Киберсквоттинг, то есть регистрация доменных имен, похожих на уже принадлежащую кому-то торговую марку, существует примерно столько же, сколько и сам интернет. Однако и сегодня для многих компаний столкновение с желающими заработать на сходстве доменов личностями оказывается в новинку.
Чтобы успешно бороться с киберсквоттерами, важно учитывать их возможный интерес до регистрации доменного имени своего сайта. О чем важно подумать и что предпринять, рассказываем в этой статье.
Человека, который регистрирует на себя домены, созвучные с названиями чьих-то торговых марок, называют киберсквоттером. Его нецифровой коллега — обычный сквоттер — это самовольный поселенец, занявший какое-либо пустующее здание и теперь отстаивающий свои права на него.
Объект киберсквоттинга — домены, но принцип действия от этого не меняется. Есть название какой-то компании или бренда, но созвучный ему домен по каким-то причинам свободен? Значит нужно занять его, расположиться с комфортом и ожидать, пока нуждающийся в этом доменном имени владелец заплатит за него выкуп.
Киберсквоттинг — это простыми словами вид предпринимательской деятельности. Его цель: первым найти потенциально нужный кому-то домен, зарегистрировать его на себя за стандартную символическую стоимость, а после перепродать значительно более выгодно.
Сергей Полунин
Руководитель группы защиты инфраструктурных IT компании «Газинформсервис»
Киберсквоттинг в России распространён и прекрасно себя чувствует. Как только появляется доступ к какой-то новой доменной зоне, тут же начинается регистрация потенциально популярных имён. Это глобальная история и мы тут в одной лодке со всем миром.
Желающих заработать на домене вашего сайта или веб-ресурса какой-то другой компании много, поэтому существуют несколько типов киберсквоттинга:
Дмитрий Хомутов
Директор компании Ideco
Киберсквоттинг и фишинг похожи: обман и подражание организациям для достижения своих целей. Однако, в отличие от фишинга, киберсквоттерство не всегда направлено на получение личных данных, а может также включать использование доменных имен или логотипов в коммерческих или маркетинговых целях. За первый квартал 2023 года зарегистрирована блокировка более 7 тысяч фишинговых платформ. С учетом распространения подобного рода мошенничества, можно предположить, что явление киберсквоттинга примерно в таком же количестве присутствует в Интернете.
Еще одно явление, с которым часто путают киберсквоттинг, по-русски неблагозвучно называется домейнинг (от англ. domaining). В этом случае предприниматели не претендуют на чье-то конкретное уникальное доменное имя, а просто используют наиболее популярные в различных отраслях слова. Делается это в расчете, что желающий создать новый сайт выкупит благозвучный и удобный для продвижения домен по более высокой цене.
Для домейнинга часто используются слова типа business, photo, market, shop и другие в различных сочетаниях. Часто для этих целей берут фамилии известных людей и названия населенных пунктов. Можно назвать домен ivanivanov.ru, чтобы заинтересовать предпринимателя с таким именем. Cityname.com с названием конкретного города подойдет для сайта его административных структур или туристического портала.
Регистрировать на себя сотни и тысячи уникальных доменов с любыми опечатками и похожими названиями — дорогое удовольствие. Чтобы его бизнес держался на плаву, киберсквоттеру важно выбирать успешные комбинации.
Для этого специализирующиеся на перепродаже доменных имен предприниматели часто:
Константин Ларин
Руководитель направления «Киберразведка» ООО «Бастион»
Зачастую злоумышленники умудряются регистрировать домены сильно раньше, чем реальные компании кому принадлежат товарные знаки. Например, в СМИ появляется информация о том, что крупный банк планирует учредить дочернюю компанию, занимающуюся перевозкой пассажиров. Предприимчивые злоумышленники сразу регистрируют доменные имена для дальнейшей перепродажи или для организации фишинговых атак.
Компании часто считают, что желающие зарегистрировать домен и перепродать его повыгоднее, существуют где-то в параллельной вселенной. На самом деле с ними регулярно сталкиваются, как российские, так и зарубежные компании.
Не всегда споры из-за домена возникают с целью получения личной выгоды и подходят под определение киберсквоттинга. Иногда причиной становятся созвучия в названиях двух компаний. Так, в 2014 году рекрутинговый портал HeadHunter подал в суд на иркутскую компанию HH&HR из-за использования домена hh-hr.ru. Суд встал на сторону портала и постановил изъять доменное имя в его пользу. При этом намерения использовать домен раздора в коммерческих целях на момент суда у HeadHunter не было.
Желающая запустить новый сайт «Почта России» столкнулась с классической проблемой: домен Pochta.ru был занят компанией «Медиа Мир», управляющей неделовыми активами медиахолдинга РБК. Компаниям удалось прийти к согласию и «Почта России» выкупила домен. Особым условием сделки стало обеспечение бесперебойной работы уже имеющихся почтовых ящиков на домене @pochta.ru.
А вот Google в 2017 году судился с Виталием Поповым из-за куда более похожего на пример киберсквоттинга случая. С домена secret.ɢoogle.com в период выборов в США отправлялись сообщения Vote for Trump, то есть «Голосуйте за Трампа». Используемое имя отличалось от Google всего на одну букву. Оно начиналось с прописной, но маленькой латинской “G”, то есть “ɢ”, которая в Unicode обозначается символом 0262.
Битва итальянского бренда одежды Lotto Sports Italy и канадца Дэвида Дента за домены LottoStore.com и LottoWorks.com закончилась победой последнего. Однако это был эпический поединок в двух частях. Житель Канады купил эти два домена и собирался создать на них сайты, посвященные игровой тематике. Бренд одежды подал в суд на Дента и сначала выиграл его. Суд обязал передать доменные имена компании. Канадец с решением не согласился и подал апелляцию. В итоге уже Lotto Sports Italy признали виновной в обратном захвате доменов. Компания выплатила 237 тысяч долларов.
Как бы сомнительно не выглядела деятельность некоторых сквоттеров, это не отменяет факта: киберсквоттинг находится полностью в правовом поле. Регистрировать на себя домены и оформлять товарные знаки на имена не запрещено законом.
И все же мир пытается бороться с киберсквоттерами. Главным арбитром доменных споров в мире является WIPO (Всемирная организация интеллектуальной собственности), которая объединяет 157 стран-участниц. Ею разработана UDRP — единая политика разрешения доменных споров.
Для компаний и брендов, которые столкнулись с захватом доменного имени есть два пути: заплатить требуемую киберсквоттером сумму или идти в суд, куда необходимо предоставить обоснование своих притязаний на домен. Для неторопливых есть третий вариант: подождать. Если доменное имя редкое и не вызывает у других участников рынка особого интереса, киберсквоттер может со временем снизить цену. Однако это путь с непредсказуемым результатом.
Важно не только знать, что такое киберсквоттинг, но и заранее подумать о том, как защититься от этого явления. Помогут несколько несложных правил:
Владислав Иванов
Ведущий эксперт сервиса аналитики и оценки цифровых угроз ETHIC компании Infosecurity a Softline company
Регистрация похожих доменов может быть мерой для защиты от киберсквоттеров, но не является единственным решением проблемы. Эффективнее всего для компании было бы зарегистрировать несколько наиболее очевидных доменных имен, но невозможно предусмотреть все возможные варианты. Примите как данность: если злоумышленник захочет создать фишинг, он все равно его создаст. И в этом случае уже будет важно вовремя среагировать на это действие.
Распространено мнение, что киберсквоттинг постепенно сходит на нет. Популярные домены уже кому-то принадлежат, все уже поделено и страсти по этому поводу давно откипели.
На самом деле хоронить этот вид предпринимательства было бы явно преждевременно. Поэтому к выбору и регистрации домена для своего бизнеса стоит подойти с особым вниманием.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться