In een recent rapport werd onlangs een alarmerend cijfer vermeld: Maar liefst 12 miljoen keer openden gebruikers in 2018 ‘per ongeluk’ een .cm-website, bijvoorbeeld itunes.cm of espn.cm, en begaven zich daarmee op het terrein van spitsvondige oplichters. In 2016 werden o.a. Netflix en de Citibank de dupe van dergelijke praktijken. Zij vielen ten prooi aan .om-typosquatters. Tal van gebruikers die bij het typen per ongeluk de ‘c’ vergaten, kwamen op websites terecht die probeerden om schadelijke malware te installeren.
Hoe gevaarlijk een simpele typfout kan zijn, wordt in dit artikel uitgelegd. Daarnaast krijgt u een overzicht van de juridische situatie en worden strategieën aangereikt om merken op internet te beschermen.
1. Wat is typosquatting?
Simpel gezegd wordt onder typosquatting het registreren van typfoutdomeinen verstaan. In het kader van typosquatting registeren oplichters dus bewust domeinen die op bekende internetadressen lijken en zich alleen door een typfout, een spelfout of een onjuiste domeinextensie daarvan onderscheiden. In het bovengenoemde voorbeeld had een typosquatter het internetadres itunes.cm geregistreerd en iedereen die bij het invoeren van de domeinnaam in de browser bij de extensie per ongeluk de ‘o’ vergat, kwam nietsvermoedend op de verkeerde website terecht. Dit kleine foutje leverde voor de oplichter heel veel traffic op die voor criminele activiteiten kon worden gebruikt.
2. Hoe werkt typosquatting?
Typosquatting, ook bekend als ‘URL-hijacking’ of ‘brandjacking’ wordt mogelijk gemaakt door typ- of spelfouten in de domeinnaam. Als een gebruiker bij het invoeren van de domeinnaam een fout maakt en deze niet opmerkt, komt hij onbedoeld op een foute website terecht. Voor de eigenaar van het domein levert dit traffic op die eigenlijk aan de merkhouder van een bekend domein toekomt.
In 2006 werd het eerste geval van typosquatting internationaal bekend. Destijds hadden typosquatters het gemunt op de website Google.com. Voorbeelden voor typosquatting-domeinen zijn URL´s als Foogle.com, Hoogle.com en Voogle.com. Aangezien de letters F, H en V op het toetsenbord vlak naast de G liggen, is een typfout zo gemaakt en krijgt de typosquatter (= eigenaar van de frauduleuze domeinnaam) automatisch bezoek van internetgebruikers die eigenlijk op weg waren naar Google.com.
3. Welke vormen van typosquatting onderscheidt men?
In het volgende wordt ingegaan op verschillende vormen van typosquatting, die aan de hand van voorbeelden worden verduidelijkt. Deze voorbeelden zijn overigens fictief! In werkelijkheid hebben grote ondernemingen als Apple of Google natuurlijk al lang maatregelen ondernomen tegen typosquatting en de domeinnamen met typische typ- en spelfouten zelf geregistreerd of door een speciale service van de ICANN laten blokkeren.
- Typfouten
Wie tijdens het surfen op het world wide web haast heeft, weet hoe snel een klassieke typfout is gemaakt. Dat geldt met name voor mensen die blind typen of vertrouwen op de autocorrectie-functie. Een bekend internetadres als www.apple.com verandert dan al snel in www.aple.com of www.appoe.com. - Spelfouten
Toch is niet altijd een typfout de boosdoener als een gebruiker op een foute website terechtkomt. Uit onwetendheid worden veel internetadressen gewoon fout geschreven. Zo weet niet iedereen dat Apple eindigt op ‘LE’. Vaak worden woorden zo geschreven als ze worden uitgesproken en dan krijg je dus www.appel.com. Andere voorbeelden zijn www.salando.com in plaats van www.zalando.com of www.addidas.com in plaats van www.adidas.com. - Onjuiste domeinextensie
In de afgelopen jaren zijn er steeds meer top-level-domeinen bijgekomen. De volgende ronde staat in 2019 op het programma. Daarmee neemt ook de kans op deze vorm van typosquatting toe. De oplichters gaan gericht op zoek naar bekende merkdomeinen in combinatie met nog beschikbare extensies. We nemen hiervoor weer www.apple.com als voorbeeld. Een geval van typosquatting zou www.apple.online of www.apple.live zijn. Het meest populair is echter www.apple.co. De combinatie van de merknaam met het Colombiaanse top-level-domein .co lokt tal van internetgebruikers in de val die per ongeluk de laatste letter van het meest gangbare TLD .com vergeten zijn - Alternatieve schrijfwijzen
Veel gebruikers worden ook door alternatieve schrijfwijzen van diensten, merknamen of productaanduidingen om de tuin geleid, bijv. www.photografie.com in plaats van www.fotografie.com of www.phantasie.com in plaats van www.fantasie.com. - Koppelteken-domeinen
Hierbij wordt een koppelteken toegevoegd of weggelaten om onrechtmatige traffic voor het eigen typo-domein te genereren. Een bekend voorbeeld is de website van bondskanselier Angela Merkel, www.angela-merkel.de, tijdens de verkiezingscampagne van 2013. Wie toen www.angelamerkel.com (zonder koppelteken!) invoerde, kwam toen even op de website van haar tegenstander van de SPD terecht. - Extensies van bekende merkdomeinen
Door gangbare merkdomeinen uit te breiden met een passend woord krijg je al gauw een internetadres dat heel betrouwbaar klinkt. Laten we nog even bij ons voorbeeld Apple blijven. Het resultaat zijn domeinnamen als www.apple-onlineshop.com, die weliswaar echt klinken, maar helemaal niets te maken hebben met de merkhouder en alleen worden gebruikt voor het verspreiden van reclame en schadelijke software. - www voor de naam plaatsen
Dit is in feite ook een vorm van typfout-typosquatting, maar wel een bijzonder originele: het plaatsen van drie w´s voor de eigenlijke domeinnaam. Aangezien www niet expliciet hoeft de worden ingevoerd in de adresbalk van de browser, komt men op een verkeerde startpagina terecht als men wwwapple.com invoert. Zo kan het weglaten van een simpele punt voor veel trammelant zorgen.
4. Welke gevaren zijn verbonden met typosquatting?
Waarom is typosquatting eigenlijk zo gevaarlijk? Heel simpel: Niemand registreert voor de lol een domein met de bovengenoemde typ- of spelfouten. Typosquatters hebben meestal kwade bedoelingen en proberen uit het typosquatting-domein een slaatje te slaan. Bij het eerder vermelde Google-typosquatting in 2006 stuurden oplichters bijvoorbeeld malware-downloads naar nietsvermoedende gebruikers.
Bovendien vormt typosquatting niet alleen een gevaar voor gebruikers, maar ook voor merkhouders. De laatste verliest door het typo-domein belangrijke traffic en dus omzet. Ook reputatieschade is niet uit te sluiten.
Hier volgt een opsomming van mogelijke kwade bedoelingen van typosquatters:
- Phishing
Het doel van een dergelijke typosquatting-website is het stelen van gegevens. Hierbij worden bijvoorbeeld e-mailadressen verzameld die voor een aardig bedrag kunnen worden verkocht. De content van phishing-websites bestaat bijvoorbeeld uit enquêtes, prijsvragen of geschenkacties. In uitgebreidere zin staat phishing voor het verzamelen van persoonlijke gegevens en de daarmee verbonden identiteitsdiefstal. Daarbij hebben de oplichters het vooral gemunt op gevoelige gebruikersgegevens, bijvoorbeeld creditcardnummers. Hiermee kunnen ze een bankrekening ongemerkt volledig plunderen. Om deze gevoelige gebruikersgegevens te verkrijgen, worden de originele websites vaak 1 op 1 gekopieerd. - Domain Parking
Hierbij maken typosquatters gebruik van de radeloosheid van de merkhouder. Ze registreren typosquatting-domeinen en proberen dan deze tegen veel te hoge prijzen te verkopen aan merkhouders. - Productvervalsingen
Hierbij wordt getracht de website van de merkhouder zo exact mogelijk na te maken en vervolgens via deze website productvervalsingen met succes te verkopen. - Onderscheppen van traffic
Typo-domeinen zijn een eenvoudige en snelle manier om als onbekende onderneming traffic te genereren. Via de typo-website worden vervolgens eigen producten te koop aangeboden en ogenschijnlijk aantrekkelijke aanbiedingen gepromoot.
5. Waarin verschilt cybersquatting van typosquatting?
Vaak wordt typosquatting gebruikt als synoniem voor domeinsquatting. Dat is echter niet geheel juist. Terwijl typosquatting het moet hebben van typ- of spelfouten, registreren dan wel gebruiken zogenaamde cybersquatters domeinen waarop ze in feite geen recht hebben.
6. Definitie cybersquatting
Met het begrip cybersquatting wordt het onrechtmatig registreren van domeinnamen aangeduid die wettelijk beschermde begrippen bevatten – bijvoorbeeld merknamen, beschermde productaanduidingen, namen van ondernemingen of namen van bekende personen.
Cybersquatters zijn erop uit deze domeinen tegen een zo hoog mogelijke prijs te verkopen aan de eigenlijke rechthebbende – dus de betreffende onderneming, merkhouder of persoon. Veel ondernemingen zijn daadwerkelijk bereid duizenden euro´s te betalen voor deze ‘vervalste’ URL´s. Want alleen door het domein te kopen, kunnen ze verder misbruik voorkomen. Aangezien URL-hijackers slechts enkele euro´s voor de registratie van het domein hebben betaald, is cybersquatting vaak bijzonder lucratief.
7. Geschiedenis van het cybersquatten
Ook het begrip cybersquatting verwijst naar ‘squatters’. Deze term werd voor het eerst in 1788 gebruikt voor een kraker – dus een persoon die eigendommen van anderen gebruikt zonder daartoe bevoegd te zijn en zonder huur te betalen. Om een vergelijkbare situatie op het world wide web te beschrijven, werd aan de term squatter het begrip ‘cyber’ toegevoegd. Een cybersquatter is dan ook een persoon of een bedrijf dat een domein ‘kraakt’ zonder daartoe bevoegd te zijn.
Een van de eerste juridische aanwijzingen voor cybersquatting is een rechtszaak tussen de Avery Dennison Corporation en Jerry Sumpton uit 1998. Jerry Sumpton had de domeinnamen www.avery.net en www.dennison.net geregistreerd, die overeenkwamen met de twee merken van eiser Avery Dennison. Daarnaast had Jerry Sumpton nog 12.000 andere domeinen geregistreerd voor cybersquattingdoeleinden.
De rechter in deze zaak gaf destijds de volgende toelichting: “De gedaagden zijn zogenaamde cybersquatters. Ze hebben meer dan 12.000 domeinen geregistreerd. Niet voor eigen gebruik, maar enkel om te voorkomen dat de daadwerkelijke rechthebbenden deze domeinnamen konden registreren. En net als alle cybersquatters proberen de gedaagden van deze vorm van misbruik te profiteren door de domeinen tegen veel te hoge prijzen aan te bieden aan de merkhouders.”
8. Voorbeelden van typosquatting en cybersquatting
Case study Pinterest
De populaire foto-sharing-website Pinterest spande een zaak aan tegen een Chinees die bekend staat als cybersquatter. Hij had domeinnamen met de merknamen van start-ups en opkomende Amerikaanse ondernemingen geregistreerd, waaronder ook www.pinterests.com en www.pinterest.de. Pinterest diende in dit geval een aanklacht in tegen het feit dat pinterests.com onrechtmatig en in strijd met de wet was geregistreerd, omdat het logo van Pinterest werd nagebootst en de website uitsluitend voor dumping-reclame werd gebruikt. Terwijl grote ondernemingen als Pinterest in de Verenigde Staten de meeste rechtszaken met betrekking tot typo- en cybersquatting gemakkelijk winnen, is de handhaving van merkrechten in China en andere landen veel lastiger.
Case study Donald Trump
Het merk TRUMP is een geregistreerd handelsmerk van Donald Trump. Toch registreerde de onderneming Web-adviso in 2007, toen de Trump-organisatie plannen voor de bouw van TRUMP-hotels in Bangalore en Mumbai in India aankondigde, de domeinen TrumpIndia, TrumpBeijing, TrumpAbuDhabi en TrumpMumbai. De content op de websites van bovengenoemde cybersquattting-domeinen was een parodie op Donald Trump, waarbij zijn shows ‘The Apprentice’ and ‘The Celebrity Apprentice’ aan de orde werden gesteld.
Volgens de advocaten van Donald Trump was de registratie van de domeinen door Web-adviso in strijd met het merkenrecht. Eind 2010 sommeerden de advocaten van Trump de onderneming de websites te verwijderen en voor elk van de vier domeinen een schadevergoeding ter hoogte van 100.000 dollar te betalen, omdat ze schadelijk zouden zijn voor de reputatie van Donald Trump. Toen Web-adviso weigerde de websites op te heffen en de schadevergoeding te betalen, brachten de partijen de zaak voor een WIPO-panel. De rechter besliste dat Web-adviso de vier domeinen moest overdragen aan Trump en daarnaast een schadevergoeding van 32.000 dollar moest betalen.
De domeinnaam bestond weliswaar niet uitsluitend uit de merknaam Trump, maar zou wel misleidend zijn voor gebruikers. De combinatie van merknaam + locatie was een gangbare domeinnaam voor een hotel, aldus de motivatie. In dit geval was de toevoeging van een locatie aan de merknaam misleidend geweest voor gebruikers en bovendien beledigend voor Donald Trump.
9. Meetbare omzetschade door typosquatting
In een rapport met de titel ‘Cyber Monday 2016: Typosquatting – A Threat to Brands and Consumers’ van 23 november 2016 onderzocht de onderneming Fair Wind Partners het verband tussen typosquatting en de daling in de omzet van ondernemingen die daarvan de dupe waren. Het rapport toonde aan dat typosquatting enorme schade kan aanrichten. Geschat werd dat de traffic naar de onrechtmatige typfoutdomeinen een waarde van meer dan 50 miljoen dollar vertegenwoordigde. Negatieve ervaringen van consumenten, reputatieschade en verlies van vertrouwen werden hierbij niet in aanmerking gekomen, omdat deze aspecten moeilijk in cijfers zijn uit te drukken.
Aanvullende informatie over dit artikel vindt u hier.
10. Waar komen de meeste gevallen van squatting voor?
- Bijna een derde van alle gevallen van cybersquatting betreft de bedrijfstakken banken en geldzaken, mode, internet en IT.
- Cybersquatting-geschillen in verband met nieuwe generieke top-level-domeinen (New gTLD´s) vertegenwoordigen 12% van alle gevallen. De meest voorkomende slachtoffers waren STORE, SITE en ONLINE.
- In 2017 zijn in de Verenigde Staten, Frankrijk, het Verenigd Koninkrijk, Duitsland en Zwitserland de meeste domeinrechtszaken voor de WIPO gebracht. Helemaal aan kop staan de Verenigde Staten, waar 920 cybersquatting-zaken door merkhouders aan de WIPO werden voorgelegd.
11. Wat kun je als gebruiker doen tegen typosquatting?
- Open een website niet door de naam ervan direct in te voeren in de adresbalk van de browser, maar voer de naam in een zoekmachine in. De echte sites hebben meestal een hogere ranking dan de vervalste sites.
- Zodra u een echte website heeft bezocht, voorziet u deze van een bladwijzer en gebruikt u voortaan alleen nog maar uw bladwijzer.
- Maak gebruik van spraakinvoerfuncties (bijvoorbeeld Siri) om typfouten te voorkomen.
- Klik nooit op links die niet volledig betrouwbaar zijn, bijvoorbeeld in twijfelachtige e-mails, sms-berichten, berichtenservices of sociale netwerken
- Open nooit twijfelachtige e-mailbijlagen.
- Maak gebruik van anti-virussoftware om uw computer te beschermen tegen malware en ransomware.
12. Wat kan een website-eigenaar doen tegen typosquatting?
- Registreer belangrijke en voor de hand liggende typodomeinen zelf en schakel deze domeinen door naar het juiste domein zonder typfout.
- Registreer naast de extensie .nl ook andere relevante top-level-domeinen, bijvoorbeeld .com, .shop of .web, om te voorkomen dat deze door cybersquatters worden geregistreerd.
- Registreer ook alternatieve schrijfwijzen van uw domeinnaam. Bijv. www.phantaise.com en www.fantasie.com.
- Registreer varianten met en zonder koppelteken.
- Maak gebruik van anti-spoofing-technologie.
- Gebruik veilige e-mailgateways.
- Wijs uw klanten en gebruikers op eventuele phishing-aanvallen.
- Laat uw accounts in sociale media verifiëren en wijs uw klanten daarop.
- Beveilig uw website met geschikte SSL-certificaten.
- Gebruik aanvullende trust-elementen op uw website om het vertrouwen van bezoekers in uw onderneming en uw website te bevorderen.
- Registreer uw merknaam bij het Trademark Clearinghouse (TMCH) en maak daarnaast gebruik van de Trademark Registry Exchange Service van de ICANN (TREx). Onrechtmatige domeinregistraties door typosquatters en cybersquatters worden dan geblokkeerd – zowel in de sunrisefase als daarbuiten.
- Leg een merkgerelateerde term tevens vast in de Domains Protected Marks List (DPML) van het Donuts Registry. Zo worden nog eens 200 nieuwe TLD´s met deze merkgerelateerde term ook na de sunrisefase geblokkeerd.
Aanvullende informatie over TMHC, TREx en DPML vindt u op de website van EBRAND.
13. Domeinbewaking door EBRAND
Wie inzake typosquatting geen risico´s wil nemen en het eigen merk zo goed mogelijk wil beschermen tegen oplichters, kan maar beter vertrouwen op de uitgebreide diensten van EBRAND. Wij zorgen er niet alleen voor dat uw merk bij de ICANN wordt geregistreerd en voor de TREx en in de DPML wordt vastgelegd, maar stellen bovendien een krachtige domain-monitoring-tool beschikbaar waar 1000 top-level-domeinen wereldwijd kunnen worden bewaakt. En dat is nog niet alles. Wij analyseren en evalueren eventuele schendingen en ondernemen de nodige juridische stappen. Daarnaast voorzien wij merkhouders van deskundig advies ten aanzien van een ‘typosquatter-veilig’ domeinportfolio en registreren wij geselecteerde domeinen voor u. Aanvullende informatie vindt u op onze website in de rubriek domein bewaking.
Deze blog post is geschreven door Stefan Hoffmeister, Digital Brand Protection Manager, EBRAND Duitsland.
