насочване към конкретна марка. Въпреки това, други по-целенасочени кампании ще използват имена, подобни на законните, притежавани от целта, с надеждата, че жертвата или няма да забележи правописната грешка, или ще помисли, че домейнът е истински. Пример от реалния свят за това беше случаят с Air France, който притежава www.airfrance.com, като регистриран киберсквотер www.arifrance.comи www.airfranceairlines.com за да отклони потребителите към уебсайт, продаващ оферти за пътуване с отстъпка.

Компаниите харчат огромни суми пари за регистриране на домейни, които са подобни на техните основни, в опит да предотвратят евентуалното им злонамерено използване в бъдеще. Поради разходите и логистиката е невъзможно да се регистрира всеки възможен домейн, от който нападателят може да се възползва, и често докато компанията обмисля да предприеме такава стъпка, някои домейни вече са регистрирани. В този последен случай, тъй като е твърде късно компанията да я регистрира сама, следващото най-добро нещо е да сте наясно с тях, за да могат да се предприемат съответните действия.

Обичайни техники за киберсквотинг

Има няколко маршрута, които атакуващият може да предприеме, за да избере домейн, който е вероятно да бъде успешен срещу тяхната цел. Следващите раздели описват някои от мисловните процеси, през които може да премине нападателят, когато избира домейн, използвайки „google.com“ като примерна цел.

Правописна грешка

Това е, когато киберпрестъпник регистрира неправилно изписан домейн и често е известно като typosquatting. Тези типове домейни биха били там, където нападателят се надява потребителят случайно да напише целевото име погрешно. Някои от тях ще се основават на заместване на букви с тези, които са до него на клавиатурата, или знаци, въведени в малко по-различен ред. Примерите включват:

• google.com
• gogle.com
• soogle.com

Както е показано по-долу, Google проактивно регистрира някои домейни, за да защити своите потребители и тяхната търговска марка, пренасочвайки ги към истинския уебсайт.

Подобен външен вид

Това са URL адреси, които изглеждат подобни на целта и въпреки че могат да бъдат въведени погрешно от потребител, който иска да посети целевия домейн, те също могат да бъдат такива, предназначени да не бъдат въведени от жертвата. Например да се използва като връзка във фишинг имейл, където атакуващият се надява жертвата да не забележи поради приликата му. Техниките за това могат да включват замяна на букви с цифри, „i“ с „L“, размяна на букви и т.н. Примерите включват:

• g00gle.com
• googie.com
• google.com

Законно изглеждащ

Друга потенциална техника е регистриране на домейни, които не съдържат печатни грешки и не са предназначени да изглеждат като целта, но жертвата може да ги помисли за истински. Това може да включва регистриране на различни домейни от първо ниво, като се използва легитимното име на компанията или добавяне на думи пред/прибавяне към целта. Примерите включват:

• googlesupport.com
• google.net
• google-discounts.com

Какво мога да направя, ако някой регистрира моя домейн?

Така че сте идентифицирали списък с домейни, подобни на вашия. Проучихте и открихте, че един от домейните отразява вашия собствен уебсайт и се използва за стартиране на фишинг кампании срещу вашите служители. Какво правиш сега?

В Съединените щати има два начина за правни действия:

• Интернет корпорация за присвоени имена и номера (ICANN)
• Антикиберсквотинг Закон за защита на потребителите (ACPA)

Процедура на ICANN

ICANN разработи Унифицирана политика за разрешаване на спорове за имена на домейни (UDNDRP), за разрешаване на спорове за домейни, които потенциално могат да нарушат претенции за търговски марки. Едно лице може да заведе дело, като се оплаче, че:

• Името на домейн е идентично или объркващо подобно на търговска марка или марка на услуга, върху която жалбоподателят има права; и
• Домейнът няма права или законни интереси по отношение на името на домейна; и
• Името на домейна е регистрирано и се използва недобросъвестно.

Ако действието е успешно, домейнът ще бъде анулиран или прехвърлен към вас.

Правни действия съгласно ACPA

Законът за защита на потребителите срещу киберсквотинг (ACPA) беше приет през 1999 г. с цел борба с киберсквотинга като случая, описан в тази статия. Собственик на търговска марка може да заведе дело срещу скуотер, който:

• Има недобросъвестно намерение да спечели от търговската марка
• Регистрира, предава или използва име на домейн, което е
  • Идентичен или объркващо подобен на отличителна търговска марка
  • Идентичен или объркващо подобен или разреден на известна търговска марка
  • е защитена търговска марка

Производството на UDNDRP обикновено е по-препоръчителният курс на действие, тъй като те обикновено са по-бързи и по-евтини.

Информираност на потребителите и технически решения

Тъй като тези процедури могат да отнемат време (или ако вашият бизнес е базиран извън Съединените щати), могат да се предприемат по-незабавни мерки поне за защита на собствените вътрешни потребители на клиента. Информирането на служителите за нов фишинг сайт е една от най-бързите и лесни стъпки, които могат да бъдат предприети, за да им помогнат да останат нащрек и да намалят шансовете за успех на нападателя.

В допълнение към това, правилата за имейл могат да бъдат настроени да блокират входящи имейли от тези потенциални фишинг домейни, така че те никога да не достигат до служителите на първо място. Някои решителни нападатели може да се опитат да заобиколят това, като се свържат със служители чрез друга среда, като например телефон, принуждавайки жертвите да посетят сайта им ръчно чрез уеб браузър. В тези случаи мрежовите решения могат да помогнат да попречат на потребителите изобщо да се свързват с тези злонамерени домейни, като ги блокират на ниво защитна стена.

Заключение

Киберсквотингът е заплаха, която често се пренебрегва и много компании или не обмислят защита, докато не бъдат засегнати от нея, или вярват, че това е нещо, срещу което не могат да се защитят проактивно. Nettitude се стреми да помогне на клиентите допълнително в тази област, като разработи инструменти, които позволяват домейните да бъдат непрекъснато наблюдавани за потенциално подозрителни пермутации.