什么是网络抢注和如何保护品牌免受其侵害[+ 5个工具]
将您的业务上网可以开拓新的增长途径。您可以服务多个地点并满足大量受众。但成为一个在网上知名的品牌也使您容易受到许多网络犯罪的威胁,这些犯罪是威胁行为者利用您品牌的良好声誉来获利的。
其中一种犯罪就是网络抢注。它可能导致网站流量和收入的损失,破坏您的线上存在,并影响您品牌的整体声誉。
网络抢注究竟是什么,如何检测它,如果您的品牌成为网络抢注的受害者,您应该做什么?让我们来看看。
网络抢注是什么?
网络抢注是一种不道德的行为,即注册、使用或出售与知名人物和组织相似或容易混淆的域名,目的是从原商标所有者的商誉中获利。威胁行为者还使用这种方法传递恶意软件。
网络抢注,也称为域名抢注,在互联网的早期时期变得非常流行。网络犯罪分子购买了组织的域名,以为原品牌所有者以后会从他们那里购买域名。在许多情况下,这确实发生了。
网络抢注是非法的,因为网络抢注者有不诚信的意图,存在法律和法规来保护组织免受网络抢注的事件。
网络抢注是如何运作的?
在网络抢注攻击中,网络犯罪分子在线搜索没有网站的企业。一旦他们找到这样的组织,他们会注册一个与组织名称相同的域名。
然后,当组织决定上网时,发现该域名不可用。它已经被其他人购买了。
当组织联系威胁行为者购买该域名时,他们以非常高的价格提供。
假设组织拥有完全相同的域名。在这种情况下,威胁行为者可以注册一个相似的域名,但使用不同的顶级域名,期望原品牌所有者稍后与他们联系购买。
顶级域名是域名的最后一部分。一些常见的顶级域名是.org、.eu等。所以如果组织拥有xyz.com,威胁行为者可以选择xyz.org或xyz.eu。
有时,威胁行为者不等原品牌所有者联系他们购买网络抢注的域名。相反,他们使用注册的域名建立一个网站,以实现各种恶意目的。
例如,他们可以创建一个恶意网站来诱使用户下载恶意软件或与威胁行为者共享登录凭据。
威胁行为者还注册与知名品牌名称相似的域名,希望用户在浏览器地址栏中输入这些品牌的错误地址时会误打开这些域名抢注的网站。
当用户访问这些假网站时,威胁行为者可以窃取他们的登录凭据,传递恶意软件载荷,提供恶意广告,execute phishing attacks或实现各种恶意目的。
网络抢注的类型
以下是您应该了解的网络抢注的主要类型。
#1. typosquatting(拼写错误域名抢注)
这是最常见的网络抢注类型之一。在拼写错误域名抢注中,网络犯罪分子注册著名品牌的拼写错误域名,目的是将流量引导到他们创建的假网站。
威胁行为者进行拼写错误域名抢注攻击,以将流量重定向到竞争对手的网站,生成广告收入,运行网络钓鱼活动,安装恶意软件,并以高价出售这些拼写错误的域名。
#2. 身份盗窃
威胁行为者使用专门的工具来检查某些特定域名的到期情况。如果任何域名所有者忘记续订他们的域名,威胁行为者就会注册它并创建一个类似于之前网站的假网站。这可能会使访客误以为他们正在访问之前所有者的原始网站。
#3. 姓名劫持
在这种类型的网络投机行为中,网络犯罪分子使用真实名人的真实姓名注册域名。
由于很难证明姓名劫持是有意为之,这种网络投机行为很难对抗。
然而,人们可以在美国注册自己的个人姓名商标,这可以作为反对网络投机者的证据。
#4. 反向网络投机
反向网络投机也被称为反向域名劫持。在这种非法行为中,威胁行为者首先选择一个目标网站。
然后,他们会注册一个与问题域名中提到的名称相同的公司名称,通常提供不同的服务。
之后,他们声称原始商标所有者正在使用他们的商业名称进行网络投机。并试图在法律上控制有问题的网站。
如果威胁行为者成功控制了该网站,他们将利用它来实现自己的恶意目的,利用原始域名所有者的商誉。
例如,您拥有abcxyz.com,提供在线玩具销售。网络犯罪分子可以注册一个名为ABC XYZ的公司,提供咨询服务。然后,他们会指责您侵犯商标,并试图从您那里夺取域名。
#5. 怨言网站
在这种类型的网络投机行为中,网络犯罪分子创建URL投机站点,以破坏公司的声誉,报复个人或传播他们的极端信仰。
例如,您拥有xyz.com。网络犯罪分子可能会创建xyzsucks.com,并发布充满谎言和宣传的内容,以贬低您。
表达个人观点是合法的,但怨言网站通常用于进行恶意宣传。
网络投机的现实案例
以下是引起关注的网络投机案例。
- 纽约商人丹·帕里西(Dan Parisi)注册了madonna.com。经过一场法律斗争,丹·帕里西不得不将madonna.com链接到流行歌星麦当娜的网站。
- Google指控网络投机者景仁(Jing Ren)注册了android.co.in。Android归Google所有。
- 动物道德协会(PETA)对创建了一个模仿网站-peta.com。
- Tiktok流行视频分享平台的创建者字节跳动针对两名澳大利亚朋友注册了tiktok.com。
- 哈罗德百货店的所有者阿尔·法耶德先生(Mr. Al Fayed)拥有60个与哈罗德有关的互联网地址。<
网络投机正在上升。2022年,世界知识产权组织(WIPO)收到了大量的网络投机案件。所以您应该积极检查您的业务是否成为网络投机的受害者。
如何发现网络投机
当你想注册一个域名来建立你的企业网站时,发现你想要的域名已经被占用可能会让人沮丧。即使您是商标所有者,域名注册商也会告诉您所需的域名已经被注册了。接下来,您会怎么做?
首先,不要担心!并非所有“已注册域名”都是网络抢注的结果。有些可能是真正的错误。以下是您判断企业是否成为网络抢注的受害者的方法。
检查域名指向
如果域名注册商返回您的域名注册请求并显示“该域名已被注册”,下一步是检查在您在Web浏览器中键入URL时该域名指向何处。
如果您遇到“该域名出售”或“网站正在建设中”的页面,那么很可能是一个网络抢注者注册了该域名。
然而,并非所有未完全功能的网站都意味着网络抢注。域名所有者可能是出于善意购买了该域名,并有计划在将来建设网站。
如果URL打开的是显示您产品广告的网站,或者URL将您重定向到竞争对手的网站,那么很可能是一个网络抢注的案例。
如果URL打开的是在与您的领域完全不同的其他领域中活跃的网站,那可能是侵犯版权,而不是网络抢注案例。
网络抢注还意味着有人可以注册与您现有域名混淆相似的域名。因此,进行在线研究以查找您的企业是否存在相同的域名。您可以使用像dnstwister这样的工具来查找这些域名。
联系域名注册者
当您怀疑某些域名是出于恶意注册以从您企业的商誉中获利时,您应该联系这些域名的所有者,以了解这些域名是否是网络抢注案例。
您很可能在Who.is或Whois.com上找到域名所有者的姓名和电子邮件地址。与他们联系以了解他们对您的异议有何说法。
如何应对网络抢注
如果您成为网络抢注的受害者,以下是您应对网络抢注问题的选择。
#1. 反网络抢注消费者保护法案(ACPA)
1999年颁布的Anticybersquatting Consumer Protection Act赋予商标所有者与恶意注册域名以从原始商标所有者的商誉中获利的网络抢注者作斗争的权力。
如果您认为自己有一个网络抢注案例,可以根据这项反网络抢注立法对所谓的网络抢注者采取法律行动。
#2. 互联网名称与数字分配公司
互联网名称与数字分配公司(ICANN)是一家非营利组织,负责协调域名系统(DNS)的技术要素的管理,以确保域名的普遍可解析性,从而使互联网用户能够找到所有有效地址。
总之,ICANN负责分配域名并确保域名注册不被滥用。
如果有人以恶意注册域名以从您的商誉中获利,您可以根据其统一域名争议解决政策(通常称为UDRP)提出申诉。
如果您获胜,相关域名将被取消或转让给您。
在这两种对抗网络抢注的方法中,统一域名争议解决政策(UDRP)的程序更快,您无需雇佣律师或律师即可提起UDRP投诉。
然而,UDRP不提供任何经济补偿。因此,如果您的品牌由于网络抢注而遭受重大财务损失,采取反网络抢注消费者保护法案(ACPA)的法律行动可能是正确的选择。
如何预防网络抢注
以下是一些经过验证的方法,可以保护您的品牌免受各种形式的网络抢注。
#1. 注册商标以保护您的商业名称和域名
注册商标是保护免受网络劫持的最佳策略。这样做将使您能够借助统一域名争议解决政策(UDRP)或反网络劫持消费者保护法(ACPA)来对抗网络劫持者。
如果您的企业因网络劫持而遭受财务损失,拥有商业名称和域名的商标还可以使您有权获得赔偿。
#2. 注册您网站地址的变体
购买具有热门顶级域名变体和常见拼写错误的域名可以防止网络犯罪分子购买这些域名。
如果您将这些域名重定向到原始域名,那么当用户输入您已拥有的错误域名时,他们将能够访问您的网站。
例如,您经营xyz.com。您还可以注册xyz.org、xyz.net和xyg.com,并将这些域名重定向到xyz.com。结果,即使用户错误输入xyz.org或xyg.com,他们也会到达xyz.com。
的确,购买多个域名并不是一种经济有效的方法。但是,如果网络劫持可能严重损害您的品牌,这可能是解决网络劫持的正确方法。
您可以进行在线研究以了解更多信息。
#3. 将域名设置为自动续订模式
网络劫持者搜索那些主人忘记续订域名的域名。然后,他们注册这些域名并窃取这些品牌的在线身份。
因此,您必须将域名设置为自动续订模式,以确保您的域名在到期之前及时续订。
#4. 投资于反网络劫持软件
基于域名的网络攻击日益增多。因此,投资于合适的安全解决方案可以很大程度上保护您的业务免受不良行为者的侵害。
反网络劫持工具
以下是一些提供可靠安全性的工具:
#1. ZeroFox
ZeroFox为您提供完全的域名可见性和控制。借助ZeroFox,您可以持续监控您的域名,创建针对域名欺骗或网络劫持等威胁的警报,自动执行打击干扰措施等。
#2. Cloudflare Registrar的自定义域名保护
在企业计划下注册使用Cloudflare Registrar的域名可以获得自定义域名保护,以防止域名劫持。
Cloudflare Custom Domain Protection提供以下功能:
- 对所有更改请求进行离线确认
- 在注册商和注册表中一致使用锁
- 强制对所有注册者账户进行两步验证
- 合理性检查
这些功能确保威胁行为者无法更改您的域名服务器或注册数据,保护您的业务免受域名劫持。
#3. Red Points
如果您想要一种专门的工具来对抗品牌冒充,Red Points冒充保护软件是一个可靠的解决方案。它可以通过基于机器人的搜索在几秒钟内检测到冒充,并自动发起下架。它还可以帮助您监控社交媒体,发现冒充您业务的品牌。
#4. DomainTools Iris Detect
DomainTools Iris Detect可以帮助您发现和监控相似的域名,以保护您的品牌。
通过DomainTools Iris Detect,您可以快速发现侵权域名,对危险域名采取行动,持续监控不断演变的基础设施等等。
#5. GreyMatter 数字风险保护 (DRP) 来自ReliaQuest
如果您想要全面的业务保护,GreyMatter Digital Risk Protection (DRP)是正确的选择。当有人模仿您的品牌时,它会为您提供可操作的见解和明确的应对步骤,包括减轻建议。
网站访问者如何避免网络抢注
以下是一些避免成为网络抢注受害者的提示:
- 仔细检查浏览器地址栏中的网址,确保您访问的是合法的网站。
- 官方网站有一个小锁标志。要警惕停留在链接已过期的网站上。
- 那些充斥着弹窗广告、自动下载和频繁、不必要重定向的网站往往是恶意网站。
- 如果某件事看起来太好以至于不可思议,很有可能就是不真实的。所以不要受到不可抗拒的优惠/折扣的诱惑。永远不要打开可疑的电子邮件链接,它们通常会把用户带到钓鱼网站。
- 保持操作系统和软件的最新状态,以防止网络抢注网站上的恶意软件利用旧程序的漏洞。
最后但并非最不重要的是,您应该在设备上安装杀毒软件。杀毒软件可以在恶意网站对设备造成任何伤害之前阻止它们。
结论
网络抢注是一个严重的网络安全问题。如果对您的在线存在不小心,网络抢注网站可能会窃取您的网络流量和销售额。
更糟糕的是,这些网站会在客户心中产生对您品牌的负面印象。因此,采取必要的措施来防止网络抢注并保护您的在线身份。
为了增强公司的安全性,您可以查看这些适用于中小型企业的最佳解决方案。