En rapport offentliggjorde for nylig et alarmerende tal: Hele 12 millioner gange besøgte brugere alene i 2018 ved en fejl .cm-websites som f.eks. itunes.cm eller espn.cm og landede på den måde på hjemmesider, som udspekulerede svindlere havde oprettet. I 2016 ramte det bla. Netflix og Citibank, som blev ofre for .OM-typosquattere. På grund af fejlagtig udeladelse af et ”c” blev mange brugere ledt videre til hjemmesider, som forsøgte at installere skadelig malware hos dem.
Vi forklarer i denne artikel, hvor farlig en umiddelbart harmløs stavefejl kan være. Herudover giver vi et overblik over den juridiske situation samt velegnede strategier for varemærkebeskyttelse på internettet.
1. Hvad er typosquatting?
Helt simpelt forklaret betyder typosquatting registrering af stavefejlsdomæner. Svindlere registrerer altså bevidst domæner, som ligner kendte webadresser meget og kun adskiller sig ved en stavefejl, retskrivningsfejl eller en forkert domæneendelse. I ovennævnte eksempel blev webadressen itunes.cm registreret af en typosquatter, og alle brugere, som ved indtastning af domænenavnet i browseren glemte ”o“ i endelsen, landede uforvarende på den forkerte hjemmeside. En lille fejl gav svindleren masser af trafik, som vedkommende kunne udnytte til ulovlige handlinger.
2. Hvordan fungerer typosquatting?
Typosquatting, som også kaldes ‘URL hijacking‘ eller ‘brandjacking‘, muliggøres af en indtastnings- eller retskrivningsfejl i domænenavnet. Hvis en bruger laver en fejl i forbindelse med indtastning af domænet, og ikke lægger mærke til det, ender denne utilsigtet på den forkerte hjemmeside. Indehaveren af dette domæne modtager nu den trafik, som egentlig var tiltænkt varemærkeindehaveren af et kendt domæne.
Typosquatting blev internationalt kendt første gang i 2006. Dengang havde typosquatterne websitet Google.com i søgelyset. Eksempler på typosquatting- eller stavefejlsdomæner er f.eks. URL’er som Foogle.com, Hoogle.com og Voogle.com. Da bogstaverne F, H og V ligger lige ved siden af G på tastaturet, er det nemt at taste forkert, og typosquatteren (= indehaveren af svindlerdomænet) får automatisk besøg af internetbrugere, som har forsøgt at tilgå Google.com.
3. Hvilke typer typosquatting findes der?
Herunder viser vi forskellige typer typosquatting og tydeliggør dem med eksempler. Disse eksempler er dog helt fiktive! I virkeligheden har store virksomheder som Apple eller Google naturligvis for længst taget kampen op mod typosquatterne og har selv registreret typiske stavefejls- og retskrivningsfejlsdomæner eller har fået disse blokeret af en særlig ICANN-service.
- Tastefejl
Hvis man har travlt, når man surfer på internettet, ved man godt, hvor hurtigt den klassiske tastefejl kan ske. Det sker især for dem, der bruger blindskrift eller benytter autokorrektur-funktionen. På den måde kan kendte webadresser som f.eks. www.apple.com hurtigt blive til www. aple.com eller www. appæe.com. - Retskrivningsfejl
Men det er ikke altid sjusket stavning, som er skyld i, at en bruger lander på en forkert hjemmeside. Mange webadresser skrives simpelthen forkert af uvidenhed. Det er for eksempel ikke alle, som er klar over, at Apple skrives med ”LE” til sidst. Ofte skriver man det, man siger, og så ville webadressen lyde www.appel.com. Andre eksempler er www.salando.com i stedet for www.zalando.com eller www.addidas.com i stedet for www.adidas.com. - Forkert domæneendelse
Der er i de forgangne år kommet stadig flere nye top level-domæner til. Næste runde følger i 2019. Herved stiger også sandsynligheden for denne type typosquatting. Svindlerne søger målrettet efter kendte varemærkedomæner i kombination med uregistrerede endelser. Vi tager igen www.apple.com som eksempel. Et typosquatting-tilfælde ville i denne sammenhæng være www.apple.online eller www.apple.live. Den mest populære er dog www.apple.co. Ved at kombinere varemærket med det colombianske top level-domæne .co kunne man få fat i adskillige internetbrugere, som ved en fejl havde glemt det sidste bogstav i det mest almindelige top level-domæne (TLD) .com. - Alternative skrivemåder
Brugere føres også gerne forkert i byen med alternative skrivemåder af tjenesteydelser, mærkenavne eller produktbetegnelser som f.eks. www.photografie.com i stedet for www.fotografie.com eller www.phantasie.com i stedet for www.fantasie.com. - Bindestregsdomæner
Her handler det enten om at udelade eller tilføje en bindestreg for på uretmæssig vis at lede trafikken over på sit eget typo-domæne. Et prominent eksempel var websitet for den tyske forbundskansler www.angela-merkel.de i valgkampen 2013. I en periode kom man til valgkampmodstanderen SPD’s hjemmeside, hvis man indtastede www.angelamerkel.de (glemt bindestreg!). - Tilføjelser til kendte varemærkedomæner
Hvis gængse mærkedomæner suppleres med passende ord, opstår der hurtigt en webadresse, der lyder seriøs. Vi bliver ved eksemplet Apple. Resultatet er hjemmesider som www.apple-onlineshop.com, der ganske vist lyder rigtig, men ikke har noget at gøre med varemærkeindehaveren og benyttes til udbredelse af reklame eller skadelig software. - Foranstilling af www
Egentlig også en stavefejls-typosquatting, men meget original: foranstilling af tre w’er foran det egentlige domænenavn. Da det ikke er nødvendigt at indtaste www. i browserlinjen, lander man på den forkerte hjemmeside ved indtastning af wwwapple.com. På den måde kan et lille glemt punktum føre til meget postyr.
4. Hvilke risici fører typosquatting med sig?
Hvad gør egentlig præcist typosquatting farligt? Helt enkelt: Ingen registrerer et domæne med ovennævnte taste- eller retskrivningsfejl for sjov. Typosquatterne har for det meste kriminelle hensigter og forsøger at tjene penge på typosquatting-domænerne. I forbindelse med ovennævnte Google-typosquatting i 2006 sendte svindlerne for eksempel malware-downloads til de intetanende besøgende.
Typosquatting er imidlertid ikke kun en risiko for brugerne, men også for varemærkeindehaverne. Sidstnævnte mister værdifuld trafik og dermed omsætning på grund af svindlerdomænerne. Der kan heller ikke udelukkes skader på renomméet.
Her er en liste over typosquatteres mulige hensigter:
- Phishing
Formålet med denne type typosquatting-website er datatyveri. Der indsamles f.eks. e-mailadresser, som kan sælges for mange penge. Indholdet af sådanne phishing-hjemmesider er eksempelvis spørgeundersøgelser, lodtrækninger eller gavekampagner. Mere generelt betyder phishing indsamling af personoplysninger og dermed forbundet identitetstyveri. I den forbindelse går svindlerne først og fremmest efter følsomme brugerdata som f.eks. kreditkortnumre. Dem kan de bruge til ubemærket at tømme en konto fuldstændig. For at få adgang til disse følsomme brugerdata bliver de originale websites ofte forfalsket 1 til 1. - Domain Parking
Her udnytter typosquatterne varemærkeindehavernes desperation. De registrerer typosquatting-domæner og forsøger derefter at sælge dem til eksorbitante priser til varemærkeindehaverne. - Produktforfalskninger
Formålet er her at efterligne varemærkeindehaverens ægte hjemmeside så præcist som muligt og herigennem foretage vellykket salg af produktforfalskninger. - Udnyttelse af trafik
Typo-domæner er en nem og hurtig måde at opnå trafik for en ukendt virksomhed. På typo-hjemmesiden sælges herefter virksomhedens egne produkter, ligesom der formentlig reklameres med gode rabatter.
5. Hvad er forskellen på cybersquatting og typosquatting?
Typosquatting opfattes ofte som synonymt med domainsquatting. Det er dog ikke helt rigtigt. Mens typosquatting går efter stave- eller retskrivningsfejl, registrerer og udnytter de såkaldte cybersquattere domænenavne, som ikke er deres.
6. Definition på cybersquatting
Under begrebet cybersquatting forstås registrering af domænenavne til misbrug, som indeholder juridisk beskyttede begreber – f.eks. mærkenavne, beskyttede produktbetegnelser, virksomhedsnavne eller navne på kendte personer.
Cybersquatternes hensigt er at sælge domænerne til de egentlige rettighedsindehavere – dvs. virksomhederne eller varemærkeindehaverne – til så høj en pris som muligt . Mange virksomheder er faktisk parate til at betale flere tusind euro for disse ”falske” URL’er. Kun ved at købe domænet kan de nemlig forhindre fremtidigt misbrug. Da URL-hijackerne kun betaler et par euro for registreringen af domænet, er cybersquatting ofte yderst profitabelt for dem.
7. Historien om cybersquatting
Ordet cybersquatting indeholder begrebet ”squatter”. Denne betegnelse blev brugt første gang i 1788 for en husbesætter – dvs. en person, der benytter fremmed ejendom, selvom vedkommende hverken har ret hertil eller betaler leje herfor. Begrebet squatter blev tilføjet ordet ”cyber” for at beskrive en lignende situation på internettet. En cybersquatter er således en person eller et firma, som ”besætter” et domæne, selvom vedkommende ikke har nogen rettigheder til det.
En af de første juridiske henvisninger til cybersquatting er en retssag mellem Avery Dennison Corporation og Jerry Sumpton fra 1998. Jerry Sumpton havde registreret domænenavnene www.avery.net og www.dennison.net, som var identiske med sagsøgeren Avery Dennisons to varemærker. Derudover havde Jerry Sumpton registreret cirka 12.000 yderligere domæner med henblik på cybersquatting.
Sagens dommer gjorde dengang følgende gældende: ”Sagsøgte er såkaldte cybersquattere. De har registreret over 12.000 internetdomænenavne. Og det har de ikke gjort for at bruge dem selv, men alene for at forhindre de faktiske rettighedsindehavere i at registrere domænerne. Og som alle cybersquattere forsøgte de anklagede at tjene penge på handlingerne ved at tilbyde domænerne til varemærkeindehaverne til forhøjede priser.”
8. Eksempler på typosquatting og cybersquatting
Eksempel Pinterest
Den kendte hjemmeside til fotodeling Pinterest indgav en klage mod en kineser, der er kendt som cybersquatter. Han havde registreret domænenavne, som indeholdt start-up-virksomheders og fremadstormende amerikanske virksomheders mærkenavne, herunder www.pinterests.com og www.pinterest.de. Pinterest klagede i sagen over, at registreringen af pinterests.com var urimelig og ulovlig, da Pinterest-logoet var efterlignet, og hjemmesiden udelukkende blev anvendt til dumping-reklame. Selvom store virksomheder som Pinterest i USA klart har vundet de fleste retssager vedrørende typo- og cybersquatting, har det været vanskeligere at holde mærkerettighederne i hævd i Kina og andre lande.
Eksempel Donald Trump
Varemærket TRUMP er et registreret mærke, som tilhører Donald Trump. På trods heraf registrerede virksomheden Web-adviso i år 2007 domænerne TrumpIndia, TrumpBeijing, TrumpAbuDhabi og TrumpMumbai, da Trump-organisationen offentliggjorde planer om at bygge TRUMP-hoteller i Bangalore og Mumbai i Indien. Indholdet af hjemmesiderne med ovennævnte cybersquatting-domæner var en parodi på Donald Trump og efterlignede hans shows ”The Apprentice” og ”The Celebrity Apprentice”.
Ifølge Donald Trumps advokater overtrådte Web-adviso med sin registrering af domænerne Trumps varemærkerettigheder. I slutningen af 2010 opfordrede Trumps advokater virksomheden til at fjerne hjemmesiderne og betale 100.000 dollars for hver af de fire domæner som kompensation for skader på Trumps omdømme. Da Web-adviso nægtede at opgive domænerne og betale for skaderne, indbragte de to parter sagen for et WIPO-panel (World Intellectual Property Organization). Herefter besluttede domstolene, at Web-adviso ud over overdragelsen af de fire domæner til Trump skulle betale en kompensation på 32.000 dollars.
Domænerne indeholdt ganske vist ikke udelukkende mærkenavnet Trump, men ledte brugerne på vildspor. Kombinationen af mærke + sted er gængse domænenavne for hoteller, hed det i afgørelsen. I dette tilfælde ledte tilføjelsen af et sted til mærkenavnet brugerne på vildspor og krænkede derudover Donald Trump.
9. Målbare omsætningstab på grund af typosquatting
I en rapport med titlen ”Cyber Monday 2016: Typosquatting – A Threat to Brands and Consumers” fra 23. november 2016 undersøgte virksomheden FairWind Partners sammenhængen mellem typosquatting og fald i de pågældende virksomheders omsætning. Rapporten gjorde det tydeligt, at typosquatting kan anrette enorme skader. Værdien af trafikken til uretmæssige stavefejlsdomæner blev vurderet til over 50 millioner dollars. Negative forbrugererfaringer, omdømmetab og mistet tillid er ikke medregnet i dette beløb, da det er vanskeligt at sætte tal på.
Se yderligere information om denne interessante rapport her.
10. Hvor sker de fleste tilfælde af squatting?
-
- Næsten en tredjedel af alle cybersquatting-sager finder sted i brancherne banker og finansiel virksomhed, mode, internet og IT.
- Cybersquatting-tvister i sammenhæng med nye generiske top level-domæner udgør over 12 % af sagerne. De mest populære ofre var .STORE, .SITE og .ONLINE.
- I 2017 blev der anlagt flest domænerettighedssager for WIPO i USA, Frankrig, Storbritannien, Tyskland og Schweiz. USA ligger helt i front, her har varemærkeindehavere indbragt 920 cybersquatting-sager for WIPO.
Kilde: http://www.wipo.int/export/sites/www/ipstats/en/docs/infographic_adr_2017.pdf
11. Hvad kan man gøre mod typosquatting som bruger?
- Tilgå ikke websitet ved hjælp af direkte indtastning af domænenavnet i browserlinjen, men indtast i stedet navnet i en søgemaskine. De ægte sider har for det meste markant højere ranking end de forfalskede sider.
- Når du har besøgt en ægte hjemmeside, skal du gemme den som et bogmærke og fremover kun bruge dine bogmærker.
- Brug en dikteringsfunktion (f.eks. Siri) for at undgå tastefejl.
- Klik aldrig på links, som du ikke kan stole 100 procent på, f.eks. fra tvivlsomme e-mails, SMS’er, Message-tjenester eller sociale netværk
- Åbn ikke tvivlsomme e-mailvedhæftninger.
- Benyt antivirus-software for at beskytte din PC mod malware og ransomware.
12. Hvad kan man gøre mod typosquatting som websiteindehaver?
- Registrér selv vigtige og åbenlyse typo-domæner, og omdirigér dem til det rigtige domæne uden retskrivningsfejl.
- Ud over den nationale endelse bør du også registrere andre relevante top level-domæner som .com, .shop eller .web for at forhindre, at de kan registreres af cybersquattere.
- Registrér alternative stavemåder af dit domænenavn. Eksempelvis www .phantaise.com og www .fantasie.com.
- Registrér varianter med og uden bindestreg.
- Anvend anti-spoofing-teknologi.
- Benyt sikre e-mailportaler.
- Gør dine kunder og brugere opmærksom på eventuelle phishing-angreb.
- Lad dine konti verificere på de sociale medier, og gør brugerne opmærksom på det.
- Beskyt dit website med velegnede SSL-certifikater.
- Brug flere tillidselementer på hjemmesiden for at styrke de besøgendes tillid til din virksomhed og din hjemmeside.
- Registrér dit varemærke hos Trademark Clearinghouse (TMCH), og brug desuden ICANNs Trademark Registry Exchange Service (TREx). På den måde blokeres uberettigede domæneregistreringer fra typosquattere og cybersquattere – både i sunrise-fasen og efterfølgende.
- Registrér også et varemærkerelateret begreb i listen Domains Protected Marks List (DPML) hos Donuts Registry. På den måde blokeres over 200 nye top level-domæner med dette varemærkebegreb, også efter Sunrise-fasen.
Du kan finde mere information om TMHC, TREx og DPML på hjemmesiden EBRAND.
13. Domæneovervågning hos EBRAND
Hvis du vil være på den sikre side, når det gælder typosquatting og gerne vil beskytte dit eget mærke mod svindlere, kan vi anbefale dig at gøre brug af EBRAND’s omfattende ydelser. Vi varetager ikke kun varemærkeregistrering hos ICANN og optagelse i TREx og DPML, men tilbyder også et effektivt domænestyringsværktøj til overvågning af over 1.000 top level-domæner over hele verden. Og ikke nok med det. Vi analyserer og evaluerer eventuelle overtrædelser og indleder i givet fald retlige skridt mod dem. Selvfølgelig rådgiver vi også varemærkeindehavere om en ”typosquatter-sikker” domæneportefølje og registrerer udvalgte domæner for dig. Find flere oplysninger på vores hjemmeside under Domain Monitoring.
