Nos dias atuais é muito fácil replicar um domínio de site e e-mail fingindo ser uma empresa renomada. Por mais que grandes marcas já possuam registros próprios de seus sites, cibercriminosos criam endereços similares para ludibriar os clientes, criando problemas para a imagem e reputação da organização. Esse processo de cyberposse é conhecido como cybersquatting, existindo há muitos anos no mundo virtual.
De acordo com a Kaspersky, o cybersquatting pode ser definido como o ato de compra de um nome de domínio idêntico ou semelhante a um domínio existente, com a intenção de lucrar com uma marca registrada reconhecível, nome de empresa ou nome pessoal. Dessa forma, o criminoso se passa pela empresa para roubar dados de clientes, vender produtos falsos e outras práticas do tipo.
Por aqui nós já falamos dos anúncios falsos veiculados no Google que se passam por outras empresas para roubar dados de clientes. O próprio Google Shopping, por exemplo, pode conter anúncios que, se você não olhar com cuidado, irá redirecionar o seu acesso para sites idênticos ao de empresas conhecidas.
Ainda de acordo com a Kaspersky, existem vários tipos de cybersquatting e os ataques podem ser executados com diferentes objetivos em mente. Muitas vezes, os invasores registram domínios com a intenção de revender posteriormente com um lucro significativo. Dessa forma, ele segura aquela informação até que seja benéfico revender para a empresa de interesse. Porém, também é possível que eles utilizem esse domínio como página de phishing.
Apesar do cybersquatting hoje ser mais difícil de propagar, ele ainda é uma prática muito comum, principalmente quando falamos de endereços de e-mail. Diversos cibercriminosos criam domínios similares aos do Facebook, Instagram e outras redes sociais para entrar em contato com possíveis vítimas e roubar seus dados de acesso.
Essa prática também acontece nas próprias redes sociais com os perfis fakes. Os criminosos criam perfis se passando por grandes empresas, entram em contato e oferecem promoções, brindes e descontos que não existem, ludibriando as vítimas a clicarem num link com o domínio falso.
Cybersquatting é um risco para empresas
O cybersquatting representa um grande risco para as organizações, pois coloca a reputação e a imagem dela em risco. Afinal, se alguém acessa um site falso de uma empresa, faz uma compra, perde seus dados e dinheiro, é bem provável que ela irá fazer uma denúncia de que a empresa não é confiável. E, muitas vezes, a pessoa pode demorar a perceber que caiu em um golpe.
Recentemente, um caso de cybersquatting aconteceu com a empresa Equatorial CEEE de energia elétrica. Um site idêntico ao da empresa, com os mesmos dados dos clientes foi criado e anunciado via Google Ads. Os clientes que pagaram o boleto disponível no site falso perderam o dinheiro e acabaram ficando sem luz, enquanto a empresa não sabia que esse site fake existia.
Como se proteger?
Um caso de cybersquatting pode demorar bastante tempo para ser resolvido. Quando o caso é levado às autoridades, é preciso que sejam feitas investigações para comprovar que tal site realmente tentou replicar uma marca já existente.
Além disso, é necessário identificar o criminoso responsável pelo registro do nome de domínio infrator. Isso pode exigir investigações detalhadas e o rastreamento das informações de registro do domínio, o que nem sempre é uma tarefa fácil.
Alguns criminosos são persistentes e estão dispostos a litigar ou prolongar a disputa. Isso pode levar a atrasos adicionais, especialmente se o caso precisa ser resolvido por meio de um processo judicial.
Portanto, uma forma de se proteger é fazer o registro da marca, pois essa é a maneira de garantir o direito ao uso exclusivo, facilitando no processo de validação de que o seu site e domínio são os verdadeiros. Manter-se em alerta, com um monitoramento constante de contas falsas que possam ser denunciadas, também é uma forma de proteger a sua organização do cybersquatting.
Quer manter sua empresa segura no mundo digital? Conte com as soluções da VNX Partners. Entre em contato com nossos especialistas e saiba mais
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede