شما به تازگی یک نسخه کپی دقیق از وبسایت هتل خود را مشاهده کردهاید که در دامنه دیگری از طریق موتورهای جستجو یا رسانههای اجتماعی فعال شده است. لحظاتی تا تماس مشتریانی مانده که میگویند: "رزرو من نشان داده نمیشود، اما من قبلاً پرداخت کردهام..."
در مواجهه با این وضعیت که در هر ثانیه باعث ضرر مالی هزاران دلاری و آسیب غیرقابل اندازهگیری به اعتبار برند میشود، باید به جای وحشت، به صورت سیستماتیک عمل کنید.
۱. شناسایی و مستندسازی (جمعآوری شواهد)
قبل از شروع هر اقدامی، شواهد را به صورت سیستماتیک جمعآوری کنید. نام دامنه کامل (URL) سایت جعلی را یادداشت کنید. یک اسکرینشات کامل از مرورگر خود بگیرید؛ بسیار مهم است که زمان و تاریخ در گوشه پایین سمت راست قابل مشاهده باشد. این مهر زمانی، مستندات شما را در طول مراحل قانونی قابل اعتماد میکند.
تمام مطالبی را که میتوانید هنگام بازدید از سایت جعلی به دست آورید ذخیره کنید: صفحه اصلی، فرم رزرو، لیست قیمت و صفحه تماس. اگر پنجره واتساپ یا چت زنده در سایت وجود دارد، از آن گفتگوها نیز اسکرینشات بگیرید. از همه این شواهد در مرحله بعد استفاده خواهید کرد.
تمام این مطالب را در یک پوشه که بر اساس تاریخ مرتب شده است، سازماندهی کنید. ذخیره به عنوان PDF توصیه میشود زیرا اطلاعات زمان را در متادیتای فایل حفظ میکند.
۲. اطلاعرسانی حقوقی به موتورهای جستجو (گزارش فیشینگ / DMCA)
از آنجایی که بازدیدکنندگان عمدتاً از طریق گوگل وارد میشوند، حذف سایت از ایندکسهای جستجو اولویت اصلی است:
- یک گزارش Phishing را از طریق ابزار گزارشدهی Google Safe Browsing ارسال کنید. این فرآیند چند دقیقه طول میکشد و نیازی به تأیید ندارد؛ سیستم یک ارزیابی خودکار انجام میدهد.
- اگر محتوای دارای حق چاپ شما دزدیده شده است (لوگو، عکسها، محتوای متنی)، یک اخطاریه DMCA Takedown را از طریق Google Legal ارسال کنید.
- ارسال گزارشهای جداگانه برای Bing و Yahoo را فراموش نکنید. گزارش Microsoft Defender SmartScreen باعث ایجاد هشدارهای سایت در تمام محصولات مایکروسافت میشود.
۳. تماس با ارائه دهنده میزبانی (Abuse)
یک کوئری WHOIS روی نام دامنه انجام دهید تا متوجه شوید سایت تحت کدام شرکت میزبانی (Cloudflare، GoDaddy، Namecheap، HostGator و غیره) در حال اجراست. میتوانید از ابزار ICANN WHOIS برای یافتن این اطلاعات استفاده کنید.
هر شرکت میزبانی یک خط ایمیل گزارش سوءاستفاده با فرمت "abuse@" یا "report-abuse@" دارد. شواهد آماده شده خود را (اسکرینشاتها، لیست URL، توضیح کلاهبرداری) به این آدرس ارسال کنید. پاسخ به اعلانها معمولاً ظرف ۲۴ تا ۷۲ ساعت انتظار میرود.
اگر سایت جعلی پشت Cloudflare است، فرم سوءاستفاده Cloudflare را جداگانه پر کنید. وقتی Cloudflare سرویس CDN را قطع کند، سایت معمولاً ظرف چند ساعت غیرقابل دسترس میشود. در طول این فرآیند، شناسایی آدرس IP واقعی سرور یک مزیت بزرگ است؛ میتوانید برای اطلاعات بیشتر در این مورد به مقاله hotel-domain-guvenligi-typosquatting ما مراجعه کنید.
۴. نقض علامت تجاری و شکایت کیفری
در محدوده حقوق علامت تجاری ثبت شده هتل شما، جرایم "نقض علامت تجاری و کلاهبرداری واجد شرایط با استفاده از سیستمهای اطلاعاتی" رخ داده است. دو فرآیند موازی باید انجام شود:
اول، شکایت کیفری را در دادسرای عمومی تنظیم کنید. اعلان را کتباً انجام دهید و تمام شواهدی را که جمعآوری کردهاید ضمیمه کنید. در شکایت کیفری، میتوانید به مواد قانونی مربوط به کلاهبرداری واجد شرایط و آسیب رساندن به سیستمهای اطلاعاتی اشاره کنید.
دوم، حادثه را به سازمان فناوری اطلاعات و ارتباطات (BTK) گزارش دهید. درخواستهای ارائه شده به BTK میتواند منجر به مسدود شدن دسترسی به محتوای فیشینگ در داخل ترکیه شود. ارسال گزارش به خط گزارش تخلف BTK رایگان است.
اگر مدارک ثبت علامت تجاری دارید، به سازمانی که در آن ثبت شدهاید (TURKPATENT، EUIPO یا WIPO) نیز اطلاع دهید. این مدارک شواهد پشتیبان قوی در فرآیندهای قانونی ارائه میدهند. برای جزئیات مربوط به رویههای حقوقی، مقاله sahte-otel-sitelerine-karsi-hukuki-surec ما را بخوانید.
۵. مشتریان خود را از طریق کانالهای رسمی مطلع کنید
برای جلوگیری از هدایت مشتریان به سایت جعلی، بلافاصله ارتباط فعال را شروع کنید. هشدارها را در حسابهای رسانههای اجتماعی خود (اینستاگرام، فیسبوک) به اشتراک بگذارید. یک اعلان انبوه برای مشتریان ثبتنام شده از طریق سیستم ایمیل مارکتینگ خود ارسال کنید.
در این اعلان صریح باشید: آدرس وبسایت اصلی خود را ذکر کنید، اما از ذکر آدرس سایت جعلی خودداری کنید (میتواند اثر منفی سئو ایجاد کند). توضیح دهید که پرداختها نباید به "IBANهای شخصی" انجام شود و تأیید را میتوان از طریق سیستم رزرواسیون اصلی انجام داد. به مشتریان پیشنهاد دهید در صورت مشکوک بودن به تعامل با سایت جعلی، با بانک خود تماس بگیرند.
۶. اقدامات حفاظتی: برای جلوگیری از تکرار
پس از پاسخ اضطراری، به مراحل حفاظتی بلندمدت بروید. انواع دامنههای جعلی احتمالی نام برند خود را پیشثبت کنید (محافظت در برابر typosquatting). به طور منظم گزارشهای شفافیت گواهینامه را نظارت کنید؛ میتوانید یک سایت جعلی جدید را ظرف چند ساعت پس از ایجاد آن متوجه شوید. زیردامنههای خود را مرور کرده و رکوردهای قدیمی DNS را پاکسازی کنید.
پاسخ خودکار RuuSafe
مدیریت تمام این فرآیندها به صورت دستی با یک وکیل یا مدیر سیستم برای هفتهها هزینهبر است. RuuSafe دقیقاً به همین دلیل وجود دارد. لحظهای که یک سایت هتل کپی میشود، سیستم ما آن را شناسایی میکند؛ اعلانهای حذف و فیشینگ به طور خودکار ظرف چند دقیقه به مراجع بینالمللی (Cloudflare، Microsoft، Google) ارسال میشوند.
سوالات متداول
چه زمانی باید مداخله کنم وقتی برای اولین بار متوجه سایت جعلی میشوم؟ در اسرع وقت. هر ساعت که میگذرد به معنای افزایش تعداد مشتریان قربانی شده است. فرآیند ایدهآل: جمعآوری شواهد و گزارشهای گوگل/میزبانی در ۲ ساعت اول؛ درخواستهای دادسرا و BTK در ۲۴ ساعت اول. هرچه فرآیند سریعتر شروع شود، شانس محدود کردن خسارت بیشتر است.
اگر شرکت میزبانی خارج از ترکیه باشد چه کاری میتوانم انجام دهم؟ اکثر شرکتهای میزبانی بینالمللی به گزارشهای سوءاستفاده پاسخ میدهند. اخطاریههای DMCA برای شرکتهای مستقر در ایالات متحده الزامآور است. برای شرکتهای اروپایی، شکایت GDPR نیز ممکن است کارساز باشد. مسدود کردن دسترسی از ترکیه از طریق BTK نیز میتواند به موازات درخواست شود.
آیا من قطعاً برای این فرآیند به وکیل نیاز دارم؟ مراحل فنی (گزارش گوگل، شکایت میزبانی، اعلان BTK) بدون وکیل قابل انجام است. با این حال، توصیه میشود برای فرآیندهای قانونی مانند شکایت دادسرا، درخواست تجدیدنظر علامت تجاری یا دعاوی خسارت، از حمایت حقوقی متخصص برخوردار شوید.
سایت جعلی ظرف چند روز بسته خواهد شد؟ شکایات میزبانی معمولاً ظرف ۲۴ تا ۷۲ ساعت منجر به اقدام میشود. علامتگذاری Google Safe Browsing میتواند ظرف چند ساعت اتفاق بیفتد. لغو ثبت دامنه ممکن است ۳ تا ۷ روز کاری طول بکشد. فرآیند UDRP میتواند ماهها طول بکشد اما راه حل بسیار دائمیتری ارائه میدهد.
