Wyobraź sobie, że w niezmąconej aurze spokoju zaczynasz dostrzegać spadający ruch na swojej stronie internetowej albo zmniejszający się napływ nowych kupujących w swoim sklepie internetowym. Umówmy się, że mowa jest o wersji optymistycznej.
W wersji pesymistycznej zauważasz negatywne opinie klientów skarżących się na jakość „twoich” produktów (lub usług), których nie dostarczasz.
Dzieje się coś niedobrego. Sytuacja zaczyna być nerwowa. Tracisz przychody, zbierasz cięgi za nie swoją pracę.
Ktoś podszywa się pod Ciebie? Ktoś jest o krok przed Tobą? Jakiś nieuchwytny cel.
Czy to możliwe?
Niestety tak. Obecnie jest możliwe np. podszywanie się pod konkurencję. Prowadzenie działalności w Internecie ułatwia ten proceder.
Co by było, gdyby nie było konkurencji
Wyobraź sobie, że prowadzisz drogerię kosmetyczną w formie tradycyjnego lokalu znajdującego się przy głównym deptaku. Piękny, oszklony lokal z neonowym szyldem zawierającym nazwę „Roksanna Drogeria Naturalna”.
Po pewnym czasie dowiadujesz się od stałych klientek, że na drugim końcu miasta, znany wszem wobec, dawny cinkciarz, Pan Karol, otworzył sklep kosmetyczny z szyldem zawierającym nazwę „Roxanna Drogeria Kosmetyki”. Czy to poważna konkurencja? Trochę tak, ale nie tak odczuwalna. Odległość między lokalami jest barierą, asortyment różni się, estetyka, wrażenia wizualne i jakość obsługi tworzą różnicę między tymi dwoma sklepami.
Wszelkie bariery geograficzne i międzyludzkie automatycznie znikają z chwilą uruchomienia sklepu internetowego. Uruchamiasz go i nazywasz roksannadrogeria.pl. To był strzał w dziesiątkę. Jego obroty, ruch, opinie — wszystko rośnie we właściwym, organicznym tempie. Sprawdza się przysłowie „jaki siew, taki plon”.
Aż do czasu
W pewnym momencie zauważasz zmniejszający się ruch na stronie internetowej, zmniejszający się napływ nowych kupujących w sklepie internetowym. Co gorsza, pojawiają się negatywne opinie klientów skarżących się na jakość „twoich” produktów, i na wysyłki, które o dziwo, nie są twoim dziełem.
Stało się to, co było do przewidzenia. Pan Karol także uruchomił kosmetyczny sklep internetowy.
Możemy domyślić się pod jaką domeną internetową (podpowiem: roxannadrogeria.pl)
Teraz jest pewne, internetowa drogeria pana Karola — Roxanna Drogeria — jest twoją, bezpośrednią konkurencją. Walczycie o tego samego oraz podobnego klienta.
A można było zaradzić
Uznasz to za absurd, nieetyczne zachowanie, naruszanie zasad uczciwej konkurencji przez „biznesmena” Pana Karola. Pomyślmy, jakie masz karty przetargowe w takim wypadku?
1. Czy wykupując domenę roksannadrogeria.pl zadbałaś(łeś) o dokupienie jej odmian fleksyjnych i rozszerzeń domenowych?
2. Czy posiadasz certyfikat ochrony prawnej na znak towarowy dla swojej marki?
Jeśli obie odpowiedzi są negatywne, przykro mi to mówić, w tej rozgrywce twoje karty są bardzo słabe.
Naturalnie możesz wejść w spór prawny. Lecz najpierw oszacuj czas poświęcony na batalię sądową, na wynagrodzenie prawników, na skuteczną egzekucję wyroku sądowego. Czy opłaci się skórka za wyprawkę?
Powiedzenie „błądzić jest rzeczą ludzką” jest nieaktualne
A można było temu zaradzić, czyli spojrzeć na nazwę swojej domeny oraz stworzyć hipotetyczny scenariusz podszywania się konkurencji pod ciebie.
Jest pewna reklama polskiej marki żółto-złocistego trunku, która zakorzeniła się w naszym potocznym języku. Powiedzenie „prawie robi różnicę” na trwałe weszło do kanonu mowy ojczystej. Nie muszę mówić, o jaką markę chodzi, nie ma potrzeby mrugnięcia okiem 😉.
Identycznie można powiedzieć o wszelkich formach potknięć językowych podczas wpisywania nazwy domeny internetowej. Mała literówka prawie robi różnicę!
Mowa o technice piractwa internetowego zwanej „typosquatting”. Jeden błąd w domenie internetowej sprawia, że użytkownik może wylądować na całkiem innej stronie (np. konkurencyjnej marki) lub na fałszywej witrynie (np. banku), na której nieświadomie przekazuje swoje dane logowania i tożsamość. Tak jak na przykład, zamiast trafić na docelową stronę roksannadrogeria.pl, internauta odwiedzi stronę roxannadrogeria.pl.
Typosquatting oraz cybersquatting są zmorą internetu. Są opłacalnym narzędziem dla wszelkiej maści cyberprzestępców. Niestety, wpływają na to, że ludzie (szczególnie osoby starsze i/ lub rozkojarzone życiowo) mają strach, opory, wobec dokonywania zakupów i transakcji finansowych w internecie.
Typosquatting polega na wykorzystywaniu błędów w pisowni nazwy marki w domenie internetowej (np. omet.pl zamiast onet.pl, alllegro.pl zamiast allegro.pl — dla bezpieczeństwa odradzam wchodzenia na podejrzane witryny internetowe. Cybersquatting polega na dokładnym odwzorowaniu nazwy domeny i przechwyceniu ruchu. Oba działania są nielegalne, wiążą się z piractwem internetowym, stanowią zagrożenie cyberbezpieczeństwa w firmach. Często mają na celu: sprzedaż domeny po wyższej cenie, podszywanie się pod markę, przeniesienie ruchu na stronę konkurenta lub przestępcy, kierowanie użytkownika na fałszywą stronę, wyłudzanie danych finansowych, kradzież danych osobowych. |
Jak uchronić się przed typosquatting-iem?
Każdy ma prawo do pomyłek. Jeśli niechcący popełnisz literówkę, we wpisywaniu domeny powinieneś liczyć na to, że i tak zostaniesz przekierowany(a) na właściwy adres internetowy. Moim zdaniem powinna to być normalna praktyka, w szczególności stosowana przez firmy wysokiego zaufania społecznego.
Znaczący gracze rynkowi dbają o bezpieczeństwo swoich użytkowników. Z całą pewnością stać ich było na wcześniejsze wykupienie „literówkowych” domen (czyli stworzenia strategii obecności domenowej) lub odkupienie domen (nie wnikajmy, jaki budżet został wydany na negocjacje) lub na zgodne z prawem przejęcie łudząco podobnych domen (wyjaśniam to na końcu tego artykułu).
Zobacz, co się pojawi po wpisaniu błędnych nazw domen internetowych: gogle.com, anazon.com, oramge.com, fasebook.com, alegro.pl, nbank.pl, plussz.pl (bez obaw, powyższe domeny legalnie przekierują do prawdziwych marek). Te przykłady jasno obrazują, że sprawdza się powiedzenie „prawie robi różnicę”. Albo Ty ubiegniesz cyberprzestępców, albo oni Ciebie.
Wina zawsze będzie leżała po stronie właściciela marki
Przyjmijmy, że użytkownik internetu ma prawo do literówek. Trzymając się tej zasady, w interesie każdej szanującej się firmy leży, aby minimalizować ryzyko przykrych niespodzianek przekierowania użytkownika na fałszywą stronę lub na stronę internetową konkurenta.
Aby zabezpieczyć przed typosquattingiem swoje dobre imię oraz dobro swoich klientów stwórz strategię obecności domenowej. Wykonaj check-listę zawierającą 5 obszarów analiz:
1. Określ ewentualne literówki i błędy ortograficzne w nazwie
Do tej pory mam problem z poprawnym zapisem nazwy sieci drogerii „rosman”. Celowo podaję zapis fonetyczny, aby zachęcić cię do samodzielnego wpisania prawidłowej nazwy domeny. Czy uda ci się za pierwszym razem?
2. Polskie znaki diakrytyczne
W Polsce możesz dokonać rejestracji domeny z tzw. polskimi ogonkami. Jest to kategoria domen IDN (Internationalized Domain Names).
Dokonaj zakupu obu rodzaju domen. Strony żabka.pl i zabka.pl nie są tymi samymi stronami internetowymi. Podobnie swistak.pl i świstak.pl. Podkreślam, dla bezpieczeństwa odradzam wchodzenie na podejrzane witryny internetowe.
Natomiast pod obiema domenami swiatkwiatow.pl i światkwiatów.pl funkcjonuje serwis Świat Kwiatów.
3. Odmiany fleksyjne w nazwie
Dotyczy to szczególnie nazw obcojęzycznych lub kreatywnych form nazewniczych np. Zalando vs. znalando, Erli vs. earli, Jush vs. już.pl, Decathlon vs. decatlon.pl, Media Expert vs mediaekspert, Huawei vs huawai.pl, Jysk vs jusk.pl, Skupszop vs. skupshop.pl, McDonalds vs mcdonald.pl.
4. Znaki interpunkcyjne
Posiadając nazwę dwuwyrazową, zadbaj o rejestrację domeny „z” i „bez myślnika”. Czyli, mając domenę abcxyz.pl, stań się posiadaczem domeny abx-xyz.pl.
Szkoda, że ta sztuka nie udała się markom obecnym w domenach: x-kom.pl, home-you.pl, zielony-parapet.pl, mi-home.pl.
5. Wykupienie alternatywnych rozszerzeń
Wykupując nazwę domeny .pl zadbaj o posiadanie innych, równie ważnych rozszerzeń: .com.pl, .net.pl, .com, .eu, .biz.
Prowadząc biznes międzynarodowy (np. firmę transportową) rozważ zakupienie domen w krajach ościennych np. .de, .cz, .fr, .dk.
Cybersquatting cyrylicą pisany
W ramach puli konkretów przedstawię specyficzną formę cybersquattingu. To najbardziej wredna, podstępna i niebezpieczna forma podszywania się pod domeny znanych marek i instytucji zaufania publicznego. Polega na podmianie liter alfabetu łacińskiego na łudząco identyczne pochodzące z innych systemów pisma, głównie cyrylicy i greckiego alfabetu.
Poznaj kilka możliwych, podstępnych sposobów podmiany alfabetu łacińskiego w celu postawienia klona strony internetowej (np. banku)
- cyrylica „а” wygląda jak polskie „a”, wygląda i brzmi identycznie,
- cyrylica „с” wygląda jak polskie „c”, ale wymawia się jak „s”,
- cyrylica „р” wygląda jak polskie „p”, ale jest to litera „r”,
- cyrylica „х”, wygląda jak litera „x”, wymawia się jak polskie „ch”,
- cyrylica „у” wygląda jak „y”, a wymawia się jak polskie „u”,
- cyrylica „н” wygląda jak „H”, a wymawia się jak „n”,
- cyrylica „з” wygląda jak cyfra „3”, a wymawia się jako literę „z”,
- grecka litera. „ν” wygląda jak „v”, wymowa „ni”,
- grecka litera „ο” za „o”, wymowa „o”.
Możesz domyślić się zagrożeń wynikających z wykorzystania przez cyberprzestępców „alternatywnego” zapisu domeny znanej marki (tzw. homoglyph attack – atak homograficzny):
- fałszywa domena paypal.com (litera „p” została podmieniona przez cyrylicę „р”),
- fałszywa domena: νisa.com (grecka litera „ν” zamiast „v”),
- fałszywa domena: gοοgle.com (grecka litera „ο” zamiast „o”),
- fałszywa domena: шp.pl (cyrylica „ ш” zamiast „w”),
- fałszywa domena: рекаo.pl (cyrylica „к” zamiast „k”).
Owszem, na celowniku są i będą popularne marki wywodzące się z sektora finansowego, e-sklepów i portali społecznościowych. Jednak czy dasz swoją głowę, że w niedalekiej przyszłości twoja strona internetowa nie stanie się łupem e-przestępców?
Czy można postawić się trollom internetowym?
Warto znać narzędzie zespołu bezpieczeństwa NASK moje.cert.pl, które pozwoli monitorować potencjalne problemy związane z Twoją domeną.
Pamiętaj również, że strona incydent.cert.pl pozwoli Ci zgłaszać domeny internetowe wykorzystywane do przestępczych działań.
Powyższe czynności należą do działań aktywnych, są prewencją, zapobiegają przed nieuczciwymi czynami piratów internetowych.
Zalecam zadbać o narzędzia z obszaru działań pasywnych. Kryją się za nimi zagadnienia z obszaru własności intelektualnej.
Zadbaj o rejestrację swojej nazwy w odpowiednim urzędzie patentowym. Zyskasz potężne narzędzie do ochrony dobrego imienia swojej firmy i marki. Nikt nie będzie mógł wykorzystać domeny internetowej zawierającą literówkę lub celowe modyfikacje w nazwie.
Jeśli Twoja nazwa i tym samym domena internetowa zyska status znaku towarowego, możesz legalnie z pomocą sądu odebrać „nielegalną” domenę (np. wystawianą na sprzedaż). Wystarczy udowodnić podszywanie się pod twoją markę, działanie w złej wierze, czyn nieuczciwej konkurencji.
| Organizacja ICANN wprowadziła regulacje umożliwiające właścicielom znaków towarowych odzyskiwanie domen naruszających prawo do znaku towarowego. Na przykład procedura UDRP (Uniform Domain-Name Dispute-Resolution Policy) pozwala zlecić żądanie transferu danej domeny lub wyrejestrowania jej z systemu DNS bez możliwości dochodzenia odszkodowania. |
Teraz widać jak na dłoni, że jeśli twoja nazwa nie jest prawnie chronionym znakiem towarowym, tracisz mocne atuty w walce o swoje dobre imię.
O ile typosquatting i cybersquatting są kreatywnymi formami oszustwa, o tyle przedsiębiorcy także posiadają kreatywne sposoby obrony przed takimi trollami internetowymi. Zalecam mocno działać przed, a nie po fakcie niebezpiecznego cyberincydentu.
Właściciel agencji namingowej do szybkich i trudnych zadań Syllabuzz.pl. Pracuje do skutku, aż do wykreowania kozackiej nazwy. Zajmuje się Namingiem, Renamingiem i Rebrandingiem. Uważa, że warto posiadać ciekawą, ponadczasową nazwę, taką która dożyje matuzalemowego wieku.
