האם אי פעם חיפשת שם דומיין עבור הארגון שלך כדי לגלות שהוא כבר נקנה? האם שם הדומיין מוביל לאתר שכבר פועל תחת שם העסק שלך או לדף שכתוב בו "שם הדומיין הזה למכירה" או משהו דומה? אם עניתם בחיוב על אחת מהשאלות הללו, סביר מאוד שאתם עלולים להיות קורבן של סייבר.

אז, מה זה סייבר סקוואט? איך אתה יכול למנוע את זה לקרות, ואיך אתה יכול להתמודד עם זה? האם כפיפות סייבר זהה לשגיאות הקלדה?

מה זה סייברקווטינג?

Cybersquatting הוא פרקטיקה לא אתית של רישום שמות מתחם של סימנים מסחריים קיימים, ארגונים או עסקים בחוסר תום לב להשתמש לפעולות בלתי חוקיות או להרוויח על ידי מכירה חוזרת לבעלים בתוספת מחיר מחיר. זה ידוע גם בשם סקוואט תחום.

כפיפות סייבר הפכה לפופולרית כאשר שחקנים זדוניים חזו את הצורך של ארגונים לעבור למרחב הדיגיטלי ולהחזיק אתרים בימיו הראשונים של האינטרנט. הם החלו לקנות את שמות הדומיין של הארגונים והשתמשו בהם באופן לא חוקי בשם העסק. הם גם הרוויחו הרבה כסף על ידי מכירה חוזרת שלהם.

איך עובד כפיפות סייבר?

סקוואט סייבר או סקוואט תחום נפוץ בימינו, אפילו עם חוקים נגדם. בהתקפת סייבר, התוקף בודק אם לחברה יש שם דומיין רשום ואם לא, הם קונים אותו ומשתמשים בו באופן לא חוקי או מחזיקים אותו כדי למכור אותו במחירים לא סבירים. שם מתחם עולה בממוצע בין 10 ל-30 דולר לשנה. חוקר סייבר יכול לקנות את הדומיין הזה ולנסות למכור אותו באלפי דולרים במקום.

instagram viewer

שיטה נוספת של cybersquatting מתרחשת כאשר התוקף מגלה ששם דומיין כבר קיים, אך קונה דומיין דומה עם דומיין ברמה עליונה שונה. דומיין ברמה העליונה הוא הפלח האחרון של שם דומיין. כמה דומיינים נפוצים ברמה העליונה כוללים .com, .org, .eu, .ng וכו'.

קרדיט תמונה: maxxyustas/Depositphotos

לדוגמה, שם הדומיין של MUO הוא "makeuseof.com". תוקף יכול לראות שהדומיין הזה כבר רשום ולנסות לקנות את "makeuseof.org" לשימוש למטרות לא חוקיות. הם עשויים אפילו לנסות לרשום את "makeuseof.fr" או כל דומיין ברמה העליונה של מדינה מסוימת ולנסות לגנוב תנועה מאותה מדינה. כאשר הארגון יגלה על הדומיין הזה וייצור קשר עם הבעלים, האדם עשוי להחליט למכור אותו. בהזדמנויות אחרות, השחקן הזדוני יוצר קשר ראשון עם הבעלים.

לוחץ סייבר עשוי להשתמש בשם הדומיין שלך או בשם הדומיין שלך כדי להפנות משתמשים תמימים לאתר אחר. זה יכול להיות אתר של מתחרה או אפילו אתר דיוג משמש כדי לקבל אישורים רגישים מקורבנות.

איך מונעים מתקפת סייבר?

אתה יכול לעצור מתקפת סייבר מלהתרחש לך על ידי נקיטת צעדים אלה.

סימן מסחרי דומיין האתר שלך

אם יש לך מותג או עסק מיוחדים שאתה רוצה להגן עליו, עליך לסמן את הדומיין המסחרי של האתר שלך כדי למנוע סייבר סקוואט. כך, אם אדם רושם דומיין דומה מאוד לשלך, תוכל לתבוע על הפרה. אם לא תעשה זאת, ו-cybersquatter רושם וריאציה של שם הדומיין שלך או משהו דומה, ייתכן שאין לך את הזכויות החוקיות לקחת את המקרה הזה.

רשום וריאציות שונות של הדומיין שלך

למרות שזו לא נראית שיטה חסכונית בתחילה, רכישת הדומיינים שלך עם וריאציות של דומיינים ברמה העליונה יכולה למנוע התקפת סייבר. כאשר אתה קונה אותם, אתה יכול להפנות אותם לשם הדומיין הראשי שלך. לדוגמה, שם הדומיין של MUO הוא "makeuseof.com", אך אם תקליד "makeuseof.org" בדפדפן שלך, תועבר לשם התחום המקורי (makeuseof.com).

אתה יכול לקנות שם דומיין מ-Google Domains או כל אחר חלופות Google Domain לרישום דומיין.

עקוב אחר התנועה באתר שלך

דרך נוספת למנוע התקפות סייבר או לתקוע אותן היא לעקוב מקרוב אחר התנועה באתר האינטרנט שלך. אם אתה מבחין בירידה פתאומית בתנועה שלך, במיוחד מאזור או מדינה ספציפיים, זה עשוי להיות סימן לכך שגולש סייבר אירח דומיין דומה לשלך ומשתמש בו באופן לא חוקי.

איך פותרים מתקפת סייבר?

הצעד הראשון במניעה או פתרון של מתקפת סייבר הוא לגלות את התחומים המושפעים. אתה יכול לעשות זאת על ידי חיפוש שם הדומיין באינטרנט או שימוש בכלים כמו רישום הדומיין של גוגל כדי לבדוק אם שם הדומיין הזה זמין. אם הדומיין כבר פועל ומשתמשים בו בחוסר תום לב, השתמש WhoIs LookUp כדי לקבל מידע ליצירת קשר על ה-cybersquatter.

לאחר שאישרת כי נעשה שימוש בדומיין למטרות בלתי חוקיות, תוכל להגיש תביעה בהתאם לחוק האנטי-סייבר-סקווטינג לצרכן הגנת הצרכן (ACPA).

סקוואטינג ברשת מול הקלדה

התקפות Cybersquatting והתקפות הקלדה הן שני סוגים של התקפות חטיפת כתובת URL. מתקפת חטיפת כתובות אתרים מתרחשת כאשר אתה מוצא את עצמך באתר אחר, ולא באתר המיועד הנכון.

מתקפת שגיאת הקלדה מתרחש כאשר פושע רשת קונה ורושם שם דומיין שגוי של אתר אינטרנט או ארגון פופולרי. הם עושים זאת כך שכאשר אדם מקליד את כתובת האתר של אותו אתר ומבצע שגיאת הקלדה - כפי שכולנו נוטים לעשות - הוא מוביל לאתר זדוני ואף עלול להיפרץ או להונאה. אז אם היית מקליד ב-"google.com", שגיאת הקלדה יקנה את הדומיינים "גוגל", "גוגל", או אפילו "פוגל", כל אחד ואחריו ".com". ברוב הפעמים, אתרי אינטרנט של שגיאות הקלדה משמשים להתקפות דיוג.

התקפות סייבר גוררות שימוש בדומיינים שכבר רשומים שלך או דומיינים דומים בחוסר תום לב. דומיינים של סייבר לא מאויתים בצורה שגויה. אז בעוד ששגיאת הקלדה עשויה לשנות את שם הדומיין של Google לאחד עם שגיאת הקלדה, שוקע סייבר עשוי להשתמש במשהו כמו "googlesearch.com".

היה אחראי על האבטחה שלך

מלבד התקפות סייבר והתקפות דפוס, ישנן התקפות אבטחה רבות אחרות שעלולות להשפיע עליך ועל הארגון שלך. האקרים ושחקנים זדוניים מוצאים תמיד נקודות תורפה והזדמנויות חדשות לנצל אנשים תמימים באינטרנט. באחריותך לשמור על עצמך ועל הארגון שלך מאובטח בכל עת.