域名空间中的品牌保护

关于防御性注册、主动监控和进攻性执法的相互作用，以保护您的在线品牌。

管理您的在线声誉对于任何受欢迎的品牌来说都是一项复杂的任务。有许多变量决定了针对您的特定设置的最佳品牌保护方法。对于 B2C，选择正确的执法信语气是最重要的，对于高度监管的环境，如制药，必须了解国家在广告和分销方面的立法，对于金融部门，安全是更高的优先级等等。

在本文中，我们将探讨防御性注册、主动监控和进攻性执法的优缺点，因此您作为品牌保护专业人士，可以仔细考虑每种策略要应用多少，以便在域中为您的品牌提供最佳保护命名空间。

A) 防御性注册

防御性域名注册是您管理下的域名，其注册目的是主动阻止第 3 方注册这些域名。

如果您注册域的目的是现在或将来积极使用该域，我们不会将该注册归类为防御性注册。

对防御性投资组合规模的考虑包含对

1. a) Competitor-Factor ：如果竞争对手（例如在不同类别中具有相同商标名称）注册该域，您会有多大的困扰。
2. b)混淆的可能性：当由第三方注册时，域混淆您的受众的可能性有多大，特别是在网络钓鱼电子邮件中的使用。
3. c)可执行性：如果第三方决定恶意注册域名，攻击注册的难度有多大。
4. d) 域扩展成本。显而易见的。

关于您的竞争，我们建议雄心勃勃的全球品牌在您打算活跃或希望尽早在 .ccTLD 中为人所知的所有地区注册您的品牌名称。一旦您的品牌获得全球认可，就为时已晚，因为域名抢注者或您的竞争对手已经注册了该品牌名称。此外，如果没有一致的商标组合，就很难证明恶意，而且您的品牌越知名，专业抢注域名的要价就会越高。我们已经看到域名抢注者无所不用其极，甚至通过注册名为yourbrand Inc的公司。在不同的国家，在注册 yourbrand.ccTLD 之前，这样他们就可以使他们的抢注合法化。

在混淆方面，我们要关注在电子邮件中用于模拟的使用。不幸的是，电子邮件在设计时并没有内置验证机制，而且电子邮件协议中的身份很容易被欺骗。幸运的是，可以使用其他机制来提高防御能力。对于您投资组合中的域，您可以在域 DNS 中放置 SPF、DKIM 和 DMARC 记录、文本记录，这有助于电子邮件的接收者验证指定的发件人是否经过身份验证以您的组织的名义发送电子邮件。除了提醒垃圾邮件和网络钓鱼电子邮件的收件人外，如果您的投资组合中的域被欺骗，DMARC 记录还可以提醒您。这就是为什么您要注册那些最有可能用于垃圾邮件和网络钓鱼的域。除了您用于企业通信的实际域和前面提到的 brand.ccTLD 之外，这里还有另一个候选域：您的主域通常在 .com 下的拼写错误。例如，让我们使用 Jaguar.com，我们建议同时注册 jaquar.com（使用 aq）和 jaguan.com（使用 n）。

简而言之：注册可能用于网络钓鱼的域，以便 a) 它们不能用于发送电子邮件和 b) 如果这些域被欺骗，您和收件人将收到此类欺骗的警报（以 DMARC 记录为条件）域）。

第三个考虑因素是可执行性。一些 ccTLD 扩展名（例如 .VN）因缺乏 IP 保护机制而臭名昭著。互联网中介机构只能在昂贵且不确定的诉讼程序作出决定后暂停或移交域名。如果您的品牌在一个具有巨大潜在市场和低知识产权保护的国家/地区享有盛誉，我们建议您在预算方面更加灵活一些，并扩大撒网范围。另一方面，Freenom 制度下的免费域名（.ml、.cf、.ga、.gq、.tk）可以通过向注册商发出 C&D 信件来快速实施，注册商也可以作为代理——位于荷兰的注册人希望避免承担部分损害赔偿责任，因此会适当回应合法投诉。

您的利益相关者最关心的一个因素可能是您的域名组合的成本。幸运的是，成本也是您的对手所关心的问题，更昂贵的域名不太可能被滥用。查看 10 个最受损害的域扩展（注册域与滥用域的关系），我们发现 5/10 是新 gTLD（.men、.work、.click、.site 等），通常在希望他们能连续几年以更高的价格续约。另一组臭名昭著的“坏”百分比的域是前面提到的 Freenom（来源）的免费域名。

虽然这种滥用是根据恶意软件分布和僵尸网络来衡量的，但我们建议品牌所有者至少在与主题密切相关的 gTLD 中注册他们的主要品牌，在这些 gTLD 中可能不得不与滥用作斗争，而且在这些地方保留几十个额外域的成本很高投资组合构成了合理的权衡。

另一方面，我们建议您对您的投资组合持非常严格的态度，并削减您不确定成本和价值之间的权衡是否合理的地方。第一个要删除的域是所有那些早已被遗忘的产品标语、公司活动和营销活动：把它们剪掉，让它们漂浮，轻装上阵。您不仅可以避免续订费用，还可以避免到期域名。域名年龄被认为是一个积极的 SEO 因素，您注册域名的时间越长，自动 dropcatcher 越有可能获取您的域名以转售它们，这意味着您的监控工作将会增加，因为您需要确保这些域不会用于侵权目的。

阻止服务

在通用顶级域名 (gTLD) 空间中，有一种替代方法可以注册可用的域名，称为阻止服务。最值得注意的是，最大的注册管理机构运营商 Donuts Inc. 拥有一款产品，允许在商标信息交换所注册的商标从其所有 243 个新顶级域名扩展名中被屏蔽。通过 TREx 机制可以阻止另外 43 个扩展名，最近成人扩展名注册中心开始为其 4 个扩展名提供阻止服务。

虽然与单独注册域名相比，阻止域名的成本只是一小部分，但企业通常决定只阻止主要公司名称，因为在 gTLD 中注册和阻止您的品牌也是对注册管理机构的财务支持，这些注册管理机构首先通过其政策吸引网络犯罪分子为域组合策略增加一层额外的复杂性。

B) 通过域名监控降低品牌风险

在上一篇文章中，我们讨论了如何检测包含您的品牌的新注册域名，并阐明了您可以从域名监控工具中获得什么结果。

在本节中，我们将通过减少对广泛的防御域组合和不必要的强制执行操作的需求，对如何以及何时监控已检测到的有问题的域来帮助您节省成本给出我们的看法。

这两个过程都可以称为域监控，尽管背后的过程非常不同。当我们监控一个已识别的潜在问题域时，我们会观察三件事：网站视觉效果，内容如何随时间变化，也称为屏幕截图监控。其次，底层基础设施，特别是注册商、注册人、DNS 记录，包括。 MX 记录和托管服务提供商（如果适用）。第三，我们监控域根的HTTP 响应代码，以检测我们是否可以期待转发、内容或无内容。

监测这些领域的变化减少了采取主动执法行动的需要。大量被域名抢注的域名从未被用于恶意目的，只是保留下来，希望被品牌所有者、竞争对手或网络犯罪分子收购。如果停放页面显示与域中出现的关键字相关的广告（他们通常会这样做），则值得向停放页面提供商请求停止广告，因为删除广告会阻止擅自占用者续订域，并且该域最终可能会被取消。没有任何进一步的强制执行。

如果某个域看起来很适合销售未经授权的商品或其他类型的商标侵权，则只有在这种威胁实际出现时，视觉监控才能让您的团队采取行动。

调查 DNS 记录通常可以揭示某个域是否由主动采取行动（可能过于主动）的关联提供商、子公司或营销机构注册，因此删除内容可能对问题和友好的转移需求来说太大了信比较合适。

缺少 MX 记录可确保该域实际上（当前）未用于发送电子邮件。

如果检测到可疑更改，分析师可以进行更深入的调查，例如通过搜索基础设施提供商的类似域注册，分析指向相同服务器的其他域并解释基础设施是否最有可能被恶意行为者使用。此类调查可以以批量诉讼的形式节省成本，正如最近一项 UDRP 所显示的那样，我们的同事仅在一个 UDRP 中强制转移了属于 7 个品牌的 49 个域名。

这些是一些场景，展示了域基础结构的监视如何可以节省您的团队在不需要的地方花费时间和资源。

测试您的品牌保护调查专业知识！

你在这张图片中看到了什么？

正确答案：

在这里，一个机构通过网络犯罪分子经常使用的注册商注册了一个域，而没有遵守您的内部政策。预发布网站要求员工登录凭据，但尚未设置 SSL。 – 这是苍蝇，不是黄蜂，请在咖啡变冷之前享用它。

你在下一张图片中看到了什么？

正确答案：

一个专业的网络钓鱼者，伪装成周围基础设施的一部分，相似的设计和颜色模式，无害的外观和感觉，但对您的生物体非常危险，将毒液与止痛药混合以混淆攻击。 – 锥形蜗牛主要捕食鱼类，但据报道每年杀死大约 30 名人类潜水员。

经验丰富的动物学家和品牌保护专家可以帮助您区分烦人的和危险的。

C) 积极执法。

针对高优先级风险采取果断行动是域名空间品牌保护战略的第三大支柱。

在开始昂贵的程序之前，我们建议用尽您所有的庭外执行机制。在此，我们建议将问题分为不同的类别，并为每个类别创建标准工作流程，同时考虑信件的语气或声音以及可用的攻击媒介（中介）。这些标准工作流程降低了每个操作的边际成本，并使发送多封信件变得值得，即使每封信件的成功机会通常很低。

注册商

对案例进行分类的一种方法是根据问题是否有可能由注册商解决（网络钓鱼、恶意软件、欺诈；有时是流氓药店、假冒）。 ICANN 认可的注册商有义务调查和回应涉嫌犯罪活动的报告，但不必评估民事知识产权问题。

换句话说，如果您有证据表明某个域是出于网络钓鱼、恶意软件或欺诈等犯罪意图而注册的，那么向注册商提交此类证据通常会导致该域被暂停。

对于其他与内容相关的问题，大多数注册服务商将拒绝采取行动，除非是普遍存在的、容易识别的流氓药店或假药销售案例（以注册服务商为条件）。

托管服务提供商

对于与内容相关的问题，大多数司法管辖区的托管服务提供商对涉嫌侵权的通知做出的反应介于将投诉转发给客户和暂停内容直到找到解决方案之间。

搜索引擎

一个经常被忽视的攻击媒介是 DMCA 寻址搜索引擎。如果网站内容包含侵犯版权的内容，您的团队可能能够从搜索引擎结果页面中删除 URL。因此，侵权仍然可以在网上检索到，但无法通过搜索引擎中的关键字搜索找到。

注册人

是的，注册人数据比以前更难检索。仍然有几种可能导致与注册人建立联系的选择。如果域名包含您的商标（合法权益证明）并且您提出请求（例如 .uk、.de），则某些注册管理机构和域名隐私服务会泄露注册人数据。此外，该网站可能会透露联系电子邮件或电话号码。此外，隐私保护服务使您能够通过表格或匿名电子邮件地址联系注册人。

那么，为什么有人会尝试联系注册人，他们不会以任何方式回应？！

原因有很多：

首先，根据我们的经验，大约 5% 的域名被抢注域名在 C&D 信函后被删除。

其次，这封信可能会揭示域名背后的子公司或签约方。

第三，您可能会发现注册人联系数据是错误的，这可能会打开另一个攻击媒介，即 WHOIS 错误投诉，大多数注册管理机构都以一种或另一种形式提供。

第四，域名抢注者可能会尝试向您出售域名，这有助于您在 UDRP 的情况下证明恶意，并且您可以将域名与具有犯罪意图的案件分开。换句话说，该域名是为转售而注册的，很可能不会用于犯罪目的。

UDRP

是的，UDRP 并不便宜。因此，我们建议您在针对单个域启动 UDRP 之前仔细调查域的环境。您可能会发现其他几个受共同控制的域，这是成功提交批量 UDRP 的一个条件。注册日期、网站跟踪器和网络服务器是识别共同控制的有前途的方法。

品牌保护的艺术是实现基于事实的优先排序，并应用成本最低的可行机制来解决在线知识产权问题。