Marcin Staniszewski
|
20 grudnia 2021
Spis treści

Typosquatting to kolejna, popularna forma oszustwa stosowana przez cyberprzestępców. Nazwa tego zjawiska składa się z połączenia słów typo (literówka) oraz squatting (czaić się). Jej mechanizm jest prosty: oszust rejestruje domeny internetowe łudząco podobne do tych, które już istnieją. Obiektem ataków będą więc głównie popularne domeny, w których łatwo przeoczyć literówkę lub brak niektórych liter. Tak zmieniona nazwa staje się „pułapką” na nieświadomych użytkowników.

Rodzaje pomyłek w typosquattingu

Jak widać, typosquatting bazuje na ludzkim błędzie. Wymaga więc spekulacji ze strony przestępcy na temat tego, jakie niedopatrzenia popełniają użytkownicy sieci. Oczywiście można przewidzieć to dość łatwo, dlatego wyróżnia się pięć rodzajów błędów, które wykorzystują typosquatterzy:

  1. Powszechny błąd ortograficzny lub pisownia w języku obcym.

  2. Błąd polegający na literówce.

  3. Odmiennie sformułowana nazwa domeny.

  4. Inna domena najwyższego poziomu.

  5. Nadużycie krajowej domeny najwyższego poziomu.

Co więcej, układ samej strony, treści i logotypy bywają łudząco podobne do tych znajdujących się w oryginalnej domenie. Dlatego użytkownik nawet może się nie zorientować, że jest na niewłaściwej stronie. Tego typu działania spotkamy również w spamowych mailach, w których znajdziemy typosquattingowe adresy, przekierowujące np. do „udawanej” witryny banku.

Co zyskuje cyberprzestępca?

Głównym i nadrzędnym celem typosquatterów jest szybki zysk. Do nazw, w przypadku których łatwo o pomyłkę, można zaliczyć te z powtarzającą się literą, np. gogle.pl (zamiast google.pl) lub twiter.com (zamiast twitter.com). Tego typu literówki często popełniamy w pośpiechu, nie zwracając uwagi na szczegóły. Właśnie takie z pozoru niewinne sytuacje sprawiają, że możemy trafić na stronę typosquattera. Wszystkie osoby pojawiające się w jego witrynie dają mu szansę na zysk. W innym przypadku raczej nikt nie wszedłby na jego stronę i nie miałby świadomości, że w ogóle istnieje.

Poza tym typosquatting wykorzystuje się do phishingu, czyli oszustwa polegającego na podszywaniu się pod instytucję w celu wyłudzenia poufnych danych. Wówczas przestępca rejestruje nazwę domeny zbliżoną np. do nazwy banku i tworzy ją w sposób łudząco podobny do prawidłowej witryny. Podając swoje dane do logowania, nieświadomi internauci przekazują cyberprzestępcom różne cenne informacje.

Warto zwrócić uwagę na fakt, że większość tego typu wiadomości otrzymuje się za pośrednictwem poczty elektronicznej lub portali społecznościowych. Dlatego jeśli wyświetli się nam wiadomość z jakiegoś serwisu z prośbą o zalogowanie, warto zachować czujność. Trzeba mieć na uwadze, że żadna instytucja finansowa czy bank nie wysyłają powiadomień z prośbą o ujawnienie danych, np. numeru karty lub hasła. Zawsze należy sprawdzić także, czy strona, na którą weszliśmy, jest szyfrowana protokołem HTTPS (gdy jest to http, prawdopodobnie mamy do czynienia z oszustwem). Tylko strony z https szyfrują poufne dane.

Jeszcze inny przypadek to używanie typosquattingu w celu zainstalowania złośliwego oprogramowania na komputerach użytkowników (prowadząc ich na szkodliwe witryny). Chociaż wiele osób zdaje sobie sprawę z takiego zagrożenia, to liczba ofiar tych działań stale rośnie.

Całej zjawisko typosquattingu ma naturę pasywną, czyli polega na biernym czekaniu przestępcy na błąd użytkownika. A przecież błąd może zdarzyć się dosłownie każdemu. Dlatego najlepszym sposobem na uniknięcie takich problemów jest instalacja oprogramowania antywirusowego, które w porę wychwyci i zlikwiduje zagrożenie.

Głośne przykłady typosquattingu

  • PETA – czyli organizacja znana z aktywizmu na rzecz zwierząt, promująca wegetarianizm. W 1995 roku Michael Dougney zauważył, że dostępna jest nazwa domeny PETA.org i zarejestrował ją dla witryny „People Eating Tasty Animals” (ludzie jedzący smaczne zwierzęta). Organizacja PETA pozwała Dougneya i wygrała sprawę, zarzucając mu czyn nieuczciwej konkurencji.

  • Facebook – również ten najpopularniejszy serwis społecznościowy mierzył się ze zjawiskiem typosquattingu. W tym przypadku cyberprzestępca zarejestrował domenę „gacebook” – czego powodem było to, że „f” na klawiaturze znajduje się tuż obok litery „g”. W efekcie taki błąd mogło popełnić wiele osób, które następnie wpisywały swoje dane, przez omyłkę logując się na fałszywej stronie. Wówczas również doszło do procesu, a kalifornijski sędzia uznał, że domeny typu „gacebook.com, „gfacebook.com” oraz „faacebok.com” należą do Facebooka. Poza tym serwis Marka Zuckerberga otrzymał niemal 2,8 mln dolarów odszkodowania.

Typosquatting – zgodność zjawiska z prawem

Czy taka forma oszustwa może być zgodna z prawem? Przede wszystkim trzeba zwrócić uwagę na fakt, iż działania typosquatterów naruszają prawną ochronę znaku towarowego. Zdecydowana większość „ofiar” tego typu oszustw to duże witryny czy serwisy, które mają zarejestrowany znak towarowy. Dlatego (np. w przypadku wspomnianego już Facebooka) korzystanie z podobnej lub takiej samej nazwy przez inne podmioty jest niedopuszczalne.

Oprócz tego, jak można było zauważyć w przykładzie typosquattingu na organizacji PETA, takie działania uznaje się za czyny nieuczciwej konkurencji. Potwierdzenie znajdziemy również w polskim orzecznictwie, a dokładniej w wyroku Sądu Polubownego ds. domen internetowych. Sprawa dotyczyła spółki Neckermann Polska Biuro Podróży Sp. z o.o. i przedsiębiorcy, który zarejestrował domeny nekermann.pl;neckerman.pl oraz nekerman.pl. Sąd uznał, że: rejestracja nazw domen internetowych i ich używanie w obrocie w postaci adresu strony WWW może być uznana za jedną z form oznaczenia przedsiębiorstw. Oznaczenie przedsiębiorstwa pełni zasadniczo funkcję identyfikującą, określającą pochodzenie usług od przedsiębiorcy oraz funkcję reklamową i gwarancyjną. Korzystanie z nazw domen może więc wywoływać niebezpieczeństwo pomyłek u odbiorców, co do tożsamości przedsiębiorstwa lub co do pochodzenia, sposobu i jakości świadczonych usług lub istnienia związków gospodarczych.

Poza tym Sąd orzekł, że w sprawie doszło do naruszenia art. 5 ustawy o zwalczaniu nieuczciwej konkurencji.

Jak uchronić się przed typosquattingiem?

Jako osoba posiadająca własną domenę, przede wszystkim powinniśmy zarejestrować swoją nazwę jako znak towarowy. Dzięki temu wszelkie oznaczenia podobne lub takie same nie będą mogły być wykorzystywane przez podmioty działające w zbliżonej lub identycznej branży. Przykładowo, ktoś funkcjonuje w branży elektrycznej pod marką „Forssan”. Po rejestracji tego oznaczenia, inne podmioty zajmujące się usługami elektrycznymi nie będą mogły wykorzystywać nazwy „Forssan” ani innych, zbliżonych nazw. 

Co więcej – w odniesieniu do typosquattingu – nikt nie będzie mógł zarejestrować ani używać nazwy będącej modyfikacją bazującą na literówkach. Wszelkie nazwy typu „Forsan” czy „Forssnan” nie będą miały prawa bytu. Cyberprzestępca będzie musiał zwrócić przedsiębiorcy zarejestrowaną domenę internetową, która zawiera jego znak towarowy.

Drugą drogą, jaką można obrać dochodząc swoich praw, jest próba przejęcia adresów typosquattingowych powołując się na przepisy ustawy o zwalczaniu nieuczciwej konkurencji. Szczególną rolę odgrywa art. 5 tej ustawy: przestępca tworząc domenę bardzo podobną do naszej, wprowadza użytkowników w błąd w kwestii tożsamości przedsiębiorstwa. Oprócz tego można powołać się na ogólną klauzulę art. 3 ustawy o zwalczaniu nieuczciwej konkurencji, która stanowi, że za czyn nieuczciwej konkurencji uznaje się działanie sprzeczne z prawem lub dobrymi obyczajami, jeżeli naruszają one interes innego przedsiębiorcy.

Podsumowując, typosquatting to forma cyberoszustwa, przed którą można skutecznie się chronić. Najlepszą metodą jest rejestracja znaku towarowego. Zablokuje to wszelkie próby rejestracji domeny z nazwą naszej marki. Drugi sposób odnosi się do skorzystania z ustawy o zwalczaniu nieuczciwej konkurencji (art. 5 lub ogólna klauzula w art. 3). Niezależnie od tego, którą opcję wybierzemy, warto jak najszybciej zadbać o jak najlepszą ochronę swojej marki. 

Marcin Staniszewski

Radca Prawny



Zaufali nam:


5/5 - (liczba głosów: 4)