Vad är domänrofferi?

Under internets första år saknade många företag och privatpersoner en ordentlig förståelse för de kommersiella möjligheter som fanns på nätet. Under denna period utnyttjade vissa cyberbrottslingar detta genom att registrera domäner i etablerade företags namn och tjäna pengar på detta. Detta var början på domänrofferi.

Eftersom de flesta människor numera är mycket mer avancerade när det gäller teknik och tillräckligt kunniga för att förstå vikten av att kontrollera domäner som är relaterade till deras företagsnamn, är domänrofferi mindre vanligt än tidigare. Det förekommer dock fortfarande, och den här typen av problem kan överraska offren. Därför är det viktigt att välkända företag och personer förstår hur det fungerar och hur det kan påverka dem.

Vad innebär domänrofferi?

Domänrofferi är en form av cyberbrott där förövaren köper eller registrerar ett domännamn som är identiskt eller liknar en befintlig domän i syfte att tjäna pengar på ett igenkännbart varumärke, företagsnamn eller personnamn. Det viktigaste är att handlingen är olaglig på grund av domänroffarens dåliga uppsåt. På grund av sin karaktär kan domänrofferi betraktas som en form av varumärkesintrång, även om det finns skillnader mellan de två. Det finns flera olika typer av domänrofferi, och angreppen kan utföras med olika målsättningar.

I många fall registrerar förövarna domäner med avsikt att senare sälja dem till etablerade företag eller varumärkesägare med en ansenlig vinst. Vissa domänroffare är dock mer illasinnade och ägnar sig åt domänrofferi i mer ondskefulla syften. De kan till exempel använda liknande domäner för att skapa nätfiskesidor, bedrägerier eller till och med falska undersökningar för att samla in användardata.

Övertygar besökare att ladda ner och starta skadlig kod på sina datorer.

Domänrofferi kan få omfattande konsekvenser för seriösa företag. Det kan leda till bedrägerier, dataintrång och skada deras anseende.

Vad är domänrofferi och när är det olagligt?

I sin enklaste form är domänrofferi en handling där man köper eller registrerar domännamn i syfte att tjäna pengar på ett varumärke som ägs av en annan person. Strikt talat är alla typer av domänrofferi olagliga. Det finns dock vissa fall där det påstådda brottet är oavsiktligt och därför inte olagligt. Om det till exempel finns en befintlig webbplats med domänen SmithConsulting.com som specialiserar sig på bildrådgivning och någon registrerar en ny domän med namnet SmythConsulting.com som fokuserar på finansiell rådgivning, är det osannolikt att det rör sig om ett fall av domänrofferi, eftersom likheten i namnen troligen är oavsiktlig, och den sistnämnde förmodligen inte tjänar pengar på att använda den förstnämndes namn.

För att hantera ett fall av domänrofferi kan ett företag eller en varumärkesinnehavare välja att ta kontakt med domännamnets ägare och betala honom eller henne för att ta kontroll över det. Men eftersom det nu också finns vissa lagstiftningsinstrument på plats är det också möjligt att framlägga bevisning om domänrofferi och väcka åtal för brottet.

För att kunna väcka åtal är det upp till den sökande att bevisa att ett fall av olagligt domänrofferi har inträffat. För att kunna göra detta måste de i allmänhet kunna bevisa att:

• Namnet eller varumärket är välkänt och att det blivit utspätt av domänrofferiet.
• Förövaren skapade domännamnet i syfte att göra intrång i det befintliga företagets, den enskilda personens eller varumärkesinnehavarens rättigheter och tjäna pengar på det.
• Förövarens webbplatsdomän måste vara identisk med eller likna ett befintligt namn eller varumärke.

Lagstiftning mot domänrofferi

Det finns flera lagar som skyddar företag och privatpersoner mot domänrofferi. Även om många av dem endast ger skydd i USA, är vissa av dem internationellt tillämpliga.

1. Lagen om konsumentskydd mot domänrofferi (Anticybersquatting Consumer Protection Act (ACPA)) från 1999: Detta är en amerikansk federal lag som skyddar varumärkesinnehavare och privatpersoner från alla typer av domänrofferi. Enligt ACPA är det olagligt att köpa eller registrera ett varumärke eller personnamn som ägs av en annan person. Förbudet gäller även domännamn som är identiska eller uppenbart lika befintliga webbadresser.
2. Lanham Act of 1946: Denna amerikanska lagstiftning möjliggör ett nationellt förfarande för registrering av varumärken. Lagen skyddar också varumärkesinnehavare genom att ge dem en potentiell möjlighet att vidta åtgärder mot domänroffare som genom att ockupera webbadresser förvirrar konsumenterna eller späder ut varumärket. Trademark Dilution Revision Act från 2006 främjar detta genom att föreskriva att den sökande endast behöver visa att det finns en sannolikhet för utspädning av varumärket, snarare än att bevisa faktisk utspädning.
3. Världsorganisationen för intellektuell äganderätt (WIPO): WIPO har sitt säte i Genève och är ett specialiserat dotterorgan till Förenta nationerna. Den övervakar intellektuell äganderätt på internationell nivå och är därför ansvarig för skiljedom och medling i ett stort antal immaterialrättsliga tvister, inklusive ärenden som rör domänrofferi. När WIPO behandlar fall av domänrofferi tar man hänsyn till bestämmelserna i UDRP (Uniform Domain Name Dispute Resolution Policy) som utarbetats av ICANN (Internet Corporation for Assigned Names and Numbers).

Om en sökande kan bevisa ett fall av domänrofferi enligt dessa rättsakter har han eller hon rätt till någon form av ersättning. Beroende på hur ärendet ser ut kan de få ett föreläggande, skadestånd i form av pengar och ersättning av rättegångskostnader.

Exempel på kända fall av domänrofferi

Här är några av de mest kända fallen av domänrofferi:

• Walrmart44.com: Det här var en bedräglig webbplats som skapades i illvilligt syfte och som övertalade användarna att installera spionprogram och annonsprogram på sina datorer genom att utnyttja namnet på den välkända handelskedjan Walmart.
• TikToks.com: Den här domänen köptes av två män i ett försök att utnyttja den sociala medieplattformens växande popularitet. TikToks moderbolag erbjöd sig till en början att betala dem för domännamnet, men de domänroffarna vägrade och ärendet gick istället till domstol. TikTok vann och paret var tvunget att lämna över webbadressen.
• Nissan.com: Ett företag som kallades Nissan Computer Corporation registrerade den här domänen 1994. Några år senare hävdade bilföretaget Nissan Motors att domänen var ett fall av domänrofferi när de beslutade att de ville ha den för sig själva. Men eftersom domänägaren hette Uzi Nissan ansåg domstolarna att det inte rörde sig om ett fall av domänrofferi och Nissan Motors var tvunget att registrera en annan domän.
• MikeRoweSoft.com: En person vid namn Mike Rowe registrerade denna domän 2003 för sitt webbdesignföretag. På grund av de fonetiska likheterna mellan namnen beslutade datorföretaget Microsoft att de ville ha domänen och erbjöd Rowe en symbolisk summa för den. När Rowe avböjde anklagade Microsoft honom för domänrofferi. Ärendet resulterade i ett offentligt ramaskri och löstes så småningom utanför domstol.

Olika typer av domänrofferi

Även om domänrofferi är en paraplyterm för en typ av cyberbrott finns det flera olika varianter, som alla är olagliga. Detta är några av de typer av domänrofferi som du bör vara medveten om.

Fulregistrering (eng. typosquatting)

Detta är kanske en av de vanligaste formerna av domänrofferi och avser avsiktligt felstavade domännamn som efterliknar välkända webbplatser eller varumärkesnamn. Den falska adressen kan vara en subtil variation av den ursprungliga, t.ex. genom att en bokstav skiljer sig eller att ett bindestreck har lagts till. Namnet kommer från det faktum att domänroffaren utnyttjar de eventuella stavfel som människor kan göra. Ett exempel på detta kan vara Googgle.com i stället för Google.com.

Identitetsstöld

Vid denna typ av domänrofferi stjäl en cyberbrottsling ett företags digitala identitet genom att skapa en liknande domän. När internetanvändarna försöker komma till företagets webbplats kan de komma att klicka på fel länk och hamna på den bedrägliga webbplatsen i stället. Ett annat exempel på domänrofferi med identitetsstöld kan vara om domänroffaren köper en befintlig domän vars domänregistrering har löpt ut. Den ursprungliga ägaren måste då vidta rättsliga åtgärder för att återfå kontrollen över domänen.

Namnkapning

Namnkapning, en av de mest populära typerna av domänrofferi, inträffar när en person använder en känd persons namn för att skapa en falsk webbplats. Detta sker till exempel ofta med kändisar, när domänroffare registrerar domäner, eller i värsta fall profiler i sociala medier, i deras namn. Namnkapning kan vara svårt att åtala eftersom det inte alltid är möjligt att bevisa att det har skett avsiktligt. I USA kan man dock varumärkesskydda personliga namn, vilket kan bidra till att väcka talan mot en domänroffare.

Omvänt domänrofferi (eng. reverse cybersquatting)

Detta kallas även omvänd domännamnskapning och är en teknik där cyberbrottslingarna utnyttjar det befintliga regelverket för att genomföra sitt domänrofferi. För att lyckas med detta väljer domänroffaren först en specifik befintlig webbplats att rikta in sig på, till exempel InfinityFinance.com. Sedan registrerar de ett företag med samma namn, till exempel Infinity Finance Ltd. När allt detta väl är gjort kommer de sedan att hävda att det är den egentliga legitima ägaren som domänroffar genom det företagsnamn som de äger, och man använder lagstiftningen, som t.ex. ACPA, för att försöka få kontroll över webbplatsen i fråga.

Hur man förhindrar domänrofferi

Företagare och domänägare kan vidta åtgärder för att minimera risken för domänrofferi. Och om det trots allt sker är det viktigt att förstå hur man kan minska skadan för att ta tillbaka kontrollen över webbplatsen. Här är några förslag på hur du undviker och hanterar domänrofferi:

• Registrera företagsnamnet som ett varumärke. ACPA och UDRP skyddar endast varumärkesinnehavare. Om man som ägare av en webbplats registrerar och äger varumärket för företaget eller personnamnet kan man i händelse av domänrofferi potentiellt få ersättning enligt båda de rättsliga ramarna
• Köp varianter av webbplatsens adress, t.ex. sådana med olika domänsuffix som .com eller .net, med något annorlunda stavning eller med tilläggsartiklar som "the". På så sätt kan inte domänroffarna köpa dessa webbadresser och besökarna kommer att omdirigeras till den officiella webbplatsen.
• Ta kontakt med ägaren till den domänroffade webbplatsen. Ibland kan ett domännamn oavsiktligt ha registrerats med ett liknande namn utan att ägaren har märkt det. I så fall kan de vara villiga att överföra eller sälja det.

Hur kan webbplatsbesökare undvika domänroffare?

Webbplatsbesökare kan också drabbas av domänrofferi, så det är viktigt att alltid vara vaksam när du är online. Här är några tips för att undvika att bli offer för domänrofferi när du är på internet:

• Kontrollera webbadressen genom att titta i adressfältet. Kontrollera att webbplatsen stavas som förväntat och att det inte finns några ovanliga tecken.
• Skriv in webbadressen när du besöker specifika webbplatser för att se till att den blir rätt. Se till att kontrollera om det finns några stavfel eller misstag som kan leda till en webbplats för domänrofferi.
• Kontrollera webbplatsens utseende och funktioner för att se om någonting verkar fel. Många domänroffade webbplatser har mängder med popup-fönster och annonser, automatiska nedladdningar och alltför många onödiga omdirigeringar.
• Leta efter tecken på svag säkerhet i webbläsarens adressfält. Vissa exempel på domänrofferi har t.ex. frasen "inte säker" framför webbadressen eller saknar hänglåstecken. De flesta officiella webbplatser har numera SSL-certifikat, vilket innebär att det bör finnas en hänglåssymbol i webbläsarens adressfält, strax före domännamnet.
• Undvik att öppna misstänkta e-postmeddelanden eller länkar, dessa kan vara nätfiskemeddelanden som leder till domänroffade webbplatser. Öppna vid behov ett nytt fönster och gå direkt till webbplatsen i fråga genom att skriva in webbadressen direkt.
• Håll operativsystem och program uppdaterade för att förhindra att potentiell skadlig kod på en domänroffande webbplats utnyttjar sårbarheter i föråldrade system.
• Installera program för internetsäkerhet och håll det uppdaterat. En effektiv antiviruslösning blockerar skadliga domäner och innehåller webbskydd som kan blockera skadliga webbresurser och nätfiskewebbresurser.

Domänrofferi: Ett latent hot mot företag

Även om det blir mindre vanligt är domänrofferi fortfarande något att vara försiktig med. Det är viktigt att förstå hur det fungerar, vilka olika typer av domänrofferi det finns och när det är olagligt för att skydda intressen och rykte för högt profilerade företag och personer. Företag kan skydda sig genom att till exempel aktivt köpa relaterade domännamn och registrera sitt företagsnamn som varumärke. Internetanvändare kan dessutom undvika att falla offer för domänrofferi genom att följa enkla tips om internetsäkerhet när de är online.

Kaspersky Endpoint Security tilldelades tre AV-TEST-utmärkelser för bästa prestanda, skydd och användbarhet för en slutpunktssäkerhet-produkt för företag 2021. I samtliga tester uppvisade Kaspersky Endpoint Security enastående prestanda, skydd och användbarhet för företag.

Relaterade artiklar och länkar:

• Vad är fulregistrering? Definition och förklaring
• De främsta cybersäkerhetshoten för företag – och hur du kan skydda dig själv

Relaterade produkter och tjänster:

• Kaspersky Home Security
• Kaspersky Endpoint Security Cloud Plus
• Kaspersky Security for Internet Gateway