Uzņēmuma un tā preču zīmju nosaukumi ir vieni no uzņēmuma aktīviem, tā netaustāmā vērtība. Tie kalpo ne tikai kā atpazīstamības zīme, bet arī kā uzņēmuma kvalitātes un reputācijas apzīmējum, tādēļ ļaundari ir iecienījuši identitātes viltošanu. Ja fiziskajā pasaulē imitēt kādu zīmolu ir laikietilpīgs un finansiāli dārgs darbs, tad tiešsaistē tas ir ļoti ātri un ērti izdarāms. Turklāt nodarījuma ietekme šajā gadījumā var būt daudz plašāka. Tādēļ ikvienam uzņēmumam, neraugoties uz tā lielumu vai ambīcijām, ir laikus jādomā par uzņēmuma identitātes aizsardzību arī tiešsaistē.
Lai aizsargātu sava uzņēmuma vārdu tiešsaistē, ir jāreģistrē domēna vārds, ko var izmantot gan kā mājaslapas nosaukumu, gan e-pasta adresē, gan kā norādi uz kādu iekārtu tīklā. Taču mūsdienu digitālajā tirgū domēna vārds nav tikai tehnisks identifikators: tā ir uzņēmuma identitāte tiešsaistē, par kuras izveidi un aizsardzību ir jārūpējas pašiem, turklāt jau laikus. Domēna vārdu nozares pamatprincips nosaka “pirmais pieteica, pirmais reģistrēja”. Tāpēc, ja uzņēmums nav reģistrējis sev domēna vārdu, to var izdarīt jebkurš cits interesents, diemžēl arī ļaundari, kuriem zināmas dažādas viltības, kā imitēt uzņēmuma vārdu tiešsaistē.
Ļaundari darbojas radoši
Pārņemot kontroli pār kāda uzņēmuma esošo domēna vārdu vai reģistrējot tam līdzīgu nosaukumu, ļaundari var veiksmīgi imitēt šo uzņēmumu tiešsaistē, radot kaitējumu ne tikai pašam uzņēmumam, bet arī tā klientiem un sadarbības partneriem. Uzbrucēji e-pastā var izsūtīt viltus rēķinus, izveidot mājaslapu ar neglaimojošu saturu vai pat platformu klientu datu un finanšu līdzekļu izkrāpšanai (pikšķerēšana).
Mērķis ne vienmēr ir kaitniecība - izvilināt datus un finanšu līdzekļus, vai celt zīmolam neslavu. Lielākajā daļā gadījumu uzņēmuma vārds tiešsaistē tiek izmantots, nevis, lai nodarītu kādam ļaunu, bet, lai monetizētu tā reputāciju, piemēram, piesaistot datu plūsmu kādai citai vietnei. Šādi rīkojas, piemēram, tā dēvētie “domeineri”, biznesa konkurenti vai mārketinga speciālisti, kuri vēlas kādai konkrētai mājaslapai uzlabot tās atrašanās vietu meklētājprogrammās.
Lai izstrādātu stratēģiju sava uzņēmuma pasargāšanai no nevēlamas tā vārda izmantošanas tiešsaistē, ir svarīgi izprast veidus, kā ļaundari strādā. Viens no izplatītākajiem veidiem ir “typosquatting” jeb līdzīgu domēna vārdu reģistrēšana. Otrs izplatītākais ir “dropcatching” jeb iepriekš izmantoto, bet neapdomīgi pamesto domēna vārdu pārķeršana. Pēdējā laikā iecienīta ir kļuvusi arī neaizsargātu domēna vārdu lietošana pikšķerēšanas uzbrukumos.
Uzņēmuma imitācija ar līdzīgu nosaukumu
“Typosquatting” gadījumos ļaundaris noskata kādu aktuālu zīmola, preces, kampaņas vai produkta nosaukumu un reģistrē tam līdzīgu domēna vārdu (piemēram, Drauqiem.lv, Defi.lv, Intemet.com, Wwwss.lv, Onbox.lv vai Svedbank.online). No pirmā acu skatiena šādas adreses var likties leģitīmas, taču, ja ieskatās, var pamanīt, ka adreses ir līdzīgas, bet ne identiskas.
Lai padarītu viltus domēna vārdu pēc iespējas līdzīgāku oriģinālam, ļaundari mēdz izmantot viltības – rakstzīmju atkārtojumu (Faceboook.com), burtu maiņu vietām (Faecbook.com), daudzskaitļa identifikatora pievienošanu vai noņemšanu (Facebooks.com), izlikšanos par “www” (Wwwfacebook.com) vai domēna vārda papildināšanu (Appleshop.com vai Gucci-bags.com).
_______________________________________________________________________
Pareizi izvēlēts, reģistrēts un aizsargāts domēna vārds ir būtiska uzņēmuma digitālās klātbūtnes mārketinga un kiberdrošības sastāvdaļa
_______________________________________________________________________
Domēna vārdu piereģistrēt var gan fiziskas, gan juridiskas personas atkarībā no izmantojamā domēna. Tas arī nosaka, cik rūpīga būs reģistrētāja identitātes datu pārbaude, tāpēc bieži vien viltus saites un e-pasta adreses ir veidotas mazpazīstamos domēnos (piemēram, “.xyz”, “.om”), nevis kādā no valsts koda domēniem (piemēram, “.lv”, “.lt”, “.ee”, “.de”).
Ļaundari seko līdzi aktualitātēm un pielāgojas
Strauji pieaugot kurjeru kompāniju popularitātei, 2020. – 2021.gadā tika ļaunprātīgi izmantoti “DPD Latvija” un “Omniva” vārdi tiešsaistē. Krāpnieki atdarināja šo kompāniju mājaslapas, kur klientiem prasīja ievadīt savus bankas kontu datus. Izmantotie mājaslapu nosaukumi bija Lvdpd.shop, Lvdpdsafe.xyz un līdzīgi.
Saskaņā ar Valsts Policijas apkopoto statistiku, šāda tipa norēķinu karšu datu izkrāpšanas uzbrukumos, laikā no 2020. līdz 2021.gadam (ieskaitot), tika apzināti 418 cietušie, no kuriem kopumā tika izkrāpti 167 022 eiro.
Ļaundaru iecienīti ir arī pikšķerēšanas uzbrukumi, kad uzticama uzņēmuma vārds tiek izmantots krāpnieciskā e-pastā vai īsziņā, platformās WhatsApp vai Messenger. Parasti šādas vēstules satur inficētu pielikumu vai arī saiti uz viltus mājaslapu, kuras adrese ļoti līdzinās uzņēmuma nosaukumam. Piemēram, 2022.gadā Latvijas Pasta vārdā krāpnieki vēlējās izvilināt norēķina karšu datus, izmantojot tam paredzētu viltus mājaslapu (Pasts-delivery.web.app), kuras saiti izsūtīja no maldinošām e-pasta adresēm, piemēram, agentlatvijaspasts35@latvijaspastsapp.com, email19@pastslvsupport.com un citas.
Pret šādiem līdzīgu domēna vārdu izmantošanas uzbrukumiem uzņēmumam ir grūti cīnīties, taču palīdzēt var:
- Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (LV), ja uzņēmums pamana, ka tā vārds tiek izmantots kādā kiberuzbrukumā. Konstatējot pārkāpumu, CERT.LV vietnes nosaukumu ievietos Domain Name System (DNS) ugunsmūrī, kas tā lietotājiem neļauj atvērt kaitīgo vietni, kā arī veiks tālāku izpēti un atsevišķos gadījumos var pieprasīt mājaslapas uzturētājam atslēgt vietni vai domēna “.lv” reģistra uzturētājam atslēgt domēna vārdu;
- domēna “.lv” reģistra uzturētājs Latvijas Universitātes Matemātikas un informātikas institūta Tīkla risinājumu daļa (NIC), ja uzbrukumā izmantots “.lv” domēna vārds. Bez kompetento iestāžu oficiāla atzinuma un pieprasījuma NIC nevarēs šo domēna vārdu patvaļīgi atslēgt, taču, ja, veicot domēna vārda lietotāja norādīto personas datu pārbaudi, NIC konstatēs, ka norādīti nepareizi vai nepatiesi dati, tad NIC var izbeigt domēna vārda reģistrācijas līgumu.
Savukārt, ja ir nācies ciest no krāpnieciskas mājaslapas (piemēram, ievadīti personas vai bankas pieejas dati), tad:
- par izkrāptiem maksājumiem nekavējoties jāinformē banka;
- materiālo zaudējumu gadījumā (pārskaitījumi uz uzbrucēju kontu vai inficēta un sašifrēta datorsistēma) jāziņo Valsts policijai vai tieši Ekonomisko noziegumu apkarošanas pārvaldei, iesnieguma kopiju saglabājot;
- jānomaina visas paroles, izmantojot citu iekārtu;
- jāveic datora skenēšana ar pretvīrusa programmu.
Neaizsargātu domēna vārdu lietošana
Taču ne vienmēr uzņēmuma vārdu tiešsaistē ļaundarim ir jācenšas imitēt. 2021.gadā ļoti populāri bija Latvijas Universitātes un Latvijas Pasta vārdā izsūtītie pikšķerēšanas e-pasti, kur laukā “from:” bija norādīta faktiskā uzņēmuma e-pasta adrese.
Lai aizsargātos pret šādiem uzbrukumiem, nepieciešams izmantot tam paredzētos aizsardzības mehānismus:
- DMARC (Domain-based Message Authentication, Reporting and Conformance) -nodrošina iespēju noteikt, ko darīt ar pārbaudes neizgājušajiem e-pastiem, ievietojot tos karantīnā;
- DKIM (DomainKey Identified Mail) – nodrošina e-pasta satura (sūtītāja lauka “from” u.c.) parakstīšanu ar publisko atslēgu, tādējādi saņēmējs var pārliecināties, ka sūtītājs patiešām ir konkrētā persona;
- SPF (Sender Policy Framework) – definē, no kādām IP adresēm ir iespējams izsūtīt e-pastus ar konkrēto domēna vārdu.
Tas sniegs iespēju e-pasta saņēmējiem pārliecināties par saņemtā e-pasta autentiskumu, kā arī liegs iespēju trešajām pusēm (kiberuzbrucējiem, konkurentiem) izsūtīt e-pastus uzņēmuma vārdā. Par šiem aizsardzības mehānismiem interesējieties pie sava e-pasta pakalpojuma nodrošinātāja.
_______________________________________________________________________
Lielākajā daļā gadījumu uzņēmuma vārds tiešsaistē tiek izmantots, nevis, lai nodarītu kādam ļaunu, bet, lai monetizētu tā reputāciju, piemēram, piesaistot datu plūsmu kādai citai vietnei
_______________________________________________________________________
Savukārt, ja uzņēmuma domēna vārds nav aizsargāts ar Domain Name System Security Extensions (DNSSEC), ļaundari var izmantot tā dēvēto “Kaminska defektu”. Šāda uzbrukuma gadījumā klienta pieprasījumu atvērt kādu mājaslapu pārtver ļaundaris, kurš leģitīmās vietnes vietā lietotāju novirza pavisam uz citu lapu. Vizuāli jaunās lapas adrese būs tieši tāda pati, kādu pieprasījis lietotājs, arī saturiski lapa var būt ļoti līdzīga vai pat pilnīgi identiska. Rezultātā uzbrukuma upuris, to pat nenojaušot, var, piemēram, sniegt uzbrucējam savus datus.
Ar DNSSEC parakstīta domēna vārda lietotājs var būt pārliecināts, ka viņa mājaslapas apmeklētāji sasniegs viņa lapu un netiks novirzīti uz citu vietni. Par šo DNS paplašinājumu jāinteresējas pie savas mājaslapas un DNS uzturētāja.
Domēna vārda otrā dzīve
Nereti uzņēmēji paši sevi pakļauj riskiem, savlaicīgi neatjaunojot vai pāragri un nepārdomāti atsakoties no sava reiz lietotā mājaslapas nosaukuma jeb domēna vārda, tādējādi paverot plašas iespējas gan kiberuzbrucējiem, gan “domeineriem”.
Piereģistrējot kāda uzņēmuma reiz lietotu domēna vārdu, tā jaunais lietotājs (konkurents, kiberuzbrucējs) var saņemt konfidenciālu informāciju, veikt saraksti uzņēmuma vārdā, kontrolēt uzņēmuma sociālos tīklus, bojāt uzņēmuma reputāciju, kā arī pārvaldīt un dezinformēt tīmekļa vietnei piesaistītās sistēmas.
Tādēļ, ja uzņēmums nolēmis atteikties no domēna vārda, aicinām jāpārliecinās, vai:
- klienti un partneri, kas izmanto uzņēmuma mājaslapu vai tai piesaistītu Application Programming Interface (API), ir informēti par domēna vārda un uzņēmuma e-pasta adrešu maiņu;
- ir atsaistītas ar šo domēna vārdu veidotās e-pasta adreses no visiem tiešsaistes kontiem, piemēram, Valsts ieņēmumu dienesta elektroniskā deklarēšanās sistēmas, bankas, Uzņēmumu reģistra, Facebook, Twitter, iepirkšanās portāliem un citiem, kā arī tiem ieviesta divu faktoru autentifikācija, lai nākamais domēna vārda lietotājs negūtu pieeju šiem kontiem;
- līdz domēna vārda dzēšanai ir pārsūtīta datu plūsma (klientu apmeklējumi) no vecās tīmekļa vietnes uz vietni ar jauno domēna vārdu.
Uzņēmēji bieži nenovērtē atšķirību starp domēna vārda nominālvērtību, proti, reģistrācijas laikā samaksāto cenu, un tā ekonomisko un tirgus vērtību, tādēļ joprojām tiek pamesti augstvērtīgi domēna vārdi ar lielu un potenciāli noturīgu datu plūsmu. Te paveras plašs darba lauks domēna vārdu otrreizējā tirgus spēlētājiem.
Domēna vārda tirgus vērtību nosaka dažādi faktori. Viens no tiem ir datu plūsma, kas atkarīga no tā iepriekšējā lietotāja mārketinga stratēģijas un ieguldītā laika un līdzekļiem. Šādu domēna vārdu ar augstu un noturīgu datu plūsmu cena otrreizējā tirgū būs lielāka, jo to var monetizēt, arī nepārdodot to tālāk. Otrs rādītājs ir pats vārds - tā garums, paplašinājums, vārda unikalitāte un aktualitāte konkrētā laika periodā un reģionā. Šis lielākoties ir subjektīvs rādītājs, kas atkarīgs no pircēju vēlmes un nepieciešamības to iegādāties.
Domēna vārdu pirkšana un pārdošana pasaulē ir tikpat izplatīta un “dabiska” kā zemes, ēkas vai vērtspapīru tirgošana. Domēna vārdu sekundārais tirgus šobrīd piedzīvo neparastu situāciju, kad vērtīgi aktīvi ir koncentrēti dažu ekspertu rokās, savukārt neliela daļa trešo personu izprot domēna vārdu vērtēšanas dinamiku un priekšrocības, ko domēna vārdi var sniegt redzamībai internetā.
Ko darīt?
E-komercijas attīstība sniedz plašas priekšrocības ne tikai uzņēmējiem, bet arī ļaundariem.
Mūsdienās uzdoties par kādu citu, tai skaitā par uzņēmumu, internetā ir viegli. Tādēļ ikvienam jārūpējas par savu vārdu digitālajā vidē:
- savlaicīgi, pirms uzņēmuma nosaukums izskanējis publiski, jāreģistrē tam atbilstošs domēna vārds, apsverot iespēju reģistrēt vairākas nosaukumam līdzīgas versijas, tā aizsargājot ne tikai uzņēmuma nosaukumu, bet arī klientus;
- jāpārliecinās, ka domēna vārds ir reģistrēts uz uzņēmuma, nevis trešās personas vārda, izmantojot WHOIS pakalpojumu (is) un pārbaudot, ka kontaktinformācija ir korekta un aktuāla, lai nepieciešamības gadījumā reģistrs vai kompetentās iestādes var sazināties, kā arī aizsargāt uzņēmuma domēna vārdus.
Savukārt, ja pamanāt, ka uzņēmuma vārds tiešsaistē tiek nevēlami izmantots, atkarībā no pārkāpuma veida ir jāvēršas pie domēna vārda lietotāja, vai pie kādas no atbildīgajām iestādēm.
Pareizi izvēlēts, reģistrēts un aizsargāts domēna vārds ir būtiska uzņēmuma digitālās klātbūtnes mārketinga un kiberdrošības sastāvdaļa.