Cybersquatting - dzicy lokatorzy w wirtualnym świecie

Cybersquatting to jedna z wielu metod czerpania zysków w internecie. Wystarczy, że firma, produkt czy osoba stanie się dostatecznie rozpoznawalna, by znalazła się na celowniku dzikich lokatorów. Metoda działania jest prosta. Cybersquatter sprawdza czy domeny zawierające zastrzeżony znak towarowy lub nazwisko są wolne i je rejestruje. Przeważnie okazuje się, że adres z rozszerzeniem .com jest zajęty, ale inne końcówki już nie. Łupem padają również wersje nazwy z myślnikiem, przykładowo nazwafirmy.net lub nazwa-firmy.com.

Najprostszą metodą spieniężenia domeny zarejestrowanej w ten sposób jest odsprzedanie jej zainteresowanej firmie. Cena nie zawsze jest wygórowana, dlatego wiele przedsiębiorstw decyduje się zapłacić cybersquatterowi, by uniknąć długiego postępowania sądowego.

Nielegalne posiadanie domeny znanej marki może również przynosić zysk dzięki tzw. odwiedzinom bezpośrednim. Tym terminem określa się sytuację, gdy internauta wpisuje adres bezpośrednio w przeglądarce i trafia na stronę. Wielu cybersquatterów wyświetla linki reklamowe pod posiadanymi domenami lub sztucznie zwiększa ruch na własnej witrynie.

Przykładem takiego działania jest najbardziej znany przypadek cybersquattingu w Polsce. Łódzka firma zajmująca się handlem ziołami zarejestrowała domenę microsoft.pl. Strona cieszyła się sporą popularnością, spowodowaną odwiedzinami internautów, przekonanych, że wpisują adres polskiej strony producenta oprogramowania. Ostatecznie domena na drodze postępowania sądowego trafiła w ręce giganta z Redmond.

Podszywanie się pod adres znanego serwisu jest wykorzystywane przez cyberprzestępców, chcących wyłudzić dane do logowania, na przykład do konta bankowego. W tym celu preparuje się wiadomości e-mail, podobne do tych, jakie dostajemy z banków lub serwisów aukcyjnych. Wiadomość zawiera link, zbudowany na podstawie fałszywej domeny, różniącej się końcówką lub myślnikiem. Po kliknięciu widzimy stronę logowania. Wpisanie loginu i hasła powoduje przechwycenie ich przez cyberprzestępców.

Na szczęście jest to metoda coraz mniej skuteczna. Zabezpieczenia stosowane przez banki i duże serwisy oraz ostrzeganie użytkowników przed możliwością oszustwa sprawiają, że cyberprzestępcy odchodzą od tego sposobu pozyskiwania danych.

Wciąż popularna pozostaje inna forma cybersquattingu, żerująca na naszej nieuwadze. Wpisując w pośpiechu adres ulubionej strony zdarza się, że popełnimy błąd. Pominięcie jednej litery w nazwie domeny wystarczy, by zamiast ulubionej strony internetowej zobaczyć zbiór linków reklamowych. Przykładem może być portal społecznościowy Nasza Klasa. Wpisując adres nasza-klasa.pl możemy dowiedzieć się co słychać u starych znajomych. Jeśli "zjemy" literkę "a" w adresie i przez pomyłkę wpiszemy nasz-klasa.pl, trafimy na stronę pełną reklam. Praktyka wykorzystywania literówek jest znana jako typosquatting.

Walka o wartościowe adresy trwa i przenosi się na zupełnie nowe fronty. Jedną z nowszych form cybersquattingu jest podszywanie się pod znane marki w portalach społecznościowych. Wiele z nich pozwala na utworzenie własnego adresu URL, ułatwiającego dotarcie do profilu firmy. Przykładowo, zamiast korzystać z wyszukiwarki, wystarczy wejść pod odpowiedni adres, aby zostać fanem producenta odzieży sportowej.

Do niedawna wpisanie podobnego adresu w serwisie Twitter kierowało nas na stronę, która nie przypominała oficjalnego profilu tej firmy. Ktoś ubiegł Nike i założył konto pod adresem twitterowym. Dopiero skarga skierowana do administracji Twittera poskutkowała odebraniem profilu dzikiemu lokatorowi i przekazaniem go korporacji.

Podszywanie się pod profile znanych marek na portalach społecznościowych wydaje się niegroźnym zjawiskiem. Administracja Twittera czy Facebooka działa sprawniej niż sądy arbitrażowe, a cybersquatter nie może zarabiać na wyświetlaniu reklam. Jednak zanim straci dostęp do konta, może wyrządzić wiele szkody wizerunkowi firmy lub osoby publicznej, za którą się podaje.

Przekonał się o tym Kuba Wojewódzki.

Na Twitterze znajdziemy konto, opatrzone zdjęciem znanego showmana. Profil wita nas słowami: "Pracuje w TVN'ie, gdzie połowa budżetu idzie na moje konto, w którym nie mieszczą mi się już pieniądze!". Opis i tak można nazwać wyważonym w porównaniu do treści wpisów. Osoba podszywająca się pod Wojewódzkiego nie szczędzi wulgaryzmów i złośliwych uwag pod adresem innych pracowników stacji, a wszystkiemu przygląda się ponad 12 tys. użytkowników Twittera.

Przypadek Kuby Wojewódzkiego chętnie podchwyciły serwisy plotkarskie. Niewykluczone, że po nagłośnieniu sprawy konto zniknie po interwencji przedstawicieli TVN, podobnie jak miało to miejsce w przypadku firmy Nike. Jednak cybersquatterzy wciąż są o krok przed firmami i osobami, którym zależy na własnym wizerunku.

Doskonałą okazją do korzystania z cudzej marki okazały się uruchomione w grudniu zeszłego roku domeny .xxx. Rozszerzenie zostało stworzone z myślą o stronach pornograficznych. Przed otwarciem rejestracji właściciele zastrzeżonych znaków towarowych mieli możliwość zarezerwowania swojej nazwy, aby uniknąć kojarzenia ich firmy z pornografią. Nie wszyscy jednak o tym pamiętali, dlatego takie znane marki jak PKP, Empik, PZU czy Orlen zostały zarejestrowane przez stronę trzecią, z końcówką .xxx.

- Takie domeny to wizerunkowa bomba zegarowa - komentuje Katarzyna Gruszecka-Kara, z firmy 2BE.PL. - Regulamin firmy ICM Registry, administrującej rozszerzeniem, dopuszcza, by pod adresem z końcówką .xxx działała wyłącznie strona o tematyce erotycznej. Domena może pozostać niezagospodarowana, ale zanim wpłynie oficjalna skarga, właściciel orlen.xxx czy pzu.xxx może bez problemu uruchomić witrynę ze zdjęciami dla dorosłych. Skojarzenie nazwy firmy z treściami pornograficznymi może szybko stać się internetową sensacją i poważnie zaszkodzić wizerunkowi przedsiębiorstwa - dodała Gruszecka-Kara.

Całkowite zabezpieczenie własnej nazwy jest niemożliwe. W internecie działa obecnie 326 domen najwyższego poziomu. Zarejestrowanie adresu w każdej z nich jest osiągalne tylko dla największych graczy, takich jak Google. Czy ochrona przed cybersquattingiem wiąże się z ogromnymi zakupami domen?

Na szczęście nie. Zakładając nową firmę czy sklep internetowy nie trzeba rejestrować wszystkich możliwych końcówek. Na początku działalności wystarczy zabezpieczyć najpopularniejsze rozszerzenia. W naszym kraju są nimi .pl i .com.pl. W przypadku nazw składających się z więcej niż jednego wyrazu warto zarezerwować wersję z myślnikiem, a następnie wszystkie domeny przekierować na jeden adres główny.

- Duże zakupy powinny regularnie robić firmy o uznanej marce. One poprzez wysoką rozpoznawalność są najbardziej narażone na kryzys wizerunkowy - tłumaczy Agnieszka Rzemińska z agencji VanguardPR - Duże firmy muszą trzymać rękę na pulsie i śledzić trendy pod kątem zagrożeń, jakie mogą wyniknąć z nowych zjawisk. Nie każdy musi się komunikować ze swoimi klientami przy pomocy Twittera, ale powinno się zarezerwować właściwą nazwę konta, by nie dopuścić do kryzysu wizerunkowego. Podobnie jest z nowymi domenami. Są rozszerzenia, które lepiej zabezpieczyć dla dobra marki - dodaje.

Skutecznym orężem przeciwko cybersquatterom jest zarejestrowanie nazwy w Urzędzie Patentowym. Zastrzeżony znak towarowy to mocny argument w sporze o prawo do domeny. W Polsce tego typu sprawami zajmują się sądy działające przy Polskiej Izbie Informatyki i Telekomunikacji oraz przy Krajowej Izbie Gospodarczej. Sytuacja komplikuje się, gdy dziki lokator zajmie domenę z rozszerzeniem globalnym. Spory dotyczące domen .com i innych rozstrzygane w ramach procesu Uniform Domain Name Resolution Policy (UDRP) opracowanego przez ICANN (ang. Internet Corporation for Assigned Names and Numbers).

Osoby publiczne i właściciele marek nie są więc bezradni w obliczu osób, chcących wykorzystać ich rozpoznawalność. Internet nie jest dżunglą, w której nie obowiązują żadne reguły, warto jednak pamiętać o jednej zasadzie, która również dobrze sprawdza się poza siecią. Lepiej zapobiegać niż leczyć - tłumaczy Maciek Kurek, PR Specialist w firmie 2BE.PL.