Como se proteger contra typosquatting?

2026-01-14
Categorias: Domains
Autor: Konrad Gurdak
Como se proteger contra typosquatting?

Imagine que, em uma atmosfera de calma inabalável, você começa a notar uma queda no tráfego do seu site ou uma diminuição no número de novos compradores em sua loja online. Vamos concordar que esta é a versão otimista.

Na versão pessimista, você nota avaliações negativas de clientes reclamando sobre a qualidade dos “seus” produtos (ou serviços) que você não fornece.

Algo ruim está acontecendo. A situação está se tornando tensa. Você está perdendo receita e levando a culpa por um trabalho que não fez.

Alguém está se passando por você? Alguém está um passo à sua frente? Algum objetivo elusivo.

Isso é possível?

Infelizmente, sim. Hoje em dia, é possível, por exemplo, se passar por um concorrente. Fazer negócios na Internet facilita essa prática.

E se não houvesse concorrência?

Imagine que você administra uma loja de cosméticos em uma loja tradicional localizada na principal rua de pedestres. Uma bela loja com fachada de vidro e uma placa de neon com o nome “Roksanna Natural Cosmetics.”

Depois de algum tempo, você aprende com seus clientes regulares que do outro lado da cidade, um conhecido ex-comerciante de moedas, Sr. James, abriu uma loja de cosméticos com uma placa com o nome “Roxanna Cosmetics Store.” Isso é uma concorrência séria? Um pouco, mas não tão perceptível. A distância entre os estabelecimentos é uma barreira, o sortimento é diferente, e a estética, as impressões visuais e a qualidade do serviço fazem a diferença entre as duas lojas.

Todas as barreiras geográficas e interpessoais desaparecem automaticamente quando você lança sua loja online. Você a lança e a nomeia roksannadrogeria.pl. Foi um acerto. Seu faturamento, tráfego, avaliações — tudo está crescendo no ritmo certo e orgânico. O provérbio “você colhe o que planta” se prova verdadeiro.

Em algum momento, você nota uma diminuição no tráfego do site e uma queda no número de novos compradores em sua loja online. O que é pior, há avaliações negativas de clientes reclamando sobre a qualidade dos “seus” produtos e sobre remessas que, surpreendentemente, não são de sua responsabilidade.

O que era esperado aconteceu. O Sr. James também lançou uma loja de cosméticos online.

Podemos adivinhar sob qual nome de domínio (dica: roxannadrogeria.pl).

Agora é certo que a farmácia online do Sr. James, Roxanna Drogeria, é sua concorrência direta. Você está lutando pelos mesmos e semelhantes clientes.

E isso poderia ter sido evitado

Você considera isso um comportamento absurdo e antiético, uma violação dos princípios de concorrência leal por parte do Sr. James, o “empresário.” Vamos pensar sobre quais cartas você tem na manga neste caso.

  1. Quando você comprou o domínio roksannadrogeria.pl, você se certificou de comprar suas formas flexionadas e extensões de domínio?
  2. Você tem um certificado de proteção legal para a marca registrada da sua marca?

Se ambas as respostas forem negativas, lamento dizer que suas cartas são muito fracas neste jogo.

Claro, você pode entrar em uma disputa legal. Mas primeiro, estime o tempo gasto na batalha judicial, nas taxas de advogados, na efetiva execução da sentença judicial. Vale a pena o esforço?

O ditado “errar é humano” está ultrapassado

E isso poderia ter sido remediado ao olhar para o seu nome de domínio e criar um cenário hipotético de seus concorrentes se passando por você.

Estamos falando de uma técnica de pirataria na internet chamada “typosquatting.” Um erro em um domínio da web pode fazer com que um usuário acabe em um site completamente diferente (por exemplo, uma marca concorrente) ou em um site falso (por exemplo, um banco), onde ele fornece involuntariamente seus dados de login e identidade. Por exemplo, em vez de ir para o site alvo roksannadrogeria.pl, o usuário visitará roxannadrogeria.pl.

Typosquatting e cybersquatting são a praga da internet. Eles são uma ferramenta lucrativa para todos os tipos de cibercriminosos. Infelizmente, eles fazem com que as pessoas (especialmente os idosos e/ou aqueles que estão distraídos na vida) temam e resistam a fazer compras e transações financeiras na internet.

Typosquatting envolve explorar erros de ortografia em um nome de marca em um domínio da internet (por exemplo, omet.pl em vez de onet.pl, alllegro.pl em vez de allegro.pl — por razões de segurança, aconselho a não visitar sites suspeitos. Cybersquatting envolve replicar com precisão um nome de domínio e interceptar tráfego. Ambas as atividades são ilegais, envolvem pirataria na internet e representam uma ameaça à cibersegurança nas empresas. Elas frequentemente visam: vender o domínio a um preço mais alto, se passar por uma marca, transferir tráfego para o site de um concorrente ou criminoso, direcionar o usuário para um site falso, extorquir dados financeiros ou roubar dados pessoais.

Como você pode se proteger do typosquatting?

Todos têm o direito de cometer erros. Se você acidentalmente comete um erro de digitação ao digitar um nome de domínio, deve poder contar com ser redirecionado para o site correto de qualquer maneira. Na minha opinião, isso deveria ser uma prática padrão, especialmente para empresas que desfrutam de um alto nível de confiança pública.

Grandes players do mercado se preocupam com a segurança de seus usuários. Eles certamente poderiam ter se dado ao luxo de comprar domínios “typo” com antecedência (ou seja, criar uma estratégia de presença de domínio) ou recomprar domínios (não vamos entrar em quanto foi gasto em negociações) ou adquirir legalmente domínios confusamente semelhantes (explico isso no final deste artigo).

Veja o que aparece quando você digita nomes de domínio incorretos: gogle.com, anazon.com, fasebook.com. Esses exemplos ilustram claramente que o ditado “perto não é bom o suficiente” é verdadeiro. Ou você vence os cibercriminosos, ou eles vencem você.

A culpa sempre será do proprietário da marca

Vamos supor que os usuários da internet tenham o direito de cometer erros de digitação. Mantendo essa regra, é do interesse de toda empresa que se respeita minimizar o risco de surpresas desagradáveis ao redirecionar usuários para um site falso ou para o site de um concorrente.

Para proteger seu bom nome e o bem-estar de seus clientes do typosquatting, crie uma estratégia de presença de domínio. Complete uma lista de verificação contendo 5 áreas de análise:

  1. Identifique possíveis erros de digitação e erros de ortografia no nome

Até hoje, ainda tenho um problema com a grafia correta do nome da rede de farmácias “rosman.” Estou dando a grafia fonética de propósito para incentivá-lo a digitar o nome de domínio correto você mesmo. Você conseguirá na primeira tentativa?

  1. Variações flexionais no nome

Isso se aplica em particular a nomes em línguas estrangeiras ou formas de nomeação criativas, por exemplo, Zalando vs. znalando, Erli vs. earli, Decathlon vs. decatlon.pl, Media Expert vs mediaekspert, Huawei vs huawai.pl, McDonalds vs mcdonald.pl.

  1. Sinais de pontuação

Se você tem um nome de duas palavras, certifique-se de registrar o domínio “com” e “sem” um hífen. Assim, se você tem o domínio abcxyz.pl, torne-se o proprietário do domínio abx-xyz.pl.

É uma pena que esse truque não tenha funcionado para as marcas presentes nos domínios: x-kom.pl, home-you.pl, zielony-parapet.pl, mi-home.pl.

  1. Compra de extensões alternativas

Ao comprar um nome de domínio .pl, certifique-se de que você também possui outras extensões igualmente importantes: .com.pl, .net.pl, .com, .eu, .biz.

Se você administra um negócio internacional (por exemplo, uma empresa de transporte), considere comprar domínios em países vizinhos, por exemplo, .de, .cz, .fr, .dk.

Cybersquatting escrito em cirílico

Como parte do conjunto de especificidades, apresentarei uma forma específica de cybersquatting. Esta é a forma mais maliciosa, insidiosa e perigosa de se passar pelos domínios de marcas conhecidas e instituições de confiança pública. Envolve substituir letras do alfabeto latino por outras de sistemas de escrita enganosamente idênticos, principalmente cirílico e grego.

Aqui estão algumas maneiras possíveis e traiçoeiras de substituir o alfabeto latino para criar um clone de um site (por exemplo, um banco)

  • a letra cirílica “а” parece com o “a” polonês, parece e soa idêntica,
  • a letra cirílica ‘с’ parece com o “c” polonês, mas é pronunciada como “s,”
  • a letra cirílica “р” parece com o “p” polonês, mas é a letra “r”,
  • a letra cirílica “х” parece com a letra ‘x’ e é pronunciada como o polonês “ch”,
  • a letra cirílica “у” parece com “y” mas é pronunciada como o polonês “u”,
  • a letra cirílica “н” parece com “H” mas é pronunciada como “n”,
  • a letra cirílica “з” parece com o número ‘3’ mas é pronunciada como a letra “z”,
  • letra grega. “ν” parece com “v” e é pronunciada “ni,”
  • a letra grega “ο” para ‘o’ e é pronunciada “o.”

Você pode adivinhar os riscos associados aos cibercriminosos usando uma grafia “alternativa” do domínio de uma marca conhecida (um ataque de homoglyph):

  • domínio falso paypal.com (a letra ‘p’ foi substituída pela letra cirílica “р”),
  • domínio falso: νisa.com (letra grega “ν” em vez de “v”),
  • domínio falso: gοοgle.com (letra grega “ο” em vez de “o”),
  • domínio falso: шp.pl (cirílico “ш” em vez de “w”),
  • domínio falso: рекаo.pl (cirílico ‘к’ em vez de “k”).

Sim, marcas populares do setor financeiro, e-commerces e redes sociais estão e continuarão sendo alvo. Mas você pode garantir que seu site não cairá nas garras de cibercriminosos em um futuro próximo?

É possível enfrentar trolls da internet?

Recomendamos cuidar de ferramentas da área de medidas passivas. Elas cobrem questões relacionadas à propriedade intelectual.

Certifique-se de registrar seu nome no escritório de patentes apropriado. Você ganhará uma ferramenta poderosa para proteger o bom nome da sua empresa e marca. Ninguém poderá usar um nome de domínio que contenha um erro de digitação ou modificações deliberadas no nome.

Se seu nome e, consequentemente, seu nome de domínio na internet ganhar status de marca registrada, você pode usar legalmente o tribunal para apreender um domínio “ilegal” (por exemplo, um colocado à venda). Tudo o que você precisa fazer é provar a usurpação da sua marca, má-fé ou concorrência desleal.

A ICANN introduziu regulamentos permitindo que os proprietários de marcas recuperem domínios que infringem seus direitos de marca registrada. Por exemplo, o procedimento UDRP (Uniform Domain-Name Dispute-Resolution Policy) permite que você solicite a transferência de um domínio ou sua desregulamentação do sistema DNS sem a possibilidade de reivindicar danos.

Agora está claro que se seu nome não é uma marca registrada legalmente protegida, você perde fortes vantagens na luta pelo seu bom nome.

Enquanto typosquatting e cybersquatting são formas criativas de fraude, os empreendedores também têm maneiras criativas de se defender contra esses trolls da internet. Recomendo fortemente agir antes, em vez de depois, que um incidente cibernético perigoso ocorra.

 

Konrad Gurdak

Proprietário de uma agência de naming para tarefas rápidas e desafiadoras, Syllabuzz.pl. Trabalha com persistência até criar um nome extraordinário. Especialista em Naming, Renaming e Rebranding. Acredita que ter um nome interessante, intemporal e lucrativo vale o esforço.
Categorias

Posts semelhantes e recomendados

Como evitar o roubo de domínios? Melhores práticas para proteger seus domínios

Como evitar o roubo de domínios? Melhores práticas para proteger seus domínios

Como usar o domínio .eu nos negócios?

Como usar o domínio .eu nos negócios?

O que fazer se o seu registrador deixar de existir?

O que fazer se o seu registrador deixar de existir?

Como funcionam os serviços de avaliação de domínios e vale a pena usá-los ao vender um domínio?

Como funcionam os serviços de avaliação de domínios e vale a pena usá-los ao vender um domínio?

Como registrar um nome de domínio de forma simples?

Como registrar um nome de domínio de forma simples?

Posts recentes

Fortaleça sua marca pessoal com um domínio de site pessoal

Fortaleça sua marca pessoal com um domínio de site pessoal

Como um domínio escolhido corretamente apoiará uma campanha de marketing?

Como um domínio escolhido corretamente apoiará uma campanha de marketing?

Promova seu negócio a partir do seu domínio pessoal

Promova seu negócio a partir do seu domínio pessoal

Consequências dolorosas de não renovar um nome de domínio – casos, riscos e melhores práticas

Consequências dolorosas de não renovar um nome de domínio – casos, riscos e melhores práticas

O potencial crescente do .AI na era digital

O potencial crescente do .AI na era digital

Posts recentemente populares

Como registrar um nome de domínio anonimamente?

Como registrar um nome de domínio anonimamente?

O que é um subdomínio? Nossa definição, exemplos e métodos de uso

O que é um subdomínio? Nossa definição, exemplos e métodos de uso

Consulta de histórico de proprietário de domínio - melhores maneiras de realizá-la

Consulta de histórico de proprietário de domínio - melhores maneiras de realizá-la

O que fazer se o seu registrador deixar de existir?

O que fazer se o seu registrador deixar de existir?

Diferenças entre certificados OV e EV – por que escolher EV?

Diferenças entre certificados OV e EV – por que escolher EV?