什么是域名抢注以及如何保护您的品牌免受域名抢注 [+ 5 Tools]

作者
Tweet
Share
Share
Pin
0 Shares

开展线上业务为增长开辟了新的道路。您可以跨越地域限制为多地客户提供服务,并触及更广泛的受众。然而,在线品牌知名度的提升,也使得企业更容易成为网络犯罪的攻击目标,这些犯罪分子会利用您的品牌信誉来谋取私利。

域名抢注便是其中一种网络犯罪行为。它可能导致网络流量和收入的损失,损害您的在线形象,并对品牌的整体声誉造成负面影响。

那么,到底什么是域名抢注?如何识别它?如果您的品牌不幸成为域名抢注的受害者,又该如何应对?让我们一起来深入了解一下。

什么是域名抢注?

域名抢注是一种不道德的行为,指的是注册、使用或出售与知名人士或组织极其相似,或容易造成混淆的域名,其主要目的是从原商标所有者的品牌商誉中获利。此外,一些不法分子还会利用域名抢注来传播恶意软件。

域名抢注,也被称为“域名囤积”,在互联网发展初期非常盛行。网络犯罪分子会抢先购买一些组织的域名,他们认为原品牌所有者最终会以高价向他们购买这些域名。事实上,这种情况在早期互联网时代屡见不鲜。

域名抢注行为因其背后的恶意动机而被认定为非法,并且目前存在相关的法律法规,旨在保护组织免受域名抢注的侵害。

域名抢注是如何运作的?

在域名抢注攻击中,网络犯罪分子会在线搜寻那些尚未建立网站的企业。一旦发现目标,他们就会以该企业的名称注册一个域名。

当这些企业日后决定上线时,却发现其理想域名已被他人注册。该域名已经不属于他们了。

当企业联系这些不法分子试图购买域名时,他们往往会漫天要价。

如果企业已经拥有确切的域名,不法分子可能会注册具有不同顶级域名的相似域名,并期待原品牌所有者主动联系他们购买。

顶级域名是指域名最后的部分,例如“.org”、“.eu”等。所以,如果某个组织拥有xyz.com,不法分子可能会选择注册xyz.org或xyz.eu。

有时,不法分子并不会坐等原品牌所有者来购买他们抢注的域名。相反,他们会利用这些注册域名来建立网站,从事各种恶意活动。

例如,他们可能会创建恶意网站,诱骗用户下载恶意软件或泄露登录凭证。

此外,不法分子还会注册与流行品牌名称相似的,容易混淆的域名。他们希望用户在浏览器地址栏中输入错误地址时,偶然访问到这些域名抢注的网站。

当用户访问这些虚假网站时,不法分子可能会窃取他们的登录凭证,传播恶意软件,投放恶意广告,进行网络钓鱼攻击,或者实施其他各种恶意行为。

域名抢注的类型

以下是一些常见的域名抢注类型,您应该有所了解。

#1. 拼写错误域名抢注

这是最常见的域名抢注类型之一。在拼写错误或URL劫持中,网络犯罪分子会注册一些知名品牌名称的拼写错误版本,目的是接收虚假网站的流量。

不法分子发起域名仿冒攻击,将流量重定向到竞争对手的网站,产生广告收入,开展网络钓鱼活动,安装恶意软件,或以高价出售这些仿冒域名。

#2. 过期域名抢注

不法分子会利用专门的工具来监测特定域名的过期情况。如果任何域名所有者忘记续订其域名,不法分子就会注册该域名,并创建一个与原网站极其相似的虚假网站,以此误导访问者,让他们认为自己访问的是原所有者的网站。

#3. 姓名抢注

在这种类型的域名抢注中,网络犯罪分子会使用名人的真实姓名来注册域名。

打击这种域名抢注行为非常困难,因为很难证明域名抢注是故意进行的。

然而,在美国,人们可以将自己的姓名注册为商标,这可以用作反对网络抢注者的有力证据。

#4. 反向域名抢注

反向域名抢注也称为反向域名劫持。在这种非法行为中,不法分子会先选定一个目标站点。

然后,他们会注册一个与相关域名中提到的名称相同的公司名称,通常提供不同的服务。

之后,他们会声称原商标所有者正在使用他们的企业名称进行域名抢注,并试图以合法手段来控制目标网站。

如果他们成功控制了该网站,他们将利用该网站来达到其恶意目的,损害原域名所有者的信誉。

例如,您拥有abcxyz.com,并在线销售玩具。网络犯罪分子可能会注册一家名为“ABC XYZ”的公司,提供咨询服务。然后,他们会指控您侵犯商标权,并试图夺走您的域名。

#5. 投诉网站

在这种类型的域名抢注中,网络犯罪分子会创建域名抢注网站,旨在破坏公司声誉,实施个人报复,或传播极端主义信仰。

例如,您拥有xyz.com。网络犯罪分子可能会创建xyzsucks.com,并发布充斥着谎言和负面宣传的内容,以损害您的形象。

表达个人观点是合法的,但投诉网站往往会进行恶意的宣传。

域名抢注的真实案例

以下是一些曾经登上新闻头条的域名抢注案例:

  • 纽约商人丹·帕里西注册了madonna.com。经过一场法律诉讼后,他不得不将域名转让给流行歌星麦当娜。
  • 谷歌在与一名注册了android.co.in的名为景仁的人的域名抢注案中胜诉。Android是谷歌的品牌。
  • 善待动物组织(PETA)在针对迈克尔·多尼的诉讼中胜诉,后者创建了一个恶搞网站peta.com。
  • 流行视频分享平台TikTok的创建者字节跳动在与两名注册了tiktok.com的澳大利亚朋友的诉讼中胜诉。
  • 哈罗德百货公司的老板阿尔·法耶德先生赢得了对60个与哈罗德相关的互联网地址的控制权。

域名抢注行为呈上升趋势。在2022年,世界知识产权组织(WIPO)接到了7000起相关案件。因此,您应该主动检查您的企业是否成为域名抢注的受害者。

如何检测域名抢注

当您发现您想要注册的域名已被占用,无法建立企业网站时,可能会感到沮丧。即使您是商标所有者,域名注册商也会告知您该域名已被注册。接下来,您应该怎么做呢?

首先,不要过于担心!并非所有“域名已被占用”的情况都是域名抢注所致。有时候,这可能只是一个真正的错误。以下是一些方法,可以帮助您确定您的企业是否是域名抢注的受害者。

检查域名指向的网站

如果域名注册商在您提交域名注册请求后,告知您“此域名已被占用”,那么您下一步应该做的就是在Web浏览器中输入该URL,查看域名指向哪里。

如果您看到的是一个“此域名正在出售”或“网站正在建设中”的页面,那么很可能该域名已被抢注者占用。

然而,缺乏功能齐全的网站并不一定意味着是域名抢注。域名所有者也可能出于善意购买了该域名,并计划在将来建立网站。

如果该网址打开的网站展示了您的产品广告,或者该网址将您重定向到竞争对手的网站,那么这很可能就是域名抢注的情况。

如果该URL打开的网站与您的业务完全无关,那么这可能构成侵犯版权,而不是域名抢注。

域名抢注还可能表现为有人注册了与您现有域名非常相似的域名。因此,您应该进行在线调查,以确定您的企业是否存在相同的域名。您可以使用诸如dnstwister之类的工具来查找这些相似域名。

联系域名注册人

当您怀疑某个域名被恶意注册,意图利用您企业的信誉获利时,您应该尝试联系这些域名所有者,以确定这是否属于域名抢注案件。

您可以在Who.is或Whois.com等网站上找到域名所有者的姓名和电子邮件地址。联系他们,了解他们对您的异议有何看法。

如何应对域名抢注

如果您不幸成为域名抢注的受害者,以下是一些您可以用来对抗域名抢注的方法:

#1. 《反域名抢注消费者保护法》(ACPA)

于1999年颁布的《反域名抢注消费者保护法》授权商标所有者打击恶意注册域名,以图利用原商标所有者的品牌信誉获利的域名抢注者。

如果您认为自己遭遇了域名抢注,您可以根据《反域名抢注消费者保护法》对涉嫌域名抢注者采取法律行动。

#2. 互联网名称与数字地址分配机构 (ICANN)

互联网名称与数字地址分配机构(ICANN)是一个非营利组织,负责协调域名系统(DNS)的技术要素管理,以确保域名系统的普遍解析性,从而使互联网用户能够找到有效的地址。

简而言之,ICANN负责分配域名并确保域名注册不被滥用。

如果有人恶意注册域名以利用您的品牌信誉牟利,您可以根据其统一域名争议解决政策(通常称为UDRP)提出上诉。

如果您胜诉,相关域名将被取消或转让给您。

在上述两种打击域名抢注的方法中,UDRP流程速度更快,而且您无需聘请律师或代理人即可发起UDRP投诉。

但是,UDRP不提供任何经济赔偿。因此,如果您的品牌因域名抢注而遭受重大财务损失,根据《反域名抢注消费者保护法》(ACPA)采取法律行动可能是一个更好的选择。

品牌如何防止域名抢注

以下是一些有效的方法,可以保护您的品牌免受各种形式的域名抢注的侵害:

#1. 将您的公司名称和域名注册为商标

对您的公司名称和域名进行商标注册是防止域名抢注的最佳策略。这样做可以使您能够借助统一域名争议解决政策(UDRP)或《反域名抢注消费者保护法》(ACPA)来打击域名抢注者。

如果您的企业因域名抢注而遭受经济损失,将您的企业名称和域名注册为商标还可以使您有权从域名抢注者那里获得赔偿。

#2. 注册您网站地址的变体

购买具有流行顶级域名变体和常见拼写错误的域名,可以防止网络犯罪分子购买这些域名。

如果您将这些域名重定向到您的原始域名,那么当用户输入您已拥有的错误域名时,他们仍然可以访问您的网站。

例如,如果您运营的是xyz.com,您还可以注册xyz.org、xyz.net和xyg.com,并将这些域名重定向到xyz.com。这样,即使是不小心输入xyz.org或xyg.com的用户,也会最终访问到xyz.com。

诚然,购买多个域名并非一种经济有效的方法,但如果域名抢注会对您的品牌造成严重损害,那么这可能是一个明智之举。

您可以在网上搜索,购买一些价格合理的域名。

#3. 将您的域名设置为自动续订模式

域名抢注者会搜索那些所有者忘记续订的域名。然后,他们会注册这些域名,并窃取这些品牌的在线身份。

因此,您必须将您的域名设置为自动续费模式,以确保您的域名能在到期前及时续费。

#4. 投资反域名抢注软件

基于域名的网络攻击日益增多。因此,投资正确的安全解决方案,对于保护您的企业免受不良行为者的侵害非常有益。

以下是一些可以提供可靠安全防护的工具:

Red Points

如果您需要一个专门的工具来打击品牌假冒行为,Red Points的假冒保护软件是一个不错的选择。它可以通过机器人驱动的搜索,在几秒钟内检测到冒充行为,并自动启动删除流程。它还可以帮助您监控社交媒体,以发现冒充您业务的品牌。

ZeroFox

ZeroFox为您提供对域名的完全可见性和控制权。借助ZeroFox,您可以持续监控您的域名,创建针对域名欺骗或域名抢注等威胁的警报,自动执行删除中断操作等等。

Cloudflare Registrar 的自定义域名保护

根据企业计划向Cloudflare Registrar注册域名的用户,可以获得自定义域名保护,以防止域名劫持。

Cloudflare自定义域名保护提供:

  • 所有变更请求的离线确认
  • 注册商和注册机构一致使用锁
  • 对所有注册账户强制执行双因素身份验证
  • 合理性检查

这些功能可以确保不法分子无法更改您的域名服务器或注册数据,从而保护您的企业免受域名劫持。

DomainTools Iris Detect

DomainTools Iris Detect允许您发现和监控相似的域名,以保护您的品牌。

借助DomainTools Iris Detect,您可以快速发现侵权域名,对危险域名执行操作,持续监控不断发展的基础设施等等。

ReliaQuest的GreyMatter数字风险保护(DRP)

如果您希望为您的企业提供全面的保护,GreyMatter数字风险保护(DRP)是一个正确的选择。当有人模仿您的品牌时,它会为您提供可操作的见解,以及明确的响应步骤,包括缓解建议。

网站访问者如何避免域名抢注

以下是一些避免成为域名抢注受害者的提示:

  • 仔细检查浏览器地址栏中的URL,确保您访问的是合法网站。
  • 官方网站都有一个挂锁标志。请谨慎访问SSL证书已过期的网站。
  • 如果一个网站有大量的弹出窗口、广告、自动下载和频繁(不必要的)重定向,那么它往往是恶意的。
  • 如果某件事听起来好得令人难以置信,那么它很可能不是真的。因此,不要被那些不可抗拒的优惠或折扣所诱惑。切勿打开可疑的电子邮件链接,这些链接通常会将用户引导到网络钓鱼网站。
  • 保持操作系统和软件处于最新状态,以防止抢注网站上的恶意软件利用旧程序中的漏洞。

最后但并非最不重要的一点是,您应该在设备上安装高级防病毒程序。防病毒程序可以在恶意网站对您的设备造成任何损害之前将其拦截。

结论

域名抢注是一个严重的网络安全问题。如果您不注意自己的在线形象,域名抢注网站可能会窃取您的网络流量和销售额。

更糟糕的是,此类网站还会在客户心目中对您的品牌产生负面看法。因此,请采取必要的措施来防止域名抢注,并保护您的在线身份。

为了增强公司的安全性,您可以考虑使用一些适合中小型企业的最佳在线安全软件。