Blog ClearSale Brasil

Proteja sua marca: guia completo sobre Cybersquatting e Typosquatting

Escrito por Felipe Tchilian | 03/09/2021 05:00:00

Por mais que algumas questões de segurança na internet pareçam estar além do alcance de ação dos profissionais de uma empresa, é sempre importante estar de olho, preparar-se e agir o mais rápido possível quando a integridade da sua imagem é ameaçada.

Dois exemplos disso são o Cybersquatting e o Typosquatting: duas práticas danosas para negócios digitais, que não envolvem invasão ou ação direta sobre o sistema do negócio, mas que exigem proteção e monitoramento de sua TI.

Quer entender melhor o que são esses termos, por que eles impactam negativamente no mercado e como você pode aumentar a segurança da loja online? Neste guia completo, vamos investigar todos os pontos relevantes sobre o assunto. Boa leitura!

O que é Cybersquatting?

Para definirmos o conceito de Cybersquatting, precisamos conversar um pouco sobre como funciona a posse de um domínio — o endereço digital que usuários utilizam para acessar um site, uma loja virtual ou um serviço digital.

Para ter um e-commerce disponível e funcional, é preciso haver duas coisas:

  • um serviço de hospedagem, que vai disponibilizar o código e os arquivos daquela página para quem a acessar pela internet;
  • um domínio, para o qual links em páginas de busca e redes sociais são direcionados, ou que dá acesso direto ao digitá-los na barra de endereço.

Quando esses dois pontos estão resolvidos e ativos, o caminho entre o usuário e o seu site é sempre o mesmo, criando uma relação de credibilidade que torna a experiência segura e eficiente.

Porém, o que acontece quando pessoas mal intencionadas tentam burlar ou explorar brechas nessa relação entre domínio e servidor? Nesse caso, a empresa está exposta às técnicas de squatting, muito danosas quando não identificadas e abordadas.

A primeira técnica é conhecida como Cybersquatting. Ela ocorre quando o cibercriminoso registra o nome de uma empresa como domínio antes dela própria. Também pode acontecer quando ele se aproveita de um momento de descuido durante a renovação de domínio — quando ela não é automática, seu domínio pode ser adquirido por qualquer pessoa assim que o período da licença expira.

Caso seja bem-sucedida na sua tentativa, a pessoa age, geralmente, de uma destas três formas específicas:

  • ela pode criar um site próprio e sem relação com o da empresa para se aproveitar do tráfego orgânico já conquistado;
  • tem a chance de criar um site que imita o seu para induzir o público da empresa ao erro;
  • também costuma usar a posse do domínio como uma espécie de sequestro, exigindo um valor em dinheiro consideravelmente mais alto para devolvê-lo à empresa.

Em qualquer uma dessas situações, o Cybersquatting causa uma situação complicada para o desempenho do negócio, para a imagem da empresa perante o público e se torna um risco iminente aos usuários desavisados.

O que é Typosquatting?

O Typosquatting é muito similar ao Cybersquatting, porém, aproveita-se de hábitos dos usuários nessa nova economia digital — mais especificamente dos erros que cometem com frequência.

O nome da técnica vem da palavra typo, usada em inglês para definir erros de digitação não intencionais. Esses erros são diferentes daqueles de gramática e ortografia e estão relacionados diretamente ao ato de digitar em um teclado.

Seja em um teclado físico, seja no smartphone, é comum que esbarremos em teclas vizinhas ou cortemos/acrescentemos letras sem perceber, não é mesmo? Por exemplo: ao tentar escrever “Facebook” na barra de endereços ou de pesquisa, podemos digitar sem querer “Facebok” ou “Fscebook”.

Os criminosos se aproveitam justamente desses deslizes para realizar o Typosquatting: registram endereços parecidos com o original da empresa, mas com pequenos erros de digitação e até a posição dos pontos trocada.

Como muitos desses pequenos erros costumam passar desapercebidos, essas pessoas aproveitam para criar cópias idênticas do e-commerce ou site institucional do negócio. Assim, o visitante não repara que está no endereço errado.

O Typosquatting, portanto, é muito utilizado para roubo de informações pessoais e confidenciais. O usuário coloca seus dados de login e senha e até bancários pensando que está comprando na loja que confia, sem notar que aquele é um domínio falso.

Qual é a diferença entre os termos?

Para concluir com objetividade a definição dos dois termos, podemos dizer que há uma diferença primordial entre eles: enquanto o Cybersquatting é focado no uso do domínio principal e mais utilizado pela empresa, o Typosquatting é uma técnica que se utiliza de variações voluntárias e involuntárias desse endereço.

De qualquer forma, o impacto é similar para quem é vítima de ambos — falaremos com mais detalhes sobre isso em breve. Mas é importante ter em mente desde o início que, embora seja impossível o controle completo de todas as possibilidades de domínio que podem ser relacionados à sua empresa, monitorar e se preparar para ambos os casos ajuda a mitigar em muito os riscos de ser vítima dessas técnicas.

Cybersquatting e Typosquatting são considerados crimes?

Embora identifiquemos como cibercriminoso o indivíduo que age assim, não existe uma tipificação de crime para o squatting no Brasil. Afinal, os domínios em si são adquiridos de maneira lícita quando estão disponíveis — seja por descuido dos profissionais ou por uma ação mais planejada.

O que pode levar o Typosquatting e o Cybersquatting a configurarem crime é o que é feito com essas técnicas. Aqui, podemos citar roubo de dados, invasão de sistemas e instalação de códigos maliciosos.

Nesses casos, a vítima não é a própria empresa, mas seu público, que disponibiliza dados confidenciais inadvertidamente. Mas isso não significa que haja uma responsabilidade de imagem da empresa em monitorar essas ações criminosas para dar apoio a seus clientes.

De qualquer forma, sendo crime ou não, a melhor maneira de lidar com Cybersquatting e Typosquating é a prevenção. E é sobre isso que falaremos daqui para frente.

Quais são os motivos para fazer a gestão do domínio da sua empresa?

Ser vítima de técnicas de squatting nem sempre afeta diretamente o e-commerce. No Typosquatting, por exemplo, seu site permanece intocado por pessoas mal intencionadas. Porém, há uma série de fatores na recorrência desses casos que podem impactar negativamente seus resultados — tanto operacionais como administrativos e até financeiros.

Para que essa importância fique mais clara, então, vamos analisar algumas razões pelas quais você deve levar a questão mais a sério na sua rotina.

Aumenta a segurança

No mercado atual, roubos e perdas de dados são um problema grave para qualquer negócio. Quando falamos em empresas digitais, como um e-commerce, há uma relevância ainda maior para a consolidação de uma marca.

Técnicas como Cybersquatting e Typosquatting podem tornar as informações de clientes e, em alguns casos, do próprio negócio vulneráveis a outros tipos de ataque. Com a entrada em vigor da LGPD, inclusive, isso pode significar sanções pesadas.

Portanto, fazer essa gestão segura de domínio é um passo a mais para fortalecer a segurança da informação. É proteger mais uma das frentes que um criminoso poderia utilizar para prejudicar o seu negócio — permitindo que seu foco seja transferido para outras situações mais perigosas.

Garante a credibilidade

Investir em segurança não é apenas uma questão de garantia operacional de uma empresa de e-commerce. É também um fator de consolidação de marca no mercado! O público para esse setor valoriza muito opções que oferecem uma tranquilidade antes, durante e depois da compra.

Muitas vezes, os consumidores preferem pagar um pouco a mais apenas pela sensação de tranquilidade durante todo o processo de compra. Contudo, mesmo que seu site em si esteja bem protegido, a ocorrência de squatting pode causar dúvidas na mente do cliente.

A incerteza de estar em um site falso pode refletir negativamente no seu domínio verdadeiro. E, para um e-commerce, esse é um problema grave.

Melhora a experiência do usuário

No mesmo caminho do item anterior, todos esses sentimentos, dúvidas e considerações que um cliente tem durante a jornada de compra faz parte da chamada experiência do usuário, ou customer experience.

Para lojas virtuais, a regra mais importante nesse sentido é de que quanto menos obstáculos entre o interesse e a venda, melhor. Essa reticência em relação à confiabilidade do site em que os clientes estão entrando é um obstáculo enorme.

Se você quer uma experiência realmente única e sólida, com uma estratégia omnichannel, navegação eficiente, responsiva e atraente e maior engajamento do público, precisa dar certeza ao usuário de que todos esses processos são seguros.

Mantém o volume de visitantes

Uma questão específica do Typosquatting é o escoamento de tráfego. Se esses endereços alternativos começam a ranquear em páginas de busca e se tornam acessos frequentes pelo público, você perde parte de seus possíveis visitantes para páginas falsas e/ou sem saída. Estamos falando de potenciais vendas que são perdidas, muitas vezes, sem que o e-commerce perceba.

Preserva sua estratégia de SEO

Outra questão importante, dessa vez envolvendo tanto o Typosquatting quanto o Cybersquatting, é a perda de um grande esforço de SEO — a otimização de páginas e conteúdos para aparecer com mais destaque no Google.

Imagine ter meses, até anos de trabalho jogados fora porque o negócio perdeu seu domínio principal e não consegue recuperá-lo. Uma simples mudança de endereço pode fazer com que você tenha que começar do zero toda a sua estratégia de SEO.

Dá indicadores mais precisos

Com escoamento de tráfego, diluição de endereços similares para o seu domínio e perda de confiança do público, seu negócio perde dados importantes no monitoramento de indicadores de performance.

Isso porque boa parte de sua captação de leads não chega até o endereço final, diminuindo sua visibilidade de marca e taxa de conversão. Como esses indicadores são cruciais na criação de estratégias de e-commerce, isso pode se tornar um problema considerável se não abordado.

Como evitar o Cybersquatting?

Até aqui, definimos com mais clareza o que são essas técnicas prejudiciais e apontamos as razões pelas quais você deve prestar atenção e agir para evitar as ameaças. Agora, é hora de partir para a prática. Vamos apontar as atitudes mais importantes a serem tomadas que ajudam na hora de evitar ambas as técnicas, começando pelo Cybersquatting.

Proteja seu domínio

Primeiramente, vamos falar sobre como proteger sua identidade e a da empresa na hora de comprar domínios. Quando esse processo é feito, seus dados pessoais são necessários para o diretório WHOIS, que mantém um registro de cada pessoa que possui um endereço na internet.

Quando você adquire junto a essa compra um serviço de proteção de privacidade, evita que as informações sejam publicamente disponibilizadas e possam ser utilizadas para spam, golpes e até o abuso de compra e renovação de domínios no futuro.

Atente para prazos de renovação

Uma das ações de Cybersquatting mais comuns é quando criminosos identificam uma renovação de domínio pendente e, assim que o prazo termina, adquirem o endereço antes da própria empresa. Monitorar esses prazos garante que você nunca perca seu domínio, já que o dono atual sempre terá prioridade na renovação.

Parece um processo simples, mas é comum que a data seja esquecida pela quantidade de fatores de monitoramento que um e-commerce precisa lidar todos os dias. Portanto, invista em gestão de contratos, compliance empresarial e automação de processos.

Compre domínios adjacentes e os redirecione

Muitas vezes, a loja virtual não pensa nas variações de endereço que podem estar disponíveis — e que podem ser utilizadas para Cybersquatting. Se o negócio crescer, costuma ficar difícil comprar esses endereços no futuro — os donos cobram caro, pensando ser uma fonte de lucro fácil de grandes empresas. Estamos falando de variações com:

  • terminações — .com, .net, .org;
  • nacionalidades — .com.br, .com.ar, .com.ca;
  • abreviações ou apelidos que a loja recebe no futuro.

Caso essas outras formas de se referir à marca se tornem populares, é bem provável que seu público tente acessar o endereço utilizando essas maneiras de escrever.

O ideal é investir um pouco a mais para adquirir todos esses domínios e monitorar também seus prazos de vencimento. Com uma configuração simples de hospedagem, redirecione depois todas as variações para seu domínio principal.

Monitore o tráfego

Um bom monitoramento de dados de acesso e utilização do site pode garantir que você identifique uma anomalia quando ela acontecer: uma queda repentina de visitações, o aumento do número de endereços parecidos em resultados de pesquisa no Google etc.

Acompanhar indicadores de risco é fundamental para qualquer e-commerce, principalmente para mensurar o crescimento do negócio. Você pode utilizar a mesma ferramenta para encontrar essas ameaças quanto antes e agir da forma que for possível.

Como evitar o Typosquatting?

O Typosquatting é um tipo de prática um pouco mais difícil de lidar, já que envolve a previsão de hábitos específicos na hora que o usuário tenta acessar o seu site. Mas isso não significa que você não possa diminuir bastante os riscos e dar mais credibilidade à sua empresa. Confira algumas práticas!

Identifique os erros de digitação mais comuns para seu nome

O primeiro passo é considerar quais são os erros mais comuns que podem ser realizados quando alguém digita seu endereço. Verifique também se eles podem estar sendo utilizados para enganar seu público.

Comece pelos erros mais básicos, como os gramaticais. Por exemplo, se seu nome tem letras como "c" "ss" "rr" "ç", considere que, em uma desatenção, essas palavras podem ser escritas erradas naturalmente. Depois, parta para os typos em si.

Pense em erros comuns que podem ser cometidos durante a digitação, como esbarrar na letra ao lado, comer uma letra no final, inverter a ordem de letras que têm teclas vizinhas. Uma dica interessante é digitar seu endereço várias vezes o mais rápido que você conseguir, reparando em como essa pressa gera toques errados.

Também existem ferramentas para ajudar no seu trabalho. O Domain Name Typo Generator, por exemplo, analisa seu endereço e sugere automaticamente as variações mais prováveis de ocorrer vindas de erros de digitação.

Registre domínios com esses erros

Ao considerar Cybersquatting e Typosquatting, sugerimos que você adquira vários domínios diferentes — e isso tem um custo. Infelizmente, a verdade é que, sim, quanto mais você registrar, mais o negócio e sua imagem na internet estarão seguros.

O que você pode fazer, caso seja difícil registrar tantos domínios agora, é priorizar os mais próximos de seu endereço principal. Aqui, entram os erros mais comuns, os nomes mais parecidos, as variações depois do ponto etc. Isso já garante uma boa segurança contra essas técnicas.

Monitore endereços parecidos e os investigue

Se você não pode registrar todos esses domínios — por questões financeiras ou porque já estão registrados por outra pessoa —, é importante monitorá-los de perto.

Acompanhe o tráfego e o posicionamento de SEO dessas opções, mas, principalmente, seu conteúdo. Assim, você nota imediatamente se estão copiando sua loja virtual ou tentando se passar por sua marca.

Use as redes sociais para alertar seu público

Caso o problema ocorra de fato, a melhor abordagem a ser feita para a sua imagem é avisar o seu público quanto antes. Utilize redes sociais e até a própria loja virtual para um comunicado sobre o risco que podem estar correndo e reitere o domínio oficial para que seus clientes se sintam seguros.

Essa é uma boa saída para reverter um possível dano à marca. O que seria uma desconfiança da confiabilidade do seu site se transforma em uma preocupação genuína e ativa pela segurança do público. Esse tipo de cuidado, aliás, faz muita diferença para compras online.

Solicite a retirada de sites maliciosos

Mesmo que não seja crime tipificado, o Typosquatting e o Cybersquatting são reconhecidos pelo mercado como práticas ilegítimas e danosas. Logo, você não está completamente de mãos atadas nesse sentido.

Ao identificar a prática, é possível acionar administradoras de domínios e serviços de hospedagem que tenham vendido o domínio. Nem sempre há o que fazer, mas, se a prática estiver explícita — como um site falso idêntico ao seu em um endereço parecido —, o próprio serviço pode optar por derrubá-lo ou aplicar outras sanções ao potencial cibercriminoso.

Quanto mais cedo você age, menos pessoas serão enganadas por essa ação maliciosa. Por isso, monitoramento e proatividade são fundamentais.

Como verificar se o domínio da empresa está seguro?

Ao considerar todos os pontos que levantamos nos últimos tópicos, você tem tudo para criar uma rede de proteção de acesso a um site institucional ou loja virtual e transparecer esse cuidado ao seu público. Mas, ainda podemos dar algumas dicas extras que também influenciam tanto na segurança da informação do negócio online quanto nessa percepção de uma imagem confiável. Veja só!

Registre a marca

Fazer um registro da sua marca é interessante para proteger não só seu nome como as relações entre ele e domínios na internet. Se houver no futuro algum conflito de legitimidade de endereços, problemas com renovação, entre outros, você tem um apoio a mais para assegurar seu nome e a relação que já construiu com o público a partir dele.

Automatize o monitoramento

Sistemas de gestão empresarial hoje permitem a automação de inúmeros processos administrativos e operacionais. Você pode utilizar esse tipo de ferramenta para auxiliar no seu controle de domínios — da investigação de riscos online à própria gestão de contratos de serviço e renovação de domínios.

Conte com ajuda especializada

Ter bons parceiros em tecnologia de segurança da informação tira boa parte desse peso dos seus ombros. Atualmente, há inclusão de profissionais capacitados, suporte de compliance e implantação de ferramentas adequadas a preços acessíveis para pequenas e médias empresas. Basta saber escolher bem a parceria que melhor se encaixa em seus objetivos.

Desde a definição de Cybersquatting e Typosquatting até a forma como evitá-las, fica claro que a segurança da informação para e-commerce é sempre uma junção de controle, planejamento e investimento nas soluções ideais, certo?

Quem entende a importância dessa proteção para sua imagem, e até para resultados de negócio, consegue dar mais competitividade para a empresa e transforma credibilidade em uma vantagem no mercado.

Por isso, a atenção a técnicas como Cybersquatting e Typosquatting faz uma diferença considerável no seu sucesso, direta e indiretamente. Por um lado, permite que você não perca tráfego e oportunidades de venda. Por outro, demonstra cuidado com seu público e investimento em um relacionamento duradouro.

Quer saber ainda mais sobre ameaças ao desempenho de negócios na internet e como criar uma rede de monitoramento e proteção? Então, conheça agora tudo sobre Threat Intelligence!