Colocar o seu negócio online abre novos caminhos para o crescimento. Você pode atender a vários locais e atender a um grande público. Mas tornar-se uma marca conhecida on-line também o torna vulnerável a muitos crimes cibernéticos que os agentes de ameaças perpetuam para gerar dinheiro, alavancando a boa vontade de sua marca.
E um desses crimes é o cybersquatting. Isso pode causar perda de tráfego/receita na web, prejudicar sua presença online e afetar a reputação geral de sua marca.
O que é exatamente cybersquatting, como você pode detectá-lo e o que deve fazer se sua marca for vítima de cybersquatting? Vamos descobrir.
últimas postagens
O que é cybersquatting?
Cybersquatting é um ato antiético de registrar, usar ou vender nomes de domínio semelhantes ou idênticos a pessoas e organizações famosas com a intenção de lucrar com a boa vontade dos proprietários originais das marcas registradas. Os agentes de ameaças também empregam essa prática para fornecer cargas úteis de malware.
Cybersquatting, também conhecido como invasão de domínio, tornou-se extremamente popular nos primeiros dias da Internet. Os cibercriminosos compraram nomes de domínio de organizações, pensando que os proprietários das marcas originais comprariam nomes de domínio deles mais tarde. E isso também aconteceu em muitos casos.
O cybersquatting é ilegal devido à intenção de má-fé dos invasores da web, e existem leis e regulamentos para proteger as organizações de incidentes de cybersquatting.
Como funciona o cybersquatting?
Em um ataque de cybersquatting, um cibercriminoso pesquisa on-line para encontrar uma empresa que não possui um site. Assim que encontram tal organização, eles registram um domínio com o nome da organização.
Mais tarde, quando a organização decide ficar online, descobre que o nome de domínio está indisponível. Já foi comprado por outra pessoa.
Quando a organização entra em contato com o agente da ameaça para comprar o nome de domínio, ele o oferece a um preço excessivamente alto.
Suponha que a organização possua o nome de domínio exato. Nesse caso, o agente da ameaça pode registrar um domínio semelhante com um domínio de nível superior diferente, esperando que o proprietário original da marca entre em contato com ele posteriormente para comprá-lo.
Um nome de domínio de nível superior é a última parte de um nome de domínio. Alguns nomes de domínio de nível superior populares são .org, .eu, etc. Portanto, se uma organização for proprietária de xyz.com, os agentes da ameaça podem optar por xyz.org ou xyz.eu.
Às vezes, o agente da ameaça não espera que o proprietário original da marca entre em contato com ele para comprar um nome de domínio ciberesquadrado. Em vez disso, eles constroem um site usando o nome de domínio registrado para atender a vários propósitos maliciosos.
Por exemplo, eles podem criar um site malicioso para induzir os usuários a baixar malware ou compartilhar credenciais de login com o agente da ameaça.
Atores de ameaças também registram domínios semelhantes a nomes de marcas populares, esperando que os usuários tropecem nesses sites de invasão de domínio digitando endereços incorretos dessas marcas nas barras de endereços do navegador.
E quando os usuários estão nesses sites falsos, os agentes de ameaças podem roubar suas credenciais de login, fornecer carga útil de malware, veicular anúncios maliciosos, executar ataques de phishing ou cumprir várias outras finalidades maliciosas.
Tipos de Cybersquatting
A seguir estão os principais tipos de cybersquatting que você deve conhecer.
#1. Typosquatting
É um dos tipos mais comuns de cybersquatting. No typosquatting ou sequestro de URL, os cibercriminosos registram nomes de domínio com erros ortográficos de marcas famosas com a intenção de receber tráfego para sites falsos que eles criam.
Atores de ameaças organizam um ataque de typosquatting para redirecionar o tráfego para o site de um concorrente, gerar receita publicitária, executar campanhas de phishing, instalar malware e vender esses nomes de domínio typosquatted a preços exorbitantes.
#2. Roubo de identidade
Um ator de ameaça usa ferramentas especializadas para verificar a expiração de alguns domínios específicos. E se algum proprietário de domínio se esquecer de renovar seu domínio, o agente da ameaça o registra e cria um site falso semelhante ao site anterior. Isso pode levar os visitantes a acreditar que estão no site original do proprietário anterior.
#3. Nome Jacking
Nesse tipo de cybersquatting, os cibercriminosos registram nomes de domínio usando nomes reais de personalidades famosas.
É difícil combater esse tipo de invasão cibernética, pois é difícil provar que o roubo de nomes foi feito de propósito.
No entanto, as pessoas podem registrar seus nomes pessoais nos EUA, o que pode ser usado como prova contra um invasor da web.
#4. Cybersquatting reverso
Cybersquatting reverso também é conhecido como sequestro de domínio reverso. Nessa prática ilegal, um agente de ameaça primeiro escolhe um site para atingir.
Em seguida, eles registrarão um nome de empresa com o mesmo nome mencionado no domínio em questão, muitas vezes oferecendo serviços diferentes.
Depois disso, eles alegam que o proprietário original da marca registrada está fazendo uso ilegal de seu nome comercial. E eles tentam assumir o controle do site em questão legalmente.
Se o agente da ameaça assumir o controle do site com sucesso, ele o usará para cumprir seus propósitos maliciosos, aproveitando a boa vontade do proprietário do nome de domínio original.
Por exemplo, você possui abcxyz.com, oferecendo brinquedos online. Um cibercriminoso pode registrar uma empresa chamada ABC XYZ, oferecendo serviços de consultoria. Então, eles vão acusá-lo de violação de marca registrada e tentar tirar o nome de domínio de você.
#5. Sites de Gripe
Nesse tipo de prática de cybersquatting, os cibercriminosos criam sites de invasão de URL para arruinar a reputação de uma empresa, vingar-se pessoalmente ou espalhar suas crenças extremistas.
Por exemplo, você possui xyz.com. Um cibercriminoso pode criar xyzsucks.com e publicar conteúdo cheio de mentiras e propaganda para mostrar-lhe uma imagem ruim.
É legal expressar a opinião de alguém, mas os sites de reclamação geralmente operam para veicular propaganda perversa.
Exemplos do mundo real de cybersquatting
Aqui estão alguns exemplos de cybersquatting que chegaram às manchetes.
- Dan Parisi, um empresário de Nova York, registrou madonna.com. Depois de uma batalha legal, Dan Parisi teve que transferir madonna.com para a estrela pop Madonna.
- O Google ganhou um caso de cybersquatting contra Jing Ren, que registrou android.co.in. O Android é de propriedade do Google.
- A People for the Ethical Treatment of Animals (PETA) ganhou um processo contra Michael Doughney, que criou uma paródia do site peta.com.
- A Bytedance, criadora da popular plataforma de compartilhamento de vídeos Tiktok, ganhou um processo contra dois amigos australianos que registraram o tiktok.com.
- O Sr. Al Fayed, proprietário da loja de departamentos Harrods, ganhou o controle de 60 endereços de internet relacionados à Harrods.
O cybersquatting está em alta. Em 2022, a Organização Mundial da Propriedade Intelectual (OMPI) recebeu 7.000 casos. Portanto, você deve verificar proativamente se sua empresa é vítima de cybersquatting.
Como Detectar Cybersquatting
Pode ser frustrante ver que o domínio que você deseja registrar para criar o site da sua empresa não está disponível. Mesmo que você seja proprietário de uma marca registrada, o registrador de domínio diz que o domínio em questão já está sendo usado. O que você faria depois?
Primeiro, não se preocupe! Nem todos os casos de “domínio tomado” são atribuídos a cybersquatting. Alguns podem ser erros genuínos. Veja a seguir como você pode descobrir se sua empresa é vítima de cybersquatting.
Verifique onde o nome de domínio leva você
Se o registrador de domínio retornar sua solicitação de registro de domínio com ‘este domínio foi usado’, a próxima etapa é verificar para onde o nome de domínio o leva quando você digita o URL no navegador da web.
Caso você se depare com a página ‘este domínio está à venda’ ou ‘o site está em construção’, é provável que um invasor cibernético tenha tomado o nome de domínio.
No entanto, a ausência de um site totalmente funcional nem sempre significa cybersquatting. O proprietário do domínio pode ter comprado o domínio de boa fé e ter um plano para construir o site no futuro.
Se a URL abre um site que mostra os anúncios de seus produtos ou a URL redireciona você para o site do seu concorrente, é provável que seja um caso de cybersquatting.
E se a URL abrir um site ativo em outro setor totalmente diferente do seu, pode ser um caso de violação de direitos autorais, não de cybersquatting.
Cybersquatting também significa que alguém pode registrar um domínio que é muito semelhante ao seu nome de domínio existente. Portanto, faça uma pesquisa online para descobrir se sua empresa possui domínios idênticos. Você pode usar uma ferramenta como dnstwister para encontrar esses domínios.
Entre em contato com o registrante do nome de domínio
Quando você suspeitar que alguns domínios foram registrados de má fé para lucrar com a boa vontade de sua empresa, entre em contato com esses proprietários de domínio para descobrir se esses domínios são casos de cybersquatting.
Você provavelmente encontrará os nomes e endereços de e-mail dos proprietários de domínio em Who.is ou Whois.com. Entre em contato com eles para ouvir o que eles têm a dizer sobre sua objeção.
Como lidar com o cybersquatting
Se você for uma vítima de cybersquatting, as seguintes são suas opções para combater os problemas de cybersquatting.
#1. Anticybersquatting Consumer Protection Act (ACPA)
Promulgado em 1999, o Anticybersquatting Consumer Protection Act capacita os proprietários de marcas registradas a lutar contra os invasores cibernéticos que praticam o registro de nomes de domínio de má fé para lucrar com a boa vontade dos proprietários originais das marcas registradas.
Se você acredita ter um caso de cybersquatting, pode tomar medidas legais contra o suposto cybersquatter sob esta legislação anti-cybersquatting.
#2. Corporação da Internet para Nomes e Números Atribuídos
A Internet Corporation for Assigned Names and Numbers (ICANN) é uma organização sem fins lucrativos que coordena o gerenciamento de elementos técnicos do sistema de nomes de domínio (DNS) para garantir a capacidade de resolução universal. Como resultado, os usuários da Internet podem encontrar todos os endereços válidos.
Resumindo, a ICANN é responsável por atribuir nomes de domínio e garantir que os registros de nomes de domínio não sejam abusados.
Você pode apelar de acordo com a Política Uniforme de Resolução de Disputas de Nomes de Domínio (muitas vezes chamada de UDRP) se alguém registrar um nome de domínio de má-fé para lucrar com sua boa vontade.
Se você ganhar, o domínio em questão será cancelado ou transferido para você.
Desses dois métodos para combater o cybersquatting, os procedimentos da UDRP são mais rápidos e você não precisa contratar um advogado ou procurador para iniciar uma reclamação da UDRP.
No entanto, a UDRP não oferece nenhum recurso financeiro. Portanto, se sua marca sofreu uma perda financeira significativa devido ao cybersquatting, tomar medidas legais sob a Lei de Proteção ao Consumidor Anticybersquatting (ACPA) pode ser a escolha certa.
Como as marcas podem prevenir o cybersquatting
A seguir estão algumas maneiras comprovadas de proteger sua marca de várias formas de cybersquatting.
#1. Marca Registrada Seu Nome Comercial e Nome de Domínio
Registrar o nome e o domínio de sua empresa é a melhor estratégia para se proteger de cybersquatting. Isso o capacitará a obter a ajuda da Política Uniforme de Resolução de Disputas de Nomes de Domínio (UDRP) ou da Lei de Proteção ao Consumidor Anticybersquatting (ACPA) para lutar contra os invasores cibernéticos.
Ter o nome comercial e o nome de domínio registrados também pode lhe dar direito a receber compensação de invasores cibernéticos se sua empresa tiver sofrido financeiramente devido à invasão cibernética.
#2. Registre variações do endereço do seu site
A compra de domínios com variações populares de domínio de nível superior e ortografias comumente incorretas pode impedir que criminosos cibernéticos comprem esses domínios.
E se você redirecionar esses domínios para o seu domínio original, os usuários acessarão seu site se digitarem os nomes de domínio errados que você já possui.
Por exemplo, você executa xyz.com. Você também pode registrar xyz.org, xyz.net e xyg.com e redirecionar esses domínios para xyz.com. Como resultado, os usuários acessarão xyz.com mesmo se digitarem xyz.org ou xyg.com acidentalmente.
De fato, comprar vários domínios não é um método econômico. Mas se o cybersquatting pode prejudicar gravemente sua marca, pode ser o movimento certo para lidar com o cybersquatting.
Você pode fazer pesquisas online para comprar nomes de domínio baratos.
#3. Defina seu domínio no modo de renovação automática
Os cybersquatters procuram nomes de domínio cujos proprietários se esqueceram de renovar os nomes de domínio. E então, eles registram esses domínios e roubam as identidades online dessas marcas.
Portanto, você deve definir seu domínio no modo de renovação automática para garantir que seu nome de domínio seja renovado em tempo hábil antes da expiração.
#4. Invista em Software Anti-Cybersquatting
Os ataques cibernéticos baseados em domínio estão aumentando dia a dia. Portanto, investir na solução de segurança certa ajuda muito a proteger sua empresa de agentes mal-intencionados.
Aqui estão algumas ferramentas que oferecem segurança comprovada:
Pontos Vermelhos
Se você deseja uma ferramenta especializada para combater a falsificação de marca, o software de proteção de falsificação Red Points é uma solução confiável. Ele permite que você detecte a representação em segundos com uma pesquisa baseada em bot e inicie a remoção automaticamente. Também ajuda a monitorar as mídias sociais para descobrir marcas que estão se passando por sua empresa.
ZeroFox
ZeroFox oferece total visibilidade e controle sobre seus domínios. Com o ZeroFox, você pode monitorar continuamente seus domínios, criar alertas para ameaças como falsificação de domínio ou cybersquatting, automatizar ações de interrupções de remoção e muito mais.
Proteção de domínio personalizada para registrador Cloudflare
Aqueles que registram domínios com o Cloudflare Registrar no plano Enterprise obtêm proteção de domínio personalizada que evita o sequestro de domínio.
Cloudflare Custom Domain Protection oferece:
- Confirmação offline para todas as solicitações de alteração
- Uso consistente de bloqueios para registrador e registro
- A autenticação 2F é aplicada para todas as contas registrantes
- Verificação de plausibilidade
Esses recursos garantem que os agentes de ameaças não possam alterar seus servidores de nomes ou dados de registro, protegendo sua empresa contra sequestro de domínio.
DomainToolsIris Detect
O DomainTools Iris Detect permite que você descubra e monitore domínios parecidos para proteger sua marca.
Com DomainTools Iris Detect, você pode descobrir rapidamente domínios infratores, aplicar ações para domínios perigosos, monitorar continuamente a evolução da infraestrutura e muito mais.
Proteção contra riscos digitais GreyMatter (DRP) da ReliaQuest
Se você deseja proteção abrangente para o seu negócio, o GreyMatter Digital Risk Protection (DRP) é a opção certa. Quando alguém imita sua marca, você obtém insights acionáveis com etapas de resposta claras, incluindo recomendações de mitigação.
Como os visitantes do site podem evitar o cybersquatting
Aqui estão algumas dicas para evitar ser vítima de cybersquatting:
- Verifique cuidadosamente o URL na barra de endereços do navegador para garantir que você está em um site legítimo.
- Os sites oficiais têm um sinal de cadeado. Desconfie de permanecer em um site cujo certificado SSL expirou.
- Sites com muitos pop-ups, anúncios, downloads automáticos e redirecionamentos frequentes—desnecessários—tendem a ser sites maliciosos.
- Se algo parece bom demais para ser verdade, é provável que não seja verdade. Portanto, não seja vítima de ofertas/descontos irresistíveis. Nunca abra links de e-mail suspeitos, que geralmente levam os usuários a sites de phishing.
- Mantenha seu sistema operacional e software atualizados para evitar que malware em sites de cybersquat explorem vulnerabilidades em programas antigos.
Por último, mas não menos importante, você deve instalar um programa antivírus premium em seu dispositivo. Um programa antivírus pode bloquear sites maliciosos antes que eles causem qualquer dano ao seu dispositivo.
Conclusão
O cybersquatting é um problema sério de segurança cibernética. Se você não for cuidadoso com sua presença online, os sites de cybersquatting podem roubar seu tráfego na web e suas vendas.
O que é pior, esses sites criam uma percepção negativa de sua marca nas mentes de seus clientes. Portanto, tome as medidas necessárias para evitar o cybersquatting e proteger sua identidade online.
Para aumentar a segurança em sua empresa, você pode conferir estes melhores softwares de segurança online para pequenas e médias empresas.