Wat is cybersquatten?

Name: Wat is cybersquatten?
Brand: OVHcloud
Rating: 4.8 (476 reviews)

Nu er ieder jaar steeds meer nieuwe websites bijkomen, is cybersquatten (cybersquatting) steeds gangbaarder op internet. Deze tactiek bestaat uit het gebruik of het registreren van domeinnamen die identiek zijn aan of lijken op bekende bedrijven.

Cybersquatters zetten deze misleidende tactiek in om dataverkeer om te leiden, phishing uit te voeren of simpelweg het domein tegen een hoge prijs aan de rechtmatige eigenaren door te verkopen. Of u nu een klein of een groot bedrijf heeft, voor de bescherming van uw merk is het essentieel dat u de mechanismen en gevolgen van cybersquatten begrijpt. Door een aantal verdedigingsmaatregelen tegen deze handelswijze te implementeren, kunt u uw bedrijf, uw intellectuele eigendom en uw gebruikers beschermen.

De definitie van cybersquatten

Cybersquatting is een handelswijze waarbij een persoon of entiteit domeinen registreert die identiek zijn aan of lijken op geregistreerde merken, handelsnamen of populaire termen op internet. Deze manoeuvre wordt vaak uitgevoerd met de bedoeling:

• van de bekendheid van een bestaand merk te profiteren;

• om te voorkomen dat een andere concurrerende entiteit de domeinnaam registreert;

• om te profiteren van de wederverkoop van de domeinnaam voor een aantrekkelijke prijs;

• om misbruik te maken van verwarring bij gebruikers;

• om internetgebruikers te lokken voor phishing.

Deze handelswijze is niet alleen ethisch gezien problematisch, maar werpt ook juridische vragen op, met name met betrekking tot intellectuele eigendom en de bescherming van geregistreerde handelsmerken. Het registreren van soortgelijke domeinen om ze vervolgens tegen een hogere prijs door te verkopen, is een gangbare strategie bij cybersquatters.

Cybersquatting kan een aanzienlijke negatieve impact hebben op de activiteiten van het bedrijf en op het merkimago van de onderneming, doordat het de verkoop van producten en diensten beïnvloedt, verwarring bij klanten zaait of het vertrouwen van gebruikers ondermijnt. In sommige gevallen kunnen juridische stappen worden ondernomen om deze oneerlijke praktijken te bestrijden. Er bestaan arbitrageprocedures, zoals de UDRP (Uniform Domain-Name Dispute-Resolution Policy), om de betrokken structuren en personen te verdedigen.

Is cybersquatting illegaal?

Juridisch wordt cybersquatten vaak gezien als een schending van het eigendomsrecht van geregistreerde handelsmerken. Wetten, zoals de Anticybersquatting Consumer Protection Act (ACPA) in de Verenigde Staten, stellen legitieme merkhouders in staat gerechtelijke stappen te ondernemen tegen cybersquatters. Deze wetten zijn bedoeld om intellectuele eigendom te beschermen en het onrechtmatige, voor internetgebruikers mogelijk misleidende gebruik van domeinnamen te voorkomen.

Op internationaal vlak biedt de door de Wereldorganisatie voor de Intellectuele Eigendom (WIPO) opgestelde UDRP een middel om een gekraakt domein te claimen. Dit beleid helpt entiteiten om cyberaanvallers te bestrijden door een juridisch kader te bieden om deze geschillen op te lossen.

Het verschil tussen illegaal cybersquatten en legitiem registreren van domeinnamen kan echter subtiel zijn. Als een domein bijvoorbeeld is geregistreerd zonder de bedoeling de reputatie van een merk te schaden of te misbruiken, dan kan deze handeling niet als illegaal worden beschouwd. Bovendien kunnen verschillen in wetgeving het toepassen van wetten soms bemoeilijken, vooral wanneer cybersquatters vanuit verschillende landen opereren.

Wat zijn de verschillende soorten cybersquatting?

Cybersquatting gebeurt op allerlei manieren, waarbij elke variant zijn eigen kenmerken en methodologieën heeft. Voor bedrijven en geregistreerde handelsmerken is het voor een betere bescherming van hun domeinnamen en van hun profiel op internet essentieel om deze verschillende typen cybersquatting te begrijpen.

Typosquatten

Typosquatting (Engels voor tikfoutkraken, in het Nederlands wordt dit ook wel een tikfoutdomein of typefoutdomein genoemd) is het maken van een domeinnaam met een spellingvariant of met regelmatig door webgebruikers bij zoekopdrachten gemaakte tikfouten. Bijvoorbeeld:

• blabacar.nl;
• caissseepargne.fr;
• gooogle.com.

Typosquatters maken misbruik van toevallige tikfouten van internetgebruikers om ze vervolgens om te leiden naar frauduleuze of concurrerende websites.

Brandsquatten

Brandsquatting (Engels voor merkkraken) is een vorm van cybersquatting waarbij een domeinnaam wordt geregistreerd die een bestaand geregistreerd handelsmerk nabootst of vrijwel kopieert. Dit kan bijvoorbeeld door minimale spellingvarianten of door vergelijkbare tekens te gebruiken. Het doel hiervan is om gebruikers te misleiden door hen te laten geloven dat zij de officiële website bezoeken.

De motieven achter deze handelswijze lopen uiteen. Sommige cybersquatters proberen het domein tegen een hoge prijs aan het echte merk te verkopen, terwijl anderen het kunnen gebruiken om het verkeer naar hun eigen sites om te leiden. In ernstigere gevallen kan brandsquatting worden gebruikt voor phishing, oplichting of het verspreiden van content die schade kan berokkenen.

TLD-squatten

Top-level domain (TLD) squatting bestaat uit het registreren van een reeds bestaande domeinnaam met een of meerdere andere extensies. De Colombiaanse extensie .co kan bijvoorbeeld worden gebruikt om internetgebruikers te misleiden die per ongeluk "www.example.co" typen in plaats van "www.example.com". Vervolgens worden ze omgeleid naar een andere website dan die waarnaar ze oorspronkelijk op zoek waren.

Celebritysquatten

Celebritysquatting (Engels voor het kraken van bekende personen) richt zich op namen van beroemdheden, publieke personen of persoonlijkheden in de media. De hiertoe geregistreerde domeinen worden vaak gebruikt om te profiteren van de populariteit van de persoon, bijvoorbeeld om handelswaar te verkopen of om desinformatie te verspreiden.

Mailsquatten

Mailsquatting is een frauduleuze handelswijze waarbij cybercriminelen e-mailadressen registreren die slechts licht verschillen van – en daardoor lijken op – adressen van bedrijven, geregistreerde handelsmerken of publieke personen, om zo de ontvangers te misleiden. Het doel van deze tactiek is om belangrijke berichten te onderscheppen of phishingcampagnes uit te voeren door zich voor te doen als de legitieme entiteit. De gevolgen kunnen ernstig zijn, waaronder het verlies van vertrouwelijke gegevens en het risico op fraude en oplichting. Deze vervalste e-mailadressen vormen niet alleen een gevaar voor de veiligheid van gegevens, maar ook voor de reputatie van de nagebootste entiteiten.

Voorbeelden van cybersquatten

In de geschiedenis van het internet waren al veel bedrijven, merken en beroemdheden het slachtoffer van de frauduleuze technieken van cybersquatters. Hier volgen een paar concrete voorbeelden.

Het geval Microsoft

In 2003 creëerde een zeventienjarige Canadese jongeman met de naam Mike Row een website genaamd MikeRoweSoft.com, waar hij opleidingen aanbood rondom IT en computers. Aangezien de naam fonetisch kan worden verward met Microsoft, heeft de Amerikaanse gigant uit Seattle de cybersquatter gevraagd om zijn domeinnaam over te dragen en ze boden aan zijn registratie te vergoeden. Maar toen de pers de zaak ging bekijken, bood Microsoft de Canadese jongeman ook een rondleiding door hun kantoor en een Xbox-gameconsole aan. De zaak werd gelukkig in der minne geschikt, want het had nog wel meer problemen kunnen opleveren voor Microsoft.

Het geval Nintendo

Het geval rondom Nintendo is een van de bekendste gevallen van cybersquatting. In de jaren negentig heeft een cybersquatter de naam "supermario.com" gedeponeerd en hij heeft deze 15 jaar gehouden. Uiteindelijk heeft Nintendo de domeinnaam in 2011 kunnen opvragen.

Het geval Donald Trump

In 2011 creëerde J. Taikwok Yung uit Brooklyn trumpmumbai.com, trumpindia.com, trumpbeijing.com en trumpbudhabi.com om de draak te steken met Donald Trump. De zakenman eiste 400.000 dollar schadevergoeding. Uiteindelijk betaalde de cybersquatter 32.000 dollar. Er zijn veel voorbeelden van cybersquatten en andere grote groepen, zoals Tesla en Vente privée, zijn er de dupe van geworden. Deze voorbeelden tonen aan dat elke structuur, groot of klein, maatregelen moet nemen om zich tegen cybersquatters te beschermen.

Hoe beschermt u zich tegen cybersquatting?

Het volstaat niet een domeinnaam te kopen. Geregistreerde handelsmerken, bedrijven of beroemdheden kunnen ernstige gevolgen ondervinden als ze zich niet actief beschermen tegen cybersquatters. Dit zijn effectieve technieken om zich tegen cybersquatters te beschermen.

Preventieve registratie van domeinen

Om uzelf te beschermen, is het sterk aan te raden om verschillende varianten van een domeinnaam te registreren, waaronder:

• verschillende extensies (TLD’s) (bijvoorbeeld .com, .net, .org, enzovoorts);
• een spellingvariant;
• een fonetische variant;
• een variant met veel voorkomende typefouten.

Naast deze best practices kunt u ook overwegen om uw domeinnamen automatisch te verlengen, zodat ze niet gestolen kunnen worden.

Continue monitoring van domeinnamen

Gebruik monitoringdiensten om vergelijkbare of frauduleuze domeinnamen te detecteren. Dan kunt u snel handelen in het geval van cybersquatting.

Gebruik van juridische diensten

In het geval van cybersquatting kunt u juridisch advies inwinnen om gerechtelijke stappen te ondernemen. Eigenaars van gedeponeerde handelsmerken kunnen vervolging instellen onder de toepasselijke wetgeving of gebruik maken van arbitrageprocedures zoals de UDRP. Dit omvat ook kennis van de gerechtelijke opties en fora voor geschillenbeslechting zoals de WIPO. Vergeet in eerste instantie niet zelf te verifiëren of de domeinnaam die u graag wilt hebben, beschikbaar is.

Acties om het merk te beschermen

Implementeer een volledige merkstrategie om uw intellectuele eigendom te beschermen en u uit wettelijk oogpunt beter te verdedigen tegen cybersquatters.

Door deze strategieën goed uit te voeren, kunnen bedrijven en eigenaars van geregistreerde handelsmerken zich effectief verdedigen tegen de risico's van cybersquatting en hun online profiel beschermen. Preventie en waakzaamheid zijn essentieel om uw digitale identiteit op internet veilig en intact te houden.

OVHcloud en cybersquatting

OVHcloud is actief betrokken bij de strijd tegen cybersquatten. Daartoe raadt OVHcloud haar klanten regelmatig aan om preventief het volgende te registreren:

• cruciale (.com .net .org .info, enzovoorts), sectorale (.fashion, .shop, .shopping, enzovoorts), geografische en zakelijke extensies;
• extensies met soortgelijke en/of identieke titels, waaronder: accenten, streepjes, veelvoorkomende tikfouten, letters en cijfers die op elkaar lijken (0: O of 1: I), speciale karakters;
• extensies die het meest ten prooi vallen aan cybersquatting, zoals .ru en .de;
• extensies die een deel van het merk of het bedrijf vormen (bijvoorbeeld OVHcloud => OVH.cloud).

Onze OVHcloud-oplossingen

Cybersquatting is een grote uitdaging voor bedrijven, eigenaars van handelsmerken en internetgebruikers. Deze frauduleuze handelswijze kan ernstige gevolgen hebben, van het omleiden van webverkeer tot phishing-activiteiten, waardoor legitieme activiteiten en het vertrouwen van gebruikers worden geschaad.

Om cybersquatters te bestrijden is het voor bedrijven en online-diensten van essentieel belang om proactieve maatregelen te nemen, zoals het preventief registreren van domeinen, het implementeren van beleid inzake monitoring en het oplossen van conflicten en het nemen van juridische beschermingsmaatregelen.

Hoewel cybersquatting een complexe uitdaging is in het internettijdperk, kan een proactieve en geïnformeerde aanpak bedrijven helpen om u effectief te beschermen. Voortdurende bewustwording, waakzaamheid en het toepassen van best practices zijn voor bedrijven en hun gebruikers van cruciaal belang om de digitale identiteit te bewaken en een zuiver en authentiek online profiel te behouden.