Cybersquatting: o que é e como proteger seu domínio
Imagine que você gastou muito tempo e esforço para estabelecer sua presença online. Então, cibercriminosos compram um nome de domínio que é muito semelhante ao seu para confundir usuários e enganar seus possíveis clientes. Nesse cenário, você se tornou uma vítima de cybersquatting, ataque comumente conhecido como squatting de domínio ou domain squatting.
Ao desviar o tráfego de seus sites, esse tipo de ataque é uma séria ameaça aos donos de negócios. Quando os visitantes acessam um site malicioso através do que seria seu domínio, eles podem associar a prática à sua marca, resultando não só em perda de vendas, mas também em danos à reputação do seu negócio.
Este artigo vai te explicar tudo sobre o cybersquatting, inclusive como evitá-lo. Também vamos apresentar algumas maneiras de recuperar domínios que passaram por esse tipo de ataque e responderemos às perguntas mais frequentes sobre o assunto.
Conteúdo
O que é squatting de domínio?
Domain squatting é a prática de registrar, comprar ou usar nomes de domínio com a intenção de lucrar com as marcas ou serviços de outras pessoas. A vítima do cybersquatting pode precisar comprar o domínio do invasor por um preço alto ou entrar com uma ação judicial para recuperá-lo.
Como funciona o cybersquatting
Embora tanto o flipping de domínio quanto o squatting de domínio envolvam a compra e a venda de nomes de domínios com fins lucrativos, são práticas distintas e com consequências jurídicas diferentes.
O domain flipping é um exemplo legítimo de como comprar um domínio com base em seu potencial de mercado para revendê-lo a um preço mais alto através da otimização de seu conteúdo e de estratégias de marketing.
Ganhe dinheiro vendendo domínios
Quer iniciar um novo negócio digital? Aprenda as sete etapas de como lucrar vendendo um nome de domínio.
Em contrapartida, domain squatting envolve a monetização de domínios com má-fé, seja uma intenção oportunista ou maliciosa. Geralmente, os cibercriminosos têm como alvo nomes de domínio que foram muito pesquisados recentemente, assim conseguem registrar domínios que estão em demanda.
Os casos de squatting tendem a envolver o registro de domínios de alta demanda, para então vendê-los a um preço mais alto aos donos das marcas registradas. Por exemplo, se um nome de domínio comum custa entre R$ 20 a R$ 30 ao ano, os cibercriminosos podem tentar cobrar milhares de reais por ele.
Os squatters de domínio com intenções oportunistas geralmente se envolvem nas seguintes práticas:
- Roubo de identidade. Ao registrar um nome de domínio que está prestes a expirar, eles impedem que o proprietário anterior possa renovar o domínio. Assim, o criminoso exige um pagamento pela devolução do nome.
- Roubo de nomes. Acontece com a compra de domínios com nomes associados a figuras conhecidas, gerando lucro com o tráfego da internet relacionado a esses indivíduos.
- Cybersquatting reverso. Reflete a prática de acusar falsamente o atual dono do domínio de praticar cybersquatting, tentando forçá-lo a transferir a propriedade do domínio ao criminoso.
Já os squatters de domínios com intenções maliciosas tendem a utilizar domínios semelhantes aos de sites populares, a fim de espalhar malware (vírus) e fazer ataques de phishing (aplicar golpes).
Em 2022, a Organização Mundial da Propriedade Intelectual (WIPO) registrou mais de 7.000 casos de cybersquatting, um recorde histórico. Abaixo listamos algumas formas mais comuns de executar um ataque de squatting de domínio:
- Typosquatting (sequestro de URL). Acontece quando os cibercriminosos registram e utilizam domínios com erros ortográficos a fim de se passar por um site legítimo e induzir os usuários a visitar o site malicioso. Por exemplo, um typosquatter pode registrar um nome de domínio como amozon.com.br, se assemelhando ao site legítimo amazon.com.br e aplicando golpes nos usuários.
- Ataque homógrafo (homograph squatting). Esse tipo de cybersquatting é realizado quando um indivíduo identifica e explora semelhanças visuais entre caracteres ou letras do Sistema Internacional de Domínios (IDN). Nesses casos, os squatters registram endereços que se parecem com um domínio específico, mas usam caracteres em um alfabeto diferente.
- Ataque homófono (homophone squatting). Indica uma prática de aproveitar nomes de domínio que contenham palavras homófonas (aquelas que são pronunciadas igualmente, mas possuem significados diferentes). O cybersquatting serve para redirecionar os usuários a sites fraudulentos. O aumento nas ocorrências de homophone squatting está sendo impulsionado pela popularidade dos sistemas de pesquisa baseados em voz, como o Google Voice Search e a Alexa.
- Squatting de Top-level domain (TLD). Um cibercriminoso compra um domínio com o mesmo nome, mas com extensões diferentes. Um exemplo dessa prática seria o registro de um domínio como examplo.com para imitar exemplo.com.br.
- Combo squatting. Acontece com a adição de uma palavra-chave específica no domínio de um site legítimo, como lojavirtualpagamento.com.br. Nesse exemplo, os criminosos conseguem convencer os usuários de que estão entrando na página de pagamentos oficial do site da loja virtual.
Dica de leitura
Aprenda mais sobre como escolher um domínio que se destaque para fazer com que seu site seja realmente memorável.
Como evitar o cybersquatting
Agora que você já sabe o que é o squatting de domínio e como ele funciona, vamos apresentar seis dicas para proteger seu domínio dos squatters.
Registre o domínio antes de precisar dele
Registrar seu nome de domínio o mais rápido possível é a melhor decisão para evitar que outras pessoas o adquiram antes. Para fazer isso, pesquise possíveis nomes de domínio para seu site e verifique a disponibilidade deles. Isso pode ser feito através de uma ferramenta de verificação de domínio.
Ferramenta de Pesquisa de Domínio
Descubra se um nome de domínio está disponível
Para os usuários que desejam comprar domínios que já foram registrados por outras pessoas, recomendamos as seguintes ações:
- Entre em contato com o atual proprietário do nome de domínio. Descubra as informações de contato do dono usando uma ferramenta de pesquisa WHOIS ou procurando nas páginas de venda de domínios, e pergunte se ele está disposto a vendê-lo.
- Confira os marketplaces de domínios e os sites de leilão. Há várias plataformas online que fazem a compra e venda de domínios, como Sedo e Flippa. Pesquise o nome de domínio desejado nessas plataformas e faça um lance ou compre-o pelo preço listado.
- Contrate um corretor de domínios. Se não for possível entrar em contato com o atual proprietário do domínio ou se ele não estiver disponível em um marketplace, considere a possibilidade de contratar um especialista para negociar a compra em seu nome.
- Explore alternativas diferentes. Registrar um nome de domínio diferente pode ser a única opção caso o domínio desejado esteja ocupado. Há vários geradores de nome de domínio disponíveis para te ajudar a encontrar opções alternativas.
Compre domínios de um registrador credenciado
É importante escolher um registrador de domínios reconhecido e autorizado pela Corporação da Internet para Atribuição de Nomes e Números (ICANN) para evitar fraudes e problemas de segurança. No Brasil, a autoridade responsável pela administração dos nomes de domínio com extensão .br é o Registro.br, departamento do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).
Como um registrador credenciado, a Hostinger tem processos de verificação rigorosos para o registro de domínios, além de oferecer recursos de segurança adicionais, como o Bloqueio de Transferência.
Adquira a proteção de privacidade
A proteção da propriedade de um domínio, também conhecida como proteção de privacidade de domínio, é um serviço oferecido por alguns registradores para ocultar as informações pessoais dos proprietários de domínios no banco de dados WHOIS, incluindo nome, endereço de email e número de telefone.
O uso de um serviço de proteção de privacidade oferece os seguintes benefícios:
- Redução de spam (emails indesejados). Sem a proteção de propriedade, suas informações pessoais e de contato podem ser acessadas livremente. Assim, é possível que você comece a receber emails contendo vírus ou links maliciosos, resultando em uma grave brecha de segurança.
- Evitar ataques cibernéticos. Como o serviço de proteção oculta seu email e outras informações do público geral, fica mais difícil para um cibercriminoso invadir sua conta e usar seu domínio para lançar ataques de phishing, malware e outras ameaças ou crimes cibernéticos.
Note que nem todos os registradores oferecem o serviço de proteção de propriedade de domínio. Alguns podem cobrar um valor adicional pela solução, enquanto outros podem não trabalhar com a possibilidade devido a motivos legais, financeiros e técnicos.
A Hostinger oferece uma solução gratuita de proteção de privacidade para extensões de domínio que permitem ocultar os dados de propriedade, como os TLDs .com e .net. Nesses casos, os usuários podem ativar o serviço facilmente por meio do hPanel, o painel de controle personalizado das hospedagens Hostinger. Vale ressaltar que, de acordo com as políticas de privacidade do Registro.br, todos os domínios registrados no Brasil já possuem serviços de proteção de privacidade aplicados por padrão.
Registre sua marca comercial
O registro de trademark serve como base legal para tomar medidas contra cibercriminosos em caso de ataques. Quando alguém registra uma marca comercial, recebe direitos exclusivos para usá-la em produtos e em serviços cobertos pelas diretrizes de propriedade intelectual.
Se um squatter registrar um nome de domínio que seja idêntico ao seu, ou tão parecido que chega a ser confuso, você poderá tomar medidas legais para recuperar o nome de domínio e interromper o uso não autorizado
Normalmente, nesses casos, é necessário fazer uma reclamação junto ao provedor de resolução de disputas apropriado – como a WIPO, o Centro de Soluções de Disputas, Mediação e Arbitragem em Propriedade Intelectual (CSD) ou o próprio Sistema Administrativo de Conflitos de Internet – para recuperar o nome de domínio através das leis de propriedade intelectual.
Registre Versões do seu Domínio com Erros Ortográficos e de Digitação
Outra maneira de proteger seus domínios do cybersquatting é comprar diferentes variações do seu nome de domínio, incluindo grafias alternativas ou diferentes extensões, como .net, .com e .com.br.
Por exemplo, a Google é proprietária de diversas variações de seu nome de domínio – incluindo goole.com, gogle.com e gooogle.com – para evitar o domain squatting.
Também recomendamos que seu nome de domínio seja registrado com extensões diferentes. Se você for cliente da Hostinger, pode aproveitar a oferta do Pacote de Domínios e registrar um conjunto dessas variações por uma fração do preço.
Configure a renovação automática de domínio
Se você não renovar seu domínio antes do vencimento, ele volta a ficar disponível no mercado e outra pessoa poderá registrá-lo. Assim, o nome de domínio será controlado pelo novo dono. A ativação dos serviços de renovação automática pode evitar isso.
Usuários da Hostinger podem ativar o recurso de renovação automática de forma fácil e rápida, basta acessar a seção Domínios do hPanel. O serviço renovará automaticamente o seu nome de domínio antes da data de expiração.
Como recuperar um domínio em caso de cybersquatting
Se você ou outra pessoa que possui marca registrada for vítima do squatting de domínio, há algumas maneiras de recuperar sua propriedade:
- Negocie com o squatter. Descubra se o cibercriminoso está disposto a vender o nome de domínio e negocie um preço justo. Muitas vezes, porém, um preço exorbitante é cobrado, na tentativa de explorar seus direitos de marca registrada.
- Registre uma reclamação com a ICANN. Por meio da Política de Resolução Uniforme de Disputas de Nomes de Domínio (UDRP), a autoridade internacional que administra nomes de domínio oferece uma saída para que detentores de marcas registradas recuperem nomes de domínio que foram comprovadamente registrados de má-fé.
- Entre com uma ação judicial. Se os métodos acima forem ineficazes, o proprietário da marca poderá registrar uma queixa legal. No entanto, o processo pode ser demorado e os resultados são incertos. Considere a possibilidade de consultar um profissional da área jurídica antes de tomar qualquer decisão. No Brasil, os casos litigiosos que envolvem nomes de domínio são administrados pelo Sistema Administrativo de Conflitos de Internet (SACI-Adm).
Conclusão
Cybersquatting, ou squatting de domínio, é uma prática ilegal que busca monetizar nomes de domínios com más intenções. Esse tipo de cibercrime geralmente acontece quando alguém compra nomes de domínio que infringem uma marca registrada ou marca de serviço.
Vamos recapitular algumas dicas que você pode seguir para proteger seu domínio do cybersquatting:
- Registre o nome de domínio assim que criar sua empresa.
- Escolha um registrador de domínios confiável e que tenha políticas rigorosas contra domain squatting.
- Proteja o nome da sua empresa ou da sua marca registrando uma marca comercial (trademark).
- Utilize um serviço de proteção de privacidade de domínios.
- Adquira variações e de seu nome de domínio, incluindo diferentes extensões.
Dependendo das circunstâncias, é possível negociar com o squatter do domínio, registrar uma reclamação formal ou entrar com uma ação judicial para tentar recuperar o nome de domínio.
Esperamos que este artigo tenha te ajudado a entender melhor como funciona o cybersquatting e a aplicar métodos eficazes para evitar ser vítima desse crime digital.
Perguntas frequentes sobre cybersquatting
Nesta seção, vamos responder a algumas das perguntas mais populares sobre o squatting de domínio.
O domain squatting é legal?
De acordo com a Lei de Proteção ao Consumidor Anticybersquatting (ACPA), o squatting de domínio é ilegal, pois é visto como uma violação ou sequestro de marca registrada. Em alguns países, existem legislações específicas para proteger nomes de empresas, marcas de produtos e de serviços, nomes pessoais e marcas registradas contra o cybersquatting, impondo até mesmo multas. No Brasil, casos de cybersquatting podem parar no Superior Tribunal de Justiça (STJ).
Qual é a diferença entre domain squatting e domain investing?
A principal diferença entre o squatting de domínio e o investimento em domínio está na intenção. O domain squattingtenta impedir que outras pessoas comprem o domínio ou tenta vender um domínio registrado de má-fé por preços exorbitantes. Já o domain investing envolve a compra de domínios subvalorizados e a revenda deles a um preço um pouco mais alto de acordo com a demanda e as tendências do mercado.
Jornalista formado pela Universidade Federal da Bahia e Especialista em Marketing de Conteúdo na Hostinger, onde atuo na criação e otimização de artigos úteis, envolventes e criativos em áreas como desenvolvimento web e, marketing. Além disso, sou colaborador eventual do site MacMagazine e da editoria de cultura do Jornal A Tarde, fascinado por arte, culinária e tecnologia.
