Você já procurou um nome de domínio para sua organização para descobrir que ele já foi comprado? O nome de domínio leva a um site já em funcionamento operando sob o nome da sua empresa ou a uma página que diz "este nome de domínio está à venda" ou algo semelhante? Se você respondeu sim a qualquer uma dessas perguntas, é muito provável que você seja vítima de cybersquatting.
Então, o que é cybersquatting? Como você pode evitar que isso aconteça e como você pode lidar com isso? Cybersquatting é o mesmo que typosquatting?
O que é Cybersquatting?
Cybersquatting é a prática antiética de registrar nomes de domínio de marcas, organizações ou negócios de má-fé para usar para operações ilegais ou para obter lucro revendendo ao proprietário a um aumento preço. Também é conhecido como agachamento de domínio.
O cybersquatting tornou-se popular quando atores mal-intencionados previram a necessidade de as organizações migrarem para o espaço digital e possuírem sites nos primórdios da internet. Eles começaram a comprar os nomes de domínio das organizações e os usaram ilegalmente sob o nome comercial. Eles também ganharam muito dinheiro revendendo-os.
Como funciona o Cybersquatting?
Cybersquatting ou domain squatting é prevalente hoje em dia, mesmo com leis contra eles. Em um ataque de cybersquatting, o invasor verifica se uma empresa possui um nome de domínio registrado e, se não, compra-o e o usa ilegalmente ou o mantém para vender a preços exorbitantes. Um nome de domínio custa em média de 10 a 30 dólares por ano. Um cybersquatter pode comprar esse domínio e tentar vendê-lo por milhares de dólares.
Outro método de cybersquatting ocorre quando o invasor descobre que um nome de domínio já existe, mas compra um similar com um domínio de nível superior diferente. Um domínio de nível superior é o último segmento de um nome de domínio. Alguns domínios de nível superior comuns incluem .com, .org, .eu, .ng etc.
Por exemplo, o nome de domínio da MUO é "makeuseof.com". Um invasor pode ver que esse domínio já está registrado e tentar comprar "makeuseof.org" para usar para fins ilegais. Eles podem até tentar registrar "makeuseof.fr" ou qualquer domínio de nível superior de um país específico e tentar roubar tráfego desse país. Quando a organização descobre esse domínio e entra em contato com o proprietário, a pessoa pode decidir vendê-lo. Em outras ocasiões, o agente malicioso entra em contato com o proprietário primeiro.
Um cybersquatter pode usar seu nome de domínio ou um semelhante ao seu para redirecionar usuários desavisados para outro site. Pode ser o site de um concorrente ou até mesmo um site de phishing usado para obter credenciais confidenciais das vítimas.
Como prevenir um ataque de cybersquatting?
Você pode impedir que um ataque de cybersquatting aconteça com você seguindo estas etapas.
Marcar o domínio do seu site
Se você tem uma marca ou empresa distinta que deseja proteger, deve registrar o domínio do seu site para evitar cybersquatting. Dessa forma, se uma pessoa registrar um domínio muito parecido com o seu, você poderá processar por violação. Se você não fizer isso e um cybersquatter registrar uma variação do seu nome de domínio ou algo semelhante, você pode não ter os direitos legais para assumir esse caso.
Registre Diferentes Variações do Seu Domínio
Embora isso não pareça um método econômico inicialmente, comprar seus domínios com variações de domínio de nível superior pode impedir um ataque de cybersquatting. Ao comprá-los, você pode redirecioná-los para o seu nome de domínio principal. Por exemplo, o nome de domínio do MUO é "makeuseof.com", mas se você digitar "makeuseof.org" em seu navegador, você será levado ao nome de domínio original (makeuseof.com).
Você pode comprar um nome de domínio do Google Domains ou qualquer outro Alternativas de domínio do Google para registro de domínio.
Monitore o tráfego do seu site
Outra maneira de evitar ataques de cybersquatting ou cortá-los pela raiz é sempre monitorar de perto o tráfego do seu site. Se você notar uma queda repentina em seu tráfego, especialmente de uma região ou país específico, pode ser um sinal de que um cybersquatter hospedou um domínio semelhante ao seu e o está usando ilegalmente.
Como você resolve um ataque de cybersquatting?
O primeiro passo para prevenir ou resolver um ataque de cybersquatting é descobrir os domínios afetados. Você pode fazer isso apenas pesquisando o nome de domínio na internet ou usando ferramentas como o Registro de Domínios do Google para verificar se esse nome de domínio está disponível. Se o domínio já estiver funcionando e usado de má fé, use WhoIs LookUp para obter informações de contato sobre o cybersquatter.
Quando você confirmar que o domínio é usado para fins ilegais, você pode registrar um caso de acordo com a Lei de Proteção ao Consumidor Anti-Cybersquatting (ACPA) do seu país.
Cybersquatting vs. Typosquatting
Ataques de cybersquatting e typosquatting são ambos tipos de ataques de seqüestro de URL. Um ataque de sequestro de URL ocorre quando você se encontra em outro site, em vez do correto pretendido.
Um ataque de typosquatting ocorre quando um cibercriminoso compra e registra um nome de domínio com erros ortográficos de um site ou organização popular. Eles fazem isso para que, quando uma pessoa digita a URL desse site e comete um erro de digitação - como todos nós estamos propensos a fazer -, ela é levada a um site malicioso e pode até ser invadida ou enganada. Então, se você digitar "google.com", um typosquatter compraria os domínios "gooogle", "goggle" ou mesmo "foogle", cada um seguido por ".com". Na maioria das vezes, sites de typosquatting são usados para ataques de phishing.
Os ataques de cybersquatting envolvem o uso de seus domínios já registrados ou similares de má fé. Domínios de cybersquatting não são digitados incorretamente. Assim, enquanto um typosquatter pode alterar o nome de domínio do Google para um com um erro de digitação, um cybersquatter pode usar algo como "googlesearch.com".
Seja responsável pela sua segurança
Além dos ataques de cybersquatting e typosquatting, existem muitos outros ataques de segurança que podem afetar você e sua organização. Hackers e agentes mal-intencionados estão sempre encontrando novas vulnerabilidades e oportunidades para explorar pessoas desavisadas na internet. É sua responsabilidade manter você e sua organização seguros em todos os momentos.