Cybersquatting چیست و چگونه می توان از آن جلوگیری کرد؟

اسکوات سایبری که به نام دامنه اسکوات نیز شناخته می شود، می تواند آزاردهنده و پرهزینه باشد. در اینجا معنی آن برای شما و کسب و کار شما آمده است.

آیا تا به حال به دنبال نام دامنه ای برای سازمان خود بوده اید تا متوجه شوید که قبلاً خریداری شده است؟ آیا نام دامنه منجر به وب سایتی می شود که در حال حاضر با نام تجاری شما کار می کند یا صفحه ای با عنوان “این نام دامنه برای فروش است” یا چیزی مشابه؟ اگر پاسخ شما به هر یک از این سؤالات مثبت است، احتمال اینکه قربانی سایبری شوید بسیار زیاد است.

بنابراین، پس سایبری چیست؟ چگونه می توانید از وقوع آن جلوگیری کنید و چگونه می توانید با آن مقابله کنید؟ آیا سایبر اسکواتینگ همان تایپسکوت است؟

Cybersquatting چیست؟

Cybersquatting عمل غیراخلاقی ثبت نام دامنه علائم تجاری، سازمان‌ها یا کسب‌وکارهای بد نیت برای استفاده برای عملیات غیرقانونی یا کسب سود از طریق فروش مجدد به مالک با قیمت افزایش یافته است. همچنین به عنوان اسکوات دامنه شناخته می شود.

Cybersquatting زمانی محبوب شد که بازیگران مخرب نیاز سازمان‌ها را برای حرکت به فضای دیجیتال و مالکیت وب‌سایت‌ها در روزهای اولیه اینترنت پیش‌بینی کردند. آنها شروع به خرید نام دامنه سازمان ها کردند و به صورت غیرقانونی از آنها با نام تجاری استفاده کردند. آنها همچنین با فروش مجدد آنها درآمد زیادی به دست آوردند.

Cybersquatting چگونه کار می کند؟

امروزه حتی با وجود قوانینی که علیه آنها وجود دارد، سایبری یا اسکواتینگ دامنه رایج است. در یک حمله سایبری، مهاجم بررسی می کند که آیا یک شرکت دارای نام دامنه ثبت شده است یا نه، آن را می خرند و به صورت غیرقانونی از آن استفاده می کنند یا آن را برای فروش با قیمت های غیر منطقی نگه می دارند. یک نام دامنه به طور متوسط ​​10 تا 30 دلار در سال هزینه دارد. یک مهاجم سایبری می تواند این دامنه را بخرد و به جای آن سعی کند آن را به هزاران دلار بفروشد.

یکی دیگر از روش‌های سایبری اسکوات زمانی رخ می‌دهد که مهاجم متوجه می‌شود که یک نام دامنه از قبل وجود دارد، اما دامنه مشابهی را با دامنه سطح بالای متفاوت خریداری می‌کند. دامنه سطح بالا آخرین بخش از نام دامنه است. برخی از دامنه های سطح بالا رایج عبارتند از .com، .org، .eu، .ng و غیره.

به عنوان مثال، نام دامنه MUO “makeuseof.com” است. یک مهاجم می تواند ببیند که این دامنه قبلاً ثبت شده است و سعی می کند “makeuseof.org” را بخرد تا از آن برای اهداف غیرقانونی استفاده کند. حتی ممکن است سعی کنند “makeuseof.fr” یا هر دامنه سطح بالای یک کشور خاص را ثبت کنند و سعی کنند ترافیک آن کشور را بدزدند. وقتی سازمان متوجه این دامنه شد و با مالک تماس گرفت، ممکن است شخص تصمیم به فروش آن بگیرد. در موارد دیگر، بازیگر بدخواه ابتدا با مالک تماس می گیرد.

یک مهاجم سایبری ممکن است از نام دامنه شما یا نام دامنه مشابه شما برای هدایت کاربران ناشناس به وب سایت دیگری استفاده کند. این ممکن است وب سایت یک رقیب یا حتی یک وب سایت فیشینگ باشد که برای به دست آوردن اعتبار حساس از قربانیان استفاده می شود.

چگونه می توان از حمله سایبری جلوگیری کرد؟

با انجام این مراحل می توانید از وقوع یک حمله سایبری جلوگیری کنید.

علامت تجاری دامنه وب سایت شما

اگر برند یا کسب‌وکاری متمایز دارید که می‌خواهید از آن محافظت کنید، باید دامنه وب‌سایت خود را علامت تجاری کنید تا از سایبری جلوگیری کنید. به این ترتیب، اگر شخصی دامنه ای بسیار شبیه به دامنه شما را ثبت کند، می توانید برای تخلف شکایت کنید. اگر این کار را انجام ندهید، و یک سایبری اسکواتر تغییری از نام دامنه شما یا چیزی مشابه را ثبت کند، ممکن است از حقوق قانونی برای رسیدگی به آن پرونده برخوردار نباشید.

انواع مختلف دامنه خود را ثبت کنید

اگرچه در ابتدا این روش مقرون به صرفه به نظر نمی رسد، خرید دامنه های شما با تغییرات دامنه سطح بالا می تواند از حمله سایبری جلوگیری کند. هنگامی که آنها را خریداری می کنید، می توانید آنها را به نام دامنه اصلی خود هدایت کنید. به عنوان مثال، نام دامنه MUO “makeuseof.com” است، اما اگر “makeuseof.org” را در مرورگر خود تایپ کنید، به نام دامنه اصلی (makeuseof.com) هدایت می شوید.

شما می توانید یک نام دامنه از Google Domains یا هر جایگزین دیگر Google Domain برای ثبت دامنه خریداری کنید.

ترافیک وب سایت خود را کنترل کنید

راه دیگر برای جلوگیری از حملات سایبری اسکواتینگ یا مهار آنها این است که همیشه ترافیک وب سایت خود را به دقت زیر نظر داشته باشید. اگر متوجه کاهش ناگهانی ترافیک خود، به خصوص از یک منطقه یا کشور خاص شدید، ممکن است نشانه آن باشد که یک سایبری اسکواتر دامنه مشابهی را با دامنه شما میزبانی کرده است و به طور غیرقانونی از آن استفاده می کند.

چگونه یک حمله سایبری را حل می کنید؟

اولین قدم در جلوگیری یا حل حمله سایبری اسکواتینگ، کشف دامنه های آسیب دیده است. شما می توانید این کار را فقط با جستجوی نام دامنه در اینترنت یا استفاده از ابزارهایی مانند ثبت دامنه گوگل انجام دهید تا بررسی کنید که آیا آن نام دامنه در دسترس است یا خیر. اگر دامنه از قبل راه‌اندازی شده است و با نیت بد استفاده می‌شود، از WhoIs LookUp برای دریافت اطلاعات تماس در سایبرسکوتر استفاده کنید.

هنگامی که تأیید کردید که دامنه برای مقاصد غیرقانونی استفاده می شود، می توانید طبق قانون حمایت از مصرف کننده (ACPA) در کشور خود، پرونده ای تشکیل دهید.

Cybersquatting در مقابل Typosquatting

حملات Cybersquatting و typosquatting هر دو نوع حملات ربودن URL هستند. حمله ربودن URL زمانی اتفاق می‌افتد که شما خود را در وب‌سایت دیگری می‌بینید، نه در وب‌سایت صحیح مورد نظر.

حمله typosquatting زمانی رخ می دهد که یک مجرم سایبری یک نام دامنه اشتباه املایی یک وب سایت یا سازمان محبوب را خریداری و ثبت کند. آنها این کار را انجام می دهند تا وقتی شخصی URL آن وب سایت را تایپ می کند و اشتباه تایپی می کند – همانطور که همه ما مستعد انجام آن هستیم – به یک وب سایت مخرب هدایت می شود و حتی ممکن است هک یا کلاهبرداری شود. بنابراین اگر بخواهید در “google.com” تایپ کنید، یک typosquatter دامنه های “gooogle”، “goggle” یا حتی “foogle” را خریداری می کند که هر کدام “.com” را دنبال می کنند. اغلب اوقات، وب سایت های typosquatting برای حملات فیشینگ استفاده می شوند.

حملات Cybersquatting مستلزم استفاده از دامنه های ثبت شده شما یا دامنه های مشابه با سوء نیت است. دامنه های Cybersquatting غلط املایی ندارند. بنابراین، در حالی که ممکن است یک تایپولتر نام دامنه Google را با یک اشتباه تایپی به یکی تغییر دهد، یک سایبری اسکواتر ممکن است از چیزی مانند “googlesearch.com” استفاده کند.

مسئول امنیت خود باشید

به غیر از حملات سایبری و تایپی، حملات امنیتی بسیاری وجود دارد که ممکن است بر شما و سازمان شما تأثیر بگذارد. هکرها و عوامل مخرب همیشه در حال یافتن آسیب‌پذیری‌ها و فرصت‌های جدیدی برای سوء استفاده از افراد ناآگاه در اینترنت هستند. این مسئولیت شماست که همیشه خود و سازمانتان را ایمن نگه دارید.

منبع مقاله