Typosquatting to zaraz obok cybersquattingu jedno z najpowszechniejszych cyberprzestępstw, z którymi można się spotkać surfując w sieci. Warto wiedzieć na czym dokładnie polega oraz jak można się przed nim bronić.
Domena
Temat podszywania się pod domenę warto zacząć od krótkiego przypomnienia informacji na temat samych domen. Domena to nazwa adresu, który prowadzi do danej strony WWW. Jest ona unikalna. Składa się z trzech części: część pierwsza to skrót ,,WWW”, część druga to niepowtarzalny fragment domeny – może to być nazwa firmy lub w przypadku marki osobistej – imię i nazwisko, część trzecia zaś to końcówka domeny, czyli np. ,,.eu” lub ,,.pl”. Domeny są rejestrowane przez wyspecjalizowane podmioty krajowe i międzynarodowe. W Polsce rejestracją domen z najpopularniejszą końcówką w kraju, czyli ,,.pl” zajmuje się instytut badawczy NASK (Naukowa i Akademicka Sieć Komputerowa).
Typosquatting – czym jest?
Termin typosquatting powstał z połączenia dwóch słów – „typo” oznaczającego literówkę oraz „squatting”, czyli „czaić się”. Jest to działanie które polega na tworzeniu nowych domen o nazwie łudząco podobnej do domen już istniejących. Nazwy nowych domen powstają poprzez zmodyfikowanie nazw oryginalnych adresów WWW – np. dodanie lub odjecie litery czy zamianie kolejności znaków.
Przykłady typosquattingu:
- Gugle.pl zamiast Google.pl
- Faaacebook.pl zamiast facebook.pl
- News25.pl zamiast news24.pl
- Ekspressnews.pl zamiast exspressnews.pl
Typosquatting – po co?
Co chcą osiągnąć cyberprzestępcy podszywając się pod domeny WWW? Ich głównym celem jest przede wszystkim zwabienie na swoją witrynę użytkownika sieci, który omyłkowo wpisał na pasku zły adres. Po co? Powody takiego działania mogą być różne. Cyberprzestępcy mogą próbować podszywać się pod instytucje, np. bank, aby wyłudzić poufne informacje (phishing) lub próbować zainstalować złośliwe oprogramowania na urządzeniach niczego nieświadomych użytkowników.
Typosquatting w świetle prawa
Umyślne podszywanie się pod kogoś w sieci jest nielegalne. Dotyczy to szczególnie sytuacji, gdy marka, pod którą ktoś się podszywa jest prawnie chroniona znakiem towarowym. Znak towarowy bowiem, daje jego właścicielom wyłączność na posługiwanie się nim i zakazane jest stosowanie takiej samej lub łudząco podobnej nazwy przez inne osoby.
Osoba, która padła ofiarą typosquattingu powinna skonsultować swoją sprawę z kimś takim jak adwokat. Czy istnieje adwokat od prawa internetowego? Nie, ponieważ takie prawo nie istnieje. W sprawach związanych z Internetem zastosowania mają przepisy zwykłego prawa używanego w realu. W zależności od sytuacji, w tego typu sprawach zazwyczaj najlepszy będzie adwokat od prawa autorskiego i dziedzin pokrewnych.
Ofiara typosquattingu może wnieść sprawę do sądu. W Polsce tego typu przypadkami zajmuje się Sąd Polubowny ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji w Warszawie oraz Sąd Arbitrażowy przy Krajowej Izbie Gospodarczej w Warszawie. Jeżeli ofiara udowodni przed sądem, że typosquatter naruszył ochronę znaku towarowego lub umyślnie i w złej wierze podszywał się pod oryginalną domenę, to sąd może wydać orzeczenie skutkujące wycofaniem rejestracji i usunięciem ,,fałszywej’’ domeny.
Typosquatting – jak się chronić?
Istnieją różne sposoby, które pozwalają na zminimalizowanie ryzyka typosquattingu domeny WWW. Oto one:
- rejestracja domeny z różnymi końcówkami – nie tylko ,,.pl”, ale też ,,.eu”, ,,.com”, ,,.com.pl”,
- rejestracja domeny z różnymi modyfikacjami – np. z literówkami i innymi prawdopodobnymi błędami, które może popełnić użytkownik podczas wpisywania nazwy strony,
- rejestracja nazwy jako znaku towarowego – sprawi, że wszelkie oznaczenia podobne lub takie same nie będą mogły być wykorzystywane przez inne podmioty, a więc nikt nie będzie mógł zarejestrować ani korzystać z nazwy domeny bazującej na modyfikacjach oryginalnej nazwy strony,
- regularne odnawianie domen.