Laatste update: 22 maart 2023

Cybersquatting, ook wel “Domain name grabbing” of “domeinkaping” genoemd is het registreren van een domeinnaam die identiek of gelijkaardig is aan een merk, handelsnaam, familienaam of elke andere benaming die iemand anders toebehoort, zonder zelf een legitiem recht of belang op deze benaming te hebben en met als doel schade toe te brengen aan een derde of er onrechtmatig voordeel uit te halen.

Cybersquatting komt dus neer op het onrechtmatig registreren van een domeinnaam.

Cybersquatting: Wat het is en hoe bedrijven zich kunnen beschermen

Cybersquatting is een illegale praktijk waarbij iemand opzettelijk een domeinnaam registreert die identiek of vergelijkbaar is met een merknaam of handelsnaam van een ander bedrijf of persoon. Het doel van cybersquatting is om verkeer van een website te sturen naar een andere website en zo winst te maken of om de eigenaar van de merknaam of handelsnaam te chanteren.

Er zijn verschillende redenen waarom iemand zou kunnen cybersquatten. Een van de belangrijkste redenen is om verkeer van een website te sturen naar een andere website en zo winst te maken. Bijvoorbeeld, als een bedrijf een populaire merknaam heeft, kan een cybersquatter een domeinnaam registreren die identiek is aan de merknaam en deze gebruiken om verkeer van de website van het bedrijf naar hun eigen website te leiden. De cybersquatter kan dan winst maken door advertenties te plaatsen op hun website of door producten of diensten te verkopen.

Een andere reden waarom iemand zou kunnen cybersquatten is om de eigenaar van de merknaam of handelsnaam te chanteren. Bijvoorbeeld, een cybersquatter kan een domeinnaam registreren die vergelijkbaar is met de naam van een bedrijf en deze gebruiken om de eigenaar van het bedrijf te chanteren. De cybersquatter kan bijvoorbeeld dreigen de domeinnaam te gebruiken om de reputatie van het bedrijf te schaden of om concurrenten aan te trekken.

Cybersquatting is niet alleen illegaal, maar het kan ook ernstige gevolgen hebben voor bedrijven en consumenten. Bedrijven kunnen aanzienlijke schade lijden als gevolg van het verkeer dat wordt gestuurd naar de website van een cybersquatter in plaats van naar hun eigen website. Bovendien kan cybersquatting leiden tot verwarring bij consumenten en kan het de reputatie van een merknaam of handelsnaam schaden.

Er zijn verschillende maatregelen die bedrijven kunnen nemen om zichzelf te beschermen tegen cybersquatting. Een van de belangrijkste maatregelen is om hun merknaam of handelsnaam te registreren als domeinnaam voordat iemand anders dat doet. Bedrijven kunnen ook gebruikmaken van merkbewakingsservices om op de hoogte te blijven van nieuwe domeinnaamregistraties die mogelijk inbreuk maken op hun merknaam of handelsnaam.

Als bedrijven vermoeden dat ze slachtoffer zijn geworden van cybersquatting, kunnen ze juridische stappen ondernemen om de domeinnaam van de cybersquatter te verkrijgen. Dit kan worden gedaan via een UDRP-procedure (Uniform Domain Name Dispute Resolution Policy) of via gerechtelijke procedures.

Concluderend is cybersquatting een illegale praktijk die ernstige gevolgen kan hebben voor bedrijven en consumenten. Het is daarom van cruciaal belang dat bedrijven zichzelf beschermen door hun merknaam of handelsnaam te registreren als domeinnaam en door gebruik te maken van merkbewakingsservices. Als bedrijven vermoeden

Methoden van Cybersquatting

• Domeinnamen die nog vrij zijn registreren

Zo registeren cybersquatters domeinnamen die nog vrij zijn om ze vervolgens te koop aan te bieden aan de betreffende organisatie, bijvoorbeeld wanneer een organisatie vergeten is om een bepaalde domeinnaam vast te leggen.

• Meeliften op succes van een organisatie of merk

Ook kunnen ze domeinnamen registreren en hierop een eigen website hosten. Zo kunnen ze meeliften op een succesvolle organisatie of merk.

• Domeinnamen met typefouten (typosquatting)

Het registreren van domeinnamen die sterk lijken op bestaande (bijvoorbeeld met typefouten) wordt typosquatting genoemd.

• Fraude via telefonische acquisitie

Recent is er ook een opmars gaande via telefonische acquisitie. Je wordt dan gebeld dat iemand anders een domeinnaam wil vastleggen, maar dat jij “als eerste mag kiezen”.

Kaap domein technieken

• Typosquatting

Is een van de meest voorkomende vormen van misbruik van domeinregistratie. Typosquatters registreren opzettelijk verkeerd gespelde varianten (zoals whatsqpp.com ) van doel domeinnamen ( whatsapp.com ) om te profiteren van typefouten van gebruikers of om gebruikers te laten geloven dat ze het juiste doeldomein bezoeken. Voor meer informatie lees het academische onderzoeksdocumenten over de schaal en het kwaadwillige gebruik van typosquatting.

• Combosquatting

Is een techniek waarbij populaire handelsmerken worden gecombineerd met woorden als 'beveiliging', 'betaling' of 'verificatie'. Combosquatting-domeinen zoals netflix-payments.com worden vaak gebruikt in phishing-e-mails, door malafide websites en voor social engineering-aanvallen om gebruikers ervan te overtuigen dat ze webpagina's bezoeken die wordt onderhouden door het beoogde handelsmerk. Voor meer informatie lees het academische artikel over een longitudinale studie van comboquatting .

• Homographsquatting

Domeinen profiteren van geïnternationaliseerde domeinnamen (IDN's), waar Unicode-tekens zijn toegestaan ​​(zoals microsof ŧ .com ).

Aanvallers vervangen meestal een of meer tekens in het doeldomein door visueel vergelijkbare tekens uit een andere taal. Deze domeinen zijn nagenoeg niet te onderscheiden van het oorspronkelijke domeinnaam, zoals in het geval van apple.com, waar de Engelse letter "a" (U + 0061) werd vervangen door de Cyrillische letter "а" (U + 0430) аpple.com. Voor meer informatie lees het academische onderzoeksdocumenten op IDN's .

• Soundsquatting

Domeinen maken gebruik van homofonen, dwz woorden die hetzelfde klinken (bijvoorbeeld, weather and whether ). Aanvallers kunnen homofoonvarianten van populaire domeinen registreren, zoals 4ever21.com voor forever21.com . Naarmate tekst-naar-spraak-software zoals Siri en Google Assistant steeds populairder worden, zullen steeds meer gebruikers kwetsbaar worden voor misbruik van soundquatting-domeinen. Voor meer informatie kunnen lees het  academische onderzoeksartikel over klankquatting raadplegen .

• Bitsquatting

Domeinen hebben een karakter dat in één bit verschilt (zoals mic p osoft.com ) van hetzelfde karakter als het getargete legitieme domein ( mic r osoft.com ). Bitsquatting kan aanvallers ten goede komen, omdat een hardware fout een willekeurige bit-flip in het geheugen kan veroorzaken wanneer domeinnamen tijdelijk worden opgeslagen. Dus zelfs als gebruikers de juiste domeinen typen, kunnen ze toch naar kwaadaardige domeinen worden geleid. Hoewel dergelijke hardware fouten meestal zeldzaam zijn, heeft een academisch onderzoekspaper aangetoond dat bitsquatting een reële bedreiging is .

• Levelsquatting

Domeinen, zoals het geval van veiligheid.microsoft.com.mdmfmztwjj.l6kan7uf04p102xmpq.bod, de domeinnaam van het beoogde merk als een subdomein opnemen. In dit voorbeeld kunnen de slachtoffers van de phishingaanval denken dat ze op bezoek zijn op veiligheid.microsoft.com, terwijl ze in plaats daarvan de website van de aanvaller bezoeken. Deze aanval is vooral zorgwekkend voor mobiele gebruikers, omdat de adresbalk van de browser misschien niet breed genoeg zijn om de volledige domeinnaam weer te geven. Voor meer informatie kunnen lezers dit  academische rapport raadplegen voor een uitgebreidere studie van levelsquatting-domeinen .

• Zero-width

Een zero-width teken is een onzichtbaar, niet-afdrukbaar teken dat geen horizontale ruimte inneemt in een tekst. Deze tekens worden soms gebruikt voor tekstverwerking, opmaak, of programmeerdoeleinden. In het geval van phishingaanvallen worden zero-width tekens soms gebruikt om detectie door beveiligingssystemen te omzeilen. Door een zero-width teken in te voegen in een URL of e-mailadres, kunnen aanvallers het patroon doorbreken en de beveiligingssystemen misleiden, zonder dat de ontvanger van het bericht iets merkt.

Melding maken

De meeste Registry’s (organisatie die verantwoordelijk is voor de uitgifte van domeinnamen op internet) hebben een geschillenregeling.

Zo heeft het SIDN (.nl) een geschillenregeling en ook DNS Belgium (.be) heeft een geschillenregeling.