In de beginjaren van het internet kenden veel bedrijven en particulieren de online commerciële mogelijkheden niet voldoende. In die tijd profiteerden bepaalde cybercriminelen hiervan door domeinen te registreren op naam van gevestigde bedrijven en hier misbruik van te maken. Dit was het begin van cybersquatting.
Tegenwoordig kennen de meeste mensen de technologie goed genoeg om het belang te begrijpen van het beheersen van domeinen die verband houden met hun bedrijfsnamen. Daarom komt cybersquatting minder vaak voor dan vroeger. Toch komt het nog steeds voor en worden er nog steeds slachtoffers gemaakt. Daarom is het belangrijk dat vooraanstaande bedrijven en personen begrijpen hoe het werkt en welke gevolgen het kan hebben.
Cybersquatting is een vorm van cybercriminaliteit waarbij de dader een domeinnaam koopt of registreert die identiek is of vergelijkbaar met een bestaand domein om geld te slaan uit een herkenbaar handelsmerk of de bekende naam van een bedrijf of persoon. Dit is illegaal vanwege de slechte intenties van de squatter. Vanwege de aard van domeinsquatting kan het worden beschouwd als een vorm van schending van de handelsmerkrechten, hoewel er wel een verschil is. Er zijn verschillende soorten cybersquatting en aanvallen kunnen worden uitgevoerd voor verschillende doelen.
In veel gevallen registreren squatters domeinen om ze later met veel winst te verkopen aan gevestigde bedrijven of merkeigenaren. Sommige cybersquatters zijn echter kwaadaardiger en doen aan websquatting met nog schadelijkere bedoelingen. Ze gebruiken vergelijkbare domeinen bijvoorbeeld voor phishing-pagina's of oplichtingen of zelfs om nep-enquêtes te maken en gebruikersgegevens te verzamelen.
Dit overtuigt de bezoekers om malware op hun computers te downloaden en te lanceren.
Cybersquatting kan verstrekkende gevolgen hebben voor legitieme bedrijven. Het kan leiden tot fraude, datalekken en schade aan de publieke reputatie.
In de eenvoudigste vorm betreft cybersquatting het kopen of registreren van domeinnamen om te profiteren van een handelsmerk dat eigendom is van iemand anders. Technisch gezien zijn alle soorten cybersquatting illegaal. Er zijn echter een aantal gevallen waarin het vermeende misdrijf onbedoeld is en daarom niet illegaal. Als er bijvoorbeeld een bestaande website is met het domein SmithConsulting.com dat gespecialiseerd is in image consulting en iemand registreert een nieuw domein gericht op financiële consulting met de naam SmythConsulting.com, dan gaat het waarschijnlijk niet over cybersquatting. De gelijkenis in namen kan toevallig zijn en deze tweede partij zal waarschijnlijk geen voordeel halen uit het gebruik van de naam van de eerste partij.
Om een geval van cybersquatting aan te pakken, kan een bedrijf of handelsmerkeigenaar ervoor kiezen de squatter te betalen om de controle over de domeinnaam over te nemen. Omdat er nu echter ook bepaalde wetgevingsinstrumenten bestaan, is het ook mogelijk om een zaak tegen de squatter op te starten en het misdrijf aan te geven.
Om een zaak op te bouwen, is het aan de eiser om te bewijzen dat er illegale websquatting heeft plaatsgevonden. Hiervoor moeten ze algemeen bewijs leveren van het volgende:
Er zijn verschillende wetgevingen die bedrijven en personen beschermen tegen websquatting. Hoewel veel daarvan alleen bescherming bieden binnen de Verenigde Staten, zijn sommige internationaal toepasbaar.
Als een eiser een geval van cybersquatting op grond van deze wetgevingsinstrumenten kan aantonen, heeft hij recht op een vorm van restitutie. Afhankelijk van de details van de zaak, kan een vordering tot staking, schadevergoeding in de vorm van geldelijke betalingen en juridische kosten worden toegekend.
Hier geven we enkele van de beroemdste gevallen van websquatting:
Hoewel cybersquatting een overkoepelende term is voor één type cybercriminaliteit, zijn er verschillende varianten, die allemaal illegaal zijn. Dit zijn enkele van de soorten cybersquatting om voor op te letten.
Misschien wel een van de meest voorkomende vormen van websquatting. Hierbij bootsen opzettelijk verkeerd gespelde domeinnamen bekende sites of merknamen na. Het frauduleuze adres kan een subtiele variatie op het origineel zijn, zoals een andere letter of een extra koppelteken. De naam is afgeleid van het feit dat de cybersquatter misbruik maakt van mogelijke typefouten die mensen kunnen maken. Een voorbeeld hiervan is Googgle.com in plaats van Google.com.
Bij dit soort cybersquatting steelt een cybercrimineel de digitale identiteit van een bedrijf door een vergelijkbaar domein te creëren. Wanneer internetgebruikers proberen toegang te krijgen tot de website van het bedrijf, kunnen ze op de verkeerde link klikken en op de frauduleuze site terechtkomen. Nog een voorbeeld van identiteitsdiefstal kan domeinsquatting zijn wanneer de cybersquatter een bestaand domein koopt waarvan de domeinregistratie verlopen is. De oorspronkelijke eigenaar zou dan juridische stappen moeten nemen om de controle over het domein terug te krijgen.
Name jacking, een van de meest populaire vormen van cybersquatting, treedt op wanneer een squatter de naam van een bekende persoon gebruikt om een nepwebsite te maken. Dit komt vaak voor bij beroemdheden, wanneer cybersquatters domeinen, of nog erger, sociale mediaprofielen registreren in hun naam. Name jacking kan moeilijk te vervolgen zijn omdat het misschien niet altijd te bewijzen is dat het opzettelijk is. In de Verenigde Staten kunnen mensen echter van persoonlijke namen een handelsmerk maken, wat kan helpen bij het opbouwen van een zaak tegen een cybersquatter.
Ook bekend als omgekeerde domeinnaamkaping, verwijst dit naar een techniek waarbij cybercriminelen het bestaande wettelijke kader benutten om domeinsquatting te vergemakkelijken. Hiervoor kiest de cybersquatter eerst een specifieke bestaande website zoals bijvoorbeeld InfinityFinance.com. Vervolgens registreren ze een bedrijf met dezelfde naam, zoals Infinity Finance Ltd. Hierna beweren ze dat de legitieme eigenaar een websquatter is door aan te geven dat zij de bedrijfsnaam bezitten. Zo gebruiken ze de wet, zoals de ACPA, om controle te verkrijgen over de website in kwestie.
Bedrijfseigenaren en domeineigenaren kunnen stappen ondernemen om het risico op cybersquatting te minimaliseren. En als het toch gebeurt, is het cruciaal om te begrijpen hoe de schade kan worden beperkt om de controle over de website terug te nemen. Hier zijn enkele suggesties voor het vermijden en omgaan met domeinsquatting:
Websitebezoekers kunnen ook het slachtoffer worden van domeinsquatting. Het is daarom belang om altijd waakzaam te zijn terwijl je online bent. Hier zijn een paar tips om te voorkomen dat je het slachtoffer wordt van websquatting terwijl je op internet bent:
Hoewel het steeds minder vaak voorkomt, is cybersquatting nog steeds iets om voor op te letten. Begrijpen hoe het werkt, wat de verschillende soorten squatting zijn en wanneer het illegaal is, is belangrijk voor het beschermen van de belangen en reputaties van bekende bedrijven en personen. Bedrijven kunnen zichzelf beschermen door proactief gerelateerde domeinnamen te kopen en bijvoorbeeld hun bedrijfsnaam als merk te registreren. Bovendien kunnen internetgebruikers voorkomen dat ze het slachtoffer worden van websquatters door eenvoudige internetbeveiligingstips te volgen terwijl ze online zijn.
Kaspersky Endpoint Security ontving in 2021 drie prijzen van AV-TEST voor de beste prestaties, bescherming en bruikbaarheid voor zakelijke eindpuntbeveiliging. In alle tests toonde Kaspersky Endpoint Security uitstekende prestaties, bescherming en bruikbaarheid voor bedrijven.
Gerelateerde artikels en links:
Gerelateerde producten en diensten: