在线开展业务开辟了新的增长途径。 您可以为多个地点提供服务并迎合大量受众。 但成为在线知名品牌也会让您容易受到许多网络犯罪的影响,这些犯罪行为者会利用您的品牌商誉来持续赚钱。
其中一种犯罪行为就是域名抢注。 它可能会导致网络流量/收入损失,损害您的在线形象,并影响您品牌的整体声誉。
到底什么是域名抢注,如何检测它,如果您的品牌是域名抢注的受害者,您应该怎么做? 让我们来看看吧。
目录
什么是域名抢注?
域名抢注是一种不道德的行为,注册、使用或出售与知名人士和组织相似或容易混淆的域名,目的是从原始商标所有者的商誉中获利。 威胁行为者也利用这种做法来传递恶意软件负载。
域名抢注,也称为域名抢注,在互联网早期变得非常流行。 网络犯罪分子购买了组织的域名,认为原始品牌所有者稍后会向他们购买域名。 这种情况在很多情况下也发生过。
由于域名抢注者的恶意意图,域名抢注是非法的,并且有法律法规保护组织免受域名抢注事件的侵害。
域名抢注如何运作?
在域名抢注攻击中,网络犯罪分子在线搜索以查找没有网站的企业。 一旦他们找到这样的组织,他们就会用该组织的名称注册一个域名。
后来,当组织决定上线时,发现域名不可用。 它已经被别人购买了。
当组织联系威胁行为者购买域名时,他们会以不合理的高价提供。
假设该组织拥有确切的域名。 在这种情况下,威胁行为者可以使用不同的顶级域名注册类似的域名,并期望原始品牌所有者稍后联系他们购买。
顶级域名是域名的最后部分。 一些流行的顶级域名包括 .org、.eu 等。因此,如果某个组织拥有 xyz.com,则威胁行为者可以选择 xyz.org 或 xyz.eu。
有时,威胁行为者不会等待原始品牌所有者联系他们来购买抢注的域名。 相反,他们使用注册的域名建立网站来实现各种恶意目的。
例如,他们可以创建恶意网站来诱骗用户下载恶意软件或与威胁行为者共享登录凭据。
威胁行为者还注册了与流行品牌名称相似的令人困惑的域名,希望用户通过在浏览器地址栏中输入这些品牌的错误地址来偶然发现这些域名抢注网站。
当用户访问这些虚假网站时,威胁行为者可以窃取他们的登录凭据、传递恶意软件负载、提供恶意广告、执行网络钓鱼攻击或实现各种其他恶意目的。
域名抢注的类型
以下是您应该了解的抢注的主要类型。
#1. 误植
这是最常见的域名抢注类型之一。 在拼写错误或 URL 劫持中,网络犯罪分子会注册拼写错误的知名品牌域名,目的是接收他们创建的虚假网站的流量。
威胁行为者发起域名仿冒攻击,将流量重定向到竞争对手的网站,产生广告收入,开展网络钓鱼活动,安装恶意软件,并以高昂的价格出售这些域名仿冒的域名。
#2. 身份盗窃
威胁行为者使用专门的工具来检查某些特定域的过期情况。 如果任何域名所有者忘记续订其域名,威胁行为者就会注册该域名并创建一个与之前网站类似的虚假网站。 这可能会误导访问者相信他们访问的是前所有者的原始网站。
#3。 姓名劫持
在这种类型的域名抢注中,网络犯罪分子使用名人的真实姓名注册域名。
打击这种域名抢注行为非常困难,因为很难证明域名劫持是故意进行的。
然而,人们可以在美国将自己的个人姓名注册为商标,这可以用作反对网络抢注者的证据。
#4。 反向域名抢注
反向域名抢注也称为反向域名劫持。 在这种非法行为中,威胁行为者首先选择一个目标站点。
然后,他们会注册一个与相关域名中提到的名称相同的公司名称,通常提供不同的服务。
之后,他们声称原商标所有者正在使用他们的企业名称进行网络抢注。 他们试图合法地控制相关网站。
如果威胁行为者成功控制了该网站,他们将利用该网站来实现其恶意目的,利用原始域名所有者的善意。
例如,您拥有 abcxyz.com,在线提供玩具。 网络犯罪分子可以注册一家名为 ABC XYZ 的企业,提供咨询服务。 然后,他们会指控您侵犯商标权并试图从您手中夺走域名。
#5。 抱怨网站
在这种类型的域名抢注行为中,网络犯罪分子会创建 URL 抢注网站来破坏公司声誉、进行个人报复或传播极端主义信仰。
例如,您拥有 xyz.com。 网络犯罪分子可能会创建 xyzsucks.com 并发布充满谎言和宣传的内容,向您展示不好的一面。
表达自己的观点是合法的,但抱怨网站经常进行恶意宣传。
域名抢注的真实例子
以下是成为头条新闻的域名抢注示例。
- 纽约商人 Dan Parisi 注册了 madonna.com。 经过一场法律诉讼后,丹·帕里西 (Dan Parisi) 不得不将 madonna.com 转让给流行歌星麦当娜 (Madonna)。
- 谷歌赢得了针对Jing Ren的域名抢注案,Jing Ren注册了android.co.in。 安卓归谷歌所有。
- 善待动物组织 (PETA) 赢得了针对迈克尔·多尼 (Michael Doughney) 的诉讼,后者创建了一个恶搞网站 peta.com。
- 流行视频共享平台 Tiktok 的创建者字节跳动赢得了对注册 tiktok.com 的两名澳大利亚朋友的诉讼。
- Harrods 百货公司的老板 Al Fayed 先生赢得了 60 个与 Harrods 相关的互联网地址的控制权。
域名抢注行为呈上升趋势。 2022年,世界知识产权组织(WIPO)收到7000起案件。 因此,您应该主动检查您的企业是否是域名抢注的受害者。
如何检测域名抢注
看到您想要注册来构建企业网站的域名不可用可能会令人沮丧。 即使您是商标所有者,域名注册商也会说相关域名已被占用。 接下来你会做什么?
首先,不要担心! 并非所有“域名被占用”案件都归因于域名抢注。 有些可能是真正的错误。 以下是您如何确定您的企业是否是域名抢注的受害者的方法。
检查域名将您带到哪里
如果域名注册商返回您的域名注册请求并显示“此域名已被占用”,则下一步是在您在 Web 浏览器中键入 URL 时检查域名将您带到何处。
如果您偶然发现“此域名正在出售”或“该网站正在建设中”页面,则很可能域名已被抢注者占用。
然而,缺乏功能齐全的网站并不总是意味着域名抢注。 域名所有者可能是出于善意购买了该域名,并计划在未来建立该网站。
如果该网址打开的网站显示您的产品广告,或者该网址将您重定向到竞争对手的网站,则很可能是域名抢注的情况。
如果该 URL 打开的网站活跃在与您完全不同的另一个领域,则可能是侵犯版权,而不是域名抢注。
域名抢注还意味着有人可以注册与您现有域名非常相似的域名。 因此,进行在线研究以查明您的企业是否具有相同的域。 您可以使用 dnstwister 等工具来查找此类域。
联系域名注册人
当您怀疑某些域名被恶意注册以从您企业的商誉中获利时,您应该联系这些域名所有者,以查明此类域名是否属于抢注案件。
您可能会在 Who.is 或 Whois.com 上找到域名所有者的姓名和电子邮件地址。 联系他们,听听他们对您的反对有何看法。
如何应对域名抢注
如果您是域名抢注的受害者,以下是您对抗域名抢注问题的选择。
#1. 反域名抢注消费者保护法 (ACPA)
1999 年颁布的《反域名抢注消费者保护法》授权商标所有人打击恶意注册域名以从原始商标所有人的商誉中获利的域名抢注者。
如果您认为自己存在域名抢注案件,您可以根据反域名抢注立法对涉嫌域名抢注者采取法律行动。
#2. 互联网名称与数字地址分配公司
互联网名称与数字地址分配机构 (ICANN) 是一个非营利组织,负责协调域名系统 (DNS) 技术要素的管理,以确保普遍可解析性。 因此,互联网用户能够找到所有有效地址。
简而言之,ICANN 负责分配域名并确保域名注册不被滥用。
如果有人恶意注册域名以从您的商誉中获利,您可以根据其统一域名争议解决政策(通常称为 UDRP)提出上诉。
如果您获胜,相关域名将被取消或转让给您。
在这两种打击域名抢注的方法中,UDRP 程序速度更快,而且您无需聘请律师或代理人来发起 UDRP 投诉。
但是,UDRP 不提供任何经济补救措施。 因此,如果您的品牌因域名抢注而遭受重大财务损失,根据《反域名抢注消费者保护法》(ACPA) 采取法律行动可能是正确的选择。
品牌如何防止域名抢注
以下是一些行之有效的方法,可以保护您的品牌免受各种形式的域名抢注。
#1. 将您的公司名称和域名注册为商标
对您的公司名称和域名进行商标注册是防止域名抢注的最佳策略。 这样做将使您能够借助统一域名争议解决政策 (UDRP) 或反域名抢注消费者保护法 (ACPA) 来打击域名抢注者。
如果您的企业因域名抢注而遭受经济损失,将您的企业名称和域名注册为商标还可以使您有权从域名抢注者那里获得赔偿。
#2. 注册您网站地址的变体
购买具有流行的顶级域名变体和常见拼写错误的域名可以防止网络犯罪分子购买这些域名。
如果您将这些域名重定向到您的原始域名,用户输入您已拥有的错误域名就会访问您的网站。
例如,您运行 xyz.com。 您还可以注册 xyz.org、xyz.net 和 xyg.com,并将这些域重定向到 xyz.com。 因此,即使用户不小心输入 xyz.org 或 xyg.com,也将访问 xyz.com。
确实,购买多个域名并不是一种划算的方法。 但如果域名抢注会严重损害您的品牌,那么这可能是解决域名抢注问题的正确举措。
您可以进行在线研究以购买便宜的域名。
#3。 将您的域设置为自动续订模式
域名抢注者会搜索所有者忘记续订域名的域名。 然后,他们注册此类域名并窃取这些品牌的在线身份。
因此,您必须将您的域名设置为自动续费模式,以确保您的域名在到期前及时续费。
#4。 投资反域名抢注软件
基于域的网络攻击日益增加。 因此,投资正确的安全解决方案对于保护您的企业免受不良行为者的侵害大有帮助。
以下是一些可提供经过验证的安全性的工具:
红点
如果您想要一个专门的工具来打击品牌假冒行为,Red Points 假冒保护软件是一个可靠的解决方案。 它允许您通过机器人驱动的搜索在几秒钟内检测到冒充行为并自动启动删除。 它还可以帮助您监控社交媒体,以发现冒充您业务的品牌。
零狐
ZeroFox 为您提供对域的完全可见性和控制。 借助 ZeroFox,您可以持续监控您的域名、针对域名欺骗或域名抢注等威胁创建警报、自动执行删除中断操作等等。
Cloudflare Registrar 的自定义域保护
根据企业计划向 Cloudflare Registrar 注册域名的用户可以获得自定义域名保护,以防止域名劫持。
Cloudflare 自定义域保护提供:
- 所有变更请求的离线确认
- 注册商和注册机构一致使用锁
- 对所有注册账户强制执行2F认证
- 合理性检查
这些功能可确保威胁行为者无法更改您的域名服务器或注册数据,从而保护您的企业免受域名劫持。
域工具虹膜检测
DomainTools Iris Detect 允许您发现和监控相似的域名以保护您的品牌。
借助 DomainTools Iris Detect,您可以快速发现侵权域、对危险域执行操作、持续监控不断发展的基础设施等等。
ReliaQuest 的灰质数字风险保护 (DRP)
如果您希望为您的企业提供全面的保护,GreyMatter 数字风险保护 (DRP) 是正确的选择。 当有人模仿您的品牌时,它会为您提供可操作的见解以及明确的响应步骤,包括缓解建议。
网站访问者如何避免域名抢注
以下是一些避免成为域名抢注受害者的提示:
- 仔细检查浏览器地址栏中的 URL,确保您访问的是合法网站。
- 官方网站有一个挂锁标志。 请谨慎访问 SSL 证书已过期的网站。
- 具有大量弹出窗口、广告、自动下载和频繁(不必要的)重定向的网站往往是恶意网站。
- 如果某件事看起来好得令人难以置信,那么它很可能不是真的。 因此,不要成为不可抗拒的优惠/折扣的牺牲品。 切勿打开可疑的电子邮件链接,这些链接通常会将用户带到网络钓鱼网站。
- 保持操作系统和软件最新,以防止抢注网站上的恶意软件利用旧程序中的漏洞。
最后但并非最不重要的一点是,您应该在设备上安装高级防病毒程序。 防病毒程序可以在恶意网站对您的设备造成任何损害之前对其进行阻止。
结论
域名抢注是一个严重的网络安全问题。 如果您不注意自己的在线形象,域名抢注网站可能会窃取您的网络流量和销售额。
更糟糕的是,此类网站会在客户心目中对您的品牌产生负面看法。 因此,请采取必要的措施来防止域名抢注并保护您的在线身份。
为了增强公司的安全性,您可以检查这些适合中小型企业的最佳在线安全软件。