क्या आपने कभी यह पता लगाने के लिए अपने संगठन के लिए एक डोमेन नाम देखा है कि यह पहले ही खरीदा जा चुका है? क्या डोमेन नाम आपके व्यवसाय के नाम के तहत पहले से काम कर रही वेबसाइट या "यह डोमेन नाम बिक्री के लिए है" या कुछ इसी तरह के पृष्ठ पर ले जाता है? यदि आपने इनमें से किसी भी प्रश्न का उत्तर हां में दिया है, तो इस बात की बहुत अधिक संभावना है कि आप साइबर स्क्वाटिंग के शिकार हो सकते हैं।
तो, साइबर स्क्वाटिंग क्या है? आप इसे होने से कैसे रोक सकते हैं, और आप इससे कैसे निपट सकते हैं? क्या साइबर स्क्वाटिंग टाइपोस्क्वाटिंग के समान है?
साइबर स्क्वाटिंग क्या है?
साइबरस्क्वेटिंग मौजूदा ट्रेडमार्क, संगठनों, या के डोमेन नामों को पंजीकृत करने की अनैतिक प्रथा है अवैध संचालन के लिए उपयोग करने के लिए या मालिक को पुनर्विक्रय करके लाभ कमाने के लिए बुरे विश्वास में व्यवसाय कीमत। इसे डोमेन स्क्वाटिंग के रूप में भी जाना जाता है।
साइबर स्पेस तब लोकप्रिय हो गया जब दुर्भावनापूर्ण अभिनेताओं ने इंटरनेट के शुरुआती दिनों में संगठनों को डिजिटल स्पेस और खुद की वेबसाइटों में जाने की आवश्यकता का पूर्वाभास किया। उन्होंने संगठनों के डोमेन नामों को खरीदना शुरू कर दिया और उन्हें व्यावसायिक नाम के तहत अवैध रूप से इस्तेमाल किया। इन्हें दोबारा बेचकर खूब पैसा भी कमाया।
साइबर स्क्वाटिंग कैसे काम करता है?
साइबर स्क्वाटिंग या डोमेन स्क्वैटिंग आजकल प्रचलित है, यहां तक कि उनके खिलाफ कानून भी। साइबर स्क्वाटिंग हमले में, हमलावर यह देखने के लिए जाँच करता है कि क्या किसी कंपनी का एक पंजीकृत डोमेन नाम है और यदि नहीं, तो वे इसे खरीदते हैं और इसका अवैध रूप से उपयोग करते हैं या इसे अनुचित कीमतों पर बेचने के लिए रखते हैं। एक डोमेन नेम की कीमत औसतन 10 से 30 डॉलर प्रति वर्ष होती है। एक साइबर वर्ग इस डोमेन को खरीद सकता है और इसके बदले इसे हजारों डॉलर में बेचने का प्रयास कर सकता है।
साइबर स्क्वाटिंग का एक अन्य तरीका तब होता है जब हमलावर को पता चलता है कि एक डोमेन नाम पहले से मौजूद है, लेकिन एक अलग शीर्ष-स्तरीय डोमेन के साथ एक समान खरीदता है। एक शीर्ष-स्तरीय डोमेन एक डोमेन नाम का अंतिम खंड है। कुछ सामान्य शीर्ष-स्तरीय डोमेन में .com, .org, .eu, .ng, आदि शामिल हैं।
उदाहरण के लिए, MUO का डोमेन नाम "makeuseof.com" है। एक हमलावर देख सकता है कि यह डोमेन पहले से ही पंजीकृत है और अवैध उद्देश्यों के लिए उपयोग करने के लिए "makeuseof.org" खरीदने का प्रयास करें। वे "makeuseof.fr" या किसी विशिष्ट देश के किसी भी शीर्ष-स्तरीय डोमेन को पंजीकृत करने का प्रयास भी कर सकते हैं और उस देश से ट्रैफ़िक चोरी करने का प्रयास कर सकते हैं। जब संगठन को इस डोमेन के बारे में पता चलता है और वह मालिक से संपर्क करता है, तो वह व्यक्ति इसे बेचने का फैसला कर सकता है। अन्य अवसरों पर, दुर्भावनापूर्ण अभिनेता पहले स्वामी से संपर्क करता है।
एक साइबर स्क्वैटर आपके डोमेन नाम या आपके समान डोमेन नाम का उपयोग किसी अन्य वेबसाइट पर पहले से न सोचा उपयोगकर्ताओं को पुनर्निर्देशित करने के लिए कर सकता है। यह एक प्रतियोगी की वेबसाइट हो सकती है या यहां तक कि एक फ़िशिंग वेबसाइट पीड़ितों से संवेदनशील साख हासिल करने के लिए इस्तेमाल किया जाता है।
आप साइबर स्क्वाटिंग हमले को कैसे रोकते हैं?
आप ये कदम उठाकर अपने ऊपर होने वाले साइबर हमले को रोक सकते हैं।
ट्रेडमार्क योर वेबसाइट डोमेन
यदि आपके पास एक विशिष्ट ब्रांड या व्यवसाय है जिसे आप सुरक्षित रखना चाहते हैं, तो साइबर स्क्वाटिंग को रोकने के लिए आपको अपने वेबसाइट डोमेन को ट्रेडमार्क करना चाहिए। इस तरह, यदि कोई व्यक्ति आपके डोमेन से बहुत मिलता-जुलता डोमेन पंजीकृत करता है, तो आप उल्लंघन के लिए मुकदमा कर सकेंगे। यदि आप ऐसा नहीं करते हैं, और एक साइबर वर्ग आपके डोमेन नाम या कुछ इसी तरह की भिन्नता को पंजीकृत करता है, तो हो सकता है कि आपके पास उस मामले को उठाने का कानूनी अधिकार न हो।
अपने डोमेन के विभिन्न रूपों को पंजीकृत करें
हालांकि शुरू में यह एक लागत प्रभावी तरीका नहीं लगता है, अपने डोमेन को शीर्ष-स्तरीय डोमेन विविधताओं के साथ खरीदने से साइबर हमले को रोका जा सकता है। जब आप उन्हें खरीदते हैं, तो आप उन्हें अपने मुख्य डोमेन नाम पर पुनर्निर्देशित कर सकते हैं। उदाहरण के लिए, MUO का डोमेन नाम "makeuseof.com" है, लेकिन यदि आप अपने ब्राउज़र में "makeuseof.org" टाइप करते हैं, तो आप मूल डोमेन नाम (makeuseof.com) पर पहुंच जाते हैं।
तुम कर सकते हो Google Domains से एक डोमेन नाम खरीदें या कोई अन्य डोमेन पंजीकरण के लिए Google डोमेन विकल्प.
अपनी वेबसाइट ट्रैफ़िक की निगरानी करें
साइबर स्क्वाटिंग हमलों को रोकने या उन्हें शुरुआत में ही रोकने का एक और तरीका है कि आप हमेशा अपनी वेबसाइट के ट्रैफ़िक की बारीकी से निगरानी करें। यदि आप अपने ट्रैफ़िक में अचानक गिरावट देखते हैं, विशेष रूप से किसी विशिष्ट क्षेत्र या देश से, तो यह इस बात का संकेत हो सकता है कि एक साइबर स्क्वैटर ने आपके समान डोमेन को होस्ट किया है और इसका अवैध रूप से उपयोग कर रहा है।
आप साइबर स्क्वैटिंग अटैक का समाधान कैसे करते हैं?
साइबर स्क्वाटिंग हमले को रोकने या हल करने में पहला कदम प्रभावित डोमेन का पता लगाना है। आप ऐसा केवल इंटरनेट पर डोमेन नाम खोज कर या Google के डोमेन रजिस्टर जैसे टूल का उपयोग करके यह जांचने के लिए कर सकते हैं कि क्या वह डोमेन नाम उपलब्ध है। यदि डोमेन पहले से ही चालू है और चल रहा है और बुरे विश्वास में उपयोग किया जाता है, तो उपयोग करें लुकअप कौन है साइबरस्क्वैटर पर संपर्क जानकारी प्राप्त करने के लिए।
जब आपने पुष्टि कर दी है कि डोमेन का उपयोग अवैध उद्देश्यों के लिए किया गया है, तो आप अपने देश के एंटी-साइबरक्वाटिंग उपभोक्ता संरक्षण अधिनियम (एसीपीए) के अनुसार मामला दर्ज कर सकते हैं।
साइबर स्क्वाटिंग बनाम। टाइपोस्क्वेटिंग
साइबरस्क्वेटिंग और टाइपोस्क्वाटिंग हमले दोनों प्रकार के यूआरएल अपहरण के हमले हैं। एक यूआरएल अपहरण हमला तब होता है जब आप खुद को किसी अन्य वेबसाइट पर पाते हैं, न कि इच्छित सही वेबसाइट पर।
टाइपोस्क्वाटिंग अटैक तब होता है जब कोई साइबर अपराधी किसी लोकप्रिय वेबसाइट या संगठन का गलत वर्तनी वाला डोमेन नाम खरीदता है और पंजीकृत करता है। वे ऐसा इसलिए करते हैं कि जब कोई व्यक्ति उस वेबसाइट के URL में टाइप करता है और टाइपो बनाता है - जैसा कि हम सभी बनाने के लिए प्रवृत्त हैं - तो वे एक दुर्भावनापूर्ण वेबसाइट पर ले जाते हैं और यहां तक कि हैक या ठग भी हो सकते हैं। इसलिए यदि आप "google.com" टाइप करते हैं, तो एक टाइपोस्क्वाटर "gooogle", "goggle", या यहां तक कि "foogle" डोमेन खरीद लेगा, प्रत्येक के बाद ".com" होगा। फ़िशिंग हमलों के लिए अधिकांश बार टाइपोस्क्वाटिंग वेबसाइटों का उपयोग किया जाता है।
साइबरस्क्वेटिंग हमले आपके पहले से पंजीकृत डोमेन या इसी तरह के डोमेन का गलत तरीके से उपयोग करते हैं। साइबरस्क्वाटिंग डोमेन गलत वर्तनी वाले नहीं हैं। इसलिए जब एक टाइपोस्क्वाटर Google डोमेन नाम को टाइपो के साथ बदल सकता है, एक साइबरक्वाटर "googlesearch.com" जैसी किसी चीज़ का उपयोग कर सकता है।
अपनी सुरक्षा के प्रभारी बनें
साइबर स्क्वाटिंग और टाइपोस्क्वाटिंग हमलों के अलावा, कई अन्य सुरक्षा हमले हैं जो आपको और आपके संगठन को प्रभावित कर सकते हैं। हैकर्स और दुर्भावनापूर्ण अभिनेता हमेशा इंटरनेट पर अनजान लोगों का शोषण करने के लिए नई कमजोरियां और अवसर ढूंढ रहे हैं। यह आपकी जिम्मेदारी है कि आप अपने और अपने संगठन को हर समय सुरक्षित रखें।
