Expandir sua operação comercial para o ambiente digital abre diversas possibilidades de crescimento. Atingir diferentes localidades e um público amplo torna-se viável. Contudo, ao consolidar sua marca online, você se torna vulnerável a diversas ações cibernéticas maliciosas, que visam obter ganhos financeiros por meio da exploração da reputação da sua marca.
Uma dessas práticas é o cybersquatting. Tal atividade pode resultar na diminuição do tráfego e da receita do seu site, prejudicar sua presença online e afetar a imagem da sua marca de forma geral.
O que exatamente é cybersquatting? Como podemos identificar essa prática e o que devemos fazer caso nossa marca seja alvo desse ataque? Vamos explorar essas questões.
O que é Cybersquatting?
Cybersquatting é a prática antiética de registrar, utilizar ou comercializar nomes de domínio que se assemelham ou são idênticos a marcas de indivíduos e organizações conhecidas. O objetivo é obter lucro indevido através da exploração da reputação das marcas originais. Além disso, essa prática também pode ser utilizada para distribuir malware.
Também conhecido como invasão de domínio, o cybersquatting tornou-se comum nos primórdios da internet. Ciber criminosos adquiriam nomes de domínio de organizações, antecipando que os proprietários legítimos das marcas os comprariam posteriormente. E, de fato, isso ocorreu em muitos casos.
O cybersquatting é considerado ilegal devido à má-fé dos invasores. Existem legislações e regulamentações que visam proteger as organizações contra incidentes dessa natureza.
Como Funciona o Cybersquatting?
Em um ataque de cybersquatting, o cibercriminoso pesquisa na internet por empresas que ainda não possuem um site. Após identificar uma organização nessas condições, o criminoso registra um domínio utilizando o nome da empresa.
Quando a organização decide estabelecer sua presença online, ela descobre que o nome de domínio desejado já está em uso, pois foi adquirido por outra pessoa.
Ao entrar em contato com o detentor do domínio, o criminoso oferece o nome de domínio a um preço exageradamente alto.
Caso a organização possua o nome de domínio exato, o criminoso pode registrar um domínio similar com uma extensão diferente, aguardando que o proprietário original o contate posteriormente para comprar o nome.
Uma extensão de domínio é a parte final de um endereço web. Algumas extensões comuns são .org e .net. Assim, se uma empresa possui o domínio exemplo.com, o criminoso pode registrar exemplo.org ou exemplo.net.
Em algumas ocasiões, o criminoso não espera ser contatado pelo proprietário original para a venda do domínio. Em vez disso, o criminoso constrói um site usando o domínio registrado para propósitos maliciosos.
Por exemplo, o criminoso pode criar um site falso para induzir usuários a baixar software malicioso ou compartilhar informações confidenciais de acesso.
Ciber criminosos também registram domínios semelhantes a marcas populares, esperando que usuários, ao digitar incorretamente os endereços dessas marcas, sejam direcionados aos sites falsos.
E nesses sites fraudulentos, os criminosos podem roubar senhas, distribuir malware, exibir anúncios maliciosos, realizar ataques de phishing ou cometer outras atividades ilegais.
Tipos de Cybersquatting
A seguir, os principais tipos de cybersquatting que você precisa conhecer.
#1. Typosquatting
Um dos tipos mais comuns de cybersquatting. No typosquatting, ou sequestro de URL, os cibercriminosos registram nomes de domínio com erros de digitação de marcas famosas para direcionar tráfego a sites falsos.
Os criminosos empregam o typosquatting para desviar tráfego para sites de concorrentes, gerar receita de publicidade, executar ataques de phishing, instalar malware e vender esses nomes de domínio com erros de digitação a preços exorbitantes.
#2. Roubo de Identidade
O criminoso utiliza ferramentas especializadas para monitorar a expiração de domínios. Se o proprietário se esquecer de renovar seu domínio, o criminoso o registra e cria um site falso semelhante ao anterior, fazendo com que visitantes pensem que estão acessando o site original.
#3. Nome Jacking
Nesse tipo de cybersquatting, o criminoso registra nomes de domínio utilizando nomes de pessoas famosas.
É difícil combater essa prática, pois comprovar que o roubo do nome foi intencional pode ser desafiador.
No entanto, pessoas podem registrar seus nomes pessoais nos Estados Unidos, o que pode ser utilizado como prova contra um invasor.
#4. Cybersquatting Reverso
O cybersquatting reverso, também conhecido como sequestro de domínio reverso, é uma prática ilegal na qual um criminoso escolhe um site como alvo.
Em seguida, o criminoso registra uma empresa com o mesmo nome do domínio em questão, frequentemente oferecendo serviços distintos.
A partir daí, o criminoso alega que o proprietário original da marca registrada está utilizando ilegalmente seu nome comercial e tenta assumir o controle legal do site.
Caso o criminoso obtenha êxito no controle do site, ele o utilizará para propósitos maliciosos, aproveitando a boa reputação do proprietário original do domínio.
Por exemplo, se você possui exemplo.com, que vende brinquedos online, um criminoso pode registrar a empresa Exemplo, oferecendo serviços de consultoria e, posteriormente, acusá-lo de violação de marca registrada, tentando tomar o seu domínio.
#5. Sites de Reclamação
Nesse tipo de cybersquatting, o criminoso cria sites de invasão de URL com o objetivo de prejudicar a reputação de uma empresa, buscar vingança pessoal ou disseminar crenças extremistas.
Por exemplo, se você possui exemplo.com, um criminoso pode criar exemplosucks.com, divulgando conteúdo com mentiras e propaganda negativa para difamar sua imagem.
Expressar opiniões é legal, mas sites de reclamação costumam operar para propagar informações maliciosas.
Exemplos Reais de Cybersquatting
Confira alguns exemplos de cybersquatting que se tornaram notícia.
- Dan Parisi, um empresário de Nova York, registrou o domínio madonna.com. Após uma disputa legal, ele foi obrigado a transferi-lo para a cantora Madonna.
- O Google venceu uma ação de cybersquatting contra Jing Ren, que havia registrado o domínio android.co.in, sendo Android de propriedade do Google.
- A organização Pessoas pelo Tratamento Ético dos Animais (PETA) venceu um processo contra Michael Doughney, que havia criado uma paródia do site peta.com.
- A Bytedance, empresa criadora da plataforma de vídeos Tiktok, venceu um processo contra dois australianos que registraram o domínio tiktok.com.
- O Sr. Al Fayed, proprietário da loja de departamento Harrods, obteve o controle de 60 endereços de internet relacionados à Harrods.
O cybersquatting é uma ameaça crescente. Em 2022, a Organização Mundial da Propriedade Intelectual (OMPI) recebeu 7.000 casos. Portanto, é importante verificar se sua empresa está sendo afetada por essa prática.
Como Detectar o Cybersquatting
Pode ser frustrante descobrir que o domínio que você deseja registrar para o site da sua empresa não está disponível. Mesmo que você possua uma marca registrada, o registro de domínio informa que o domínio já está em uso. O que fazer nessa situação?
Primeiramente, não se preocupe. Nem todos os casos de “domínio indisponível” são consequência de cybersquatting. Alguns podem ser erros genuínos. A seguir, como descobrir se sua empresa é vítima de cybersquatting.
Verifique Para Onde o Domínio Direciona
Se o registro de domínio responder à sua solicitação de registro com “este domínio já está em uso”, a próxima etapa é verificar para onde o domínio direciona quando você digita o endereço no navegador.
Caso você se depare com a mensagem “este domínio está à venda” ou “site em construção”, é provável que um cibercriminoso tenha se apropriado do domínio.
No entanto, a ausência de um site funcional não significa necessariamente cybersquatting. O proprietário do domínio pode ter adquirido o domínio de boa-fé e ter planos de desenvolver o site no futuro.
Se o URL direcionar a um site que exibe anúncios dos seus produtos ou a um site da concorrência, é provável que se trate de um caso de cybersquatting.
E se o URL direcionar a um site ativo em um setor completamente diferente do seu, pode ser uma questão de violação de direitos autorais e não necessariamente cybersquatting.
Cybersquatting também pode envolver o registro de um domínio muito similar ao seu. Portanto, realize uma pesquisa online para identificar domínios idênticos. Ferramentas como o dnstwister podem auxiliar nessa busca.
Entre em Contato Com o Titular do Domínio
Ao suspeitar que alguns domínios foram registrados de má-fé para se aproveitar da reputação da sua empresa, entre em contato com os detentores desses domínios para determinar se são casos de cybersquatting.
Você pode encontrar os nomes e endereços de e-mail dos detentores de domínio em sites como Who.is ou Whois.com. Entre em contato para ouvir o que eles têm a dizer sobre sua objeção.
Como Lidar com o Cybersquatting
Se você for vítima de cybersquatting, as seguintes são suas opções para lidar com o problema:
#1. Lei de Proteção ao Consumidor Anti-Cybersquatting (ACPA)
Promulgada em 1999, a Lei de Proteção ao Consumidor Anti-Cybersquatting possibilita aos detentores de marcas registradas combaterem os invasores cibernéticos que registram nomes de domínio de má-fé para explorar a reputação das marcas originais.
Se você acredita ter um caso de cybersquatting, é possível tomar medidas legais contra o suposto infrator com base nesta lei.
#2. Corporação da Internet para Atribuição de Nomes e Números (ICANN)
A Corporação da Internet para Atribuição de Nomes e Números (ICANN) é uma organização sem fins lucrativos que coordena a gestão técnica do sistema de nomes de domínio (DNS) para assegurar a resolução universal de nomes. Dessa forma, todos os usuários da internet podem encontrar endereços válidos.
Em resumo, a ICANN é responsável por atribuir nomes de domínio e garantir que o registro não seja usado de forma abusiva.
Você pode apresentar uma reclamação de acordo com a Política Uniforme de Resolução de Disputas de Nomes de Domínio (UDRP) caso alguém tenha registrado um domínio de má-fé para se beneficiar da sua reputação.
Se você vencer, o domínio em questão será cancelado ou transferido para sua propriedade.
Comparando esses dois métodos, os procedimentos da UDRP são mais rápidos e não é necessário contratar um advogado para iniciar uma reclamação.
No entanto, a UDRP não oferece nenhuma compensação financeira. Se sua marca sofreu perdas financeiras significativas devido ao cybersquatting, tomar medidas legais com base na Lei de Proteção ao Consumidor Anti-Cybersquatting (ACPA) pode ser a melhor opção.
Como as Marcas Podem Prevenir o Cybersquatting
A seguir, algumas maneiras eficazes de proteger sua marca de diferentes formas de cybersquatting.
#1. Registre o Nome da Sua Empresa e o Nome de Domínio
Registrar o nome e o domínio da sua empresa é a melhor estratégia para se proteger do cybersquatting. Isso possibilita acionar a Política Uniforme de Resolução de Disputas de Nomes de Domínio (UDRP) ou a Lei de Proteção ao Consumidor Anti-Cybersquatting (ACPA) para combater invasores cibernéticos.
Ter o nome da empresa e o nome de domínio registrados também permite solicitar indenização a cibercriminosos caso sua empresa tenha sofrido perdas financeiras devido ao cybersquatting.
#2. Registre Variações do Endereço do Seu Site
Comprar domínios com variações populares de extensão e erros de digitação comuns impede que cibercriminosos comprem esses domínios.
E ao redirecionar esses domínios para o seu domínio original, os usuários acessarão o seu site mesmo que digitem o nome de domínio incorretamente.
Por exemplo, se você utiliza o domínio exemplo.com, você pode registrar também exemplo.org, exemplo.net e exemp.com, e redirecionar todos esses domínios para exemplo.com. Assim, os usuários acessarão exemplo.com mesmo que digitem exemplo.org ou exemp.com por engano.
Certamente, adquirir vários domínios não é uma medida econômica. Mas, se o cybersquatting pode prejudicar seriamente a sua marca, essa pode ser a atitude correta para lidar com o problema.
Você pode pesquisar online por nomes de domínio com preços acessíveis.
#3. Configure a Renovação Automática do Seu Domínio
Cibercriminosos buscam por nomes de domínio cujos proprietários esqueceram de renovar. Assim, os criminosos registram esses domínios e roubam a identidade online dessas marcas.
Portanto, é fundamental ativar a renovação automática do seu domínio para assegurar que ele seja renovado no prazo antes da expiração.
#4. Invista em Softwares Anti-Cybersquatting
Ataques cibernéticos baseados em domínio estão se tornando cada vez mais comuns. Investir em uma solução de segurança adequada é fundamental para proteger sua empresa contra atividades maliciosas.
A seguir, algumas ferramentas que oferecem segurança comprovada:
Red Points
Se você busca uma ferramenta especializada para combater falsificações de marca, o software de proteção contra falsificações Red Points é uma solução confiável. Ele possibilita detectar representações falsas em segundos através de buscas automatizadas e iniciar a remoção automática. Ele também ajuda a monitorar mídias sociais para identificar marcas que se fazem passar pela sua.
ZeroFox
O ZeroFox oferece total visibilidade e controle sobre seus domínios. Com ele, é possível monitorar seus domínios de forma contínua, criar alertas para ameaças como falsificação de domínio ou cybersquatting, automatizar ações de interrupção e remoção, entre outras funções.
Proteção Personalizada de Domínio para Registrador Cloudflare
Aqueles que registram domínios com o Cloudflare Registrar no plano Enterprise obtêm proteção personalizada contra o sequestro de domínio.
A Proteção Personalizada de Domínio Cloudflare oferece:
- Confirmação offline para todas as solicitações de alteração.
- Utilização consistente de bloqueios para o registrador e o registro.
- Autenticação de dois fatores aplicada a todas as contas registradoras.
- Verificação de plausibilidade.
Essas funcionalidades asseguram que criminosos não possam alterar seus servidores de nomes ou dados de registro, protegendo sua empresa contra o sequestro de domínio.
DomainTools Iris Detect
O DomainTools Iris Detect possibilita descobrir e monitorar domínios semelhantes para proteger sua marca.
Com o DomainTools Iris Detect, você pode identificar rapidamente domínios infratores, aplicar ações a domínios perigosos, monitorar continuamente a evolução da infraestrutura e mais.
Proteção Contra Riscos Digitais (DRP) GreyMatter da ReliaQuest
Se você busca proteção abrangente para o seu negócio, a Proteção Contra Riscos Digitais GreyMatter (DRP) é a opção certa. Caso alguém se faça passar pela sua marca, você obtém informações claras sobre o que fazer, incluindo recomendações de mitigação.
Como os Visitantes do Site Podem Evitar o Cybersquatting
Aqui estão algumas dicas para evitar ser vítima de cybersquatting:
- Verifique cuidadosamente o URL na barra de endereço do navegador para garantir que você esteja acessando um site legítimo.
- Sites oficiais geralmente possuem um símbolo de cadeado. Desconfie de sites cujo certificado SSL expirou.
- Sites com excesso de pop-ups, anúncios, downloads automáticos e redirecionamentos frequentes tendem a ser maliciosos.
- Se algo parece bom demais para ser verdade, provavelmente não é. Não caia em ofertas irresistíveis. Nunca clique em links suspeitos em e-mails, pois eles podem direcionar você a sites de phishing.
- Mantenha o sistema operacional e softwares atualizados para impedir que malwares em sites de cybersquatting explorem vulnerabilidades em programas desatualizados.
Por fim, e não menos importante, instale um programa antivírus premium em seus dispositivos. Um antivírus pode bloquear sites maliciosos antes que eles prejudiquem seu equipamento.
Conclusão
O cybersquatting é um problema grave de segurança cibernética. Se você não tomar as devidas precauções com sua presença online, sites de cybersquatting podem roubar seu tráfego web e suas vendas.
Pior, esses sites podem criar uma imagem negativa da sua marca na mente dos seus clientes. Portanto, tome as medidas necessárias para prevenir o cybersquatting e proteger a sua identidade online.
Para aumentar a segurança da sua empresa, consulte os melhores softwares de segurança online para pequenas e médias empresas.