/ / Cybersquatting là gì và bạn có thể ngăn chặn nó như thế nào?

Cybersquatting là gì và bạn có thể ngăn chặn nó như thế nào?

Bạn đã bao giờ tra cứu một tên miền cho tổ chức của mình để biết rằng nó đã được mua chưa? Tên miền có dẫn đến một trang web đã hoạt động dưới tên doanh nghiệp của bạn hoặc một trang có nội dung “tên miền này là để bán” hoặc một cái gì đó tương tự không? Nếu bạn trả lời có cho một trong hai câu hỏi này, thì rất có thể bạn là nạn nhân của cybersquatting.


Vậy, cybersquatting là gì? Làm thế nào bạn có thể ngăn chặn nó xảy ra, và làm thế nào bạn có thể đối phó với nó? Cybersquatting có giống như typosquatting?

Cybersquatting là gì?

Cybersquatting là hành vi phi đạo đức khi đăng ký tên miền của các nhãn hiệu, tổ chức hoặc doanh nghiệp hiện có với mục đích xấu để sử dụng cho các hoạt động bất hợp pháp hoặc kiếm lợi nhuận bằng cách bán lại cho chủ sở hữu với giá cao hơn. Nó còn được gọi là miền ngồi xổm.

Cybersquatting trở nên phổ biến khi những kẻ độc hại thấy trước nhu cầu của các tổ chức chuyển sang không gian kỹ thuật số và sở hữu các trang web trong những ngày đầu của Internet. Họ bắt đầu mua tên miền của các tổ chức và sử dụng chúng bất hợp pháp dưới tên doanh nghiệp. Họ cũng kiếm được nhiều tiền bằng cách bán lại chúng.

Cybersquatting hoạt động như thế nào?

Cybersquatting hoặc tên miền ngồi xổm ngày nay phổ biến, ngay cả khi có luật chống lại chúng. Trong một cuộc tấn công cybersquatting, kẻ tấn công kiểm tra xem liệu một công ty có tên miền đã đăng ký hay không và nếu không, chúng mua nó và sử dụng bất hợp pháp hoặc giữ nó để bán với giá không hợp lý. Một tên miền có giá trung bình từ 10 đến 30 đô la mỗi năm. Một cybersquatter có thể mua miền này và cố gắng bán nó với giá hàng nghìn đô la.

Một phương pháp truy cập mạng khác xảy ra khi kẻ tấn công phát hiện ra rằng một tên miền đã tồn tại, nhưng lại mua một tên miền tương tự với một tên miền cấp cao nhất khác. Miền cấp cao nhất là phân đoạn cuối cùng của tên miền. Một số miền cấp cao nhất phổ biến bao gồm .com, .org, .eu, .ng, v.v.

Ví dụ, tên miền của MUO là “smartreviewaz.com”. Kẻ tấn công có thể thấy rằng miền này đã được đăng ký và cố gắng mua “smartreviewaz.org” để sử dụng cho các mục đích bất hợp pháp. Họ thậm chí có thể cố gắng đăng ký “smartreviewaz.fr” hoặc bất kỳ tên miền cấp cao nhất nào của một quốc gia cụ thể và cố gắng ăn cắp lưu lượng truy cập từ quốc gia đó. Khi tổ chức phát hiện ra miền này và liên hệ với chủ sở hữu, người đó có thể quyết định bán miền đó. Trong những trường hợp khác, tác nhân ác ý liên hệ với chủ sở hữu trước.

Người quản lý mạng có thể sử dụng tên miền của bạn hoặc tên miền tương tự với tên miền của bạn để chuyển hướng người dùng không nghi ngờ đến một trang web khác. Đây có thể là trang web của đối thủ cạnh tranh hoặc thậm chí là trang web lừa đảo được sử dụng để lấy thông tin xác thực nhạy cảm từ nạn nhân.

Làm thế nào để bạn ngăn chặn một cuộc tấn công Cybersquatting?

Bạn có thể ngăn một cuộc tấn công mạng xảy ra với mình bằng cách thực hiện các bước sau.

Nhãn hiệu Tên miền trang web của bạn

Nếu bạn có một thương hiệu hoặc doanh nghiệp đặc biệt mà bạn muốn bảo vệ, bạn nên đăng ký nhãn hiệu cho tên miền trang web của mình để ngăn chặn việc tấn công mạng. Bằng cách đó, nếu một người đăng ký miền rất giống với miền của bạn, bạn sẽ có thể kiện vì vi phạm. Nếu bạn không làm điều này và một máy tính mạng đăng ký một biến thể của tên miền của bạn hoặc một cái gì đó tương tự, bạn có thể không có quyền hợp pháp để xử lý trường hợp đó.

Đăng ký các biến thể khác nhau của miền của bạn

Mặc dù ban đầu đây không phải là một phương pháp hiệu quả về chi phí, nhưng việc mua các miền của bạn với các biến thể miền cấp cao nhất có thể ngăn chặn một cuộc tấn công qua mạng. Khi bạn mua chúng, bạn có thể chuyển hướng chúng đến tên miền chính của mình. Ví dụ: tên miền của MUO là “smartreviewaz.com”, nhưng nếu bạn nhập “smartreviewaz.org” vào trình duyệt của mình, bạn sẽ được dẫn đến tên miền gốc (smartreviewaz.com).

Bạn có thể mua tên miền từ Google Domains hoặc bất kỳ lựa chọn thay thế nào khác của Google Domain để đăng ký miền.

Giám sát lưu lượng truy cập trang web của bạn

Một cách khác để ngăn chặn các cuộc tấn công cybersquatting hoặc bắt chúng từ trong trứng nước là luôn theo dõi chặt chẽ lưu lượng truy cập trang web của bạn. Nếu bạn nhận thấy lưu lượng truy cập của mình giảm đột ngột, đặc biệt là từ một khu vực hoặc quốc gia cụ thể, thì đó có thể là dấu hiệu cho thấy máy tính mạng đã lưu trữ một miền tương tự với miền của bạn và đang sử dụng nó một cách bất hợp pháp.

Làm thế nào để bạn giải quyết một cuộc tấn công Cybersquatting?

Bước đầu tiên trong việc ngăn chặn hoặc giải quyết một cuộc tấn công qua mạng là tìm ra các miền bị ảnh hưởng. Bạn có thể thực hiện việc này bằng cách tìm kiếm tên miền trên internet hoặc sử dụng các công cụ như Đăng ký tên miền của Google để kiểm tra xem tên miền đó có khả dụng hay không. Nếu miền đã được thiết lập và đang chạy và được sử dụng với mục đích xấu, hãy sử dụng WhoIs LookUp để nhận thông tin liên hệ trên cybersquatter.


Khi bạn đã xác nhận rằng miền được sử dụng cho các mục đích bất hợp pháp, bạn có thể nộp đơn kiện theo Đạo luật bảo vệ người tiêu dùng chống qua mạng (ACPA) của quốc gia bạn.

Cybersquatting so với Typosquatting

Các cuộc tấn công Cybersquatting và typosquatting đều là hai loại tấn công chiếm quyền điều khiển URL. Một cuộc tấn công chiếm quyền điều khiển URL xảy ra khi bạn thấy mình trên một trang web khác, thay vì trang web chính xác như dự kiến.

Một cuộc tấn công đánh máy xảy ra khi tội phạm mạng mua và đăng ký một tên miền sai chính tả của một trang web hoặc tổ chức phổ biến. Họ làm điều này để khi một người nhập URL của trang web đó và mắc lỗi chính tả — như tất cả chúng ta đều dễ mắc phải — họ sẽ bị dẫn đến một trang web độc hại và thậm chí có thể bị tấn công hoặc lừa đảo. Vì vậy, nếu bạn nhập “google.com”, lỗi đánh máy sẽ mua các tên miền “gooogle”, “goggle” hoặc thậm chí “foogle”, mỗi tên miền theo sau là “.com”. Hầu hết các trang web đánh máy đều được sử dụng cho các cuộc tấn công lừa đảo.

Các cuộc tấn công qua mạng đòi hỏi việc sử dụng các miền đã đăng ký của bạn hoặc các miền tương tự với mục đích xấu. Tên miền Cybersquatting không bị sai chính tả. Vì vậy, mặc dù người đánh máy có thể thay đổi tên miền Google thành tên miền có lỗi đánh máy, người đánh máy qua mạng có thể sử dụng một cái gì đó như “googlesearch.com”.

Chịu trách nhiệm về an ninh của bạn

Ngoài các cuộc tấn công đánh máy và đánh máy qua mạng, còn có nhiều cuộc tấn công bảo mật khác có thể ảnh hưởng đến bạn và tổ chức của bạn. Tin tặc và các tác nhân độc hại luôn tìm ra các lỗ hổng và cơ hội mới để khai thác những người không nghi ngờ trên internet. Bạn có trách nhiệm phải luôn giữ an toàn cho bản thân và tổ chức của mình.

Bài viết liên quan:

  1. Cách mở khóa Wi-Fi cho điện thoại Android của bạn bằng Smart Lock
  2. Cách sử dụng iMessage trên Windows 10
  3. Cách dùng KỶ TỬ tốt nhất
  4. Cách đăng lại một câu chuyện trên Instagram

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *