Typosquatting, czyli jak zyskać na ludzkim błędzie

Typosquatting, czyli jak zyskać na ludzkim błędzie
Typosquatting to jedna z popularniejszych form oszustwa wśród cyberprzestępców. Polega on na rejestrowaniu domen internetowych, które są łudząco podobne do tych już istniejących. Samo określenie „typosquatting” adekwatnie oddaje istotę zjawiska.
O autorze
5 min czytania 2020-12-14

Powstało ono bowiem z połączenia słów „typo” oznaczającego literówkę oraz „squatting”, czyli „czaić się”. Cyberprzestępcy wybierają domeny popularne i na ich podstawie tworzą zmienioną nazwę, właśnie za pomocą literówek lub przez ucięcie niektórych liter. Idealnym przykładem jest tutaj rejestracja domeny gogle.pl. Internauci chcący skorzystać z najpopularniejszej wyszukiwarki internetowej, mogą w pośpiechu przeoczyć jedną literę „o” i przypadkowo znaleźć się na stronie cyberprzestępcy.

Pięć typów pomyłek

Typosquatting wymaga swego rodzaju spekulacji, co do potencjalnych błędów popełnianych przez użytkowników Internetu. Biorąc pod uwagę fakt, że ludzką pomyłkę da się w pewien sposób przewidzieć, możemy wyróżnić pięć typów błędów, wykorzystywanych przez cyberprzestępców:

  1. Powszechny błąd ortograficzny lub pisownia w języku obcym.
  2. Błąd polegający na literówce.
  3. Inaczej sformułowana nazwa domeny.
  4. Inna domena najwyższego poziomu.
  5. Nadużycie krajowej domeny najwyższego poziomu.

Ponadto, po wejściu na stronę typosquattera, użytkownik może błędnie uznać, że znajduje się na prawidłowej witrynie. Cyberprzestępcy oszukują internautów przez użycie skopiowanych lub podobnych logotypów, układów stron lub treści. Także spamowe e-maile korzystają niekiedy z adresów typosquattingowych, aby nakłonić użytkowników do odwiedzenia złośliwych stron, przypominających np. stronę banku.

Co zyskuje typosquatter?

Znając już pojęcie i sposób działania cyberprzestępców, zastanówmy się nad ich celami. Podstawowym motywem tworzenia adresów typosquattingowych jest szybki zysk. Dla przykładu posłużmy się nazwą domeny twitter.com. Jest to popularny serwis społecznościowy, odwiedzany przez ludzi z całego świata. Cyberprzestępca rejestruje nazwę domeny internetowej „twiter.com”, czyli z pominięciem jednej liter „t”. Internauta, chcąc skorzystać z portalu, wpisuje adres strony, ale w pośpiechu popełnia literówkę i trafia na stronę typosquattera. Każda taka osoba stanowi dla cyberprzestępcy potencjalny zysk. W innych bowiem okolicznościach prawdopodobnie nie weszłaby na jego stronę i nie dowiedziała się o jego istnieniu na rynku.

LinkedIn logo
Na LinkedInie obserwuje nas ponad 100 tys. osób. Jesteś tam z nami?
Obserwuj

Dodatkowo typosquatting może być wykorzystany do „phishingu”. Jest to metoda oszustwa, w której cyberprzestępca podszywa się pod instytucję w celu wyłudzenia poufnych informacji. W tym przypadku typosquatterzy rejestrują nazwę domeny łudząco podobną do np. nazwy banku i tworzą stronę w taki sposób, aby jak najwierniej przypominała stronę prawidłową. Niczego nieświadomi internauci podają swoje dane logowania, które potem przejmowane są przez przestępców. Przed takim oszustwem można się jednak bronić. Przede wszystkim trzeba pamiętać, że co do zasady większość wiadomości phishingowych dostarczana jest za pośrednictwem portali społecznościowych lub poczty elektronicznej. Zazwyczaj serwisy nie wysyłają maili z prośbą o zalogowanie się na ich stronie, dlatego taka prośba od razu powinna wzbudzić czujność. Ponadto, banki czy inne instytucje finansowe nie wysyłają powiadomień z prośbą o ujawnienie jakichkolwiek danych (hasła, numeru karty). Zawsze trzeba się również upewnić, że mamy do czynienia z szyfrowaną wersją protokołu HTTP, czyli HTTPS.

Kolejnym przykładem jest korzystanie z typosquattingu w celu doprowadzenia internautów na szkodliwe witryny i zainstalowanie złośliwego oprogramowania na ich komputerze. Mimo że metoda ta jest powszechnie znana w świecie wirtualnym, to liczba ofiar oszustów stale rośnie. Zjawisko ma naturę pasywną – cyberprzestępca czeka na pomyłkę internauty, a błąd może przytrafić się każdemu z nas, w końcu kto nigdy nie zrobił literówki, niech pierwszy rzuci kamień. W związku z tym, najlepszą metodą ochrony będzie zainstalowanie programu antywirusowego, który w porę zlokalizuje i zlikwiduje zagrożenie.

Słuchaj podcastu NowyMarketing

Typosquatting w praktyce

Obecnie możemy wskazać wiele przykładów zastosowania typosquattingu. Ciekawą sprawą jest przypadek organizacji PETA, powszechnie znaną z aktywizmu na rzecz zwierząt i promującą wegetarianizm. W 1995 r. niejaki Michael Dougney zauważył, że dostępna jest nazwa domeny PETA.org i zarejestrował ją dla strony „People Eating Tasty Animals”, co znaczy “„udzie jedzący smaczne zwierzęta”. Organizacja PETA nie była z tego zadowolona, więc pozwała Dougneya, zarzucając mu czyn nieuczciwej konkurencji i sprawę wygrała.

NowyMarketing logo
Mamy newsletter, który rozwija marketing w Polsce. A Ty czytasz?
Rozwijaj się

Z typosquattingiem musiał zmierzyć się również Facebook, czyli najpopularniejszy serwis społecznościowy. Cyberprzestępca zarejestrował domenę internetową „gacebook”, co jest o tyle problematyczne, że na klawiaturze litera „g” znajduje się tuż obok litery „f”. Nie dziwi więc szereg błędów popełnianych przez użytkowników serwisu, którzy wpisując swoje dane, omyłkowo logowali się na niewłaściwej stronie. W tym przypadku kalifornijski sędzia zawyrokował, że domeny pokroju „gacebook.com”, „gfacebook.com” czy „faacebok.com” mają być oddane Facebookowi. Co więcej, Facebook otrzymał blisko 2,8 miliona dolarów odszkodowania.

Czy typosquatting jest zgodny z prawem?

Punktem wyjścia dla ustalenia konsekwencji działania typosquatterów jest fakt, że ich ofiarami są najczęściej marki będące prawnie chronionymi znakami towarowymi. Przykładowo, wspomniany Facebook jest zarejestrowanym znakiem towarowym, co daje wyłączne prawo spółce Facebook, Inc. do posługiwania się tym oznaczeniem. W konsekwencji niedopuszczalne jest stosowanie nazwy takiej samej czy podobnej przez inne podmioty.

Ponadto typosquatting możemy uznać za czyn nieuczciwej konkurencji. Przykłady znajdziemy w polskim orzecznictwie, a mianowicie w wyroku Sądu Polubownego ds. domen internetowych. Stronami w tej sprawie była spółka Neckermann Polska Biuro Podróży Sp. z o.o, działająca w branży turystycznej oraz przedsiębiorca, który zarejestrował domeny nekermann.pl; neckerman.pl; nekerman.pl. W przedmiotowej sprawie Sąd stwierdził, że:

„rejestracja nazw domen internetowych i ich używanie w obrocie w postaci adresu strony WWW może być uznana za jedną z form oznaczenia przedsiębiorstw. Oznaczenie przedsiębiorstwa pełni zasadniczo funkcję identyfikującą, określającą pochodzenie usług od przedsiębiorcy oraz funkcję reklamową i gwarancyjną. Korzystanie z nazw domen może więc wywoływać niebezpieczeństwo pomyłek u odbiorców, co do tożsamości przedsiębiorstwa lub co do pochodzenia, sposobu i jakości świadczonych usług lub istnienia związków gospodarczych”.

Dodatkowo Sąd uznał, że w przedmiotowej sprawie doszło do naruszenia art. 5 ustawy o zwalczaniu nieuczciwej konkurencji, zatem brak jest wątpliwości, że zjawisko zwane typosquattingiem spełnia przesłanki czynu nieuczicwej konkurencji.

Jak chronić się przed działaniem typosquattera?

W związku z tym, że typosquatting jest niezgodny z prawem, należy domniemywać istnienie pewnych narzędzi chroniących nas przed oszustami. Najpopularniejszą metodą ochrony jest zarejestrowanie nazwy jako znaku towarowego. Zarejestrowany znak towarowy gwarantuje, że wszelkie oznaczenia podobne lub takie same nie będa mogły być wykorzystywane przez inne podmioty, o ile działają one w branży podobnej lub takiej samej. Przykładowo, jeżeli świadczymy usługi malarskie i działamy pod marką „Cassnam” oraz jeżeli zarejestrowaliśmy to oznaczenie jako słowny znak towarowy, to wszelkie inne podmioty, który zajmowałyby się malarstwem, nie mogą wykorzystywać nazwy „Cassnam”, ani wszelkich innych podobnych nazw.

W odniesieniu do typosquattingu jest to o tyle istotne, że nikt nie będzie mógł zarejestrować ani korzystać z nazwy będącej modyfikacją bazującą na literówkach. Innymi słowy, żaden podmiot nie będzie uprawniony do korzystania z nazw takich jak: „Casnam”, „Cassnan” czy „Casmam”. W konsekwencji nawet jeżeli cyberprzestępca zarejestruje domenę internetową zawierającą nasz znak towarowy, to będzie musiał ją zwrócić.

Ponadto, mając na uwadze, że typosquatting jest czynem nieuczciwej konkurencji, można również podjąć próbę przejęcia adresów typosquattingowych powołując się na przepisy ustawy o zwalczaniu nieuczciwej konkurencji. Szczególne znaczenie ma w tym przypadku art. 5 wspomnianej ustawy. Typosquatter tworząc domenę łudząco podobną do naszej, wprowadza użytkowników w błąd co do tożsamości przedsiębiorstwa. Dodatkowo zawsze możemy powołać się na ogólną klauzulę zawartą w art. 3 ustawy o zwalczaniu nieuczciwej konkurencji, która stanowi, że czynem nieuczciwej konkurencji jest działanie sprzeczne z prawem lub dobrymi obyczajami, jeżeli jednocześnie narusza interes innego przedsiębiorcy.

Trzeba przyznać, że mimo niecnych zastosowań, typosquatting jest kreatywną formą oszustwa. Nie oznacza to jednak, że należy ją lekceważyć. W związku z tym, że lepiej zapobiegać niż leczyć najskuteczniejszą formą ochrony przed oszustami jest rejestracja znaku towarowego. Wtedy nikt nie będzie mógł zarejestrować domeny z nazwą naszej marki. Innym sposobem jest powołanie się na ustawę o zwalczaniu nieuczciwej konkurencji – w szczególności na art. 5 lub na ogólną klauzulę zawartą w art. 3 tej ustawy. Niezależnie od okoliczności, zawsze należy zachować ostrożność i zadbać o ochronę marki.