Chuyển công ty của bạn lên mạng sẽ mở ra những cơ hội phát triển mới. Bạn có thể phục vụ nhiều địa điểm và phục vụ cho một lượng lớn khán giả. Tuy nhiên, việc trở thành một thương hiệu nổi tiếng trực tuyến cũng khiến bạn gặp rất nhiều tội phạm mạng mà tội phạm mạng tiếp tục thực hiện để kiếm tiền bằng cách khai thác thiện chí thương hiệu của bạn.
Và một trong những tội ác như vậy là tấn công mạng. Điều này có thể dẫn đến mất lưu lượng truy cập/doanh thu, gây tổn hại cho sự hiện diện trực tuyến của bạn và ảnh hưởng đến danh tiếng thương hiệu tổng thể của bạn.
Chính xác thì cybersquatting là gì, làm thế nào để phát hiện nó và phải làm gì nếu thương hiệu của bạn trở thành nạn nhân của cybersquatting? Hãy cùng tìm hiểu.
Cybersquat là gì?
Cybersquatting là hành động phi đạo đức trong việc đăng ký, sử dụng hoặc bán tên miền tương tự hoặc giống đến mức gây nhầm lẫn với các cá nhân và tổ chức đã biết với mục đích thu lợi từ thiện chí của chủ sở hữu nhãn hiệu ban đầu. Các tác nhân đe dọa cũng sử dụng phương pháp này để phát tán phần mềm độc hại.
Cybersquatting, còn được gọi là miền, đã trở nên cực kỳ phổ biến trong những năm đầu của Internet. Tội phạm mạng mua tên miền của tổ chức vì nghĩ rằng chủ sở hữu thương hiệu ban đầu sẽ mua tên miền từ họ sau này. Và đó là điều đã xảy ra trong nhiều trường hợp.
Chiếm dụng mạng là bất hợp pháp do mục đích xấu của những người chiếm đoạt web, đồng thời có luật và quy định để bảo vệ các tổ chức khỏi các sự cố chiếm đoạt trên mạng.
Cybersquat hoạt động như thế nào?
Trong một cuộc tấn công cybersquatting, tội phạm mạng tìm kiếm trên Internet một công ty không có trang web. Khi họ tìm thấy một tổ chức như vậy, họ sẽ đăng ký một miền với tên của tổ chức đó.
Sau đó, khi tổ chức quyết định truy cập trực tuyến, họ phát hiện ra rằng tên miền không có sẵn. Nó đã được người khác mua rồi.
Khi một tổ chức liên hệ với tội phạm mạng để mua một tên miền, họ sẽ đưa ra mức giá cao một cách vô lý.
Giả sử tổ chức của bạn sở hữu tên miền chính xác. Trong trường hợp này, tội phạm mạng có thể đăng ký một miền tương tự với một miền cấp cao nhất khác, với mong muốn chủ sở hữu thương hiệu ban đầu sẽ liên hệ với họ sau để mua miền đó.
Tên miền cấp cao nhất là phần cuối cùng của tên miền. Một số tên miền cấp cao nhất phổ biến là .org, .eu, v.v. Vì vậy, nếu tổ chức của bạn sở hữu xyz.com, tội phạm mạng có thể sử dụng xyz.org hoặc xyz.eu.
Đôi khi tội phạm mạng không đợi chủ sở hữu thương hiệu ban đầu liên hệ với họ để mua tên miền cybersquat. Thay vào đó, họ xây dựng một trang web sử dụng tên miền đã đăng ký để theo đuổi nhiều mục đích xấu khác nhau.
Ví dụ: họ có thể tạo một trang web độc hại để lừa người dùng tải xuống phần mềm độc hại hoặc chia sẻ thông tin đăng nhập với kẻ đe dọa.
Các tác nhân đe dọa cũng đang đăng ký các tên miền tương tự một cách gây nhầm lẫn với các tên thương hiệu phổ biến, hy vọng rằng người dùng sẽ tình cờ tìm thấy các trang xác nhận quyền sở hữu tên miền này bằng cách nhập sai địa chỉ của các thương hiệu này vào thanh địa chỉ của trình duyệt.
Và khi người dùng truy cập các trang web giả mạo này, tội phạm mạng có thể đánh cắp thông tin đăng nhập của họ, phát tán phần mềm độc hại, hiển thị quảng cáo độc hại, khởi động các cuộc tấn công lừa đảo hoặc theo đuổi nhiều mục đích độc hại khác.
Các kiểu ngồi xổm trên mạng
Dưới đây là các loại cybersquatting chính mà bạn nên biết.
# 1. đánh máy
Đây là một trong những kiểu cybersquat phổ biến nhất. Trong quá trình đánh máy hoặc chiếm quyền điều khiển URL, tội phạm mạng đăng ký tên miền sai chính tả của các thương hiệu nổi tiếng với mục đích hướng lưu lượng truy cập đến các trang web giả mạo mà chúng tạo ra.
Các tác nhân đe dọa thực hiện một cuộc tấn công đánh máy để chuyển hướng lưu lượng truy cập đến trang web của đối thủ cạnh tranh, tạo doanh thu quảng cáo, chạy các chiến dịch lừa đảo, cài đặt phần mềm độc hại và bán những tên miền này với giá cắt cổ.
#2. Hành vi trộm cắp danh tính
Tác nhân đe dọa sử dụng các công cụ chuyên dụng để kiểm tra sự hết hạn của một số miền cụ thể. Và nếu chủ sở hữu tên miền quên gia hạn tên miền của mình, tội phạm mạng sẽ đăng ký tên miền đó và tạo một trang web giả mạo, tương tự như trang web trước đó. Điều này có thể khiến khách truy cập hiểu lầm rằng họ đang truy cập trang web ban đầu của chủ sở hữu trước đó.
#3. Họ của Jacking
Trong kiểu tấn công mạng này, tội phạm mạng đăng ký tên miền bằng tên thật của những người nổi tiếng.
Thật khó để chống lại kiểu tấn công mạng này vì khó chứng minh rằng việc khai thác tên là có chủ ý.
Tuy nhiên, mọi người có thể đăng ký nhãn hiệu cho tên của họ ở Hoa Kỳ, điều này có thể được sử dụng làm bằng chứng chống lại kẻ chiếm đoạt Internet.
#4. Ngồi xổm ngược trên mạng
Tấn công mạng ngược còn được gọi là chiếm quyền điều khiển tên miền ngược. Trong hành vi bất hợp pháp này, trước tiên tội phạm mạng chọn một trang web để nhắm mục tiêu.
Sau đó, họ sẽ đăng ký tên công ty có cùng tên với tên miền được đề cập, thường cung cấp các dịch vụ khác nhau.
Sau đó, họ tuyên bố rằng chủ sở hữu ban đầu của nhãn hiệu đang thực hiện các cuộc tấn công trên Internet bằng tên công ty của họ. Và họ đang cố gắng kiểm soát hợp pháp trang web được đề cập.
Nếu tội phạm mạng chiếm quyền kiểm soát thành công một trang web, hắn sẽ sử dụng nó để thực hiện các mục tiêu độc hại của mình, khai thác thiện chí của chủ sở hữu tên miền ban đầu.
Ví dụ: bạn là chủ sở hữu của trang web đồ chơi trực tuyến abcxyz.com. Tội phạm mạng có thể đăng ký một công ty có tên ABC XYZ để cung cấp dịch vụ tư vấn. Sau đó, họ sẽ buộc tội bạn vi phạm nhãn hiệu và cố gắng lấy đi tên miền của bạn.
#5. Trang web của Gripe
Trong kiểu thực hành tấn công mạng này, tội phạm mạng tạo ra các trang web có URL chiếm đoạt để hủy hoại danh tiếng của công ty, trả thù cá nhân chính xác hoặc truyền bá niềm tin cực đoan của chúng.
Ví dụ: bạn là chủ sở hữu của xyz.com. Tội phạm mạng có thể tạo xyzsucks.com và đăng nội dung chứa đầy những lời dối trá và tuyên truyền để làm xấu mặt bạn.
Ý kiến là hợp pháp, nhưng các trang web quan trọng thường chạy tuyên truyền độc hại.
Ví dụ thực tế về cybersquatting
Dưới đây là những ví dụ về cybersquatting đã gây chú ý.
- Dan Parisi, một doanh nhân ở New York, đã đăng ký madonna.com. Sau cuộc chiến pháp lý, Dan Parisi phải chuyển madonna.com cho ngôi sao nhạc pop Madonna.
- Google đã thắng kiện Jing Ren, người đã đăng ký android.co.in. Android thuộc quyền sở hữu của Google.
- Những người đối xử có đạo đức với động vật (PETA) đã thắng kiện Michael Doughney, người đã tạo ra trò nhại lại trang web-peta.com.
- Bytedance, người tạo ra nền tảng chia sẻ video nổi tiếng Tiktok, đã thắng kiện hai người bạn Úc đăng ký tiktok.com.
- Ông Al Fayed, chủ sở hữu của Harrods, đã nắm quyền kiểm soát 60 địa chỉ Internet liên quan đến Harrods.
Cybersquatting đang gia tăng. Năm 2022, Tổ chức Sở hữu trí tuệ thế giới (WIPO) tiếp nhận 7.000 vụ việc. Vì vậy, bạn nên chủ động kiểm tra xem doanh nghiệp của mình có phải là nạn nhân của cybersquatting hay không.
Cách phát hiện cybersquatting
Có thể bạn sẽ cảm thấy bực bội khi tên miền bạn muốn đăng ký để xây dựng website doanh nghiệp của mình không có sẵn. Ngay cả khi bạn là chủ sở hữu nhãn hiệu, nhà đăng ký tên miền vẫn nói rằng tên miền đó đã được sử dụng. Bạn sẽ làm gì tiếp theo?
Đầu tiên, đừng lo lắng! Không phải tất cả các trường hợp “chiếm quyền điều khiển tên miền” đều được cho là do chiếm đoạt mạng. Một số có thể là lỗi thực sự. Đây là cách bạn có thể tìm hiểu xem doanh nghiệp của mình có phải là nạn nhân của cybersquatting hay không.
Xem tên miền của bạn sẽ đưa bạn đến đâu
Nếu nhà đăng ký tên miền của bạn trả về yêu cầu đăng ký tên miền với thông báo “tên miền này đã được sử dụng”, bước tiếp theo là tìm hiểu tên miền sẽ đi đến đâu khi bạn nhập URL vào trình duyệt web.
Nếu bạn gặp trang “tên miền này đang được rao bán” hoặc “trang này đang được xây dựng”, rất có thể tên miền đó đã bị kẻ tấn công mạng chiếm đoạt.
Tuy nhiên, việc không có một trang web đầy đủ chức năng không phải lúc nào cũng có nghĩa là chiếm quyền điều khiển mạng. Chủ sở hữu tên miền có thể đã mua tên miền một cách thiện chí và có kế hoạch xây dựng trang web trong tương lai.
Nếu URL mở ra một trang web hiển thị quảng cáo về sản phẩm của bạn hoặc URL chuyển hướng bạn đến trang web của đối thủ cạnh tranh thì đó có thể là trường hợp chiếm dụng mạng.
Và nếu URL mở ra một trang web hoạt động trong lĩnh vực khác, hoàn toàn khác với lĩnh vực của bạn thì đó có thể là trường hợp vi phạm bản quyền chứ không phải là tấn công mạng.
Cybersquatting cũng có nghĩa là ai đó có thể đăng ký một miền tương tự đến mức gây nhầm lẫn với tên miền hiện tại của bạn. Vì vậy, hãy thực hiện một số nghiên cứu trực tuyến để tìm hiểu xem doanh nghiệp của bạn có tên miền giống hệt nhau hay không. Bạn có thể sử dụng công cụ như dnstwister để tìm những miền như vậy.
Liên hệ với người giữ tên miền
Nếu bạn nghi ngờ rằng một số miền nhất định đã được đăng ký với mục đích xấu nhằm lợi dụng thiện chí của công ty bạn, bạn nên liên hệ với chủ sở hữu của các miền đó để tìm hiểu xem các miền đó có phải là trường hợp chiếm dụng mạng hay không.
Bạn có thể tìm thấy tên và địa chỉ email của chủ sở hữu tên miền trên Who.is hoặc Whois.com. Hãy liên hệ với họ để nghe họ nói gì về sự phản đối của bạn.
Làm thế nào để đối phó với cybersquat
Nếu bạn là nạn nhân của cybersquatting, dưới đây là các lựa chọn để chống lại các vấn đề cybersquatting.
# 1. Đạo luật bảo vệ người tiêu dùng ngồi xổm trên mạng (ACPA)
Đạo luật bảo vệ người tiêu dùng chống chiếm đoạt trên mạng, được thông qua năm 1999, trao quyền cho chủ sở hữu nhãn hiệu chống lại những kẻ chiếm đoạt trên mạng thực hiện hành vi đăng ký tên miền có mục đích xấu để thu lợi từ thiện chí của chủ sở hữu nhãn hiệu ban đầu.
Nếu bạn cho rằng mình đang gặp phải trường hợp chiếm đoạt trên mạng, bạn có thể khởi kiện người bị cáo buộc chiếm đoạt trên mạng theo luật chống chiếm đoạt trên mạng.
#2. Tập đoàn Internet cấp tên và số
Tập đoàn Internet cấp số và tên miền (ICANN) là một tổ chức phi lợi nhuận điều phối việc quản lý các yếu tố kỹ thuật của Hệ thống tên miền (DNS) để cung cấp giải pháp chung. Nhờ đó, người dùng Internet có thể tìm thấy tất cả các địa chỉ chính xác.
Tóm lại, ICANN chịu trách nhiệm phân bổ tên miền và đảm bảo việc đăng ký tên miền không bị lạm dụng.
Nếu ai đó đăng ký tên miền với mục đích xấu nhằm lợi dụng thiện chí của bạn, bạn có thể khiếu nại theo Chính sách giải quyết tranh chấp tên miền thống nhất (thường được gọi là UDRP).
Nếu bạn thắng, tên miền được đề cập sẽ bị hủy hoặc chuyển giao cho bạn.
Trong hai phương pháp chống chiếm đoạt trên mạng, quy trình UDRP nhanh hơn và bạn không cần phải thuê luật sư hoặc luật sư để khởi kiện khiếu nại UDRP.
Tuy nhiên, UDRP không cung cấp bất kỳ khoản tài trợ nào. Vì vậy, nếu thương hiệu của bạn bị tổn thất tài chính đáng kể do chiếm đoạt trên mạng, thực hiện hành động pháp lý theo Đạo luật chống xâm phạm mạng của người tiêu dùng (ACPA) có thể là lựa chọn đúng đắn.
Làm thế nào các thương hiệu có thể ngăn chặn việc chiếm đoạt trên mạng
Dưới đây là một số cách đã được chứng minh để bảo vệ thương hiệu của bạn khỏi nhiều hình thức tấn công mạng khác nhau.
# 1. Thương hiệu Tên công ty và tên miền
Xây dựng thương hiệu cho tên công ty và tên miền của bạn là chiến lược tốt nhất để bảo vệ chống lại hành vi chiếm đoạt mạng. Nhờ đó, bạn sẽ có thể sử dụng Chính sách giải quyết tranh chấp tên miền thống nhất (UDRP) hoặc Đạo luật bảo vệ người tiêu dùng chống chiếm đoạt mạng (ACPA) trong cuộc chiến chống lại những kẻ chiếm đoạt mạng.
Việc có tên công ty và tên miền làm nhãn hiệu cũng có thể cho phép bạn nhận tiền bồi thường từ những kẻ chiếm đoạt trên mạng nếu doanh nghiệp của bạn gặp khó khăn về mặt tài chính do chiếm đoạt trên mạng.
#2. Đăng ký các biến thể của địa chỉ trang web của bạn
Mua miền có các biến thể phổ biến của miền cấp cao nhất và thường có lỗi chính tả có thể ngăn chặn tội phạm mạng mua các miền này.
Và nếu bạn chuyển hướng những tên miền này về tên miền ban đầu của mình, người dùng sẽ truy cập vào trang web của bạn nếu họ nhập sai tên miền mà bạn đã sở hữu.
Ví dụ: bạn chạy xyz.com. Bạn cũng có thể đăng ký xyz.org, xyz.net và xyg.com và chuyển hướng các tên miền này đến xyz.com. Kết quả là người dùng sẽ truy cập xyz.com ngay cả khi họ vô tình gõ xyz.org hoặc xyg.com.
Thật vậy, mua nhiều tên miền không phải là một phương pháp khả thi. Nhưng nếu việc chiếm đoạt trên mạng có thể gây tổn hại nghiêm trọng đến thương hiệu của bạn thì đây có thể là bước đi đúng đắn để chống lại việc chiếm đoạt trên mạng.
Bạn có thể thực hiện nghiên cứu trực tuyến để mua tên miền giá rẻ.
#3. Đặt tên miền của bạn ở chế độ tự động gia hạn
Những kẻ chiếm đoạt mạng tìm kiếm những tên miền mà chủ sở hữu quên gia hạn tên miền của họ. Sau đó, họ đăng ký những miền như vậy và đánh cắp danh tính trực tuyến của những thương hiệu này.
Vì vậy bạn cần đặt tên miền của mình ở chế độ tự động gia hạn để đảm bảo tên miền của bạn được gia hạn kịp thời trước khi hết hạn.
#4. Đầu tư vào phần mềm chống chiếm dụng mạng
Số lượng các cuộc tấn công mạng dựa trên tên miền đang gia tăng từng ngày. Do đó, đầu tư vào giải pháp bảo mật phù hợp sẽ giúp ích rất nhiều trong việc bảo vệ doanh nghiệp của bạn khỏi những tác nhân xấu.
Dưới đây là một số công cụ cung cấp khả năng bảo mật đã được chứng minh:
Điểm đỏ
Nếu bạn cần một công cụ chống giả mạo thương hiệu chuyên dụng, phần mềm chống giả mạo Red Points là giải pháp phù hợp cho bạn. Nó cho phép bạn phát hiện những kẻ mạo danh trong vài giây bằng cách sử dụng tính năng tìm kiếm do bot cung cấp và tự động bắt đầu xóa. Nó cũng giúp bạn theo dõi phương tiện truyền thông xã hội để khám phá các thương hiệu mạo danh doanh nghiệp của bạn.
ZeroFox
ZeroFox cung cấp khả năng hiển thị và kiểm soát đầy đủ các miền của bạn. Với ZeroFox, bạn có thể liên tục giám sát miền của mình, tạo cảnh báo về các mối đe dọa như giả mạo miền hoặc chiếm đoạt trên mạng, tự động xóa các hành động gây rối, v.v.
Bảo vệ miền tùy chỉnh cho Nhà đăng ký Cloudflare
Những người đăng ký tên miền với Nhà đăng ký Cloudflare như một phần của gói Doanh nghiệp sẽ nhận được bảo vệ tên miền tùy chỉnh để ngăn chặn việc chiếm quyền điều khiển tên miền.
Ưu đãi bảo vệ miền tùy chỉnh của Cloudflare:
- Xác nhận ngoại tuyến cho tất cả các yêu cầu thay đổi
- Sử dụng nhất quán khóa logger và khóa đăng ký
- Xác thực 2F được thực thi trên tất cả các tài khoản đăng ký
- Kiểm tra độ tin cậy
Với những tính năng này, tội phạm mạng không thể thay đổi máy chủ tên hoặc thông tin đăng ký của bạn, điều này bảo vệ doanh nghiệp của bạn khỏi bị cướp tên miền.
Phát hiện Iris của DomainTools
DomainTools Iris Detect cho phép bạn khám phá và giám sát các miền tương tự để bảo vệ thương hiệu của mình.
Với DomainTools Iris Detect, bạn có thể nhanh chóng phát hiện các miền vi phạm, thực thi các hành động chống lại các miền không an toàn, liên tục giám sát cơ sở hạ tầng đang phát triển và hơn thế nữa.
Bảo vệ rủi ro kỹ thuật số GreyMatter (DRP) của ReliaQuest
Nếu bạn cần sự bảo vệ toàn diện cho doanh nghiệp của mình, GreyMatter Digital Risk Protection (DRP) là lựa chọn phù hợp. Khi ai đó bắt chước thương hiệu của bạn, điều đó sẽ cung cấp cho bạn thông tin hữu ích cùng với các bước phản hồi rõ ràng, bao gồm cả các đề xuất giảm thiểu.
Làm thế nào khách truy cập trang web có thể tránh bị tấn công mạng
Dưới đây là một số mẹo về cách tránh trở thành nạn nhân của cybersquatting:
- Kiểm tra kỹ URL trong thanh địa chỉ của trình duyệt để đảm bảo bạn đang truy cập trang web hợp pháp.
- Các trang web chính thức có dấu hiệu ổ khóa. Hãy cẩn thận khi truy cập trang web có chứng chỉ SSL đã hết hạn.
- Các trang web có nhiều cửa sổ bật lên, quảng cáo, tải xuống tự động và chuyển hướng thường xuyên – không cần thiết – thường là các trang web độc hại.
- Nếu điều gì đó có vẻ quá tốt để có thể trở thành sự thật thì rất có thể nó không phải như vậy. Vì vậy, đừng trở thành nạn nhân của những ưu đãi/giảm giá hấp dẫn. Không bao giờ mở các liên kết email đáng ngờ thường dẫn người dùng đến các trang web lừa đảo.
- Luôn cập nhật hệ điều hành và phần mềm của bạn để ngăn phần mềm độc hại trên các trang web tấn công mạng khai thác lỗ hổng trong các chương trình cũ.
Cuối cùng, bạn nên cài đặt phần mềm chống vi-rút cao cấp trên thiết bị của mình. Chương trình chống vi-rút có thể chặn các trang web độc hại trước khi chúng gây hại cho thiết bị của bạn.
Ứng dụng
Cybersquatting là một vấn đề an ninh mạng nghiêm trọng. Nếu bạn không cẩn thận về sự hiện diện trực tuyến của mình, các trang web chiếm đoạt trên mạng có thể đánh cắp lưu lượng truy cập và doanh số bán hàng của bạn.
Tệ hơn nữa, những trang web như vậy sẽ tạo ra hình ảnh tiêu cực về thương hiệu của bạn trong tâm trí khách hàng. Vì vậy, hãy thực hiện các bước cần thiết để ngăn chặn việc chiếm dụng mạng và bảo vệ danh tính trực tuyến của bạn.
Để tăng tính bảo mật trong doanh nghiệp của mình, bạn có thể xem những phần mềm bảo mật trực tuyến tốt nhất dành cho doanh nghiệp vừa và nhỏ này.
