Твой домен — мой домен: как защититься от киберсквоттинга

Киберсквоттинг, то есть регистрация доменных имен, похожих на уже принадлежащую кому-то торговую марку, существует примерно столько же, сколько и сам интернет. Однако и сегодня для многих компаний столкновение с желающими заработать на сходстве доменов личностями оказывается в новинку.

Чтобы успешно бороться с киберсквоттерами, важно учитывать их возможный интерес до регистрации доменного имени своего сайта. О чем важно подумать и что предпринять, рассказываем в этой статье.

Что такое киберсквоттинг

Человека, который регистрирует на себя домены, созвучные с названиями чьих-то торговых марок, называют киберсквоттером. Его нецифровой коллега — обычный сквоттер — это самовольный поселенец, занявший какое-либо пустующее здание и теперь отстаивающий свои права на него.

Объект киберсквоттинга — домены, но принцип действия от этого не меняется. Есть название какой-то компании или бренда, но созвучный ему домен по каким-то причинам свободен? Значит нужно занять его, расположиться с комфортом и ожидать, пока нуждающийся в этом доменном имени владелец заплатит за него выкуп.

Киберсквоттинг — это простыми словами вид предпринимательской деятельности. Его цель: первым найти потенциально нужный кому-то домен, зарегистрировать его на себя за стандартную символическую стоимость, а после перепродать значительно более выгодно.

Сергей Полунин

Руководитель группы защиты инфраструктурных IT компании «Газинформсервис»

Киберсквоттинг в России распространён и прекрасно себя чувствует. Как только появляется доступ к какой-то новой доменной зоне, тут же начинается регистрация потенциально популярных имён. Это глобальная история и мы тут в одной лодке со всем миром.

Типы киберсквоттинга

Желающих заработать на домене вашего сайта или веб-ресурса какой-то другой компании много, поэтому существуют несколько типов киберсквоттинга:

• Тайпсквоттинг или расчет на ошибку пользователя подразумевает регистрацию имени, на одну букву отличающегося от оригинального. Есть сайт example.com. Если зарегистрировать exemple.com, часть посетителей будет попадать на него из-за опечатки. Показав им рекламу до того, как они осознают ошибку, можно заработать.
• Брендовый киберсквоттинг или расчет на известность. Компания зарегистрировала на себя домен example.ru, но ведь ей может пригодиться example.com или example.biz. Их и оформит на себя киберсквоттер.
• Киберсквоттинг неуспевших. Предприниматель хочет запустить новый продукт и радостно объявляет о своих планах в соцсетях. С названием будущего бренда и не зарегистрировав домен. Киберсквоттер успеет первым и заплатить за домен придется дороже.
• Киберсквоттинг с торговой маркой, которая по закону стоит выше оформленного доменного имени. Сайт без оформленной торговой марки находит киберсквоттер, оформляет ТМ на себя и, вуаля, теперь он совершенно законно может отобрать домен через суд.
• Киберсквоттинг дроп-доменов, то есть вовремя не продленных правообладателем. Такой домен попадает в специальный раздел сайта регистратора, где наиболее перспективные быстро переходят в руки предпринимателя. Когда владелец вспоминает, что домен не продлен, он уже принадлежит другому лицу.

Дмитрий Хомутов

Директор компании Ideco

Киберсквоттинг и фишинг похожи: обман и подражание организациям для достижения своих целей. Однако, в отличие от фишинга, киберсквоттерство не всегда направлено на получение личных данных, а может также включать использование доменных имен или логотипов в коммерческих или маркетинговых целях. За первый квартал 2023 года зарегистрирована блокировка более 7 тысяч фишинговых платформ. С учетом распространения подобного рода мошенничества, можно предположить, что явление киберсквоттинга примерно в таком же количестве присутствует в Интернете.

Еще одно явление, с которым часто путают киберсквоттинг, по-русски неблагозвучно называется домейнинг (от англ. domaining). В этом случае предприниматели не претендуют на чье-то конкретное уникальное доменное имя, а просто используют наиболее популярные в различных отраслях слова. Делается это в расчете, что желающий создать новый сайт выкупит благозвучный и удобный для продвижения домен по более высокой цене.

Для домейнинга часто используются слова типа business, photo, market, shop и другие в различных сочетаниях. Часто для этих целей берут фамилии известных людей и названия населенных пунктов. Можно назвать домен ivanivanov.ru, чтобы заинтересовать предпринимателя с таким именем. Cityname.com с названием конкретного города подойдет для сайта его административных структур или туристического портала.

Как киберсквоттеры выбирают домены

Регистрировать на себя сотни и тысячи уникальных доменов с любыми опечатками и похожими названиями — дорогое удовольствие. Чтобы его бизнес держался на плаву, киберсквоттеру важно выбирать успешные комбинации.

Для этого специализирующиеся на перепродаже доменных имен предприниматели часто:

• Отслеживают ситуацию в компаниях. Например, появились слухи о скором слиянии компаний А и Б. Значит с высокой долей вероятности понадобится название, содержащее фрагменты имени каждой из них. Киберсквоттер может зарегистрировать их на себя раньше, чем у сотрудников новой большой организации дойдут до этого руки.
• Ищут компании, которые уже существуют, но пока без своего сайта. Например, находят клиентов через социальные сети и по другим маркетинговым каналам. Созвучные их названиям домены также выкупаются на будущее.
• Проверяют регистрацию товарного знака на доменное имя компании. Схему отъема домена у владельца удается провернуть не всегда, но все же она работает.

Константин Ларин

Руководитель направления «Киберразведка» ООО «Бастион»

Зачастую злоумышленники умудряются регистрировать домены сильно раньше, чем реальные компании кому принадлежат товарные знаки. Например, в СМИ появляется информация о том, что крупный банк планирует учредить дочернюю компанию, занимающуюся перевозкой пассажиров. Предприимчивые злоумышленники сразу регистрируют доменные имена для дальнейшей перепродажи или для организации фишинговых атак.

Киберсквоттинг в реальности

Компании часто считают, что желающие зарегистрировать домен и перепродать его повыгоднее, существуют где-то в параллельной вселенной. На самом деле с ними регулярно сталкиваются, как российские, так и зарубежные компании. 

Не всегда споры из-за домена возникают с целью получения личной выгоды и подходят под определение киберсквоттинга. Иногда причиной становятся созвучия в названиях двух компаний. Так, в 2014 году рекрутинговый портал HeadHunter подал в суд на иркутскую компанию HH&HR из-за использования домена hh-hr.ru. Суд встал на сторону портала и постановил изъять доменное имя в его пользу. При этом намерения использовать домен раздора в коммерческих целях на момент суда у HeadHunter  не было.

Желающая запустить новый сайт «Почта России» столкнулась с классической проблемой: домен Pochta.ru был занят компанией «Медиа Мир», управляющей неделовыми активами медиахолдинга РБК. Компаниям удалось прийти к согласию и «Почта России» выкупила домен. Особым условием сделки стало обеспечение бесперебойной работы уже имеющихся почтовых ящиков на домене @pochta.ru. 

А вот Google в 2017 году судился с Виталием Поповым из-за куда более похожего на пример киберсквоттинга случая. С домена  secret.ɢoogle.com в период выборов в США отправлялись сообщения Vote for Trump, то есть «Голосуйте за Трампа». Используемое имя отличалось от Google всего на одну букву. Оно начиналось с прописной, но маленькой латинской “G”, то есть “ɢ”, которая в Unicode обозначается символом 0262.

Битва итальянского бренда одежды Lotto Sports Italy и канадца Дэвида Дента за домены LottoStore.com и LottoWorks.com закончилась победой последнего. Однако это был эпический поединок в двух частях. Житель Канады купил эти два домена и собирался создать на них сайты, посвященные игровой тематике. Бренд одежды подал в суд на Дента и сначала выиграл его. Суд обязал передать доменные имена компании. Канадец с решением не согласился и подал апелляцию. В итоге уже Lotto Sports Italy признали виновной в обратном захвате доменов. Компания выплатила 237 тысяч долларов.

Киберсквоттеры и законодательство

Как бы сомнительно не выглядела деятельность некоторых сквоттеров, это не отменяет факта: киберсквоттинг находится полностью в правовом поле. Регистрировать на себя домены и оформлять товарные знаки на имена не запрещено законом.

И все же мир пытается бороться с киберсквоттерами. Главным арбитром доменных споров в мире является WIPO (Всемирная организация интеллектуальной собственности), которая объединяет 157 стран-участниц. Ею разработана UDRP — единая политика разрешения доменных споров.

Для компаний и брендов, которые столкнулись с захватом доменного имени есть два пути: заплатить требуемую киберсквоттером сумму или идти в суд, куда необходимо предоставить обоснование своих притязаний на домен. Для неторопливых есть третий вариант: подождать. Если доменное имя редкое и не вызывает у других участников рынка особого интереса, киберсквоттер может со временем снизить цену. Однако это путь с непредсказуемым результатом.

Как бороться с киберсквоттингом

Важно не только знать, что такое киберсквоттинг, но и заранее подумать о том, как защититься от этого явления. Помогут несколько несложных правил:

• Проверьте домен, соответствующий названию компании или бренда, до окончательного выбора имени. При использовании оригинального «незаезженного» названия ниже риск доменных споров из-за конфликта интересов. 
• Не обнародуйте название бренда или компании до официального оформления доменного имени. Киберсквоттеры не спят!
• Не ограничивайтесь одним доменом при регистрации, лучше выбирайте несколько похожих в различных популярных доменных зонах. Так можно снизить риск ситуации, когда кто-то создаст на похожем домене сайты сомнительной тематики.
• Оформите товарный знак на выбранное доменное имя сразу же. Это не панацея, но в больше части споров о доменах именно его наличие становится решающим аргументом для суда.
• Вносите оплату для продления домена вовремя, чтобы не иметь дело с оперативно переоформившими дроп-домен на себя сквоттерами.

Владислав Иванов

Ведущий эксперт сервиса аналитики и оценки цифровых угроз ETHIC компании Infosecurity a Softline company

Регистрация похожих доменов может быть мерой для защиты от киберсквоттеров, но не является единственным решением проблемы. Эффективнее всего для компании было бы зарегистрировать несколько наиболее очевидных доменных имен, но невозможно предусмотреть все возможные варианты. Примите как данность: если злоумышленник захочет создать фишинг, он все равно его создаст. И в этом случае уже будет важно вовремя среагировать на это действие.

Итоги: киберсквоттинг жив

Распространено мнение, что киберсквоттинг постепенно сходит на нет. Популярные домены уже кому-то принадлежат, все уже поделено и страсти по этому поводу давно откипели.

На самом деле хоронить этот вид предпринимательства было бы явно преждевременно. Поэтому к выбору и регистрации домена для своего бизнеса стоит подойти с особым вниманием.