{"id":181886,"date":"2017-09-12T14:47:20","date_gmt":"2017-09-12T12:47:20","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=181886"},"modified":"2017-09-12T14:47:20","modified_gmt":"2017-09-12T12:47:20","slug":"jak-uniknac-cyberatakow-w-nadchodzacych-latach","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/digital\/jak-uniknac-cyberatakow-w-nadchodzacych-latach.html","title":{"rendered":"Jak unikn\u0105\u0107 cyberatak\u00f3w w nadchodz\u0105cych latach?"},"content":{"rendered":"

\u00a0<\/strong>Cybersquatting, typosquatting, <\/strong>phishing i\u2026 napad z broni\u0105 w r\u0119ku \u2013 Hekko.pl wskazuje na najpopularniejsze taktyki przest\u0119pc\u00f3w dzia\u0142aj\u0105cych przeciw domenom w 2017 roku.<\/strong><\/h2>\n

Pr\u00f3by nielegalnego przej\u0119cia domen internetowych to dzi\u015b chleb powszedni. Przyk\u0142ad\u00f3w takich dzia\u0142a\u0144 mo\u017cna mno\u017cy\u0107 \u2013 to cybersquatting, typosquatting czy phishing. Czasem domen\u0119 mo\u017cna straci\u0107 przez w\u0142asn\u0105 nieuwag\u0119, czasem w efekcie\u2026 napadu z broni\u0105 w r\u0119ku. Sprawdzili\u015bmy, jak oszukuj\u0105 cyberprzest\u0119pcy w 2017 roku i co zrobi\u0107, gdy padniemy ich ofiar\u0105?<\/p>\n

Domanier czy cybersquatter?<\/strong><\/h3>\n

Domanierzy to osoby zajmuj\u0105ce si\u0119 kupowaniem, sprzedawaniem, parkowaniem i kolekcjonowaniem domen internetowych. Nierzadko i nies\u0142usznie myleni s\u0105 z cybersquatterami, kt\u00f3rych dzia\u0142anie polega na celowej rejestracji domen z nieu\u017cywanymi przez dan\u0105 firm\u0119 rozszerzeniami, celem odsprzedania ich po odpowiednio zawy\u017conych cenach.<\/p>\n

Cybersquatterzy dzia\u0142aj\u0105 w z\u0142ej wierze, bazuj\u0105c na renomie firmy korzystaj\u0105cej z danej nazwy czy znaku towarowego. Co zatem zrobi\u0107, je\u017celi padnie si\u0119 ich ofiar\u0105? Wszystko zale\u017cy od ustalonych priorytet\u00f3w. Je\u017celi rozszerzenie domeny nie jest zbyt popularne (to np. \u201e.net.pl\u201d czy \u201e.co\u201d), by\u0107 mo\u017ce warto pogodzi\u0107 si\u0119 ze strat\u0105. Drug\u0105 opcj\u0105 jest podj\u0119cie negocjacji z cybersquatterem i odkupienie domeny. Trzecim rozwi\u0105zaniem \u2013 skierowanie sporu do s\u0105du, np. S\u0105du Polubownego ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji w Warszawie lub S\u0105du Arbitra\u017cowego przy Krajowej Izbie Gospodarczej w Warszawie. Je\u017celi udowodni si\u0119, \u017ce osoba, kt\u00f3ra zaj\u0119\u0142a domen\u0119 naruszy\u0142a prawo ochronne na znak towarowy czy dobra osobiste powoda, dzia\u0142a\u0142a w z\u0142ej wierze lub dopu\u015bci\u0142a si\u0119 czynu nieuczciwej konkurencji, mo\u017cna doprowadzi\u0107 do wycofania takiej rejestracji.<\/p>\n

Jak ustrzec si\u0119 cybersqattingu? Najlepiej zastosowa\u0107 profilaktyk\u0119 i wykupi\u0107 wszystkie najpopularniejsze rozszerzenia dla danej domeny, zatem nie tylko \u201e.pl\u201d, ale r\u00f3wnie\u017c \u201e.com.pl\u201d, \u201e.com\u201d i \u201e.eu\u201d.<\/p>\n

Typosquatting, czyli celowa liter\u00f3wka<\/strong><\/h3>\n

W tym przypadku oszustwo polega na rejestracji domeny o nazwie bardzo podobnej lub niemal identycznej do nazwy danej firmy lub marki. Przyk\u0142adem mo\u017ce by\u0107 adres tvn23.pl czy urz\u0105dzamy.pl. Ten drugi mo\u017cna zakupi\u0107 za nie bagatela 72 tys. z\u0142otych.<\/p>\n

Dlaczego cyberprzest\u0119pcy stosuj\u0105 typosquatting? Poniewa\u017c dzi\u0119ki wykorzystaniu domeny o podobnie brzmi\u0105cej nazwie, mog\u0105 przechwytywa\u0107 ruch internauty, kieruj\u0105c go na strony z reklamami lub w\u0142asne portale (zwi\u0119kszaj\u0105c w ten spos\u00f3b liczb\u0119 odwiedzin i czerpi\u0105c korzy\u015bci finansowe). Na szcz\u0119\u015bcie s\u0105dy k\u0142ad\u0105 coraz wi\u0119kszy nacisk na kwestie zwi\u0105zane z ochron\u0105 w\u0142asno\u015bci intelektualnych w internecie, traktuj\u0105c typosquatting jako korzystanie z cudzej marki i renomy dla uzyskania w\u0142asnych korzy\u015bci.<\/p>\n

Jak ustrzec si\u0119 typosquattingu? Trzeba zarejestrowa\u0107 wszystkie alternatywne nazwy z mo\u017cliwymi do pope\u0142nienia liter\u00f3wkami. Dobrze na t\u0119 okoliczno\u015b\u0107 zabezpieczy\u0142 si\u0119 serwis aukcyjny allegro.pl. Po wpisaniu w wyszukiwark\u0119 adresu z liter\u00f3wk\u0105 \u2013 alllegro.pl, nast\u0119puje s\u0142uszne przekierowanie na adres allegro.pl (cho\u0107 allgero.pl kieruje ju\u017c do typowego parkingu, czyli strony z reklamami).<\/p>\n

Phishing, czyli uwa\u017caj na maile<\/strong><\/p>\n

Kolejn\u0105 praktyk\u0105 jest phishing, w kt\u00f3rym cyberprzest\u0119pca podszywa si\u0119 pod inn\u0105 osob\u0119 czy firm\u0119 w celu wy\u0142udzenia informacji lub nak\u0142onienia do wykonania okre\u015blonych dzia\u0142a\u0144. Ofiara najcz\u0119\u015bciej otrzymuje maila z adresu do z\u0142udzenia przypominaj\u0105cego adres w\u0142a\u015bciwego dostawcy us\u0142ug, z faktur\u0105 proforma do op\u0142acenia lub zach\u0119t\u0105 do zalogowania si\u0119 lub podania jednorazowego kodu SMS. Je\u017celi wykona si\u0119 tego rodzaju dzia\u0142anie -konsekwencje zazwyczaj s\u0105 powa\u017cne.<\/p>\n

Jak uchroni\u0107 si\u0119 przed phishingiem? \u2013 Przede wszystkim nale\u017cy dok\u0142adnie sprawdza\u0107 nadawc\u0119 maili, szczeg\u00f3lnie je\u017celi w za\u0142\u0105czniku znajduj\u0105 si\u0119 dokumenty obliguj\u0105ce do p\u0142atno\u015bci lub generuj\u0105 konieczno\u015b\u0107 klikni\u0119cia w link.<\/em> Dobr\u0105 ochron\u0105 jest te\u017c sprawdzanie certyfikat\u00f3w SSL, szczeg\u00f3lnie w dobie najnowszej aktualizacji Google Chrome, kt\u00f3ra oznacza jako niebezpieczn\u0105 ka\u017cd\u0105 stron\u0119 wymagaj\u0105c\u0105 podania danych i nieposiadaj\u0105c\u0105 SSL. Je\u015bli jeste\u015b operatorem strony, koniecznie pami\u0119taj o ochronie swojej domeny odpowiednim certyfikatem<\/em> \u2013 t\u0142umaczy dr in\u017c. Artur Pajkert.<\/p>\n

Pilnuj termin\u00f3w<\/strong><\/h3>\n

Pami\u0119tajmy, \u017ce sam fakt rejestracji domeny nie oznacza, \u017ce stajemy si\u0119 jej w\u0142a\u015bcicielem. Formalnie otrzymuje si\u0119 czasow\u0105 mo\u017cliwo\u015b\u0107 jej u\u017cytkowania. Dlatego, je\u017celi nie przed\u0142u\u017cy si\u0119 domeny w odpowiednim czasie, trafi ona na gie\u0142d\u0119, sk\u0105d b\u0119dzie m\u00f3g\u0142 kupi\u0107 j\u0105 ka\u017cdy, zgodnie z zasad\u0105: \u201ekto pierwszy, ten lepszy\u201d.<\/p>\n

Przyk\u0142adem jest sytuacja, jaka spotka\u0142a Klub Parlamentarny \u201ePrawo i Sprawiedliwo\u015b\u0107\u201d. Klub nie przed\u0142u\u017cy\u0142 domeny kppis.pl, w wyniki czego obecnie pod tym adresem mo\u017cna znale\u017a\u0107 stron\u0119 Klubu Przyjaci\u00f3\u0142 Pieczywa i Sera. Wed\u0142ug wielu spektakularn\u0105 gaf\u0105 na rynku domen by\u0142a te\u017c sytuacja z Tchibo z pocz\u0105tku tego roku. Z niewiadomych powod\u00f3w firma nie przed\u0142u\u017cy\u0142a wartej kilkaset tysi\u0119cy z\u0142otych domeny kawa.pl. Przypomnijmy, \u017ce adres nale\u017ca\u0142 do Tchibo przez ponad 10 lat.<\/p>\n

Jak wi\u0119c uchroni\u0107 si\u0119 przed tak\u0105 sytuacj\u0105? To proste – wystarczy ustawi\u0107 sobie przypomnienie o przed\u0142u\u017ceniu domeny.<\/p>\n

Podsumowuj\u0105c, jak zabezpieczy\u0107 domen\u0119?<\/strong><\/h3>\n
    \n
  1. Zarejestruj domen\u0119 we wszystkich popularnych rozszerzeniach<\/li>\n
  2. Zarejestruj alternatywne nazwy domeny z mo\u017cliwymi do pope\u0142nienia liter\u00f3wkami<\/li>\n
  3. Zwracaj uwag\u0119 na maile z za\u0142\u0105cznikami, szczeg\u00f3lnie fakturami do op\u0142acenia<\/li>\n
  4. Pami\u0119taj o regularnym odnawianiu domen<\/li>\n
  5. Nie daj si\u0119 domenowym naci\u0105gaczom, zg\u0142aszaj\u0105c problem do odpowiedniego s\u0105du<\/li>\n<\/ol>\n

    Na koniec do\u015b\u0107 ciekawy przyk\u0142ad z \u017cycia wzi\u0119ty. Kilka tygodni temu 43-letni Sherman Hopkins z Iowa w Stanach Zjednoczonych dokona\u0142 pr\u00f3by przej\u0119cia domeny, gro\u017c\u0105c jej w\u0142a\u015bcicielowi\u2026 broni\u0105 paln\u0105. W efekcie strzelaniny obaj m\u0119\u017cczy\u017ani zostali ranni. Niestety nie uda\u0142o si\u0119 ustali\u0107, o jaki adres chodzi\u0142o.<\/p>\n

    Rynek domen rozwija si\u0119 w spos\u00f3b dynamiczny, a wraz z nim ro\u015bnie pomys\u0142owo\u015b\u0107 cyberprzest\u0119pc\u00f3w, szukaj\u0105cych sposob\u00f3w na \u0142atwy i szybki zarobek. Obecnie najpopularniejszymi praktykami domenowych haker\u00f3w jest cybersquatting, typosquatting oraz <\/em>phishing, cho\u0107 domen\u0119 mo\u017cna straci\u0107 tak\u017ce na skutek w\u0142asnych zaniedba\u0144. Warto zabezpieczy\u0107 si\u0119 na wszystkie te sytuacje, aby unikn\u0105\u0107 bolesnych finansowo i wizerunkowo konsekwencji<\/em> \u2013 podsumowuje Jakub Dwernicki, prezes Hekko.pl.<\/p>\n","protected":false},"excerpt":{"rendered":"\u00a0Cybersquatting, typosquatting, phishing i\u2026 napad z broni\u0105 w r\u0119ku \u2013 Hekko.pl wskazuje na najpopularniejsze taktyki przest\u0119pc\u00f3w dzia\u0142aj\u0105cych przeciw…","protected":false},"author":39,"featured_media":124555,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[4630,9676],"tags":[181,11141],"class_list":{"0":"post-181886","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-digital","8":"category-internet","9":"tag-google","10":"tag-hekko","11":"cs-entry","12":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/181886","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=181886"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/181886\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/124555"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=181886"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=181886"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=181886"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}