Nos primeiros anos da Internet, muitas empresas e indivíduos careciam de uma compreensão abrangente das oportunidades comerciais disponíveis online. Durante esse período, alguns criminosos virtuais se aproveitariam disso registrando domínios em nome de empresas estabelecidas e lucrando com isso. Esse foi o início do cybersquatting.
Como hoje em dia a maioria das pessoas está muito mais avançada quando se trata de tecnologia e experiente o suficiente para entender a importância de controlar domínios relacionados a seus nomes de empresas, o cybersquatting é menos comum do que costumava ser. No entanto, ainda ocorre, e tais problemas podem surpreender suas vítimas. Por isso, é importante que empresas e indivíduos de alto nível entendam como isso funciona e como pode afetá-los.
O cybersquatting é uma forma de crime virtual em que o perpetrador compra ou registra um nome de domínio idêntico ou semelhante a um domínio existente com a intenção de lucrar com uma marca registrada reconhecível, nome de empresa ou nome pessoal. Crucialmente, o ato é ilegal por causa da intenção de má-fé do ocupante. Devido à sua natureza, a ocupação de domínio pode ser considerada uma forma de violação de marca registrada, embora existam diferenças entre os dois. Existem vários tipos de cybersquatting e os ataques podem ser executados com diferentes objetivos em mente.
Em muitos casos, invasores registram domínios com a intenção de vendê-los posteriormente a empresas estabelecidas ou proprietários de marcas com um lucro significativo. No entanto, alguns criminosos virtuais são mais mal-intencionados e se envolvem em invasões na web com intenções mais nefastas. Por exemplo, eles podem usar domínios semelhantes para criar páginas de phishing, golpes ou até mesmo pesquisas falsas para coletar dados do usuário.
Convencem os visitantes a baixar e lançar malware em seus computadores.
O cybersquatting pode ter implicações abrangentes para negócios legítimos. Isso pode resultar em fraude, violação de dados e danos à sua reputação pública.
Em sua forma mais simples, o cybersquatting é o ato de comprar ou registrar nomes de domínio com a intenção específica de lucrar com uma marca registrada de outra pessoa. Tecnicamente, todos os tipos de cybersquatting são ilegais. No entanto, existem alguns casos em que o suposto crime não é intencional e, portanto, não é ilegal. Por exemplo, se já existe um site com o domínio SmithConsulting.com especializado em consultoria de imagem e alguém registra um novo domínio com o nome SmythConsulting.com com foco em consultoria financeira, é improvável que seja um caso de cybersquatting, pois a semelhança em nomes é provavelmente acidental, e o último provavelmente não está lucrando com o uso do nome do primeiro.
Para lidar com um caso de cybersquatting, uma empresa ou proprietário de marca registrada pode optar por se envolver com o ocupante e pagá-lo para assumir o controle do nome de domínio. No entanto, como agora também existem alguns instrumentos legislativos em vigor, também é possível abrir um processo contra o ocupante e processar o crime.
Para construir um caso, o ônus recai sobre o reclamante para provar que ocorreu um caso de ocupação ilegal na Web. Para fazer isso, eles geralmente teriam que oferecer evidências de que:
Existem várias legislações que protegem empresas e indivíduos contra a ocupação na web. Embora muitos deles ofereçam proteção apenas nos Estados Unidos, alguns são aplicáveis internacionalmente.
Se um reclamante puder provar um caso de cybersquatting de acordo com esses instrumentos legislativos, ele terá direito a alguma forma de restituição. Dependendo dos detalhes do caso, eles podem receber medidas cautelares, danos na forma de pagamentos monetários e honorários advocatícios.
Aqui estão alguns dos casos mais famosos de ocupação na Web:
Embora o cybersquatting seja um termo abrangente para um tipo de crime virtual, existem diversas variações diferentes – todas ilegais. Estes são alguns dos tipos de cybersquatting que você deve conhecer.
Talvez uma das formas mais comuns de invasão na Web, refere-se a nomes de domínio intencionalmente com erros ortográficos que imitam sites conhecidos ou nomes de marcas. O endereço fraudulento pode ser uma variação sutil do original, como uma letra diferente ou a adição de um hífen. O nome deriva do fato de que o criminoso tira proveito de possíveis erros de digitação que as pessoas podem cometer. Um exemplo disso pode ser Googgle.com em vez de Google.com.
Nesse tipo de cybersquatting, um criminoso virtual rouba a identidade digital de uma empresa criando um domínio semelhante. Quando os usuários da Internet tentam acessar o site da empresa, eles podem clicar no link errado e acabar no site fraudulento. Outro exemplo de ocupação de domínio por roubo de identidade pode ocorrer se o criminoso comprar um domínio existente cujo registro de domínio tenha expirado. O proprietário original teria então que tomar medidas legais para recuperar o controle do domínio.
O roubo de nomes, um dos tipos mais populares de cybersquatting, ocorre quando um invasor usa o nome pessoal de alguém importante para criar um site falso. Isso costuma ser visto, por exemplo, no caso de celebridades, quando os ocupantes virtuais registram domínios – ou mais nefastp, perfis de mídia social – em seus nomes. O roubo de nomes pode ser difícil de processar porque nem sempre é possível provar que foi feito intencionalmente. No entanto, nos Estados Unidos, as pessoas podem registrar nomes pessoais, o que pode ajudar a abrir um processo contra um ocupante virtual.
Também conhecido como sequestro reverso de nome de domínio, refere-se a uma técnica em que os criminosos virtuais aproveitam a estrutura legal existente para facilitar a ocupação de seu domínio. Para perpetrar isso, o ocupante primeiro escolherá um site existente específico para atacar, por exemplo, InfinityFinance.com. Em seguida, eles registrarão uma empresa com o mesmo nome, como a Infinity Finance Ltd. Depois que tudo isso estiver em ordem, eles alegarão que o proprietário legítimo está fazendo ocupação na Web usando o nome comercial de sua propriedade e usando a lei — como a ACPA — para tentar obter o controle do site em questão.
Proprietários de empresas e proprietários de domínios podem tomar medidas para minimizar o potencial de cybersquatting. E se isso acontecer, entender como mitigar os danos é crucial para retomar o controle do site. Aqui estão algumas sugestões para evitar e lidar com ocupação de domínios:
Os visitantes do site também podem sucumbir à ocupação de domínio, por isso é fundamental estar sempre vigilante enquanto estiver online. Aqui estão algumas dicas para evitar ser vítima de cybersquatting enquanto estiver na internet:
Embora esteja se tornando menos comum, o cybersquatting ainda é algo para se ter cuidado. Entender como funciona, os diferentes tipos de invasão e quando é ilegal é importante para proteger os interesses e a reputação de empresas e indivíduos de alto perfil. As empresas podem se proteger comprando proativamente nomes de domínio relacionados e registrando seu nome comercial como marca comercial, por exemplo. Além disso, os usuários da Internet podem evitar ser vítimas de invasores da Web seguindo dicas simples de segurança na Internet enquanto estiverem online.
O Kaspersky Endpoint Security recebeu três prêmios AV-TEST pelo melhor desempenho, proteção e usabilidade para um produto de segurança de terminais corporativo em 2021. Em todos os testes, o Kaspersky Endpoint Security mostrou excelentes desempenho, proteção e usabilidade para empresas.
Artigos e links relacionados:
Produtos e serviços relacionados: