Del 1: Domännamn spelpjäser i digitala bedrägerier

Det är förmiddag den 11 oktober 2013. En pressrelease släpps från en trovärdig nyhetsbyrå om ett hypat svenskt teknikbolag och inom sjutton minuter ökar det berörda bolagets börsvärde med nästan 50% – motsvarande ca 1,5 miljarder. Det är bara det att pressreleasen är falsk.

2018 rapporterade The Telegraph om en Skotsk bank som vunnit en domäntvist för en .co.uk-domän mot en kinesisk ”cybersquattare”. Cybersquattaren hade sett att banken lämnat in en varumärkesansökan och i samband med detta registrerat domämnamnet. Ett avgörande kriterium som gjorde att banken till slut vann tvisten, var det faktum att squattaren hört av sig till banken och erbjöd dem att köpa domännamnet för £100,000. Hade squattaren inte gjort detta, hade det varit knivigare att komma åt domännamnet, då de registreras utan förprövning enligt ”först-till-kvarn”-principen.

Under våren 2018 uppmärksammades en svensk kommun särskilt i media. Anledningen var att ett närmast identiskt domännamn som deras huvudsida användes för att sprida pornografiskt innehåll.

I februari 2020 uppmärksammade också SVT Nyheter en händelse kopplat till den svenska polismyndigheten. Mängder av e-post till en okänd mottagare har skickats fel under tre års tid, i tron om att de mejlats till polisen. I själva verket har meddelanden hamnat hos en privatperson, som registrerat en domän vars stavning liknar polisen.se. Detta är ett scenario som enkelt hade kunnat stoppas i tidigt skede med rätt domänstrategi och en domänbevakning.

(Vill du läsa om mer exempel från verkligheten? Se här!)

Den gemensamma nämnaren i alla exempel ovan, hämtade från verkligheten, är att domännamn använts som verktyg för att begå bedrägeriet eller intrånget. Effekterna kan bli ödesdigra och innebära exempelvis minskat varumärkesförtroende och minskad försäljning.

Som företag har man mycket att vinna i att säkerställa att man har en strategisk och säker domänhantering, där man också bevakar hur ens varumärke används online. Gott varumärkesrenommé är som bekant bra för affärerna.

Tre viktiga tips för att skydda ditt företag mot domännamnsintrång.

1. Se till att ha rätt domännamn. Domännamn registreras utan förprövning, enligt ”först-till-kvarn”-principen. Då det finns över 1000 olika toppdomäner idag, ställs krav på företag att ha en strategi för vilka domäner som bör skyddas. Genom att ha rätt innehav av domäner (t.ex. är det rekommenderat att kontrollera de regionala domänerna för de länder ni har verksamhet i/försäljning mot) minskar risken för att någon annan använder ert namn på ett sätt som kan skada ert varumärke.

2. Bevaka domännamnsregistreringar som innehåller ert namn och/eller varumärke. Genom att bevaka närliggande domänregistreringar av prioriterade ord, kan ni tidigt fånga upp domäner som finns i riskzonen för att användas i ont uppsåt. Domänbevakning är ett viktigt komplement till domänregitreringar, och hjälper företag att skydda sitt namn online på ett kostnadseffektivt sätt. Idag är de flesta företag i behov av någon form av bevakning, oavsett bransch och storlek.

3. Utbilda personal. Utbilda er personal kring hur olika typer av bedrägerier kan ta form på internet. Genom att skapa en intern medvetenhet ökar möjligheterna att kunna upptäcka dem i tidigt skede. Se till att ha utformade interna processer kring hur ni bör agera i riskabla situationer, som alla anställda fått ta del av. Det är också bra att ha rutiner kring hur ni hanterar era IP-tillgångar för att säkerställa att allt hanteras på ett effektivt och säkert sätt.

Läs mer om vår tjänst domänbevakning här!

Om du misstänker att du eller ditt företag blivit utsatta för bedrägerier eller om du vill att våra experter lägger upp en proaktiv strategi i förebyggande syfte, tveka då inte att höra av dig till hej@dotkeeper.com eller ringa oss på 040- 613 09 00.

Vi har släppt del 2: Konsten att agera innan skadan blir för stor, läs den här!