Imagine que você gastou muito tempo e esforço para estabelecer sua presença online. Logo, cibercriminosos compram um nome de domínio que é muito semelhante ao seu para confundir usuários e enganar seus possíveis clientes. Nesse cenário, você se tornou uma vítima de cybersquatting, ataque comumente sabido porquê squatting de domínio ou domain squatting.
Ao desviar o tráfico de seus sites, esse tipo de ataque é uma séria ameaço aos donos de negócios. Quando os visitantes acessam um site malicioso através do que seria seu domínio, eles podem associar a prática à sua marca, resultando não só em perda de vendas, mas também em danos à reputação do seu negócio.
Leste item vai te explicar tudo sobre o cybersquatting, inclusive porquê evitá-lo. Também vamos apresentar algumas maneiras de restabelecer domínios que passaram por esse tipo de ataque e responderemos às perguntas mais frequentes sobre o tema.
O que é squatting de domínio?
Domain squatting é a prática de registrar, comprar ou usar nomes de domínio com a intenção de lucrar com as marcas ou serviços de outras pessoas. A vítima do cybersquatting pode precisar comprar o domínio do invasor por um preço sobranceiro ou entrar com uma ação judicial para recuperá-lo.
Porquê funciona o cybersquatting
Embora tanto o flipping de domínio quanto o squatting de domínio envolvam a compra e a venda de nomes de domínios com fins lucrativos, são práticas distintas e com consequências jurídicas diferentes.
O domain flipping é um exemplo legítimo de porquê comprar um domínio com base em seu potencial de mercado para revendê-lo a um preço mais sobranceiro através da otimização de seu teor e de estratégias de marketing.
Em contrapartida, domain squatting envolve a monetização de domínios com má-fé, seja uma intenção oportunista ou maliciosa. Geralmente, os cibercriminosos têm porquê mira nomes de domínio que foram muito pesquisados recentemente, assim conseguem registrar domínios que estão em demanda.
Os casos de squatting tendem a envolver o registro de domínios de subida demanda, para portanto vendê-los a um preço mais sobranceiro aos donos das marcas registradas. Por exemplo, se um nome de domínio generalidade custa entre R$ 20 a R$ 30 ao ano, os cibercriminosos podem tentar cobrar milhares de reais por ele.
Os squatters de domínio com intenções oportunistas geralmente se envolvem nas seguintes práticas:
- Roubo de identidade. Ao registrar um nome de domínio que está prestes a perecer, eles impedem que o proprietário anterior possa renovar o domínio. Assim, o criminoso exige um pagamento pela reembolso do nome.
- Roubo de nomes. Acontece com a compra de domínios com nomes associados a figuras conhecidas, gerando lucro com o tráfico da internet relacionado a esses indivíduos.
- Cybersquatting revirado. Reflete a prática de acusar falsamente o atual possuidor do domínio de praticar cybersquatting, tentando forçá-lo a transferir a propriedade do domínio ao criminoso.
Já os squatters de domínios com intenções maliciosas tendem a utilizar domínios semelhantes aos de sites populares, a termo de espalhar malware (vírus) e fazer ataques de phishing (infligir golpes).
Em 2022, a Organização Mundial da Propriedade Intelectual (WIPO) registrou mais de 7.000 casos de cybersquatting, um recorde histórico. Aquém listamos algumas formas mais comuns de executar um ataque de squatting de domínio:
- Typosquatting (sequestro de URL). Acontece quando os cibercriminosos registram e utilizam domínios com erros ortográficos a termo de se passar por um site legítimo e induzir os usuários a visitar o site malicioso. Por exemplo, um typosquatter pode registrar um nome de domínio porquê amozon.com.br, se assemelhando ao site legítimo amazon.com.br e aplicando golpes nos usuários.
- Ataque homógrafo (homograph squatting). Esse tipo de cybersquatting é realizado quando um tipo identifica e explora semelhanças visuais entre caracteres ou letras do Sistema Internacional de Domínios (IDN). Nesses casos, os squatters registram endereços que se parecem com um domínio específico, mas usam caracteres em um alfabeto dissemelhante.
- Ataque homófono (homophone squatting). Indica uma prática de aproveitar nomes de domínio que contenham palavras homófonas (aquelas que são pronunciadas também, mas possuem significados diferentes). O cybersquatting serve para redirecionar os usuários a sites fraudulentos. O aumento nas ocorrências de homophone squatting está sendo impulsionado pela popularidade dos sistemas de pesquisa baseados em voz, porquê o Google Voice Search e a Alexa.
- Squatting de Top-level domain (TLD). Um cibercriminoso compra um domínio com o mesmo nome, mas com extensões diferentes. Um exemplo dessa prática seria o registro de um domínio porquê examplo.com para imitar exemplo.com.br.
- Combo squatting. Acontece com a soma de uma palavra-chave específica no domínio de um site legítimo, porquê lojavirtualpagamento.com.br. Nesse exemplo, os criminosos conseguem convencer os usuários de que estão entrando na página de pagamentos solene do site da loja virtual.
Porquê evitar o cybersquatting
Agora que você já sabe o que é o squatting de domínio e porquê ele funciona, vamos apresentar seis dicas para proteger seu domínio dos squatters.
Registre o domínio antes de precisar dele
Registrar seu nome de domínio o mais rápido verosímil é a melhor decisão para evitar que outras pessoas o adquiram antes. Para fazer isso, pesquise possíveis nomes de domínio para seu site e verifique a disponibilidade deles. Isso pode ser feito através de uma instrumento de verificação de domínio.
Utensílio de Pesquisa de Domínio
Descubra se um nome de domínio está disponível
Para os usuários que desejam comprar domínios que já foram registrados por outras pessoas, recomendamos as seguintes ações:
- Entre em contato com o atual proprietário do nome de domínio. Descubra as informações de contato do possuidor usando uma instrumento de pesquisa WHOIS ou procurando nas páginas de venda de domínios, e pergunte se ele está disposto a vendê-lo.
- Confira os marketplaces de domínios e os sites de leilão. Há várias plataformas online que fazem a compra e venda de domínios, porquê Sedo e Flippa. Pesquise o nome de domínio desejado nessas plataformas e faça um lance ou compre-o pelo preço listado.
- Contrate um corretor de domínios. Se não for verosímil entrar em contato com o atual proprietário do domínio ou se ele não estiver disponível em um marketplace, considere a possibilidade de contratar um profissional para negociar a compra em seu nome.
- Explore alternativas diferentes. Registrar um nome de domínio dissemelhante pode ser a única opção caso o domínio desejado esteja ocupado. Há vários geradores de nome de domínio disponíveis para te ajudar a encontrar opções alternativas.
Compre domínios de um registrador credenciado
É importante escolher um registrador de domínios reconhecido e autorizado pela Corporação da Internet para Atribuição de Nomes e Números (ICANN) para evitar fraudes e problemas de segurança. No Brasil, a poder responsável pela governo dos nomes de domínio com extensão .br é o Registro.br, departamento do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).
Porquê um registrador credenciado, a Hostinger tem processos de verificação rigorosos para o registro de domínios, além de oferecer recursos de segurança adicionais, porquê o Bloqueio de Transferência.
Adquira a proteção de privacidade
A proteção da propriedade de um domínio, também conhecida porquê proteção de privacidade de domínio, é um serviço oferecido por alguns registradores para ocultar as informações pessoais dos proprietários de domínios no banco de dados WHOIS, incluindo nome, endereço de email e número de telefone.
O uso de um serviço de proteção de privacidade oferece os seguintes benefícios:
- Redução de spam (emails indesejados). Sem a proteção de propriedade, suas informações pessoais e de contato podem ser acessadas livremente. Assim, é verosímil que você comece a receber emails contendo vírus ou links maliciosos, resultando em uma grave brecha de segurança.
- Evitar ataques cibernéticos. Porquê o serviço de proteção oculta seu email e outras informações do público universal, fica mais difícil para um cibercriminoso invadir sua conta e usar seu domínio para lançar ataques de phishing, malware e outras ameaças ou crimes cibernéticos.
Note que nem todos os registradores oferecem o serviço de proteção de propriedade de domínio. Alguns podem cobrar um valor suplementar pela solução, enquanto outros podem não trabalhar com a possibilidade devido a motivos legais, financeiros e técnicos.
A Hostinger oferece uma solução gratuita de proteção de privacidade para extensões de domínio que permitem ocultar os dados de propriedade, porquê os TLDs .com e .net. Nesses casos, os usuários podem ativar o serviço facilmente por meio do hPanel, o tela de controle personalizado das hospedagens Hostinger. Vale ressaltar que, de congraçamento com as políticas de privacidade do Registro.br, todos os domínios registrados no Brasil já possuem serviços de proteção de privacidade aplicados por padrão.
Registre sua marca mercantil
O registro de trademark serve porquê base lítico para tomar medidas contra cibercriminosos em caso de ataques. Quando alguém registra uma marca mercantil, recebe direitos exclusivos para usá-la em produtos e em serviços cobertos pelas diretrizes de propriedade intelectual.
Se um squatter registrar um nome de domínio que seja idêntico ao seu, ou tão parecido que chega a ser confuso, você poderá tomar medidas legais para restabelecer o nome de domínio e interromper o uso não autorizado
Normalmente, nesses casos, é necessário fazer uma reclamação junto ao provedor de solução de disputas favorável – porquê a WIPO, o Núcleo de Soluções de Disputas, Mediação e Arbitragem em Propriedade Intelectual (CSD) ou o próprio Sistema Administrativo de Conflitos de Internet – para restabelecer o nome de domínio através das leis de propriedade intelectual.
Registre Versões do seu Domínio com Erros Ortográficos e de Digitação
Outra maneira de proteger seus domínios do cybersquatting é comprar diferentes variações do seu nome de domínio, incluindo grafias alternativas ou diferentes extensões, porquê .net, .com e .com.br.
Por exemplo, a Google é proprietária de diversas variações de seu nome de domínio – incluindo goole.com, gogle.com e gooogle.com – para evitar o domain squatting.
Também recomendamos que seu nome de domínio seja registrado com extensões diferentes. Se você for cliente da Hostinger, pode aproveitar a oferta do Pacote de Domínios e registrar um conjunto dessas variações por uma fração do preço.
Configure a renovação automática de domínio
Se você não renovar seu domínio antes do vencimento, ele volta a permanecer disponível no mercado e outra pessoa poderá registrá-lo. Assim, o nome de domínio será controlado pelo novo possuidor. A ativação dos serviços de renovação automática pode evitar isso.
Usuários da Hostinger podem ativar o recurso de renovação automática de forma fácil e rápida, basta acessar a seção Domínios do hPanel. O serviço renovará involuntariamente o seu nome de domínio antes da data de expiração.
Porquê restabelecer um domínio em caso de cybersquatting
Se você ou outra pessoa que possui marca registrada for vítima do squatting de domínio, há algumas maneiras de restabelecer sua propriedade:
- Negocie com o squatter. Descubra se o cibercriminoso está disposto a vender o nome de domínio e negocie um preço justo. Muitas vezes, porém, um preço exorbitante é cobrado, na tentativa de explorar seus direitos de marca registrada.
- Registre uma reclamação com a ICANN. Por meio da Política de Resolução Uniforme de Disputas de Nomes de Domínio (UDRP), a poder internacional que administra nomes de domínio oferece uma saída para que detentores de marcas registradas recuperem nomes de domínio que foram comprovadamente registrados de má-fé.
- Entre com uma ação judicial. Se os métodos supra forem ineficazes, o proprietário da marca poderá registrar uma queixa lítico. No entanto, o processo pode ser demorado e os resultados são incertos. Considere a possibilidade de consultar um profissional da extensão jurídica antes de tomar qualquer decisão. No Brasil, os casos litigiosos que envolvem nomes de domínio são administrados pelo Sistema Administrativo de Conflitos de Internet (SACI-Adm).
Peroração
Cybersquatting, ou squatting de domínio, é uma prática ilícito que procura monetizar nomes de domínios com más intenções. Esse tipo de cibercrime geralmente acontece quando alguém compra nomes de domínio que infringem uma marca registrada ou marca de serviço.
Vamos recapitular algumas dicas que você pode seguir para proteger seu domínio do cybersquatting:
- Registre o nome de domínio mal produzir sua empresa.
- Escolha um registrador de domínios confiável e que tenha políticas rigorosas contra domain squatting.
- Proteja o nome da sua empresa ou da sua marca registrando uma marca mercantil (trademark).
- Utilize um serviço de proteção de privacidade de domínios.
- Adquira variações e de seu nome de domínio, incluindo diferentes extensões.
Dependendo das circunstâncias, é verosímil negociar com o squatter do domínio, registrar uma reclamação formal ou entrar com uma ação judicial para tentar restabelecer o nome de domínio.
Esperamos que oriente item tenha te ajudado a entender melhor porquê funciona o cybersquatting e a infligir métodos eficazes para evitar ser vítima desse delito do dedo.
Perguntas frequentes sobre cybersquatting
Nesta seção, vamos responder a algumas das perguntas mais populares sobre o squatting de domínio.
O domain squatting é lítico?
De congraçamento com a Lei de Proteção ao Consumidor Anticybersquatting (ACPA), o squatting de domínio é ilícito, pois é visto porquê uma violação ou sequestro de marca registrada. Em alguns países, existem legislações específicas para proteger nomes de empresas, marcas de produtos e de serviços, nomes pessoais e marcas registradas contra o cybersquatting, impondo até mesmo multas. No Brasil, casos de cybersquatting podem parar no Superior Tribunal de Justiça (STJ).
Qual é a diferença entre domain squatting e domain investing?
A principal diferença entre o squatting de domínio e o investimento em domínio está na intenção. O domain squattingtenta impedir que outras pessoas comprem o domínio ou tenta vender um domínio registrado de má-fé por preços exorbitantes. Já o domain investing envolve a compra de domínios subvalorizados e a revenda deles a um preço um pouco mais sobranceiro de congraçamento com a demanda e as tendências do mercado.
Jornalista formado pela Universidade Federalista da Bahia e Perito em Marketing de Teor na Hostinger, onde atuo na geração e otimização de artigos úteis, envolventes e criativos em áreas porquê desenvolvimento web e, marketing. Aliás, sou colaborador eventual do site MacMagazine e da editoria de cultura do Jornal A Tarde, fascinado por arte, culinária e tecnologia.
