NFsec Logo

URL hijacking – czy da się na tym zarobić?

02/07/2013 w Ataki Internetowe Brak komentarzy.  (artykuł nr 416, ilość słów: 1161)

U

RL hijacking to popularna metoda na zdobywanie ruchu w Internecie, polegająca na rezerwacji domen w dowolny sposób podobnych do znanych i często odwiedzanych marek. Technika ta ma w konsekwencji zapewnić immanentny ruch na tych domenach bez podejmowania żadnych akcji marketingowych. Dokonując rezerwacji adresów wpisywanych pomyłkowo przez użytkowników Internetu w polskich realiach można zarabiać kilkadziesiąt, a nawet kilkaset złotych miesięcznie.

Na samym początku artykułu warto skupić się na dwóch najpopularniejszych typach URL hijackingu, jakimi są cybersquatting i typosquatting. Pozornie są one bardzo podobne i w rzeczywistości faktycznie niekiedy trudno wyznaczyć jasną granicę pomiędzy nimi.

Otóż cybersquatting polega na rezerwacji domen kojarzących się z popularną marką (firmą, osobą), w jakikolwiek sposób sugerujących, że ta konkretna witryna jest powiązana z tą konkretną (istniejącą na rynku od dawna, lub dopiero pojawiającą się na nim) marką. Ma to na celu zazwyczaj zyskiwanie ruchu pod danym adresem lub próbę odsprzedania domeny „prawowitemu” „właścicielowi” z zyskiem. Technikami umożliwiającymi cybersquatting mogą być: rezerwowanie domen najwyższego poziomu dla nazwy już zarejestrowanej pod inną domeną najwyższego poziomu (np. słynny przypadek microsoft.pl).

Typosquatting natomiast polega na wybieraniu domen wpisywanych po wykonaniu typowych błędów literowych. Od czasu wprowadzenia obsługi polskich znaków diakrytycznych w nazwach domen, do popularnych metod takich jak omijanie podwójnie występujących liter (alegro.pl zamiast allegro.pl lub gogle.pl zamiast google.pl), wybieranie liter w podobnych miejscach na klawiaturze (np. facenook.com zamiast facebook.com), lub spolszczanie nazw zagranicznych (np. ebaj.com zamiast ebay.com), doszła właśnie metoda rezerwacji domen posiadających w adresie polskie znaki, a kojarzących się ze swoimi „odpowiednikami”, pozbawionymi „ogonków”.

Podsumowując dwie opisane powyżej metody wśród podobieństw należy na pewno wymienić chęć posiadania na tych domenach darmowego ruchu generowanego różnego rodzaju błędami użytkowników oraz bazowanie na już istniejącej marce (bez względu na to, czy wybieramy rezerwację innej domeny najwyższego rzędu, czy w ramach tej samej domeny najwyższego rzędu rezerwujemy podobny adres drugiego rzędu). Wśród różnic natomiast warto się skupić na konkretnych technikach osiągania celu: przy typosquattingu są to różnego rodzaju błędy literowe, w cybersquattingu nie: tutaj celem jest konkretna już istniejąca, lub powstająca marka i rezerwacja adresu z nią się kojarząca.

Monetyzacja ruchu na „serwisach” takich jak pocztaonet.pl (zamiast poczta.onet.pl), może odbywać się za pośrednictwem systemów parkowania domen takich jak sedo.com, czy namedrive.com. Systemy te pozwalają na hostowanie skryptów odpowiadających za wyświetlanie reklam (CTRy na tych domenach sięgają nawet kilkunastu procent), określanie typu serwowanych treści (za pomocą układu strony, doboru słów kluczowych i innych parametrów) oraz śledzenie statystyk witryny.

Pojawia się pytanie, czy jest to opłacalne? Odpowiedź, jak prawie zawsze w biznesie, brzmi: zależy. Trzema głównymi czynnikami, które odpowiadają za zwrot z inwestycji są: ruch na witrynie, współczynnik kliknięć w reklamy oraz średnia cena za jednostkowy klik. Jeżeli wszystkie z tych współczynników są przynajmniej dosyć wysokie (np. dzienna średnia wizyt 900, średni CTR 8% i średnia cena kliku 0,04$), wówczas może się okazać, że domena będzie stanowiła naprawdę cenną zdobycz.

Dodatkową zaletą URL hijackingu jest bardzo niski koszt inwestycji. Wystarczy zarejestrować daną domenę na okres np. jednego roku i skierować DNSy do jednego z wybranych systemów, który świadczy usługi parkingu domen. Dla wprawionych czas trwania takiej akcji nie powinien przekroczyć dwudziestu minut.

Już po kilku dniach możemy zacząć oceniać, czy zarobki są dla nas satysfakcjonujące (np. przewyższające w skali rocznej koszt utrzymania domeny o przynajmniej kilkadziesiąt złotych), czy też nie.

W tym miejscu warto wspomnieć o tzw. systemie Domain Name Tasting. Polega on na możliwości rezerwacji na krótki okres domeny (lub szeregu domen), aby sprawdzić jej potencjał (np. potencjał ruchu). Nie ma zatem opisanej poprzednio konieczności rezerwowania domen na cały rok, po to aby po kilku dniach zorientować się, że nie będą one rentowne. Jest możliwość nabycia ich właśnie przez oferowany przez polskich oraz zagranicznych operatorów system DNT. Tak rejestrowane domeny mogą służyć także innym celom: sprawdzeniu jakości hostingu, na który je skierujemy, poczty elektronicznej, lub dać czas abonentowi na sprawdzenie, czy nazwa oby na pewno pasuje to layoutu, charakteru i treści danej witryny.

W jaki sposób wybierać domeny tak, aby były opłacalne? Tutaj na pewno niezawodna jest intuicja, niemniej istnieje kilka wskazówek, które mogą nam pomóc w wyborze adresu URL, mogącego przynosić zysk.

Najczęstsze są przede wszystkim „ataki” na popularne strony internetowe, polegające na wypatrywaniu wolnych (niezarejestrowanych) adresów, które posiadają „literówki” względem oryginalnych (opisany wcześniej typosquatting). Drugą popularną metodą jest „atak” na subdomenę, np. www (wwwnazwadomeny.com zamiast www.nazwadomeny.com), lub „polowanie” na znaki diakrytyczne w adresach URL, szczególnie popularne w krajach, które posiadają w swoim alfabecie tzw. „ogonki”.

Przed wypuszczeniem nowych serwisów wiele firm rezerwuje domeny brzmiące podobnie (np. gogle.com), lub subdomenę www (wwwnazwadomeny.pl), aby zabezpieczyć się przed cyberquattingiem i nie tracić ruchu, który może trafić na ich strony.

Konkurencja cybersquattersów oczywiście również nie śpi i prawie wszystkie popularne strony internetowe zostały w taki sposób już „przetestowane”. Przykładów takich akcji można podać tysiące i każdy może się o nich przekonać, celowo wpisując adres popularnej strony www z literówką. Najprawdopodobniej w takim przypadku zostaniemy przekierowani na stronę docelową albo też zostaną nam wyświetlone plansze reklamowe, wskazujące na zaparkowanie domeny przez „squattersa”.

Należy sobie zdawać sprawę również z tego, że cybersquatting oraz typosquatting to działania na granicy prawa. Właściciele oryginalnej domeny, jeżeli odnajdą osobę odpowiedzialną za rezerwację podobnego adresu, lub zgłoszą przestępstwo np. do prokuratury, mogą postawić jej zarzuty naruszenia prawa do znaku towarowego (art. 296 ust 2 Ustawy z dnia 30 czerwca 2000 r. Prawo własności przemysłowej [Dz.U. z 2003 r., Nr 199, poz. 1117, z późn. zm.]) albo zastosować się do przepis art. 15 w związku z art. 3 ust 1 ustawy o zwalczaniu nieuczciwej konkurencji. W kilku przypadkach takie procesy zakończyły się dla squattersów wysokimi grzywnami. Spory, które mogą się pojawić pomiędzy potencjalnie poszkodowanymi, a posiadaczami danej witryny są na poziomie międzynarodowym rozstrzygane w ramach procedur opracowanych przez ICANN (Internet Corporation for Assigned Names and Numbers). W Polsce organem, do którego najczęściej trafiają sprawy związane z URL hijackingiem, jest Sąd Arbitrażowy przy Krajowej Izbie Gospodarczej w Warszawie, a przede wszystkim Sąd Polubowny ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji w Warszawie. Nie oznacza to jednak, że ewentualna sprawa nie może być rozpatrywana przez sądy powszechne. W Polsce prawdopodobnie najgłośniejszą sprawą związaną z cybersquattingiem była sprawa wspomnianego już łódzkiego serwisu microsoft.pl. Podstawą do rezerwacji adresu było założenie firmy o znanej wszystkim nazwie „Microsoft”. Domena została wystawiona przed przedsiębiorców na sprzedaż, jednak w wyniku sporu sądowego, została przejęta przez potentata z Redmond, a dodatkowo poprzedni właściciele zostali ukarani grzywną w wysokości 30 tysięcy złotych.

Czy gra w monetyzację ruchu na domenach łudząco podobnych do popularnych marek jest warta świeczki? Na to trzeba odpowiedzieć sobie samemu. Pokusa zarobku musi zostać porównana z odpowiedziami na co najmniej dwa pytania: „czy cybersquatting i typosquatting nie są niemoralne i na pewno chcę w to wejść?” oraz „czy ryzyko, które podejmuję, na pewno jest tego warte?”.

Więcej informacji: Odzyskiwanie Danych DATA Lab

Kategorie K a t e g o r i e : Ataki Internetowe

Tagi T a g i : , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.