Che cos'è il cybersquatting e come difendersi?

Cosa succede se minacciano di rovinare il vostro marchio o se non si accetta di comprare il dominio impostore da loro? Questo scenario descrive una ta

Cosa succede se minacciano di rovinare il vostro marchio o se non si accetta di comprare il dominio impostore da loro? Questo scenario descrive una tattica nota come cybersquatting. Ma cos’è il cybersquatting e come potete proteggere la propria organizzazione da esso?

Cos’è il cybersquatting

Il cybersquatting, noto anche come domain squatting, è la pratica di registrare un nome di dominio che assomiglia a un’organizzazione o a una persona nota senza la loro autorizzazione. Il registrante del dominio compra il dominio in malafede, tipicamente con l’obiettivo di fare un profitto dalla buona volontà della persona o dell’organizzazione o di causare un danno reputazionale a loro.

La sede della World Intellectual Property Organization

Quindi, come vengono gestiti i casi di cybersquatting? La risposta dipende in gran parte dalla vostra posizione. L’Anti-Cybersquatting Consumer Protection Act (ACPA) ad esempio è applicabile per i casi di cybersquatting negli Stati Uniti e la Uniform Domain-Name Dispute-Resolution Policy (UDRP) per le controversie internazionali. Tra gennaio e ottobre 2020, la World Intellectual Property Organization (WIPO) ha trattato migliaia di casi di cybersquatting.

Cybersquatting in Italia

I comportamenti sopra evidenziati, in Italia, violano una serie di diritti a livello nazionale sotto molteplici profili.

In primo luogo, l’utilizzo non autorizzato del nome a dominio configura un illecito civile, ex art. 12 e 22 Codice della Proprietà Industriale, determinando “un rischio di confusione per il pubblico, che può consistere in un rischio di associazione fra i due segni” che consente di trarre indebito vantaggio dal carattere distintivo o dalla rinomanza del marchio e recando pregiudizio.

In secondo luogo, il solo detenere o essere in proprietà del nome a dominio di altrui società o nome di persona configura il cybersquatting e il domain grabber, fenomeni illeciti nel nostro ordinamento e tutelabili da un risarcimento danni.

In terzo luogo, si configura un illecito tutelato dalla disciplina sul diritto al nome ex ar. 6,7,8 e 9.

In quarto luogo il detenere il nome di dominio altrui viola disciplina codicistica della concorrenza sleale ex artt. 2598 ss. c.c.

In quinto luogo il detenere il nome a dominio altrui viola il Trips Agreement (Agreement on trade Related aspects of Intellectual property Rights).

Tre componenti principali della definizione di cybersquatting

Il nome di dominio è identico o simile a un marchio registrato

Non c’è una definizione fissa di “confusamente simile” perché è un termine piuttosto soggettivo. Generalmente, la corte o il comitato arbitrale decidono se un dominio in questione può confondere o ingannare le persone caso per caso. Un’altra parte di questo gap è il “marchio registrato”.

Una persona o un’azienda può cercare un rimedio legale solo dopo aver registrato il suo marchio.

Se l’azienda o la persona è già famosa ma prima di registrare il marchio, e se qualcun altro compra il dominio con l’intenzione di venderlo al proprietario del marchio in futuro ad un prezzo premium, si ricade ugualmente nel cybersquatting.

2. Il dominio è stato ottenuto in cattiva fede

Nel trattare un caso di cybersquatting, i tribunali considerano anche l’intenzione del registrante del dominio. Se l’intenzione del cybersquatter è una o più delle seguenti, è inclusa nella definizione di malafede:

Vendere il dominio al proprietario del marchio originale ad un prezzo superiore.
Attirare traffico sul sito web per guadagnare soldi dalla pubblicità o dal marketing affiliato.
Usare il dominio cybersquattato per diffondere malware o eseguire truffe di phishing.
Vendere il nome del dominio ai concorrenti.
Rovinare la reputazione di una persona o azienda.
Mostrare disaccordo con la causa o la missione del sito originale.
Avviare un business simile e sfruttare la buona volontà del marchio stabilito per ingannare i propri clienti.

3. Il registrante non ha alcun interesse apparente o legittimo nel nome di dominio

A volte le persone finiscono involontariamente per comprare nomi di dominio che assomigliano a imprese famose o celebrità. Alcune parole sembrano uniche o astratte in una lingua ma sono popolari e marchio di fabbrica in altre lingue.

Tipi di cybersquatting

Typosquatting

Il typosquatting è uno dei tipi più comuni di cybersquatting.

In questa situazione, il cybersquatter compra intenzionalmente nomi di dominio scritti male di marchi popolari. L’obiettivo è quello di creare un sito web illegittimo su cui le persone atterreranno quando faranno un errore di battitura (cioè, sbagliano a scrivere o premono uno o più tasti sbagliati quando scrivono il nome di un dominio).

Il typosquatting comporta l’aggiunta o l’omissione di numeri, lettere o punti nell’ortografia originale di un dominio. Include anche lo scambio dell’ordine delle lettere o delle parole in un dominio. Fondamentalmente, il typosquatting include qualsiasi variante ortografica che le persone potrebbero digitare in modo errato.

Quando i siti popolari hanno milioni di visitatori, anche se una piccola frazione di persone fa un errore di battitura, i typosquatters ricevono molto traffico gratuito sui loro siti illegittimi.

Sfruttamento dei TLDs (Top level domain) cybersquatting

I domini di primo livello (TLD) sono l’ultima parte di un nome di dominio come .com, .ca, .tech, .org, e altri.

Ci sono più di 2.000 TLD disponibili sul mercato. Anche se le grandi aziende come Microsoft, Amazon, Facebook, ecc. hanno un grande portafoglio di questi domini, non è fattibile per le piccole e medie imprese comprare i nomi di dominio che contengono il loro marchio in tutte le varianti TLD.

I cybersquatters sfruttano questa situazione e comprano i domini corrispondenti di un’impresa popolare con diversi TLD. Creano un sito inappropriato usando un dominio scritto male e costringono i proprietari delle aziende a comprare il dominio a un prezzo premium per proteggere la reputazione dei loro marchi. Alcuni cybersquatters creano siti di phishing usando tali domini per ingannare i clienti del sito originale.

Siti di reclami cybersquatting

Non tutti i cybersquatters sono fuori per fare un profitto – alcuni hanno altri programmi. Alcune persone prendono la strada del cybersquatting per:

rovinare la reputazione di un’azienda/persona,
prendersi una vendetta personale,
pubblicare le loro identità politiche, religiose o sociali estremiste,
deridere o fare una satira sui valori o la missione del sito originale.
pubblicano contenuti su tali siti web di cybersquatting che contraddicono i valori del sito originale o lo mettono in una situazione imbarazzante.

Anche se è una pratica rara, alcune aziende comprano i “typo-domains” dei loro concorrenti e fanno un sito web inappropriato o scrivono cose che sono dannose per l’immagine del marchio concorrente e reindirizzano il traffico al proprio sito web.

Cybersquatting del dominio simile

I cybersquatters comprano nomi di dominio simili a quelli dei marchi originali aggiungendovi caratteri speciali, numeri o parole comuni. A volte scambiano le parole se il nome di dominio è lungo.

Ad esempio: aggiunta di caratteri extra: Amazon-site.com, Amazonshopping.com.

Riordino delle parole: businessfox.com (invece di foxbusiness.com), e newsfox.com (invece di foxnews.com).

Sottodominio ingannevole cybersquatting

Gli attaccanti a volte dividono un nome di dominio in due parti, comprano un dominio della seconda parte e aggiungono un sottodominio della prima parte.

I cybersquatters comprano anche nomi di dominio casuali e creano sottodomini contenenti nomi di marchi famosi.

Le persone non esperte di tecnologia potrebbero non essere consapevoli del fatto che praticamente chiunque può creare un sottodominio di qualsiasi parola (o numero). È il dominio primario che viene scritto prima del TLD (.com, .in, .org, .edu, ecc.) che rappresenta la legittimità del nome di dominio.

Cybersquatting dei nomi delle celebrità

I cybersquatters comprano i domini dei nomi delle celebrità prima che le celebrità stesse decidano di farlo. Se le celebrità hanno già dei siti web, gli autori comprano nomi di dominio simili o corrispondenti. Attirano il traffico ingannando i fan e guadagnano attraverso la pubblicità di terzi o la vendita di merchandising incorporato con il nome/immagini del marchio della celebrità.

Spesso, i cybersquatters creano siti di phishing e attirano i fan a condividere le loro informazioni personali identificabili come indirizzi e-mail, numeri di telefono, date di nascita o anche i loro indirizzi fisici. L’obiettivo di alcuni cybersquatters è quello di vendere tali nomi di dominio alla celebrità ad un tasso premium.

Sfruttamento della data di scadenza del cybersquatting

Alcuni cybersquatters tengono d’occhio i nomi di dominio target e le loro date di scadenza. Se il proprietario del dominio non riesce a rinnovare il nome di dominio, i perpetratori afferrano l’opportunità e registrano il dominio a loro nome.

Fortunatamente, la probabilità che tali mancati rinnovi si verifichino per le grandi aziende è rara perché di solito ricevono dei promemoria prima delle date di scadenza dei domini. Tuttavia, succede ancora. Questo scenario colpisce tipicamente le startup e le piccole aziende.

Ogni volta che i proprietari dell’azienda decidono di riavviare le loro attività, se si verifica il cybersquatting, sono costretti a riacquistare, o ad affrontare una battaglia legale, per riprendere i loro domini dai cybersquatters.

Attacchi omografici

Questo tipo di cybersquatting è incredibilmente dannoso. Negli attacchi omografici, i criminali informatici usano il punycode (un sottoinsieme di caratteri Unicode) per convertire i normali nomi di dominio (che tradizionalmente consistono di numeri ASCII, lettere e caratteri speciali) in nomi di dominio che visivamente sembrano legittimi. Quindi, in questo tipo di attacco, i cattivi attori creano intenzionalmente domini utilizzando punycode che non è possibile distinguere visivamente dai domini di siti web reali.

Come prevenire il cybersquatting del proprio dominio

Come prevenire il cybersquatting in azienda

conoscere le opzioni legali e le leggi summenzionate;
registrare il marchio dell’azienda il più presto possibile. La protezione si estende solo ai proprietari del marchio. È cruciale registrare il marchio al più presto per ottenere protezione dagli organismi di regolamentazione.
fare un piccolo investimento comprando il dominio con altri TLD importanti;

È possibile anche comprare domini che corrispondono strettamente al nome del marchio.

comunicare con il proprietario del dominio cybersquatting. A volte l’intenzione del registrante del dominio non è il cybersquatting e può essere una pura coincidenza che abbia comprato il dominio che corrisponde al nome di marca. Quindi, prima di andare in tribunale si può provare a comunicare direttamente con il proprietario del dominio.

Prevenzione del cybersquatting per i visitatori del sito web

Il cybersquatting è una battaglia tra truffatori e proprietari di domini, e non c’è molto da fare per evitare di caderne preda se non essere vigile.

Controllare due volte l’ortografia del sito web per evitare il typosquatting

Prima di inserire le credenziali di accesso, PII, o informazioni finanziarie, bisogna controllare la barra degli indirizzi per verificare l’ortografia del dominio e per assicurarti di essere sul sito giusto.

Tenere d’occhio l’aspetto del sito web

Se qualcosa sembrasse sospetto, potrebbe trattarsi di un sito di cybersquatting;

Troppi pop-up e pubblicità.

Pulsanti “download” o “buy” fuorvianti.

Frequenti reindirizzamenti a siti sconosciuti.

Download automatici.

Cercare il segno del lucchetto

Se si visita un sito popolare e compare impressa la scritta “non sicuro” davanti al nome del dominio o non c’è l’icona del lucchetto, sono due segni che potrebbe essere un sito falso. I siti web rispettabili installano sempre un certificato SSL/TLS sul loro sito web e c’è un segno di lucchetto prima del loro nome di dominio.

Questo lucchetto significa che i dati vengono trasmessi tra il browser e il server del sito attraverso una connessione sicura e criptata.

Conclusioni

L’elemento chiave della definizione di cybersquatting è che i diritti di proprietà intellettuale del marchio di un altro sono violati dal cybersquatter.

Prima di decidere un nome di un business/marchio, il consiglio è quello di controllare se il nome di dominio del marchio desiderato è disponibile sul mercato.

Tuttavia, per un’attività esistente non è facile o fattibile iniziare semplicemente da capo con un nuovo nome del marchio. Se ci si trova dinanzi a un dominio che sembra violare i diritti di copyright o marchio, e se le intenzioni del registratore di domini sembrano sospette, si potrebbe essere vittima di cybersquatting. Bisognerà quindi rivolgersi a un professionista legale per scoprire quali sono le opzioni in questa situazione.

Fonte: Riskmanagement360.it

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Analitici".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal GDPR cookie consent per registrare il consenso dell'utente per i cookie della categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Necessario".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Altro".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Prestazioni".
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent ed è utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
__atuvc	1 anno 1 mese	AddThis imposta questo cookie per garantire che il conteggio aggiornato venga visualizzato quando si condivide una pagina e si ritorna ad essa, prima che la cache del conteggio delle condivisioni venga aggiornata.
__atuvs	30 minuti	AddThis imposta questo cookie per garantire che il conteggio aggiornato venga visualizzato quando si condivide una pagina e si ritorna ad essa, prima che la cache del conteggio delle condivisioni venga aggiornata.

Cookie	Durata	Descrizione
__gads	1 anno 24 giorni	Il cookie __gads, impostato da Google, viene memorizzato nel dominio DoubleClick e tiene traccia del numero di volte in cui gli utenti vedono un annuncio pubblicitario, misura il successo della campagna e ne calcola i ricavi. Questo cookie può essere letto solo dal dominio in cui è stato impostato e non traccia alcun dato durante la navigazione in altri siti.
_ga	2 anni	Il cookie _ga, installato da Google Analytics, calcola i dati dei visitatori, delle sessioni e delle campagne e tiene anche traccia dell'utilizzo del sito per il rapporto analitico del sito. Il cookie memorizza le informazioni in forma anonima e assegna un numero generato in modo casuale per riconoscere i visitatori unici.
_gat_gtag_UA_64767110_8	1 minuto	Impostato da Google per distinguere gli utenti.
_gid	1 giorno	Installato da Google Analytics, il cookie _gid memorizza informazioni sulle modalità di utilizzo di un sito web da parte dei visitatori e crea un rapporto analitico sulle prestazioni del sito. Alcuni dei dati raccolti includono il numero di visitatori, la loro provenienza e le pagine visitate in forma anonima.
uvc	1 anno 1 mese	Impostato da addthis.com per determinare l'utilizzo del servizio addthis.com.

Cookie	Durata	Descrizione
loc	1 anno 1 mese	AddThis imposta questo cookie di geolocalizzazione per aiutare a capire la posizione degli utenti che condividono le informazioni.
test_cookie	15 minuti	Il test_cookie è impostato da doubleclick.net e viene utilizzato per determinare se il browser dell'utente supporta i cookie.

Cookie	Durata	Descrizione
__gpi	1 anno 24 giorni	Nessuna descrizione
xtc	1 anno 1 mese	Nessuna descrizione

Che cos’è il cybersquatting e come difendersi?

La pratica di registrare un nome di dominio che assomiglia a un’organizzazione o a una persona nota senza la loro autorizzazione è alquanto diffusa. Tra gennaio e ottobre 2020, la World Intellectual Property Organization ha trattato migliaia di casi di cybersquatting. Ecco cosa bisogna sapere

Cos’è il cybersquatting

Cybersquatting in Italia

Tre componenti principali della definizione di cybersquatting

Tipi di cybersquatting

Come prevenire il cybersquatting del proprio dominio

Prevenzione del cybersquatting per i visitatori del sito web

Conclusioni

Commenti

AUTHOR: Direzione

Che cos’è il cybersquatting e come difendersi?

La pratica di registrare un nome di dominio che assomiglia a un’organizzazione o a una persona nota senza la loro autorizzazione è alquanto diffusa. Tra gennaio e ottobre 2020, la World Intellectual Property Organization ha trattato migliaia di casi di cybersquatting. Ecco cosa bisogna sapere

Cos’è il cybersquatting

Cybersquatting in Italia

Tre componenti principali della definizione di cybersquatting

Tipi di cybersquatting

Come prevenire il cybersquatting del proprio dominio

Prevenzione del cybersquatting per i visitatori del sito web

Conclusioni

Commenti

AUTHOR: Direzione

RECOMMENDED FOR YOU