Cybersquatting: इंटरनेट पर घूम रहे हैं आपकी कंपनी के 'हमशक्ल', समझिए 'साइबरस्क्वैटिंग' का पूरा खेल
साइबर स्क्वैटिंग एक तरह की इंटरनेट डोमेन धोखाधड़ी है, जिसमें अपराधी किसी कंपनी या व्यक्ति के ब्रांड/ट्रेडमार्क से मिलता-जुलता डोमेन रजिस्टर कर लेते हैं। इसका इस्तेमाल फिशिंग, डाटा चोरी, मैलवेयर फैलाने, नकली प्रोडक्ट बेचने या बाद में उसी डोमेन को महंगे दाम पर बेचने के लिए किया जाता है।
विस्तार
साइबर स्क्वैटिंग को इंटरनेट डोमेन की धोखाधड़ी भी कहा जाता है। इसमें अपराधी किसी कंपनी या व्यक्ति के ट्रेडमार्क और ब्रांड नाम का फायदा उठाने के लिए मिलते-जुलते डोमेन नाम रजिस्टर कर लेते हैं। इसका इस्तेमाल डाटा चोरी, फिशिंग और दूसरी तरह की धोखाधड़ी के लिए भी किया जाता है। कई बार अपराधियों का मकसद उस डोमेन को बाद में उसी कंपनी या व्यक्ति को महंगे दाम पर बेच देना होता है, जिसकी पहचान का गलत इस्तेमाल किया गया है। आज कंपनियां अपने ब्रांड को सुरक्षित रखने को लेकर पहले से ज्यादा सतर्क हो गई हैं। इसलिए यह पहले की तुलना में थोड़ा कम जरूर हुआ है लेकिन अब भी यह काफी आम है। उदाहरण के तौर पर, 2024 में WIPO (विश्व बौद्धिक संपदा संगठन) के मध्यस्थता केंद्र के सामने करीब 6,200 ऐसे मामले आए। अब जानते हैं कि साइबर स्क्वैटिंग कितने प्रकार की होती है और इससे कैसे बचा जा सकता है।
साइबर स्क्वैटिंग क्या है?
साइबर स्क्वैटिंग का मतलब है किसी असली और मशहूर वेबसाइट के नाम जैसा (या बिल्कुल मिलता-जुलता) डोमेन खरीद लेना, ताकि लोग धोखे में आ जाएं। जैसे किसी कंपनी की असली वेबसाइट company-name.com हो सकती है, लेकिन साइबर स्क्वैटर company_name.com जैसा नाम लेकर एक अलग वेबसाइट बना देता है। कई बार अपराधी उन बिजनेस को भी टारगेट करते हैं जिनका अभी तक कोई डोमेन रजिस्टर नहीं होता, क्योंकि ऐसे में उनका काम आसान हो जाता है। इसका मकसद अलग-अलग हो सकता है- पैसे कमाना या नुकसान पहुंचाना। नकली वेबसाइट पर फिशिंग करके लोगों की जानकारी चुराई जा सकती है, नकली सामान बेचा जा सकता है, या बिना ऑर्डर पूरा किए पैसे वसूले जा सकते हैं। अक्सर इसका शिकार कंपनियां बनती हैं लेकिन कभी-कभी फेमस लोग भी निशाने पर आ जाते हैं।
साइबर स्क्वैटिंग के उदाहरण और प्रकार
साइबर स्क्वैटिंग के कई प्रकार होते हैं, जिनमें अलग-अलग तकनीकें अपनाई जाती हैं:
1. टायपोस्क्वैटिंग
इस तरीके में अपराधी ऐसे डोमेन नाम खरीद लेते हैं जो असली वेबसाइट के नाम की हल्की-फुल्की गलत स्पेलिंग पर आधारित होते हैं।
उदाहरण: 2006 में ठगों ने Goggle.com नाम का डोमेन रजिस्टर किया था। यह देखने में Google.com जैसा लगता था, लेकिन इस साइट पर जाने से एक खतरनाक 'एंटीवायरस' प्रोग्राम इंस्टॉल हो जाता था। इसी तरह, 2020 के अमेरिकी राष्ट्रपति चुनाव के दौरान कई उम्मीदवारों के नाम से मिलते-जुलते नकली URL भी बनाए गए थे।
2. नेम जैकिंग
इसमें अपराधी किसी मशहूर व्यक्ति या पब्लिक फिगर के नाम से जुड़े डोमेन रजिस्टर कर लेते हैं। इसका मकसद उनकी लोकप्रियता का फायदा उठाना, स्पैम फैलाना, या उनकी छवि और प्रतिष्ठा को नुकसान पहुंचाना होता है।
उदाहरण: साल 2000 में पॉप स्टार मैडोना ने एक साइबर स्क्वैटर के खिलाफ केस जीता था। उस व्यक्ति ने madonna.com डोमेन रजिस्टर कर रखा था और उस पर अश्लील सामग्री होस्ट कर रहा था।
3. आइडेंटिटी थेफ्ट
यह साइबर स्क्वैटिंग का सबसे साधारण तरीका है। इसमें अपराधी किसी कंपनी के असली नाम से मिलता-जुलता डोमेन नाम रजिस्टर कर लेते हैं, ताकि लोग उसे कंपनी की असली वेबसाइट समझ लें।
उदाहरण: 2007 में डेल ने तीन वेबसाइट रजिस्ट्रार कंपनियों के खिलाफ केस किया था। आरोप था कि उन्होंने डेल के ट्रेडमार्क जैसे दिखने वाले करीब 1,100 डोमेन नेम रजिस्टर करके उनसे मुनाफा कमाया।
4. रिवर्स साइबर स्क्वैटिंग
इस तरीके में अपराधी पहले किसी कंपनी या ब्रांड को निशाना बनाते हैं। फिर वे उसी नाम से या बहुत मिलते-जुलते नाम से एक नया बिज़नेस रजिस्टर कर लेते हैं। इसके बाद वे उस नाम का डोमेन और ट्रेडमार्क भी अपने नाम पर रजिस्टर करा लेते हैं, ताकि वे कह सकें कि डोमेन पर उनका कानूनी हक है। कई बार वे उल्टा यह भी दावा करने लगते हैं कि असली कंपनी ही साइबर स्क्वैटर है।
5. डोमेन नेम वेयरहाउसिंग
इस तरीके में अपराधी ऐसे डोमेन नामों पर नजर रखते हैं जिनकी वैधता खत्म होने वाली होती है। अगर असली मालिक समय पर डोमेन रिन्यू नहीं करता, तो अपराधी उसे तुरंत खरीद लेते हैं। फिर वे डोमेन वापस देने के बदले असली मालिक से पैसे मांगते हैं, यानी उसे रैनसम (फिरौती) की तरह इस्तेमाल करते हैं।
उदाहरण: पिछले साल एक डिजिटल मार्केटिंग एक्सपर्ट ने यूके के नेता निगेल फराज का डोमेन NigelFarageMEP.co.uk खरीद लिया और उसे उनके प्रतिद्वंद्वी की वेबसाइट पर रीडायरेक्ट कर दिया।
क्या साइबर स्क्वैटिंग गैरकानूनी है?
ज्यादातर देशों में साइबर स्क्वैटिंग के खिलाफ कानून मौजूद हैं।
अमेरिका: यहां एंटी-साइबर स्क्वैटिंग कंज्यूमर प्रोटेक्शन एक्ट (1999) लागू है।
यूरोप: EUIPO के पास डोमेन से जुड़े उल्लंघन मामलों में कार्रवाई करने का अधिकार है।
अंतरराष्ट्रीय स्तर पर: WIPO का मध्यस्थता केंद्र ऐसे डोमेन को कैंसिल या ट्रांसफर कर सकता है, अगर यह साबित हो जाए कि डोमेन को गलत नीयत से रजिस्टर किया गया था और इस्तेमाल भी उसी मकसद से किया जा रहा है।
साइबर स्क्वैटिंग से जुड़े जोखिम
प्रतिष्ठा को नुकसान: अगर ग्राहक गलती से किसी नकली वेबसाइट पर चले जाएं, जहां स्पैम या मैलवेयर हो, तो उनका कंपनी के ब्रांड पर भरोसा कम हो जाता है।
बिक्री का नुकसान: नकली साइट पर जाने वाले ग्राहक असली वेबसाइट तक पहुंच ही नहीं पाते, जिससे कंपनी की बिक्री पर असर पड़ता है।
डाटा चोरी: नकली वेबसाइट लोगों को धोखे से अपनी जरूरी जानकारी, जैसे पासवर्ड या पेमेंट डिटेल्स, देने के लिए मजबूर कर सकती है।
वित्तीय नुकसान: कंपनी को केस लड़ने में कानूनी खर्च, जुर्माना, और डोमेन वापस लेने के लिए अतिरिक्त पैसे भी देने पड़ सकते हैं।
अपने डाटा और ब्रांड की सुरक्षा कैसे करें?
साइबर स्क्वैटिंग से बचने के लिए सबसे जरूरी है सतर्क रहना और पहले से तैयारी करना। इसके लिए आप ये कदम उठा सकते हैं:
सभी वेरिएशन खरीदें: सिर्फ अपना मुख्य डोमेन ही नहीं, बल्कि उससे मिलते-जुलते नाम और आम गलत स्पेलिंग वाले डोमेन भी पहले से खरीद लें।
दूसरे एक्सटेंशन भी रजिस्टर करें: अगर आपका डोमेन .com है, तो .net, .biz, .org और देश वाले एक्सटेंशन जैसे .in भी रजिस्टर करवा लें।
ट्रेडमार्क रजिस्टर करें: अपने बिज़नेस के नाम का ट्रेडमार्क जरूर कराएं, ताकि जरूरत पड़ने पर आपके पास मजबूत कानूनी आधार रहे।
निगरानी रखें: समय-समय पर चेक करते रहें कि कहीं आपके नाम से मिलता-जुलता कोई नया डोमेन तो रजिस्टर नहीं हुआ। इसके लिए कई ऑनलाइन सेवाएं अलर्ट भी देती हैं।
समय पर रिन्यू करें: अपना असली डोमेन और बाकी वैकल्पिक डोमेन समय पर रिन्यू करते रहें, ताकि कोई दूसरा उन्हें खरीद न सके।
