Category

Domains

Domæne-typosquatting: Onlinemærkebeskyttelse mod stavefejl

By | Domains

En rapport offentliggjorde for nylig et alarmerende tal: Hele 12 millioner gange besøgte brugere alene i 2018 ved en fejl .cm-websites som f.eks. itunes.cm eller espn.cm og landede på den måde på hjemmesider, som udspekulerede svindlere havde oprettet. I 2016 ramte det bla. Netflix og Citibank, som blev ofre for .OM-typosquattere. På grund af fejlagtig udeladelse af et ”c” blev mange brugere ledt videre til hjemmesider, som forsøgte at installere skadelig malware hos dem.

Vi forklarer i denne artikel, hvor farlig en umiddelbart harmløs stavefejl kan være. Herudover giver vi et overblik over den juridiske situation samt velegnede strategier for varemærkebeskyttelse på internettet.

1. Hvad er typosquatting?

Helt simpelt forklaret betyder typosquatting registrering af stavefejlsdomæner. Svindlere registrerer altså bevidst domæner, som ligner kendte webadresser meget og kun adskiller sig ved en stavefejl, retskrivningsfejl eller en forkert domæneendelse. I ovennævnte eksempel blev webadressen itunes.cm registreret af en typosquatter, og alle brugere, som ved indtastning af domænenavnet i browseren glemte ”o“ i endelsen, landede uforvarende på den forkerte hjemmeside. En lille fejl gav svindleren masser af trafik, som vedkommende kunne udnytte til ulovlige handlinger.

2. Hvordan fungerer typosquatting?

Typosquatting, som også kaldes ‘URL hijacking‘ eller ‘brandjacking‘, muliggøres af en indtastnings- eller retskrivningsfejl i domænenavnet. Hvis en bruger laver en fejl i forbindelse med indtastning af domænet, og ikke lægger mærke til det, ender denne utilsigtet på den forkerte hjemmeside. Indehaveren af dette domæne modtager nu den trafik, som egentlig var tiltænkt varemærkeindehaveren af et kendt domæne.

Typosquatting blev internationalt kendt første gang i 2006. Dengang havde typosquatterne websitet Google.com i søgelyset. Eksempler på typosquatting- eller stavefejlsdomæner er f.eks. URL’er som Foogle.com, Hoogle.com og Voogle.com. Da bogstaverne F, H og V ligger lige ved siden af G på tastaturet, er det nemt at taste forkert, og typosquatteren (= indehaveren af svindlerdomænet) får automatisk besøg af internetbrugere, som har forsøgt at tilgå Google.com.

3. Hvilke typer typosquatting findes der?

Herunder viser vi forskellige typer typosquatting og tydeliggør dem med eksempler. Disse eksempler er dog helt fiktive! I virkeligheden har store virksomheder som Apple eller Google naturligvis for længst taget kampen op mod typosquatterne og har selv registreret typiske stavefejls- og retskrivningsfejlsdomæner eller har fået disse blokeret af en særlig ICANN-service.

  • Tastefejl
    Hvis man har travlt, når man surfer på internettet, ved man godt, hvor hurtigt den klassiske tastefejl kan ske. Det sker især for dem, der bruger blindskrift eller benytter autokorrektur-funktionen. På den måde kan kendte webadresser som f.eks. www.apple.com hurtigt blive til www. aple.com eller www. appæe.com.
  • Retskrivningsfejl
    Men det er ikke altid sjusket stavning, som er skyld i, at en bruger lander på en forkert hjemmeside. Mange webadresser skrives simpelthen forkert af uvidenhed. Det er for eksempel ikke alle, som er klar over, at Apple skrives med ”LE” til sidst. Ofte skriver man det, man siger, og så ville webadressen lyde www.appel.com. Andre eksempler er www.salando.com i stedet for www.zalando.com eller www.addidas.com i stedet for www.adidas.com.
  • Forkert domæneendelse
    Der er i de forgangne år kommet stadig flere nye top level-domæner til. Næste runde følger i 2019. Herved stiger også sandsynligheden for denne type typosquatting. Svindlerne søger målrettet efter kendte varemærkedomæner i kombination med uregistrerede endelser. Vi tager igen www.apple.com som eksempel. Et typosquatting-tilfælde ville i denne sammenhæng være www.apple.online eller www.apple.live. Den mest populære er dog www.apple.co. Ved at kombinere varemærket med det colombianske top level-domæne .co kunne man få fat i adskillige internetbrugere, som ved en fejl havde glemt det sidste bogstav i det mest almindelige top level-domæne (TLD) .com.
  • Alternative skrivemåder
    Brugere føres også gerne forkert i byen med alternative skrivemåder af tjenesteydelser, mærkenavne eller produktbetegnelser som f.eks. www.photografie.com i stedet for www.fotografie.com eller www.phantasie.com i stedet for www.fantasie.com.
  • Bindestregsdomæner
    Her handler det enten om at udelade eller tilføje en bindestreg for på uretmæssig vis at lede trafikken over på sit eget typo-domæne. Et prominent eksempel var websitet for den tyske forbundskansler www.angela-merkel.de i valgkampen 2013. I en periode kom man til valgkampmodstanderen SPD’s hjemmeside, hvis man indtastede www.angelamerkel.de (glemt bindestreg!).
  • Tilføjelser til kendte varemærkedomæner
    Hvis gængse mærkedomæner suppleres med passende ord, opstår der hurtigt en webadresse, der lyder seriøs. Vi bliver ved eksemplet Apple. Resultatet er hjemmesider som www.apple-onlineshop.com, der ganske vist lyder rigtig, men ikke har noget at gøre med varemærkeindehaveren og benyttes til udbredelse af reklame eller skadelig software.
  • Foranstilling af www
    Egentlig også en stavefejls-typosquatting, men meget original: foranstilling af tre w’er foran det egentlige domænenavn. Da det ikke er nødvendigt at indtaste www. i browserlinjen, lander man på den forkerte hjemmeside ved indtastning af wwwapple.com. På den måde kan et lille glemt punktum føre til meget postyr.

4. Hvilke risici fører typosquatting med sig?

Hvad gør egentlig præcist typosquatting farligt? Helt enkelt: Ingen registrerer et domæne med ovennævnte taste- eller retskrivningsfejl for sjov. Typosquatterne har for det meste kriminelle hensigter og forsøger at tjene penge på typosquatting-domænerne. I forbindelse med ovennævnte Google-typosquatting i 2006 sendte svindlerne for eksempel malware-downloads til de intetanende besøgende.

Typosquatting er imidlertid ikke kun en risiko for brugerne, men også for varemærkeindehaverne. Sidstnævnte mister værdifuld trafik og dermed omsætning på grund af svindlerdomænerne. Der kan heller ikke udelukkes skader på renomméet.

Her er en liste over typosquatteres mulige hensigter:

  • Phishing
    Formålet med denne type typosquatting-website er datatyveri. Der indsamles f.eks. e-mailadresser, som kan sælges for mange penge. Indholdet af sådanne phishing-hjemmesider er eksempelvis spørgeundersøgelser, lodtrækninger eller gavekampagner. Mere generelt betyder phishing indsamling af personoplysninger og dermed forbundet identitetstyveri. I den forbindelse går svindlerne først og fremmest efter følsomme brugerdata som f.eks. kreditkortnumre. Dem kan de bruge til ubemærket at tømme en konto fuldstændig. For at få adgang til disse følsomme brugerdata bliver de originale websites ofte forfalsket 1 til 1.
  • Domain Parking
    Her udnytter typosquatterne varemærkeindehavernes desperation. De registrerer typosquatting-domæner og forsøger derefter at sælge dem til eksorbitante priser til varemærkeindehaverne.
  • Produktforfalskninger
    Formålet er her at efterligne varemærkeindehaverens ægte hjemmeside så præcist som muligt og herigennem foretage vellykket salg af produktforfalskninger.
  • Udnyttelse af trafik
    Typo-domæner er en nem og hurtig måde at opnå trafik for en ukendt virksomhed. På typo-hjemmesiden sælges herefter virksomhedens egne produkter, ligesom der formentlig reklameres med gode rabatter.

5. Hvad er forskellen på cybersquatting og typosquatting?

Typosquatting opfattes ofte som synonymt med domainsquatting. Det er dog ikke helt rigtigt. Mens typosquatting går efter stave- eller retskrivningsfejl, registrerer og udnytter de såkaldte cybersquattere domænenavne, som ikke er deres.

6. Definition på cybersquatting

Under begrebet cybersquatting forstås registrering af domænenavne til misbrug, som indeholder juridisk beskyttede begreber – f.eks. mærkenavne, beskyttede produktbetegnelser, virksomhedsnavne eller navne på kendte personer.

Cybersquatternes hensigt er at sælge domænerne til de egentlige rettighedsindehavere – dvs. virksomhederne eller varemærkeindehaverne – til så høj en pris som muligt . Mange virksomheder er faktisk parate til at betale flere tusind euro for disse ”falske” URL’er. Kun ved at købe domænet kan de nemlig forhindre fremtidigt misbrug. Da URL-hijackerne kun betaler et par euro for registreringen af domænet, er cybersquatting ofte yderst profitabelt for dem.

7. Historien om cybersquatting

Ordet cybersquatting indeholder begrebet ”squatter”. Denne betegnelse blev brugt første gang i 1788 for en husbesætter – dvs. en person, der benytter fremmed ejendom, selvom vedkommende hverken har ret hertil eller betaler leje herfor. Begrebet squatter blev tilføjet ordet ”cyber” for at beskrive en lignende situation på internettet. En cybersquatter er således en person eller et firma, som ”besætter” et domæne, selvom vedkommende ikke har nogen rettigheder til det.

En af de første juridiske henvisninger til cybersquatting er en retssag mellem Avery Dennison Corporation og Jerry Sumpton fra 1998. Jerry Sumpton havde registreret domænenavnene www.avery.net og www.dennison.net, som var identiske med sagsøgeren Avery Dennisons to varemærker. Derudover havde Jerry Sumpton registreret cirka 12.000 yderligere domæner med henblik på cybersquatting.

Sagens dommer gjorde dengang følgende gældende: ”Sagsøgte er såkaldte cybersquattere. De har registreret over 12.000 internetdomænenavne. Og det har de ikke gjort for at bruge dem selv, men alene for at forhindre de faktiske rettighedsindehavere i at registrere domænerne. Og som alle cybersquattere forsøgte de anklagede at tjene penge på handlingerne ved at tilbyde domænerne til varemærkeindehaverne til forhøjede priser.”

8. Eksempler på typosquatting og cybersquatting

Eksempel Pinterest
Den kendte hjemmeside til fotodeling Pinterest indgav en klage mod en kineser, der er kendt som cybersquatter. Han havde registreret domænenavne, som indeholdt start-up-virksomheders og fremadstormende amerikanske virksomheders mærkenavne, herunder www.pinterests.com og www.pinterest.de. Pinterest klagede i sagen over, at registreringen af pinterests.com var urimelig og ulovlig, da Pinterest-logoet var efterlignet, og hjemmesiden udelukkende blev anvendt til dumping-reklame. Selvom store virksomheder som Pinterest i USA klart har vundet de fleste retssager vedrørende typo- og cybersquatting, har det været vanskeligere at holde mærkerettighederne i hævd i Kina og andre lande.

Eksempel Donald Trump
Varemærket TRUMP er et registreret mærke, som tilhører Donald Trump. På trods heraf registrerede virksomheden Web-adviso i år 2007 domænerne TrumpIndia, TrumpBeijing, TrumpAbuDhabi og TrumpMumbai, da Trump-organisationen offentliggjorde planer om at bygge TRUMP-hoteller i Bangalore og Mumbai i Indien. Indholdet af hjemmesiderne med ovennævnte cybersquatting-domæner var en parodi på Donald Trump og efterlignede hans shows ”The Apprentice” og ”The Celebrity Apprentice”.

Ifølge Donald Trumps advokater overtrådte Web-adviso med sin registrering af domænerne Trumps varemærkerettigheder. I slutningen af 2010 opfordrede Trumps advokater virksomheden til at fjerne hjemmesiderne og betale 100.000 dollars for hver af de fire domæner som kompensation for skader på Trumps omdømme. Da Web-adviso nægtede at opgive domænerne og betale for skaderne, indbragte de to parter sagen for et WIPO-panel (World Intellectual Property Organization). Herefter besluttede domstolene, at Web-adviso ud over overdragelsen af de fire domæner til Trump skulle betale en kompensation på 32.000 dollars.

Domænerne indeholdt ganske vist ikke udelukkende mærkenavnet Trump, men ledte brugerne på vildspor. Kombinationen af mærke + sted er gængse domænenavne for hoteller, hed det i afgørelsen. I dette tilfælde ledte tilføjelsen af et sted til mærkenavnet brugerne på vildspor og krænkede derudover Donald Trump.

9. Målbare omsætningstab på grund af typosquatting

I en rapport med titlen ”Cyber Monday 2016: Typosquatting – A Threat to Brands and Consumers” fra 23. november 2016 undersøgte virksomheden FairWind Partners sammenhængen mellem typosquatting og fald i de pågældende virksomheders omsætning. Rapporten gjorde det tydeligt, at typosquatting kan anrette enorme skader. Værdien af trafikken til uretmæssige stavefejlsdomæner blev vurderet til over 50 millioner dollars. Negative forbrugererfaringer, omdømmetab og mistet tillid er ikke medregnet i dette beløb, da det er vanskeligt at sætte tal på.

Se yderligere information om denne interessante rapport her.

10. Hvor sker de fleste tilfælde af squatting?

    • Næsten en tredjedel af alle cybersquatting-sager finder sted i brancherne banker og finansiel virksomhed, mode, internet og IT.
    • Cybersquatting-tvister i sammenhæng med nye generiske top level-domæner udgør over 12 % af sagerne. De mest populære ofre var .STORE, .SITE og .ONLINE.
    • I 2017 blev der anlagt flest domænerettighedssager for WIPO i USA, Frankrig, Storbritannien, Tyskland og Schweiz. USA ligger helt i front, her har varemærkeindehavere indbragt 920 cybersquatting-sager for WIPO.

Kilde: http://www.wipo.int/export/sites/www/ipstats/en/docs/infographic_adr_2017.pdf

11. Hvad kan man gøre mod typosquatting som bruger?

  • Tilgå ikke websitet ved hjælp af direkte indtastning af domænenavnet i browserlinjen, men indtast i stedet navnet i en søgemaskine. De ægte sider har for det meste markant højere ranking end de forfalskede sider.
  • Når du har besøgt en ægte hjemmeside, skal du gemme den som et bogmærke og fremover kun bruge dine bogmærker.
  • Brug en dikteringsfunktion (f.eks. Siri) for at undgå tastefejl.
  • Klik aldrig på links, som du ikke kan stole 100 procent på, f.eks. fra tvivlsomme e-mails, SMS’er, Message-tjenester eller sociale netværk
  • Åbn ikke tvivlsomme e-mailvedhæftninger.
  • Benyt antivirus-software for at beskytte din PC mod malware og ransomware.

12. Hvad kan man gøre mod typosquatting som websiteindehaver?

  • Registrér selv vigtige og åbenlyse typo-domæner, og omdirigér dem til det rigtige domæne uden retskrivningsfejl.
  • Ud over den nationale endelse bør du også registrere andre relevante top level-domæner som .com, .shop eller .web for at forhindre, at de kan registreres af cybersquattere.
  • Registrér alternative stavemåder af dit domænenavn. Eksempelvis www .phantaise.com og www .fantasie.com.
  • Registrér varianter med og uden bindestreg.
  • Anvend anti-spoofing-teknologi.
  • Benyt sikre e-mailportaler.
  • Gør dine kunder og brugere opmærksom på eventuelle phishing-angreb.
  • Lad dine konti verificere på de sociale medier, og gør brugerne opmærksom på det.
  • Beskyt dit website med velegnede SSL-certifikater.
  • Brug flere tillidselementer på hjemmesiden for at styrke de besøgendes tillid til din virksomhed og din hjemmeside.
  • Registrér dit varemærke hos Trademark Clearinghouse (TMCH), og brug desuden ICANNs Trademark Registry Exchange Service (TREx). På den måde blokeres uberettigede domæneregistreringer fra typosquattere og cybersquattere – både i sunrise-fasen og efterfølgende.
  • Registrér også et varemærkerelateret begreb i listen Domains Protected Marks List (DPML) hos Donuts Registry. På den måde blokeres over 200 nye top level-domæner med dette varemærkebegreb, også efter Sunrise-fasen.

Du kan finde mere information om TMHC, TREx og DPML på hjemmesiden EBRAND.

13. Domæneovervågning hos EBRAND

Hvis du vil være på den sikre side, når det gælder typosquatting og gerne vil beskytte dit eget mærke mod svindlere, kan vi anbefale dig at gøre brug af EBRAND’s omfattende ydelser. Vi varetager ikke kun varemærkeregistrering hos ICANN og optagelse i TREx og DPML, men tilbyder også et effektivt domænestyringsværktøj til overvågning af over 1.000 top level-domæner over hele verden. Og ikke nok med det. Vi analyserer og evaluerer eventuelle overtrædelser og indleder i givet fald retlige skridt mod dem. Selvfølgelig rådgiver vi også varemærkeindehavere om en ”typosquatter-sikker” domæneportefølje og registrerer udvalgte domæner for dig. Find flere oplysninger på vores hjemmeside under Domain Monitoring.

Privacy GDPR

Sådan påvirker GDPR kampen mod onlinekrænkelser

By | Domains

Interview med Luc Seufer

Den 25. maj 2018 trådte den generelle forordning om databeskyttelse (GDPR) i kraft, hvilket berører alle enheder, som håndterer personoplysninger fra europæiske borgere. WHOIS-systemet, som er en offentlig liste med personoplysninger, ser ved første øjekast ud til at være inkompatibel med den nye forordning. Hvordan påvirker GDPR reelt set kampen mod onlinekrænkelser og -misbrug?

Vi interviewede Luc Seufer, Chief Legal Officer i EBRAND-koncernen, for at få et overblik.

Kan du som det første fortælle os, om EBRAND er påvirket af GDPR?

Som følge af vores kundetype og de serviceydelser vi tilbyder, har EBRAND førstehåndskendskab til de problematikker, GDPR skaber for domænebranchen.

Som domæneregistrator er beskyttelsen af vores kunders personoplysninger centrale for os, og vi har altid opfyldt alle gældende love hvad dette angår. Ud over censurering af visse oplysninger i vores WHOIS-databaser har forordningen ikke betydet voldsomme ændringer i den måde, vi arbejder på, men til gengæld en mere omfattende dokumentation.

Som serviceudbyder inden for varemærkebeskyttelse udgør ovennævnte censureringsopgave imidlertid en hindring, som vi ville foretrække at være foruden.

I de seneste måneder har der været en konstant strøm af artikler offentliggjort af grupper til beskyttelse af intellektuelle ejendomsrettigheder, som advarer offentligheden og de lovgivende myndigheder om alvorlige konsekvenser af det, de benævner “nedlukning af WHOIS”. Kan du fortælle os mere om det?

For at kunne forstå tingenes aktuelle tilstand vil jeg gerne starte med en kort gennemgang af ICANNs historie og beskyttelse af personoplysninger. Eksperter på personoplysningsområdet har i mange år officielt og uofficielt gjort ICANN opmærksom på, at visse politikker betød en krænkelse af europæisk databeskyttelseslovgivning.

Den tidligere Artikel 29-arbejdsgruppe, som nu har ændret navn til Det Europæiske Databeskyttelsesråd, har sendt adskillige breve til de på hinanden følgende administrerende direktører for ICANN.

Uheldigvis tog ingen dog disse advarsler alvorligt, og de nødvendige reformer blev aldrig indført.

Goran Marby, organisationens nuværende CEO, var nødt til at lægge pres på ICANNs bestyrelse om at godkende en midlertidig politik, som gav administratorer og registratorer mulighed for at træffe de foranstaltninger, som de mente var nødvendige for at overholde bestemmelserne i GDPR.

Formuleringen af denne politik er imidlertid så vag, at hver enkelt administrator og registrator har indført forskellige regler. For eksempel redigerer nogle administratorer hver enkelt Whois-post i deres database uden at tage højde for registrantens placering eller det faktum, at det drejer sig om juridiske personer, der derfor falder uden for forordningens omfang.

Andre, som EBRAND, har indtaget en mere pragmatisk tilgang, ved kun at redigere fysiske personers detaljer og ved at vise en anonymiseret e-mailkontaktadresse for disse registranter. Andre igen har valgt at lægge en online-kontaktformular på deres hjemmeside. Og nogle har endda forsøgt at skabe en adgangsmodel med et pseudo-akkrediteringssystem.

På få måneder er det uden tvivl blevet vanskeligt at få adgang til domæneregistranters kontaktoplysninger.

Er det ikke ICANNs opgave at definere branchestandarder og sørge for, at de overholdes?

På organisationens seneste møde i Panama City, som jeg deltog i, meddelte ICANN, at der ville blive sat gang i en hasteproces for udvikling af en politik med henblik på at skabe en varig global løsning. Det er ICANNs målsætning at færdiggøre og lancere denne politik før slutningen af april 2019.

Selvom det i offentligheden kan virke til at være en meget langsom proces, er det faktisk lynhurtigt for ICANNs vedkommende. Det tog f.eks. ICANN 10 år at lancere programmet med nye domæneendelser.

Med denne nye politik skal det være muligt at implementere et differentieret adgangssystem til Whois-databaserne. Eksempelvis vil de retshåndhævende myndigheder have én type adgang, IP-indehavere en anden, registratorer en tredje, sikkerhedsresearchere en fjerde…

Som nævnt før har visse registratorer forsøgt at foregribe ICANNs politik ved at udvikle deres egen differentierede adgang, men deres modeller tager ikke udgangspunkt i en fælles standard og drives af registratorerne selv. Selvom det må antages, at alle registratorer er kompetente udbydere af tekniske tjenester, er de absolut ikke kvalificerede til at bedømme legitimiteten af anmodninger om adgang til kunders personoplysninger. Efter min opfattelse er dette initiativ ret farligt og dårligt tilpasset, men det kan omvendt let forklares med iver efter at finde en løsning.

Betyder det, at domænenavnssystemet (Domain Name System – DNS) reelt set er lovløst?

Ikke helt. Ud over den lokale lovgivning er alle ICANN-akkrediterede registratorer bundet af den samme akkrediteringsaftale med ICANN. Denne aftale stiller krav om, at registratorer har et såkaldt misbrugskontaktpunkt til at forhindre misbrug. De skal undersøge forlydender om illegale aktiviteter vedrørende domænenavne, som de er ansvarlige for.

Som dokumenteret af vores enforcement-afdelings resultater, er det stadig muligt at opnå inddragelse af domænenavne, som bruges ulovligt. Men det er dog meget vanskeligt at påvise identiteten på den person, der står bag misbruget.

Det kan altså ikke længere lade sig gøre at identificere krænkende parter?

Her er det virkelige problem også manglen på standardprocesser og -politikker. Hver enkelt vedligeholder af en WHOIS-database (administrator eller registrator) handler i overensstemmelse med sin egen fortolkning af GDPR.

Nogle står fast på, at personoplysninger kun må offentliggøres som følge af en domstolsafgørelse. Andre stiller kun krav om en begrundet klage i henhold til kravene i DMCA (amerikansk ophavsretslov). Og nogle har ingen anelse om, hvad de skal gøre, og forbliver desværre tavse.

Når krænkelsen udgøres af selve domænenavnet, kan det overvejes at indlede en harmoniseret tvistbilæggelsesprocedure (UDRP) eller en suspension (URS, uniform rapid suspension), som kan tvinge registratoren til at fremlægge registrantoplysningerne. Denne vej er dog ret dyr i forhold til, at man blot opnår en simpel offentliggørelse.

Det betyder imidlertid ikke, at varemærkeindehavere er overladt til sig selv. EBRAND har over årene udviklet et sæt innovative teknologiske værktøjer, som fortsat er fuldt ud funktionsdygtige på trods af den aktuelle situation.

Luc Seufer, Chief Legal Officer EBRAND Group

TREx protection

TREx-varemærkebeskyttelse fra TMCH sætter en stopper for cybersquattere (domænepirater)

By | Domains

Lad ikke såkaldte cybersquattere (domænenavnspirater) krænke dine varemærkerettigheder

Dit onlinevaremærke er et af de mest værdifulde aktiver, du har. Det hjælper dig med at brande din virksomhed og beskytte dit omdømme. Men i vores digitale tidsalder er onlinevaremærker også stadig mere sårbare over for svindlere som cybersquattere. Varemærkepirateri (cybersquatting) sker, når en tredjepart registrerer domænenavne, især kendte virksomheds- og mærkevarenavne, med det formål at sælge dem videre. Det handler om at tjene penge på et registreret varemærke.

Rapporter har for nylig vist, at varemærkeindehavere skal være stadig mere opmærksomme for at forhindre, at dette sker. I 2017 steg cybersquatting-sager med relation til generiske top level-domæner (gTLDs) til 12 procent af den sagsmængde, som Verdensorganisationen for Intellektuel Ejendomsret (WIPO) håndterer. Nationale top level-domæner (ccTLDs) udgjorde 17 procent. USA rejste flest sager, efterfulgt af Frankrig.

TREx, et ekstra lag sikkerhed for varemærkeindehavere

Nu har varemærkeindehavere en ny metode til at beskytte deres onlinebrands. Trademark Registry Exchange (TREx – udveksling af varemærkeregistrering), en ny tjeneste tilbudt af Trademark Clearing House, giver ekstra beskyttelse til dine varemærker. TREx-tjenesten er tilgængelig for TMCH-registrerede varemærker. Autoriserede bureauer – som EBRAND – vil bruge denne centrale tjeneste til at matche dit varemærke på tværs af en række top level-domæner. Der er for øjeblikket 33 top level-domæner, snart 40, og tallet ventes at stige. (Herunder legacy top level-domæner og nationale top level-domæner.)

Administratorerne vil i et topdomænes generelle rådighedsfase gøre domænenavne, som matcher dit varemærke, utilgængelige, så tredjeparter ikke kan registrere dem. Det vil i sidste ende hjælpe varemærkeindehavere med at blokere deres varemærke hen over et vilkårligt antal topdomæner, hvilket fjerner behovet for defensiv registrering mod domænepirater.

TREx er en enkel, omkostningseffektiv tilgang til varemærkebeskyttelse, som eliminerer omkostningerne til både defensiv registrering og fornyelse af de pågældende domæner. Du pålægges ingen omkostninger fra TMCH i forbindelse med en ”override”, hvis du på et tidspunkt beslutter dig for at registrere domænet selv. Du undgår desuden det eventuelle besvær med at indlede en harmoniseret tvistbilæggelsesprocedure (Uniform Domain Name Dispute Resolution – UDRP), da risikoen for, at du vil blive offer for varemærkekrænkelse, er mindre.

Der er dog nogle få vigtige forbehold:

  1. Domænenavne, som allerede er registreret af en tredjepart, før du har tilmeldt dig TREx-tjenesten, er desværre uden for rækkevidde. Disse domæner kan ikke blokeres. Hvis domænenavne allerede er registreret under flere topdomæner, er TREx muligvis ikke den bedste løsning for dig.
  2. Når din TREx-tjeneste er aktiveret, er den gyldig i et år, hvorefter den skal fornyes årligt. Din TMCH-varemærkeregistrering skal være gældende i hele periodens varighed. Hvis din varemærkeregistrering udløber før slutningen af året, annulleres din TREx-tjeneste.
  3. Variationer af dit varemærke er ikke beskyttet af TREx-tjenesten.

Sådan abonnerer man på TREx-tjenesten

TREx er for øjeblikket tilgængelig for bureauer, som er officielt autoriseret af TMCH, eller for kunder, som er forudbetalte varemærkeindehavere. Kontakt en EBRAND-agent. Vi hjælper dig med at komme i gang.

Og husk, at EBRAND tilbyder en række serviceydelser til varemærkebeskyttelse og domæneovervågning. Hvis ikke TREx er det rigtige for dig, fortæller vi dig gerne om, hvilke alternativer der findes. Men vær opmærksom på, at domænepirater lurer på nettet, og hvis du ikke foretager dig noget for at beskytte dit onlinevaremærke, er der en ganske stor risiko for, at det bliver udnyttet!

Homograph attacks increase need for brand protection | EBRAND Services blog

Homograf-angreb øger behovet for varemærkebeskyttelse

By | Domains

Internationaliserede domænenavne (IDN) giver brugere mulighed for at registrere domænenavne på næsten ethvert skriftsprog, hvilket gør dagens globale internet endnu mere multisproget. Ikke-latinske Unicode-skrifttegn gør det imidlertid nemmere for cyberkriminelle at registrere domænenavne til at udføre phishing af websteder. Denne teknik til phishing af websteder, kendt som et homograf-angreb eller IDN-spoofing, er ikke noget nyt, men rapporter viser, at problemet er stigende. Hvis dit domæne ikke overvåges, er dit varemærke ubeskyttet og kan være i fare.

Unicode-forvekslinger er nøglen til homograf-angreb

Farsight Security, verdens største udbyder af DNS-data, har rapporteret, at der mellem maj 2017 og april 2018 var næsten 36.000 domæner, der blev brugt til at efterligne 466 kendte mærker med vellignende kopidomæner, som brugte skrifttegn, der kunne forveksles. Disse mærker kom fra en række forskellige brancher, fra banksektoren til detailhandel og teknologi. 91 procent af de pågældende IDN-domæner blev anset til at kunne “forveksles”.

IDN-domæner repræsenterer skrifttegn i ikke-latinske tegnsæt. Som andre domæner bruger IDN-domæner Unicode, som er standarden for digital visning af alle verdens sprog. Nøglen til et homograf-angreb er imidlertid en specifik Unicode-formel ved navn Punycode. Punycode konverterer ikke-latinske skrifttegn til koder, der kan læses af DNS. For eksempel skaber españa.com konverteret af Punycode domænet xn-espaa-rta.com. DNS vil ikke have problemer med at genkende xn-espaa-rta.com, da det ikke indeholder ikke-latinske skrifttegn.
Punycode konverteringen er entydig, og det er dermed også muligt at regne baglæns til españa.com hvis man starter med xn--espaa-rta.com.

Problemet er imidlertid, at bogstaver fra forskellige alfabeter kan se ens ud på forskellige sprog. De kaldes “confusables (forvekslingstegn)


Confusables er næsten umulige at se for brugere, e-mailklienter eller internetbrowsere. Kast et blik på dette eksempel (beskrevet i The Sun).


For det utrænede øje er der ingen problemer. Men hvis du ser nærmere på “o” i “tower”, ser du et lille diakritisk tegn – “ȯ” – som bruges på nogle sprog og derfor understøttes af Unicode.

Det er denne type mindre ændring i det sproglige tegnsæt, som svindlere gør brug af. De lokker dig til at tro, at du ser det, du tror, men i virkeligheden dirigerer de dig hen til en kopi-phishing-hjemmeside.

Det er vores alles ansvar at bekæmpe homograf-angreb

ICANN (Internet Corporation for Assigned Names and Numbers) har sat tiltag i gang for at bekæmpe homograf-angreb. Organisationens retningslinjer for implementering af internationaliserede domænenavne giver administratorer og registratorer regler, som er udarbejdet til at hjælpe med at begrænse udviklingen af homograf-angreb og holde varemærker beskyttede. Desværre indikerer Farsight’s research, at ikke alle overholder reglerne.

Mange browsere har også besvaret den voksende trussel fra homograf-angreb ved at advare brugerne om mulige Punycode-kopier. Du får dette resultat, hvis du indtaster https://www.са.com/ i Chrome og Safari:

Browser warning

Se, hvordan hjemmesideadressen i begge eksempler konverteres til Punycode, “xn--80a7a.com”, så de besøgende bedre kan se, at der er tale om en kopihjemmeside. Det er ikke den rigtige “.ca.com”-hjemmeside, som de har søgt på. Det er i stedet en side, der bruger det kyrilliske “a” for at narre brugerne.
Men hvad med andre browsere, som ikke har den slags advarsler? Her har brugerne en række muligheder:

  • Klik ikke på mistænkeligt-udseende links i e-mails, især fra afsendere du ikke kender.
  • Tjek, om din e-mailklient har mulighed for at deaktivere links fra indgående e-mails.
  • Hvis niveauet for filteret for uønsket mail ændres, er det muligt at sænke antallet af skadelige e-mails markant.
  • Brug et linktjek (der findes mange forskellige) til at kontrollere links før du besøger dem, både når det gælder e-mails og sociale medier.

Med domæneovervågningsværktøjer kan du holde dit varemærke beskyttet

EBRAND er her selvfølgelig for at hjælpe med at eliminere eventuelle trusler mod dit varemærke.

Vi bruger varemærkebeskyttelsesværktøjer til at overvåge nye registreringer af domænenavne, til hurtigt at identificere domæner, som er identiske med eller til forveksling ligner dit brand, firmanavn eller varemærke. Vi finder ud af, hvem den krænkende tredjepart er. Om nødvendigt tager vi retlige skridt til at standse tredjeparter i at krænke dit domæne.

Du kan få mere at vide om, hvordan vi kan hjælpe dig med at holde dit domænenavn ude af andres hænder, ved at kontakte en af vores agenter. Vores fokus er at sikre, at dit varemærke aldrig bruges af ondsindede tredjeparter til at igangsætte det næste store homograf-angreb.

International domain names benefit global businesses | Blog EBRAND Services

Internationale domænenavne gavner globale virksomheder

By | Domains

Internationaliserede domænenavne (IDNs) er centrale for enhver virksomhed med globale ambitioner. IDN – domænenavne, som bruger ikke-latinske tegnsæt – lever op til den sproglige mangfoldighed hos verdens internetbrugere. De gør det også lettere for virksomheder at målrette deres markedsføring og kommunikation til markeder, som bruger ikke-latinske tegnsæt.

Internettet er i stigende grad multisproget

Internetbrugere over hele verden har brug for at kunne få adgang til information på deres eget sprog. Med kinesisk, arabisk og japansk blandt de primære sprog , der tales af brugerne, ville det være en fejltagelse at antage, at alle internetbrugere bruger det latinske tegnsæt, når de foretager en søgning.


Et internationalt domænenavn gør det muligt for en hel webadresse, til venstre og til højre for punktummet, at blive vist på brugerens eget sprog. Det vil sige, at de ikke er nødt til at bruge og i givet fald kæmpe med ukendte tegn, når de søger på en hjemmeside. Det betyder samtidig, at fordi brugerne ikke skal arbejde så hårdt for at finde dig, vil de være mere tilbøjelige til at huske dig. De vil uden tvivl også lægge mærke til – og sætte pris på – at du tager hensyn til deres unikke sprogbehov.

IDNs giver internetbrugere en stemme

I takt med at internettet i stadig stigende grad bliver multisproget, arbejder ICANN (Internet Corporation for Assigned Names and Numbers) aktivt for at udvikle og fremme brugen af IDN. Der er registreret over 8 millioner IDN-domænenavne siden indførelsen i 2009, og de udgør nu 3 procent af verdens domæner. Der sker flest registreringer i Asien-Stillehavsområdet. Og tegnsættene i de registrerede IDN-domænenavne hænger sammen med de sprog, der bruges i forskellige lande og områder.


Source

Den generelle accept af IDN har udviklet sig langsomt, da domænenavneservere kun understøtter det engelske alfabet (A – Z), tal (0 – 9) og et par tegnsætningstegn (bindestreger, punktummer). Men takket være bestræbelserne i ICANN og styringsgruppen for universel accept (Universal Acceptance Steering Group) har domænenavnssystemet udviklet sig, så det kan holde trit med udviklingen af domænenavne, der bruger ikke-latinske tegnsæt.

Punycode er et system, der er udviklet til understøttelse af ikke-latinske tegnsæt. Punycode konverterer ikke-latinske tegnsæt og specialtegn (som accenter) til koder, der kan læses af DNS. For eksempel skaber españa.com konverteret af Punycode domænet xn--espaa-rta.com. DNS vil ikke have problemer med at genkende xn--espaa-rta.com, da det ikke indeholder ikke-latinske tegn. Punycode konverteringen er entydig, og det er dermed også muligt at regne baglæns til españa.com hvis man starter med xn--espaa-rta.com.

IDN udvider din forretning over hele verden!

IDN er afgørende for at realisere nye markeder. Hvis du er i stand til at kommunikere på lokale sprog, kan brugerne lettere få adgang til dine tjenester, brugeroplevelsen forbedres, og din branding bliver mere intuitiv, da brugerne kan bruge præcist de ord, de umiddelbart ville indtaste i en søgemaskine for at finde en virksomhed som din.

Vi hjælper dig gerne videre. Du kan registrere internationaliserede domænenavne gennem EBRAND. Vi tilbyder et omfattende udvalg af internationaliserede domæneendelser på forskellige sprog. Hvis du har yderligere spørgsmål til, hvordan IDN virker, eller ikke er sikker på, om IDN giver mening for din virksomhed, er du meget velkommen til at kontakte os. Vi vil hellere end gerne drøfte, hvilke muligheder der er de bedste for dig!