Overslaan naar hoofdinhoud

Wat is cybersquatting?

In de beginjaren van het internet kenden veel bedrijven en particulieren de online commerciële mogelijkheden niet voldoende. In die tijd profiteerden bepaalde cybercriminelen hiervan door domeinen te registreren op naam van gevestigde bedrijven en hier misbruik van te maken. Dit was het begin van cybersquatting.

Tegenwoordig kennen de meeste mensen de technologie goed genoeg om het belang te begrijpen van het beheersen van domeinen die verband houden met hun bedrijfsnamen. Daarom komt cybersquatting minder vaak voor dan vroeger. Toch komt het nog steeds voor en worden er nog steeds slachtoffers gemaakt. Daarom is het belangrijk dat vooraanstaande bedrijven en personen begrijpen hoe het werkt en welke gevolgen het kan hebben.

De betekenis van cybersquatting

Cybersquatting is een vorm van cybercriminaliteit waarbij de dader een domeinnaam koopt of registreert die identiek is of vergelijkbaar met een bestaand domein om geld te slaan uit een herkenbaar handelsmerk of de bekende naam van een bedrijf of persoon. Dit is illegaal vanwege de slechte intenties van de squatter. Vanwege de aard van domeinsquatting kan het worden beschouwd als een vorm van schending van de handelsmerkrechten, hoewel er wel een verschil is. Er zijn verschillende soorten cybersquatting en aanvallen kunnen worden uitgevoerd voor verschillende doelen.

In veel gevallen registreren squatters domeinen om ze later met veel winst te verkopen aan gevestigde bedrijven of merkeigenaren. Sommige cybersquatters zijn echter kwaadaardiger en doen aan websquatting met nog schadelijkere bedoelingen. Ze gebruiken vergelijkbare domeinen bijvoorbeeld voor phishing-pagina's of oplichtingen of zelfs om nep-enquêtes te maken en gebruikersgegevens te verzamelen.

Dit overtuigt de bezoekers om malware op hun computers te downloaden en te lanceren.

Cybersquatting kan verstrekkende gevolgen hebben voor legitieme bedrijven. Het kan leiden tot fraude, datalekken en schade aan de publieke reputatie.

Wat is cybersquatting en wanneer is het illegaal?

In de eenvoudigste vorm betreft cybersquatting het kopen of registreren van domeinnamen om te profiteren van een handelsmerk dat eigendom is van iemand anders. Technisch gezien zijn alle soorten cybersquatting illegaal. Er zijn echter een aantal gevallen waarin het vermeende misdrijf onbedoeld is en daarom niet illegaal. Als er bijvoorbeeld een bestaande website is met het domein SmithConsulting.com dat gespecialiseerd is in image consulting en iemand registreert een nieuw domein gericht op financiële consulting met de naam SmythConsulting.com, dan gaat het waarschijnlijk niet over cybersquatting. De gelijkenis in namen kan toevallig zijn en deze tweede partij zal waarschijnlijk geen voordeel halen uit het gebruik van de naam van de eerste partij.

Om een geval van cybersquatting aan te pakken, kan een bedrijf of handelsmerkeigenaar ervoor kiezen de squatter te betalen om de controle over de domeinnaam over te nemen. Omdat er nu echter ook bepaalde wetgevingsinstrumenten bestaan, is het ook mogelijk om een zaak tegen de squatter op te starten en het misdrijf aan te geven.

Om een zaak op te bouwen, is het aan de eiser om te bewijzen dat er illegale websquatting heeft plaatsgevonden. Hiervoor moeten ze algemeen bewijs leveren van het volgende:

  • De naam of het handelsmerk is bekend en wordt aangetast door het domeinsquatting.
  • De squatter creëerde de domeinnaam om de rechten te schenden van het bestaande bedrijf, de persoon of de handelsmerkeigenaar of om er voordeel uit te halen.
  • Het domein van de websquattingsite moet identiek zijn aan of lijken op een bestaande naam of handelsmerk.

Wetgeving tegen cybersquatting

Er zijn verschillende wetgevingen die bedrijven en personen beschermen tegen websquatting. Hoewel veel daarvan alleen bescherming bieden binnen de Verenigde Staten, zijn sommige internationaal toepasbaar.

  1. Anticybersquatting Consumer Protection Act (ACPA) van 1999: dit is een Amerikaanse federale wet die eigenaars van handelsmerken en privéburgers beschermt tegen allerlei soorten cybersquatting. Onder ACPA is het illegaal om een handelsmerk of persoonlijke naam van een andere persoon te kopen of te deponeren. Het verbod geldt voor domeinnamen die identiek zijn aan of duidelijk lijken op bestaande URL's.
  2. Lanham Act van 1946: deze Amerikaanse wet regelt de nationale procedurevoor het deponeren van handelsmerken. De wet beschermt ook eigenaren van handelsmerken om ze de mogelijkheid te geven om verhaal te halen tegen cybersquatters wiens URL-squatting verwarring of verwatering van hun handelsmerk bij de consument veroorzaakt. De Trademark Dilution Revision Act van 2006 bevordert dit door te bepalen dat eisers alleen de waarschijnlijkheid op merkverwatering hoeven aan te tonen, in plaats van daadwerkelijke verwatering te bewijzen.
  3. World Intellectual Property Organization (WIPO): WIPO, gevestigd in Genève, is een gespecialiseerd dochteragentschap van de Verenigde Naties. Het houdt toezicht op intellectuele eigendomsrechten op internationaal niveau en is zo verantwoordelijk voor het arbitreren en bemiddelen van uiteenlopende geschillen over intellectueel eigendom, waaronder cybersquatting. Bij het afhandelen van gevallen van websquatting houdt WIPO rekening met de bepalingen van het Uniform Domain Name Dispute Resolution Policy (UDRP) dat werd opgesteld door de Internet Corporation for Assigned Names and Numbers (ICANN).

Als een eiser een geval van cybersquatting op grond van deze wetgevingsinstrumenten kan aantonen, heeft hij recht op een vorm van restitutie. Afhankelijk van de details van de zaak, kan een vordering tot staking, schadevergoeding in de vorm van geldelijke betalingen en juridische kosten worden toegekend.

Voorbeelden van bekende gevallen van cybersquatting

Hier geven we enkele van de beroemdste gevallen van websquatting:

  • Walrmart44.com: deze frauduleuze website bootste de naam van het bekende warenhuis Walmart na om gebruikers te overhalen spyware en adware op hun computers te installeren.
  • TikToks.com: dit domein werd gekocht door twee mannen in een poging mee te surfen met de ontluikende populariteit van het sociale mediaplatform. Hoewel het moederbedrijf van TikTok aanvankelijk aanbood om voor de domeinnaam te betalen, weigerden de squatters en ging de zaak in plaats daarvan naar de rechter. TikTok won en het tweetal moest de URL overhandigen.
  • Nissan.com: Een bedrijf met de naamNissan Computer Corporation registreerde dit domein in 1994. Enkele jaren later beweerde autofabrikant Nissan Motors dat het domein een geval van cybersquatting was toen ze besloten dat ze het voor zichzelf wilden. Maar omdat de naam van de domeineigenaar Uzi Nissan was, oordeelde de rechtbank dat dit geen geval van websquatting was en dat Nissan Motors een ander domein moest registreren.
  • MikeRoweSoft.com: Een man genaamd Mike Rowe registreerde dit domein in 2003 voor zijn webdesignbedrijf. Vanwege de fonetische overeenkomsten tussen de namen, besloot computerbedrijf Microsoft dat ze het domein wilden en boden aan Rowe er een symbolisch bedrag voor te betalen. Toen Rowe weigerde, beschuldigde Microsoft hem van cybersquatting. De zaak leverde heel wat publieke verontwaardiging op en werd uiteindelijk buiten de rechtbank afgehandeld.

Types cybersquatting

Hoewel cybersquatting een overkoepelende term is voor één type cybercriminaliteit, zijn er verschillende varianten, die allemaal illegaal zijn. Dit zijn enkele van de soorten cybersquatting om voor op te letten.

Typosquatting

Misschien wel een van de meest voorkomende vormen van websquatting. Hierbij bootsen opzettelijk verkeerd gespelde domeinnamen bekende sites of merknamen na. Het frauduleuze adres kan een subtiele variatie op het origineel zijn, zoals een andere letter of een extra koppelteken. De naam is afgeleid van het feit dat de cybersquatter misbruik maakt van mogelijke typefouten die mensen kunnen maken. Een voorbeeld hiervan is Googgle.com in plaats van Google.com.

Identiteitsdiefstal

Bij dit soort cybersquatting steelt een cybercrimineel de digitale identiteit van een bedrijf door een vergelijkbaar domein te creëren. Wanneer internetgebruikers proberen toegang te krijgen tot de website van het bedrijf, kunnen ze op de verkeerde link klikken en op de frauduleuze site terechtkomen. Nog een voorbeeld van identiteitsdiefstal kan domeinsquatting zijn wanneer de cybersquatter een bestaand domein koopt waarvan de domeinregistratie verlopen is. De oorspronkelijke eigenaar zou dan juridische stappen moeten nemen om de controle over het domein terug te krijgen.

Name Jacking

Name jacking, een van de meest populaire vormen van cybersquatting, treedt op wanneer een squatter de naam van een bekende persoon gebruikt om een nepwebsite te maken. Dit komt vaak voor bij beroemdheden, wanneer cybersquatters domeinen, of nog erger, sociale mediaprofielen registreren in hun naam. Name jacking kan moeilijk te vervolgen zijn omdat het misschien niet altijd te bewijzen is dat het opzettelijk is. In de Verenigde Staten kunnen mensen echter van persoonlijke namen een handelsmerk maken, wat kan helpen bij het opbouwen van een zaak tegen een cybersquatter.

Omgekeerde cybersquatting

Ook bekend als omgekeerde domeinnaamkaping, verwijst dit naar een techniek waarbij cybercriminelen het bestaande wettelijke kader benutten om domeinsquatting te vergemakkelijken. Hiervoor kiest de cybersquatter eerst een specifieke bestaande website zoals bijvoorbeeld InfinityFinance.com. Vervolgens registreren ze een bedrijf met dezelfde naam, zoals Infinity Finance Ltd. Hierna beweren ze dat de legitieme eigenaar een websquatter is door aan te geven dat zij de bedrijfsnaam bezitten. Zo gebruiken ze de wet, zoals de ACPA, om controle te verkrijgen over de website in kwestie.

Cybersquatting vermijden

Bedrijfseigenaren en domeineigenaren kunnen stappen ondernemen om het risico op cybersquatting te minimaliseren. En als het toch gebeurt, is het cruciaal om te begrijpen hoe de schade kan worden beperkt om de controle over de website terug te nemen. Hier zijn enkele suggesties voor het vermijden en omgaan met domeinsquatting:

  • Registreer de bedrijfsnaam als een handelsmerk. De ACPA en de UDRP beschermen alleen eigenaren van handelsmerken. Door het handelsmerk van een bedrijfsnaam of persoonlijke naam te registreren en bezitten kan de eigenaar verhaal zoeken onder beide wettelijke kaders als het domein slachtoffer wordt van websquatting.
  • Koop variaties van het website-adres, zoals die met verschillende domeinachtervoegsels zoals .com of .net, met iets andere spellingen, of met toegevoegde artikelen zoals "de". Door dit te doen, kunnen squatters deze websiteadressen niet kopen en worden bezoekers doorgestuurd naar de officiële site.
  • Communiceer met de eigenaar van de cybersquatting-site. Soms is een domeinnaam per ongeluk geregistreerd met een vergelijkbare naam zonder dat de eigenaar dit beseft. In dit geval zijn ze misschien bereid om het over te dragen of te verkopen.

Hoe kunnen websitebezoekers cybersquatters vermijden?

Websitebezoekers kunnen ook het slachtoffer worden van domeinsquatting. Het is daarom belang om altijd waakzaam te zijn terwijl je online bent. Hier zijn een paar tips om te voorkomen dat je het slachtoffer wordt van websquatting terwijl je op internet bent:

  • Controleer het webadres in de adresbalk. Zorg ervoor dat de spelling van de website is zoals verwacht en dat er geen ongebruikelijke tekens zijn.
  • Typ de URL bij het bezoeken van specifieke websites om te verzekeren dat deze correct is. Zorg ervoor dat je controleert op spelfouten of fouten die naar een cybersquatting-site kunnen leiden.
  • Controleer het uiterlijk en de werking van de website om te kijken of er iets fout lijkt. Veel URL-squattingsites hebben overvloedige pop-ups en advertenties, automatische downloads en frequente en onnodige omleidingen.
  • Zoek aanduidingen van een zwakke beveiliging in de adresbalk van de browser. Sommige voorbeelden van cybersquatting hebben bijvoorbeeld de uitdrukking "not secure" voor het webadres of hebben geen hangslotpictogram. De meeste officiële websites hebben tegenwoordig SSL-certificaten. Dit is te zien aan het hangslotpictogram in de adresbalk van de browser, net voor de domeinnaam.
  • Vermijd het openen van verdachte e-mails of koppelingen. Dit kunnen phishing e-mails zijn die leiden naar domeinsquattingsites. Open indien nodig een nieuw venster en ga rechtstreeks naar de betreffende site door de URL rechtstreeks in te typen.
  • Houd besturingssystemen en programma's up-to-date om te helpen voorkomen dat potentiële malware op een URL-squattingsite misbruik maakt van kwetsbaarheden in verouderde systemen.
  • Installeer uitgebreide antivirussoftware en houd deze actueel. Een effectieve antivirusoplossing blokkeert kwaadaardige domeinen en bevat webbeveiliging die kwaadaardige en phishing-webbronnen kan blokkeren.

Cybersquatting: een latente bedreiging voor bedrijven

Hoewel het steeds minder vaak voorkomt, is cybersquatting nog steeds iets om voor op te letten. Begrijpen hoe het werkt, wat de verschillende soorten squatting zijn en wanneer het illegaal is, is belangrijk voor het beschermen van de belangen en reputaties van bekende bedrijven en personen. Bedrijven kunnen zichzelf beschermen door proactief gerelateerde domeinnamen te kopen en bijvoorbeeld hun bedrijfsnaam als merk te registreren. Bovendien kunnen internetgebruikers voorkomen dat ze het slachtoffer worden van websquatters door eenvoudige internetbeveiligingstips te volgen terwijl ze online zijn.

Kaspersky Endpoint Security ontving in 2021 drie prijzen van AV-TEST voor de beste prestaties, bescherming en bruikbaarheid voor zakelijke eindpuntbeveiliging. In alle tests toonde Kaspersky Endpoint Security uitstekende prestaties, bescherming en bruikbaarheid voor bedrijven.

Gerelateerde artikels en links:

Gerelateerde producten en diensten:

Wat is cybersquatting?

Cybersquatting kan ernstige gevolgen hebben voor bedrijven. Meer informatie over domeinsquatting, hoe het werkt en hoe bedrijven zichzelf kunnen beschermen
Kaspersky logo