Cybersquatting – co to jest? Jak się przed nim chronić?

Cybersquatting w praktyce – na czym polega? Jak się przed nim zabezpieczyć?

05 kwietnia 2023

Cybersquatting w praktyce – na czym polega? Jak się przed nim zabezpieczyć?

Cybersquatting to jedno z zagrożeń internetowych, na które narażone są osoby prowadzące działalność gospodarczą. Poznaj definicję tego zjawiska, sposób działania cyberprzestępców oraz przykłady cybersquattingu w Polsce i na świecie.

Cybersquatting – co to jest?

Cybersquatting to praktyka polegająca na kupowaniu domen przez internetowych przestępców w celu ich późniejszej sprzedaży po znacznie wyższej cenie. Nazwa ta pochodzi od angielskiego słowa „squatting”, które oznacza zamieszkiwanie w opuszczonych domach bez zgody ich właścicieli. Cybersquatting często jest określany jako piractwo domenowe, grabież domen lub spekulacja domenami.

Na czym polega cybersquatting?

Przestępcy posługujący się tą metodą są nazywani cybersquatterami. Wyszukują w internecie i wykupują niezarejestrowane domeny, które dla konkretnych przedsiębiorstw mogą mieć dużą wartość ekonomiczną. Ich nazwy czasami są identyczne z istniejącymi markami – różnią się wtedy od oryginalnych domen wyłącznie rozszerzeniem, np. .net, .com, .com.pl, .eu czy .pl.

Nazwa domeny może także wzbudzać skojarzenia z daną firmą lub jej produktem. Cyberprzestępca usiłuje wtedy wprowadzić użytkowników w błąd, np. poprzez typosquatting, czyli rejestrowanie domen zawierających literówki, pomyłki ortograficzne czy dodatkowe znaki interpunkcyjne.

Cybersquatter w celu osiągnięcia zysku finansowego proponuje odkupienie domeny firmie, pod którą próbuje się podszywać, lub konkurencyjnym wobec niej podmiotom. Dodatkowo może uzyskiwać korzyści finansowe z umieszczanych na stronie reklam. Czasami przestępcy publikują także pod zarejestrowaną domeną treści mające ośmieszyć daną firmę i osłabić jej wizerunek. Niektórzy cybersquatterzy rejestrują nawet kilka tysięcy domen w różnych wariantach, aby zmaksymalizować swoje zyski.

Cybersquatting – przykłady z życia wzięte

Zjawisko cybersquattingu w internecie stało się powszechne i dotyczy zarówno popularnych marek, jak i mniej znanych firm.

Microsoft

Głośnym przykładem cybersquattingu jest sprawa polskiej firmy z Łodzi, która pod nazwą Microsoft zajmowała się sprzedażą ziół. W 2021 roku zarejestrowała w internecie dwie domeny: microsoft.pl i microsoft.com.pl. W związku z tym został jej wytoczony proces sądowy przez Microsoft – amerykańskiego giganta branży IT. Ostatecznie, w wyniku sądowego postanowienia, łódzka firma utraciła prawo posługiwania się wskazanymi domenami.

Marks & Spencer

Cybersquatter zarejestrował w 2015 roku domenę pod adresem marksandspencer.ir, czym naruszył prawa do znaku towarowego marki Marks & Spencer. W wyniku mediacji przeprowadzonych przez Centrum Arbitrażu i Mediacji (WIPO Arbitration and Mediation Center), firma Marks & Spencer przejęła prawo do posługiwania się domeną.

LEGO

Ofiarą cybersquattingu był także duński producent klocków. Cyberprzestępcy zarejestrowali stronę pod domeną freelegoporn.com, na której publikowali zdjęcia pornograficzne powstałe z klocków LEGO. W efekcie postępowania mediacyjnego witryna została zamknięta, a prawa do posługiwania się jej nazwą otrzymało przedsiębiorstwo LEGO.

Gmail

Na koniec jeszcze jeden przykład cybersquattingu z Polski. Dotyczy on Grupy Młodych Artystów i Literatów, którzy w 2006 roku zarejestrowali domenę pod adresem gmail.pl. Doprowadziło to do powstania sporu z amerykańskim przedsiębiorstwem Google, właścicielem serwisu gmail.com. Ostatecznie polskie stowarzyszenie utraciło prawo do posługiwania się domeną. Została ona przechwycona przez firmę Mark Monitor, która zajmuje się ochroną znaków towarowych w internecie.

Cybersquatting a prawo

Zgodnie z polskim prawem cybersquatting jest działaniem polegającym na wprowadzaniu w błąd co do tożsamości przedsiębiorstwa – zgodnie z zapisami art. 5 ustawy o zwalczaniu nieuczciwej konkurencji. Cybersquatter może również zostać posądzony o utrudnianie dostępu do rynku oraz o posługiwanie się reklamą utrudniającą dostęp do rynku.

Jak bronić się przed cybersquattingiem?

Aby nie paść ofiarą cybersquattingu, warto przede wszystkim zarejestrować nazwę swojej domeny jako znak towarowy. Pozwala to jej właścicielowi uzyskać wyłączne prawo do wykorzystywania danej nazwy. W razie jej wcześniejszego zarejestrowania przez cybersquattera będzie można domagać się usunięcia strony na drodze mediacyjnej lub sądowej.

Skutecznym sposobem obrony przed cybersquattingiem jest również zarejestrowanie własnej domeny z użyciem różnych dostępnych końcówek, w tym .pl, .com, .net, .com.pl, .eu czy .org. Warto także pamiętać o systematycznym odnawianiu domen, aby nikt ich nie przejął. Dobrym pomysłem będzie zarazem wykupienie alternatywnych nazw, np. z łącznikiem kropką, łatwymi do popełnienia błędami czy literówkami.

Co zrobić, jeśli cybersquatterzy przejęli domenę?

Jeśli już padłeś ofiarą cybersquattingu, w pierwszej kolejności spróbuj skontaktować się z właścicielem domeny i poproś o usunięcie strony – powołaj się przy tym na ustawę o zwalczaniu nieuczciwej konkurencji. Jeśli to nie pomoże, możesz ubiegać się o swoje prawa przed sądami polubownymi – w Polsce należą do nich Sąd Polubowny ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji oraz Sąd Arbitrażowy przy Krajowej Izbie Gospodarczej w Warszawie.

W przypadku domeny zakończonej końcówką .eu można dochodzić swoich praw przed Sądem Arbitrażowym w Pradze – postępowanie mediacyjne będzie obywać się w języku polskim. Cybersquatting dotyczący domen z rozszerzeniem .com wymaga natomiast wszczęcia procesu przed Światową Organizacją Własności Intelektualnej (WIPO).

Zadbaj o bezpieczeństwo swojego internetu

Każdy użytkownik internetu jest narażony na liczne zagrożenia cyberbezpieczeństwa. Na naszym blogu opisujemy wiele z nich, m.in. wirusy i inne złośliwe oprogramowanie, phishing, typosquatting, ataki DDoS czy SPAM. Wskazujemy również najważniejsze zasady bezpieczeństwa w sieci.

Możesz znacznie zwiększyć swoje cyberbezpieczeństwo, dzięki dwom naszym usługom – Bezpiecznego Internetu i Bezpiecznego Smartfona. Pozwalają one ochronić komputer i urządzenia mobilne przed różnymi zagrożeniami w sieci. Nasi klienci mogą korzystać m.in. z oprogramowania antywirusowego z zaawansowaną ochroną w trybie rzeczywistym, zapory firewall, systemu kontroli rodzicielskiej, filtra antyspamowego do poczty czy ochrony danych płatniczych.

Oprócz cyberbezpieczeństwa warto również zadbać o prędkość i stabilność łącza. Optymalnym rozwiązaniem pod tym względem jest stacjonarny internet światłowodowy. W naszej ofercie znajdziesz 3 różne pakiety – o prędkości do 300 Mb/s, 600 Mb/s i 1 Gb/s. Internet możesz mieć razem z nowoczesnym routerem w cenie abonamentu.

Cybersquatting to zagrożenie, z którym mogą zmagać się również przedsiębiorstwa. Sprawdź, jak radzić sobie z nim w firmie oraz jakie jeszcze rodzaje ataków hakerskich są dla niej zagrożeniem. Poznaj zasady cyberbezpieczeństwa oraz skorzystaj z usług cyberbezpieczeństwa dla firm.

Zobacz także

Dowiedz się więcej lub zamów usługę

Jeśli chce Pan/i żebyśmy się skontaktowali w sprawie produktów i usług Netii, proszę zostawić swój numer telefonu

Twój telefon kontaktowy +48

Zaznacz wszystkie zgody

Wyrażam zgodę na przetwarzanie przez Netia S.A. moich danych osobowych wskazanych w niniejszym formularzu w celach sprzedaży i marketingu bezpośredniego własnych produktów i usług.

Wyrażam zgodę na otrzymywanie, przesłanych przez Netia S.A., informacji handlowych, w tym na marketing bezpośredni przy użyciu automatycznych systemów wywołujących lub telekomunikacyjnych urządzeń końcowych, w szczególności w ramach korzystania z usług komunikacji interpersonalnej, z wykorzystaniem telefonu, SMS, MMS.

Administratorem danych osobowych jest Netia S.A. Dane osobowe będą przetwarzane w celu wskazanym w treści wyrażonej zgody, w celu obsługi procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługi postępowań cywilnych i egzekucyjnych, administracyjnych, karnych oraz w celu wykonania obowiązków wynikających z przepisów prawa. Przysługuje Pani/Panu prawo do dostępu do danych, ich usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu, sprostowania oraz cofnięcia zgód w każdym czasie.

Informacja Netia S.A. o przetwarzaniu danych osobowych osób zainteresowanych usługami i produktami Netia S.A./podmiotów trzecich współpracujących z Netia S.A.

- Kto będzie przetwarzał dane osobowe i jak się z nim skontaktować
  - 1. Netia S.A., ul. Poleczki 13, 02-822 Warszawa jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO"). Żądania, oświadczenia i wszelką korespondencję dotyczącą danych osobowych należy kierować telefonicznie do Działu Obsługi Klienta (tel. 801802803, 227111111 lub z tel. kom. 793800300), pisemnie na adres: Netia S.A. – Dział Obsługi Reklamacji, skr. pocztowa nr 597, 40-950 Katowice S105, jeśli jesteś naszym klientem elektronicznie poprzez formularz na stronie Netia Online, a także pisemnie lub ustnie do protokołu w Punkcie sprzedaży (obsługi).
  - 2. Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować: elektronicznie na adres iod@netia.pl lub pisemnie na ww. adres siedziby administratora z dopiskiem „Inspektor ochrony danych".
- Cele i podstawy prawne przetwarzania danych osobowych
  - 3. Podanie danych jest dobrowolne, ale niezbędne aby Netia S.A. mogła przedstawić osobie zainteresowanej ofertę lub informację dotyczącą usług i produktów Netia S.A. lub innych podmiotów.
  - 4. Dane osobowe są przetwarzane:
    I. w celu wskazanym w treści wyrażonej zgody - na podstawie art. 6 ust. 1 lit. c RODO,
    II. w celu realizacji prawnie uzasadnionych interesów Netia S.A. lub strony trzeciej, takich jak obsługa procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługa postępowań cywilnych i egzekucyjnych, administracyjnych, karnych – na podstawie art. 6 ust. 1 lit. f RODO,
    III. w celu wykonania obowiązków wynikających z przepisów prawa – na podstawie art. 6 ust. 1 lit. c RODO
- Komu dane osobowe będą przekazywane
  - 5. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: podmiotom świadczącym administratorowi usługi niezbędne do realizacji wyżej wskazanych celów, w tym partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne, innym podwykonawcom w zakresie obsługi klienta, marketingu, podmiotom uprawionym na podstawie przepisów prawa, spółkom z Grupy Cyfrowy Polsat.
  - 6. Dane osobowe mogą być przekazywane do państw/organizacji międzynarodowych poza Europejski Obszar Gospodarczy, gdy państwa/organizacje te na podstawie decyzji Komisji Europejskiej zostały uznane za zapewniające adekwatny stopień ochrony danych osobowych do stopnia ochrony obowiązującego na Europejskim Obszarze Gospodarczym lub pod warunkiem zastosowania odpowiednich zabezpieczeń, które mogą polegać na skorzystaniu z wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych lub klauzul umownych dopuszczonych przez Prezesa Urzędu Ochrony Danych Osobowych, a ich kopie można uzyskać na wniosek złożony w sposób wskazany w pkt 1 powyżej.
- Jak długo dane osobowe będą przetwarzane
  - 7. Dane osobowe będą przetwarzane do czasu realizacji celu określonego w zgodzie lub do momentu cofnięcia zgody, w zależności od tego co nastąpi wcześniej, a następnie przez okres przedawnienia roszczeń oraz do momentu zakończenia postępowań cywilnych, egzekucyjnych, administracyjnych i karnych wymagających przetwarzania danych.
- Jakie prawa przysługują w odniesieniu do danych osobowych
  - 8. Przysługuje Pani/Panu prawo sprostowania danych, dostępu do danych, do usunięcia danych, do ograniczenia przetwarzania danych, do przenoszenia danych dostarczonych administratorowi.
  - 9. Przysługuje Pani/Panu prawo do złożenia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub podmiotu trzeciego, w tym profilowania, z przyczyn związanych ze szczególną sytuacją, oraz do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania.
  - 10. W odniesieniu do danych przetwarzanych na podstawie zgody – przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które nastąpiło przed wycofaniem zgody.
  - 11. Powyższe żądania i oświadczenia należy składać w sposób wskazany w pkt 1 powyżej.
- Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych
  - 12. Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Do przetwarzania danych osobowych użytkowników serwisów i portali internetowych ma zastosowanie Polityka Prywatności.

Wystąpił błąd. Formularz nie został wysłany.

Preferujesz inne formy kontaktu?

Dziękujemy

Nasz konsultant wkrótce skontaktuje się z Tobą
w celu przedstawienia odpowiedniej oferty