На чтение: ≈ 15 мин.Оказывается, доменные имена – не только весьма ходовой товар, но еще и лакомый кусок для всевозможных мошенников, которые научились делать на них деньги. И жертвам порой бывает очень сложно добиться справедливости. Поэтому, перед тем как зарегистрировать свое доменное имя, необходимо узнать о неких весьма важных моментах, чтобы суметь защитить его от посягательства.
Занято!
Некоторые люди регистрируют домен с целью последующего извлечения прибыли, причем их основная цель – не создать бизнес или интернет-представительство существующей компании, а заработать деньги хитростью. Их называют киберсквоттерами. Например, известная иностранная компания объявляет, что она собирается выйти на российский рынок. Киберсквоттер тут же регистрирует домен с названием этой компании, но в российской зоне .RU. И когда представители организации решат зарегистрировать домен, окажется, что желаемое имя занято. Им придется либо выбрать другое доменное имя (а киберсквоттер может заблаговременно зарегистрировать все возможные подходящие имена), либо попытаться договориться с нынешним владельцем домена. В итоге приобретенное, например, за 20 долларов имя мошенник может оценить в несколько тысяч евро.
Нередки и другие случаи, когда конкурирующая компания регистрирует имя, похожее на домен конкурентов. Пользователь, неправильно набравший доменное имя, попадает на этот сайт-подделку и читает, например, что фирма, в которую он собирался обратиться, – банкрот. Конкуренты также могут сделать редирект с такого сайта на свой, и потенциальный покупатель купит товар не там, где собирался первоначально.
Многие организации осознанно выходят на рынок под именем, похожим на домен крупной компании. Они рассчитывают на то, что человек, заинтересованный в покупке у конкретной компании, попадет на их сайт и решит совершить покупку здесь. Часто такие компании-двойники даже сайт делают очень похожим на конкурента, чтобы окончательно запутать пользователя.
Однако даже если ваш домен не имеет к бизнесу никакого отношения, он все равно может стать целью злоумышленников. Например, некий недоброжелатель может зарегистрировать домен, аналогичный вашему, но в другой зоне, и, когда ваш потенциальный посетитель попадет на тот сайт, он может увидеть негативные отзывы о вас или нечто более оскорбительное.
Фактически киберсквоттеры не нарушают закон, но пользуются отсутствием четкого правового статуса доменного имени, которое в российском законодательстве соотнесено только с товарным знаком. В основном эти люди досаждают владельцам традиционных средств индивидуализации – брендов, фирменных наименований мест происхождения товаров и так далее.
Правда, если речь идет о владельцах товарных знаков, правообладатели иногда подают на киберсквоттера в суд. Но чаще они начинают вести с ним переговоры, результатом которых становится покупка или продажа доменного имени по цене, в десятки, сотни и тысячи раз превышающей стоимость регистрации домена. Такие своеобразные «вложения в бренд» правообладатели вынуждены делать от безысходности.
Поэтому не случайно патентные поверенные, профессионально занимающиеся официальной регистрацией и защитой брендов, в пакет услуг для своих клиентов наряду с подачей заявки на регистрацию товарного знака предлагают одновременную регистрацию созвучного доменного имени, причем сразу в нескольких зонах и в различных вариантах написания. Такой шаг поможет избежать неприятности в дальнейшем.
Роковая ошибка
Еще один способ нажиться на доменах – тайпсквоттинг. Он возможен благодаря следующим факторам:
вариативности написания того или иного доменного имени (ru-center – rucenter);
ошибкам в его написании (skoda – shkoda, kommersant – commersant);
неверному указанию домена верхнего уровня (классическим примером тайпсквоттинга является сайт www.whitehouse.com – истинный сайт «Белого дома» находится по адресу www.whitehouse.gov).
Только в расчете на то, что пользователь при наборе адреса сайта пропустит точку после www, в домене RU зарегистрировано несколько сотен доменов второго уровня. Конечно, для иных пользователей www.lenta.ru и wwwlenta.ru – это почти одно и то же (ну, подумаешь, ошибся!), но с позиции компьютера это совершенно разные домены.
Расчет прост: поскольку ошибки в наборе популярных доменов будут всегда, гарантирована и устойчивая посещаемость доменов-двойников, на которых размещена реклама. А реклама на подобных доменах вполне способна не только окупить затраты мошенников на содержание доменных имен, но и приносить серьезный доход, независимо от того, удастся ли их когда-либо продать или нет.
Похитители
Но если киберсквоттинг можно считать самым безобидным явлением в киберпространстве, то хайджекинг – гораздо более серьезное и опасное явление. Речь идет о преступном присвоении доменных имен, по праву принадлежащих их законным владельцам.
«Кража» домена может иметь самые неприятные последствия и нанести серьезный материальный ущерб его владельцу, вплоть до разрушения бизнеса компании. «Сопутствующий ущерб» также, как правило, несут его клиенты и деловые партнеры.
Связанные с похищением доменных имен преступления зачастую результат ошибок при регистрации, несоблюдения правил передачи доменов, пренебрежения элементарными правилами регистрации и использования доменов регистраторами, их партнерами и самими владельцами доменов. Нередки случаи, когда домен похищали с целью инициирования публичного скандала и нанесения урона имиджу и деловой репутации владельца домена, что приводило к потере клиентов и доверия потребителей. Известен ряд случаев кражи доменных имен для осуществления шпионажа за их владельцами.
Одно из нашумевших дел касалось потери в 2005 году некой крупной интернет-компанией домена Panix.com. Он был передан новому владельцу с нарушением процедуры подачи документов о передаче домена. В данном случае имела место вина регистратора, не уделившего достаточного внимания формальному соблюдению процедуры передачи (принимающий регистратор не получил одобрения от владельца домена).
И это далеко не единственный случай. В разное время из-за подделки тех или иных документов своих владельцев несанкционированно меняли сотни доменов (ClubVibes.com, Commercials.com, iFly.com, Hackers.com, Wifi.com, Nike.com, Babayiz.biz, HZ.com, HushMail.com, 2e.com, Ssk.org, Ebay.de и так далее).
Похищение доменов случается во многих зонах (в том числе и в зоне .RU), но чаще всего кражи имен происходят в домене COM из-за упрощенной процедуры регистрации и передачи прав на домен.
Как и следовало догадаться, похитители выбирают для кражи самые дорогие объекты. Так, домен Sex.com был украден путем передачи поддельного факса и возвращен законному владельцу спустя 7 лет после похищения (правда, законный владелец тут же продал домен за 12 миллионов долларов).
У нас в стране руководители фирм нередко, доверяя своим сотрудникам, оставляют им чистые листы со своей подписью, заверенные печатью фирмы, на которых впоследствии наносится текст письма о передаче домена. Поэтому нередки случаи возникновения споров по поводу принадлежности домена, связанные с превышением полномочий должностных лиц – такое случается, когда наемные директора «уводят» домены у владельцев компании.
Хайджекинг – явление новое и пока недостаточно изученное, но подобные прецеденты для большинства владельцев доменов чреваты полномасштабной катастрофой. При этом порой обладатели становятся жертвой собственной халатности, забывая вовремя производить оплату за перерегистрацию на следующий срок. Например, такие известные домены, как Rocit.ru (сайт Российского общественного центра интернет-технологий) и Dni.ru, на время оказывались отключенными по причине непродления регистрации, хотя до потерь дело не доходило.
В отличие от частных граждан государственные и муниципальные учреждения гораздо чаще забывают вовремя продлевать регистрацию, в том числе и потому, что своевременно не обновляют контактную информацию в базе Whois, невнимательно относятся к электронным письмам регистраторов, предупреждающих об окончании срока регистрации доменов.
Волк в овечьей шкуре
Среди киберпреступников есть и настоящие «волки». Так называемый фишинг сводится не только к регистрации домена, похожего по написанию, например, на принадлежащий популярному интернет-магазину, но и клонированию интерфейса и дизайна сайта, благодаря чему пользователя легко ввести в заблуждение. С помощью этого нехитрого способа фишерам не составляет труда завладеть паролем и номерами кредитных карточек. Если же посетитель такого сайта захочет что-то купить, то в чужие руки могут попасть его имя, адрес, телефон и любая другая информация. После введения данных на фальшивом сайте пользователь, как правило, получает сообщение об ошибке и предложение посетить сайт позже. Найти мошенников зачастую бывает не так-то просто, поскольку при регистрации доменов они используют чужие или просто вымышленные имена и личные данные.
Чтобы заманить пользователей на фальшивые сайты, фишеры регистрируют доменные имена, совпадающие с именами известных компаний, в которых, например, часть латинских букв заменена на буквы национальных алфавитов (или символ «I» на цифру «1»).
В последнее время замечен рост фишинга. Специалисты объясняют это тем, что злоумышленники стали размещать тысячи URL на одном домене, для того чтобы обойти системы блокировки браузеров Firefox2 и Internet Explorer7. Такую тактику фишеры впервые применили в октябре 2006 года. Бороться с этим явлением специалисты планируют с помощью криптографических систем подтверждения подлинности сайта, к которому обращается пользователь.
Добрый совет
До тех пор, пока домен не будет документально закреплен за вами, не разглашайте информацию о выбранном доменном имени там, где вас могут подслушать конкуренты или киберсквоттеры.
Не используйте для проверки занятости домена сомнительные сервисы! Рекомендую пользоваться сервисом WHOIS, размещенным на сервере Технического центра администратора домена RU РосНИИРОС (ripn.net) и аккредитованных регистраторов.
Не разрешайте регистрировать доменное имя другим людям (представителям интернет-провайдера, web-студии, своему дизайнеру, программисту, бухгалтеру или просто «хорошему человеку»), домен должен быть зарегистрирован на вас или вашу компанию! Вы или ваша компания должны быть указаны в качестве администратора домена: именно администратору принадлежат права на использование доменного имени.
Обратите внимание, что домен второго уровня имеет вид test.ru, а www.test.ru – это домен третьего уровня в домене test.ru. Ссылка на домен вида www.test.ru в договоре с провайдером не гарантирует вам регистрацию домена test.ru на ваше имя.
По материалам www.nic.ru
Выбор читателей
Комментарии