Trong những năm đầu của internet, nhiều doanh nghiệp và cá nhân thiếu sự hiểu biết toàn diện về các cơ hội thương mại có sẵn trực tuyến. Trong thời gian đó, một số tội phạm mạng lợi dụng điều này bằng cách đăng ký các miền dưới tên của các công ty đã thành lập và kiếm lợi từ việc này. Đây chính là sự khởi đầu của chiếm đoạt tên miền.
Vì ngày nay hầu hết mọi người đã tiến bộ hơn về công nghệ và đủ hiểu biết để hiểu được tầm quan trọng của việc kiểm soát các miền liên quan đến tên doanh nghiệp của họ, nên tình trạng chiếm đoạt tên miền không còn phổ biến như trước. Tuy nhiên, nó vẫn xảy ra và những vấn đề như vậy có thể gây bất ngờ cho nạn nhân, do đó, điều quan trọng là các công ty và cá nhân nổi tiếng phải hiểu cách thức hoạt động của nó và cách nó có thể ảnh hưởng đến họ.
Ý nghĩa của chiếm đoạt tên miền
Chiếm đoạt tên miền là một hình thức tội phạm mạng trong đó thủ phạm mua hoặc đăng ký một tên miền giống hệt hoặc tương tự như miền hiện có với mục đích kiếm lợi từ nhãn hiệu, tên công ty hoặc tên cá nhân dễ nhận biết. Quan trọng hơn, hành động này bất hợp pháp vì kẻ chiếm đoạt tên miền có mục đích xấu. Do bản chất của nó, chiếm tên miền có thể được coi là một hình thức xâm phạm nhãn hiệu, mặc dù có sự khác biệt giữa hai hình thức này. Có một số loại chiếm đoạt tên miền và các cuộc tấn công có thể được thực hiện với nhiều mục đích khác nhau.
Trong nhiều trường hợp, kẻ chiếm đoạt đăng ký các miền với mục đích sau này bán lại cho các doanh nghiệp đã thành lập hoặc chủ sở hữu thương hiệu để kiếm lợi nhuận đáng kể. Tuy nhiên, một số kẻ chiếm đoạt tên miền độc hại hơn và tham gia chiếm đoạt web với mục đích bất chính hơn. Ví dụ, chúng có thể sử dụng các miền tương tự để tạo trang giả mạo, lừa đảo hoặc thậm chí là khảo sát giả mạo để thu thập dữ liệu của người dùng.
Thuyết phục khách truy cập tải xuống và khởi chạy phần mềm độc hại trên máy tính của họ.
Chiếm đoạt tên miền có thể gây hậu quả trên phạm vi rộng đối với các doanh nghiệp hợp pháp. Nó có thể dẫn đến gian lận, vi phạm dữ liệu và gây tổn hại đến danh tiếng của họ trước công chúng.
Chiếm đoạt tên miền là gì và nó bất hợp pháp khi nào?
Ở dạng đơn giản nhất, chiếm đoạt tên miền là hành động mua hoặc đăng ký tên miền với mục đích cụ thể nhằm kiếm lợi từ nhãn hiệu do người khác sở hữu. Về mặt kỹ thuật, mọi loại chiếm đoạt tên miền đều bất hợp pháp. Tuy nhiên, có một số trường hợp trong đó tội phạm bị cáo buộc là vô ý và do đó, không phải là bất hợp pháp. Ví dụ, nếu có một trang web hiện có với tên miền là SmithConsulting.com chuyên về tư vấn hình ảnh và có ai đó đăng ký một miền mới có tên là SmythConsulting.com tập trung vào tư vấn tài chính, thì đây không có khả năng là trường hợp chiếm đoạt tên miền vì sự giống nhau về tên có thể là vô tình và người sau có thể không hưởng lợi từ việc sử dụng tên của người trước.
Để giải quyết trường hợp chiếm đoạt tên miền, công ty hoặc chủ sở hữu nhãn hiệu có thể chọn cách hợp tác với kẻ chiếm đoạt và trả tiền để giành quyền kiểm soát tên miền. Tuy nhiên, vì hiện nay cũng có một số văn bản pháp lý nhất định được ban hành nên cũng có thể lập một vụ kiện chống lại kẻ chiếm đoạt và truy tố tội phạm.
Để lập một vụ kiện, nguyên đơn có trách nhiệm chứng minh rằng đã xảy ra trường hợp chiếm đoạt web bất hợp pháp. Để làm điều này, họ thường phải đưa ra bằng chứng rằng:
- Tên – hoặc nhãn hiệu – này nổi tiếng và bị pha loãng do việc chiếm tên miền.
- Kẻ chiếm đoạt đã tạo tên miền với mục đích xâm phạm các quyền – và kiếm lợi – từ công ty, cá nhân hoặc chủ sở hữu nhãn hiệu hiện tại.
- Miền của trang web bị chiếm đoạt phải giống hệt hoặc tương tự như tên hoặc nhãn hiệu hiện có.
Luật chống chiếm đoạt tên miền
Có một số luật bảo vệ các doanh nghiệp và cá nhân khỏi nạn chiếm đoạt web. Mặc dù nhiều luật chỉ cung cấp sự bảo vệ trong phạm vi Hoa Kỳ, một số có thể áp dụng trên trường quốc tế.
- Đạo luật bảo vệ người tiêu dùng chống chiếm đoạt tên miền (ACPA) năm 1999: Đây là một luật liên bang của Hoa Kỳ nhằm bảo vệ chủ sở hữu nhãn hiệu và công dân khỏi tất cả các loại chiếm đoạt tên miền. Theo ACPA, việc mua hoặc đăng ký một tên có nhãn hiệu hoặc tên cá nhân thuộc sở hữu của một cá nhân khác là bất hợp pháp. Lệnh cấm mở rộng đến các tên miền giống hệt hoặc tương tự rõ ràng với các URL hiện có.
- Đạo luật Lanham năm 1946: Luật Hoa Kỳ này cho phép thực hiện thủ tục đăng ký nhãn hiệu quốc gia. Đạo luật này cũng bảo vệ chủ sở hữu nhãn hiệu, cho họ một con đường tiềm năng để chống lại những kẻ chiếm đoạt tên miền có hành vi chiếm đoạt URL gây nhầm lẫn cho người tiêu dùng hoặc làm lu mờ nhãn hiệu của họ. Đạo luật sửa đổi pha loãng nhãn hiệu năm 2006 tiếp tục điều này bằng cách quy định rằng nguyên đơn chỉ cần chứng minh khả năng pha loãng nhãn hiệu, thay vì chứng minh pha loãng thực tế.
- Tổ chức Sở hữu trí tuệ thế giới (WIPO): Có trụ sở tại Geneva, WIPO là cơ quan chuyên môn trực thuộc Liên hợp quốc. Cơ quan này giám sát quyền sở hữu trí tuệ ở cấp độ quốc tế và do đó chịu trách nhiệm phân xử và hòa giải nhiều loại tranh chấp về sở hữu trí tuệ, bao gồm các trường hợp liên quan đến chiếm đoạt tên miền. Khi xem xét các trường hợp chiếm đoạt web, WIPO xem xét các điều khoản của Chính sách giải quyết tranh chấp tên miền thống nhất (UDRP) do Tổ chức quản lý tên miền và số hiệu Internet (ICANN) vạch ra.
Nếu nguyên đơn có thể chứng minh vụ việc chiếm đoạt tên miền theo các văn bản pháp lý này, họ sẽ có quyền được bồi thường theo một hình thức nào đó. Tùy thuộc vào chi tiết của vụ việc, họ có thể nhận được biện pháp khắc phục pháp lý, bồi thường thiệt hại dưới hình thức thanh toán bằng tiền và chi phí pháp lý.
Ví dụ về các vụ chiếm đoạt tên miền nổi tiếng
Sau đây là một số vụ chiếm đoạt web nổi tiếng nhất:
- Walrmart44.com: Đánh đổi tên của đại siêu thị Walmart nổi tiếng, đây là một trang web gian lận được tạo ra với mục đích xấu nhằm thuyết phục người dùng cài đặt phần mềm gián điệp và phần mềm quảng cáo lên máy tính của họ.
- TikToks.com: Tên miền này được hai người đàn ông mua trong nỗ lực bám vào sự phổ biến ngày càng tăng của nền tảng truyền thông xã hội này. Mặc dù ban đầu công ty mẹ của TikTok đề nghị trả tiền cho họ để đổi lấy tên miền này, kẻ chiếm đoạt đã từ chối, thay vào đó, vụ việc được đưa ra tòa. TikTok đã thắng và cặp đôi này phải giao lại URL.
- Nissan.com: Một công ty có tên Nissan Computer Corporation đã đăng ký miền này vào năm 1994. Vài năm sau, công ty ô tô Nissan Motors tuyên bố rằng miền này là một trường hợp chiếm đoạt tên miền khi họ quyết định muốn nó cho riêng mình. Tuy nhiên, vì tên của chủ sở hữu miền là Uzi Nissan nên tòa án đã phán quyết rằng đây không phải là vụ chiếm đoạt tên miền và Nissan Motors phải đăng ký một miền khác.
- MikeRoweSoft.com: Một người đàn ông có tên là Mike Rowe đã đăng ký miền này năm 2003 cho công ty thiết kế web của ông. Do có sự tương đồng về mặt ngữ âm giữa hai cái tên, công ty máy tính Microsoft đã quyết định muốn sở hữu miền này và đề nghị trả cho Rowe một khoản tiền tượng trưng. Khi Rowe từ chối, Microsoft đã cáo buộc ông chiếm đoạt tên miền. Vụ việc đã gây ra sự phản đối dữ dội của công chúng và cuối cùng được giải quyết bên ngoài tòa án.
Các loại chiếm đoạt tên miền
Mặc dù chiếm đoạt tên miền là thuật ngữ chung cho một loại tội phạm mạng, nhưng có một số biến thể khác nhau – tất cả đều là bất hợp pháp. Đây là một số loại chiếm đoạt tên miền mà bạn cần lưu ý.
Đánh cắp tên miền
Có lẽ đây là một trong những hình thức chiếm đoạt web phổ biến nhất, tức là cố tình viết sai tên miền, bắt chước tên các trang web hoặc thương hiệu nổi tiếng. Địa chỉ gian lận có thể là một biến thể tinh vi của địa chỉ gốc, chẳng hạn như thêm một chữ cái khác hoặc thêm dấu gạch nối. Tên này xuất phát từ thực tế là kẻ chiếm đoạt tên miền lợi dụng những lỗi đánh máy tiềm ẩn mà mọi người có thể mắc phải. Một ví dụ về điều này có thể là Googgle thay vì Google.com.
Trộm cắp danh tính
Trong loại chiếm đoạt tên miền này, tội phạm mạng sẽ đánh cắp danh tính kỹ thuật số của một công ty bằng cách tạo một miền tương tự. Khi người dùng internet cố gắng truy cập vào trang web của công ty, họ có thể nhấp vào đường liên kết sai và kết thúc là đến trang web gian lận thay vào đó. Một ví dụ khác về chiếm tên miền trộm cắp danh tính xảy ra khi kẻ chiếm đoạt tên miền mua một miền hiện có mà đăng ký miền đó đã hết hạn. Khi đó, chủ sở hữu ban đầu sẽ phải thực hiện hành động pháp lý để giành lại quyền kiểm soát miền.
Đánh cắp tên
Đánh cắp tên, một trong những loại chiếm đoạt tên miền phổ biến nhất, xảy ra khi kẻ chiếm đoạt sử dụng tên cá nhân của một người có tầm quan trọng để tạo một trang web giả mạo. Ví dụ, điều này thường thấy trong trường hợp của những người nổi tiếng, khi những kẻ chiếm đoạt tên miền đăng ký các miền – hoặc bất chính hơn là hồ sơ mạng xã hội – dưới tên của họ. Đánh cắp tên có thể khó bị truy tố vì không phải lúc nào cũng có thể chứng minh đó là hành vi cố ý. Tuy nhiên, tại Hoa Kỳ, mọi người có thể đăng ký nhãn hiệu cho tên cá nhân, điều này có thể giúp lập vụ kiện chống lại kẻ chiếm đoạt tên miền.
Chiếm đoạt tên miền đảo ngược
Còn được gọi là chiếm dụng tên miền đảo ngược, đây là một kỹ thuật trong đó tội phạm mạng lợi dụng khung pháp lý hiện có để tạo điều kiện cho việc chiếm tên miền. Để thực hiện điều này, trước tiên, kẻ chiếm đoạt tên miền sẽ chọn một trang web cụ thể hiện có để nhằm mục tiêu, ví dụ như InfinityFinance.com. Sau đó, họ sẽ đăng ký một doanh nghiệp với cùng tên, chẳng hạn như Infinity Finance Ltd. Khi tất cả những điều này đã ổn thỏa, họ sẽ tuyên bố rằng chủ sở hữu hợp pháp đang chiếm đoạt web bằng tên doanh nghiệp mà họ sở hữu và sử dụng luật – như ACPA – để cố gắng giành quyền kiểm soát trang web tranh chấp.
Cách ngăn chặn chiếm đoạt tên miền
Chủ sở hữu doanh nghiệp – và chủ sở hữu miền – có thể thực hiện các bước để giảm thiểu khả năng bị chiếm đoạt tên miền. Và nếu điều đó xảy ra, việc hiểu cách giảm thiểu thiệt hại là điều quan trọng để giành lại quyền kiểm soát trang web. Sau đây là một số gợi ý để tránh và giải quyết tình trạng chiếm đoạt miền:
- Đăng ký tên doanh nghiệp thành một nhãn hiệu. ACPA và UDRP chỉ bảo vệ chủ sở hữu nhãn hiệu. Như vậy, khi đăng ký và sở hữu nhãn hiệu của một doanh nghiệp hoặc tên cá nhân, nếu một trang web trở thành nạn nhân của chiếm đoạt web, thì chủ sở hữu có thể tìm cầu viện theo cả hai khung pháp lý
- Mua các biến thể địa chỉ của trang web, chẳng hạn như các biến thể có hậu tố miền khác như .com hoặc .net, với cách viết hơi khác một chút hoặc có thêm mạo từ như “the”. Bằng cách này, những kẻ chiếm đoạt sẽ không thể mua được các địa chỉ trang web này và khách truy cập sẽ được chuyển hướng đến trang web chính thức.
- Liên lạc với chủ sở hữu của trang web chiếm đoạt tên miền. Đôi khi, tên miền vô tình được đăng ký với tên tương tự mà chủ sở hữu không hề hay biết. Trong trường hợp này, họ có thể sẵn sàng chuyển nhượng hoặc bán nó.
Khách truy cập trang web có thể tránh những kẻ chiếm đoạt tên miền bằng cách nào?
Khách truy cập trang web cũng có thể bị chiếm đoạt miền, vì vậy điều quan trọng là luôn cảnh giác khi trực tuyến. Sau đây là một số mẹo để tránh trở thành nạn nhân của việc chiếm đoạt web khi sử dụng internet:
- Xác minh địa chỉ trang web bằng cách kiểm tra thanh địa chỉ. Đảm bảo tên trang web viết đúng chính tả như mong đợi và không có những ký tự bất thường.
- Gõ URL khi truy cập vào các trang web cụ thể để đảm bảo đó là URL đúng. Đảm bảo kiểm tra bất kỳ lỗi chính tả hoặc lỗi nào có thể dẫn đến một trang web chiếm đoạt tên miền thay vào đó.
- Kiểm tra giao diện và chức năng của trang web để xem có gì bất thường không. Nhiều trang web chiếm đoạt URL có nhiều cửa sổ bật lên và quảng cáo, các tải xuống tự động và chuyển hướng – không cần thiết – thường xuyên.
- Tìm các dấu hiệu bảo mật yếu trên thanh địa chỉ của trình duyệt. Chẳng hạn như một số ví dụ về chiếm đoạt tên miền có cụm từ “không an toàn” ở phía trước của địa chỉ web hoặc không có dấu hiệu ổ khóa. Hầu hết các trang web chính thức hiện nay đều có chứng chỉ SSL, trong trường hợp đó sẽ có biểu tượng ổ khóa trong thanh địa chỉ của trình duyệt, ngay trước tên miền.
- Tránh mở các email hoặc đường liên kết đáng ngờ vì chúng có thể là email giả mạo dẫn đến các trang web chiếm đoạt tên miền. Nếu cần, hãy mở một cửa sổ mới và truy cập trực tiếp vào trang web được đề cập bằng cách gõ URL trực tiếp.
- Luôn cập nhật hệ điều hành và ứng dụng để giúp ngăn chặn phần mềm độc hại tiềm ẩn trên trang web chiếm đoạt URL khai thác các lỗ hổng bảo mật trong những hệ thống lỗi thời.
- Cài đặt phần mềm bảo mật internet và cập nhật nó thường xuyên. Một giải pháp diệt virus hiệu quả sẽ chặn các miền độc hại và bao gồm tính năng bảo vệ web có thể chặn các tài nguyên web độc hại và lừa đảo.
Chiếm đoạt tên miền: Mối đe dọa tiềm tàng đối với doanh nghiệp
Mặc dù chiếm đoạt tên miền đang trở thành ít phổ biến hơn, nó vẫn là điều cần cảnh giác. Hiểu được cách thức hoạt động của nó, các loại chiếm đoạt khác nhau và khi nào nó bất hợp pháp là điều quan trọng để bảo vệ lợi ích và danh tiếng của các cá nhân và doanh nghiệp nổi tiếng. Chẳng hạn, các công ty có thể tự bảo vệ mình bằng cách chủ động mua các tên miền liên quan và đăng ký tên doanh nghiệp của họ thành nhãn hiệu. Ngoài ra, người dùng internet có thể tránh trở thành nạn nhân của những kẻ chiếm đoạt web bằng cách làm theo các mẹo bảo mật internet đơn giản khi trực tuyến.
Kaspersky Endpoint Security đã nhận được ba giải thưởng AV-TEST cho hiệu suất, khả năng bảo vệ và khả năng sử dụng tốt nhất cho một sản phẩm bảo mật thiết bị đầu cuối của doanh nghiệp vào năm 2021. Trong mọi bài kiểm tra, Kaspersky Endpoint Security đã thể hiện hiệu suất, khả năng bảo vệ và khả năng sử dụng vượt trội dành cho doanh nghiệp.
Sản phẩm được khuyến cáo:
