Cybersquatting: je merk en je klanten beschermen

{PARTNER CONTENT}

Cybersquatting: een steeds wijder verbreide vorm van cybercriminaliteit

In een context waarin de koopkrachtcrisis op zijn hoogtepunt is en 56% van de Fransen financiële problemen meldt, kan slachtoffer worden van cybercriminaliteit zelfs de meest waakzame internetgebruikers overkomen. Beeld je eens in... 

Je favoriete schoenenmerk lijkt een Instagrampost te plaatsen over een uitverkoop van de nieuwste collectie, met kortingen tot wel 80 procent. Hoe kun je de verleiding aan een koopje weerstaan? Een link brengt je naar een site die er bijna identiek uitziet als de officiële site van het bedrijf (logo, afbeeldingen, rubrieken, campagnes, enz.). Een aftelklok vertelt je dat deze "privéverkoop" over dertig minuten afloopt. Haast je dus! Selecteer snel de aankopen die je wilt doen en stuur de link naar je vrienden en familie zodat zij er ook van kunnen profiteren.

Veel klanten wachten op hun pakjes, zonder zich te realiseren dat ze niet alleen geld hebben uitgegeven aan producten die nooit zullen aankomen, maar dat ze ook hun kostbare bankgegevens hebben toevertrouwd aan cybercriminelen.

Ik begrijp de correlatie, maar om het voor iedereen duidelijker te maken, moet het waarschijnlijk worden uitgesproken: financiële problemen = je gaat voor de 'goede deals' en houdt je ogen open voor koopjes = je kunt slachtoffer worden van oplichting.

Ik weet dat "identiek kopiëren" de juiste terminologie is vanuit IP-oogpunt, maar vanuit het oogpunt van de gemiddelde lezer lijkt het niet erg zinvol... zou je in plaats daarvan kunnen zeggen "de officiële site perfect imiteren"?

De tekenen van typosquatting kunnen op verschillende niveaus aanwezig zijn (de oorspronkelijke post was gesponsord, het logo was niet HD, de url had een letter te veel, de grammatica was twijfelachtig...), maar de aandacht van de internetgebruiker wordt overmatig getrokken door een eindeloze stroom inhoud, dus het kan moeilijk worden om ze te detecteren. 

Eén merk, meer dan 600 gevallen van cybersquatting in 8 maanden

De post-pandemische explosie in e-commerceverkoop is gepaard gegaan met een toename van het aantal gevallen van cybersquatting.

Onze domeinnaamregistratoren controleren domeinnaamregistraties die de merken van onze klanten illegaal reproduceren of gebruiken en detecteren dagelijks enkele honderden gevallen van cybersquatting. Tegelijkertijd controleren ze ook het gebruik ervan in gesponsorde koppelingen in meer dan 35 talen en gebieden. Na beoordeling van gevaarlijk geachte gevallen zorgen onze teams ervoor dat ongeveer tien frauduleuze sites per maand worden gesloten, evenals ongeautoriseerde gesponsorde koppelingen.

Zo zijn er sinds het begin van het jaar 600 gevallen van schadelijke advertenties gemeld voor slechts één van onze klanten: een van de leiders op de online sieradenmarkt.

Bepaalde sectoren zoals luxegoederen, financiën en detailhandel zijn zelfs het meest het doelwit van deze cyberoplichters. Toch zijn veel merken zich nog steeds niet bewust van de risico's die ze lopen of weten ze niet wat ze moeten doen om deze cybercriminelen te voorkomen.

Ondertussen wordt het merk geassocieerd met een pijnlijke herinnering, wordt het imago aangetast en dreigt het klanten en dus zaken te verliezen.

Social Listening: voor vroegtijdige detectie van cybersquatting

Naast het monitoren van domeinnamen en het verifiëren van gesponsorde links, vormt de implementatie van uitgebreidere monitoring van het web en sociale netwerken een extra wapen in de strijd tegen cybercriminaliteit en cybersquatting.

Door een merk te monitoren, kunnen onze social listeningexperts zwakke signalen identificeren en inhoud detecteren die erop zou kunnen wijzen dat het merk het slachtoffer is geworden van een cybersquatter: een consument die op X klaagt dat hij geen bevestigingsmail heeft ontvangen toen hij online bestelde, verschillende consumenten die een bug op de site melden, enzovoort.

Achteraf kan een analyse van de fall-out worden gebruikt om de impact van deze zwendel op het imago van het merk te meten.

Cybersquatting: preventieve aanpak

Helaas is er momenteel geen manier om te voorkomen dat cybersquatters de HTML-code, stylesheets en Javascript die op uw website zijn samengesteld, kopiëren en herstellen. Het is echter wel mogelijk om :

• Domeinnamen te kopen die uw merknaam bevatten of erop lijken voor de extensies die het meest gebruikt worden door internetgebruikers (.net, .fr, .pays, enz.).
• Een geschikt SSL-certificaat aan te schaffen om aan te geven dat uw merk de officiële eigenaar van de website is.
• Jaarlijks te zorgen voor een plan voor beveiligingsonderhoud om de beveiliging van de webapplicatie van uw site te bewaken en bij te werken en ernstige inbraken te voorkomen (hackers die uw privégegevens exporteren of verborgen artikelen invoegen om te profiteren van uw positie in zoekmachines, enz.)

Deskundige bewaking opzetten

De belangrijkste stappen van een veilig bewakingssysteem zijn als volgt:

1. Audit van de omgeving die verband houdt met cybersquatting van de domeinnaam van het merk op de identieke aspecten (bijv. vanksen), op het bevatten van de merknaam (bijv. vanksenagency) en het benaderen van het merk (bijv. vankssen) en implementatie van voortdurende monitoring om te voorkomen dat toekomstige gevallen worden gemist en om deze periodiek te kunnen rapporteren.
2. Classificatie van schadelijke elementen naar mate van gevaar
3. Presentatie van prioritaire acties en aanbevolen oplossingen voor elk geval op basis van de regels die worden toegepast door de uitbreidingsregisters
4. Actie (site sluiten, betwiste inhoud verwijderen, gekraakte domeinnaam of betwiste domeinnaam herstellen, enz.)

Als u denkt dat uw merk niet voldoende beschermd is, aarzel dan niet om contact op te nemen met de experts van Vanksen.