Dlaczego warto zarejestrować więcej niż jedną domenę? [case study]

Niepokojąca, niektórzy powiedzieliby - mrożąca krew w żyłach, historia spotkała Piotra, właściciela jednego z polskich sklepów internetowych z elektroniką. On już wie, jak duży wpływ na bezpieczeństwo firmy w sieci ma posiadanie więcej niż jednej nazwy domenowej.

A zaczęło się tak dobrze...

Piotr swoją przygodę z e-biznesem zaczął od uruchomienia sklepu internetowego z elektroniką. Dobrze przygotował się do działania, zbierając kapitał, inwestując w dobry hosting i dobrze przemyślaną nazwę domenową. W końcu zainstalował oprogramowanie do sklepu i wykupił pozycjonowanie. Z domeną poszło łatwo - w końcu prawie na każdej stronie operatora hostingowego znaleźć można czytelny mechanizm umożliwiający wyszukanie i zarejestrowanie domeny.  Wiedział też czym należy się kierować wybierając nazwę domenową, tj:

  • Możliwie krótkim brzmieniem.
  • Prostą pisownią wg zasady - piszemy tak, jak słyszymy.
  • Nazwą odpowiadającą marce, albo
  • Nazwą odpowiadającą kategorii produktowej lub produktowi, albo
  • Nazwą odpowiadającą potrzebie klienta, którą zaspakaja nasz produkt lub usługa.

Piotr co roku opłacał abonament, aby nie doprowadzić do wygaśnięcia domeny i czuł się spokojny. Interes prężnie się rozkręcał, a zamówień systematycznie przybywało. Wystarczyły trzy lata, by jego sklep stał się rozpoznawalny, stając się głównym źródłem dochodu jego rodziny. Ze zdziwieniem odebrał pierwszy telefon od klienta, który chciał złożyć reklamację z powodu niezrealizowania opłaconego zamówienia. Po kilku miesiącach, utracie zaufania i śledztwie prokuratorskim żałował, że w ogóle zabrał się za biznes w sieci.

Dlaczego jedna domena może nie wystarczyć?

Jak to możliwe, że w krótkim czasie uczciwy, rozpoznawalny i szanowany sklep stracił tak wiele czasu, nerwów, zaufania klientów i zamówień? Zanim to wyjaśnimy, warto dokładnie spojrzeć na marketingowe aspekty posiadania więcej niż jednej domeny. Trzeba wiedzieć, że im więcej nazw domenowych wykupimy tym lepiej, choć - nie popadajmy w przesadę. Bardzo dobrze, jeśli mając domenę główną np. "krewdlapsa.pl" udałoby się zarejestrować dodatków, jak np. domenę "krewdlapsa.com.pl" i kilka regionalnych, np.: "krewdlapsa.waw.pl", "krewdlapsa.wroc.pl". W wypadku, gdy zakres działania  firmy wykracza poza granice kraju, dobrze jest także wykupić domenę ".com" lub ".eu", z tym, że pula domen ".com" jest już dość mocno okrojona i bardzo trudno o znalezienie atrakcyjnej nazwy z tą końcówką, zwłaszcza w oparciu o słowa angielskie.

PAMIĘTAJ! - w zależności od spodziewanej oglądalności serwisu i jego podatności na działania wrogie, mniej lub bardziej legalne, możliwe, że warto zarejestrować jeszcze więcej nazw domenowych. Tego właśnie nie zrobił bohater pierwszej części artykułu i ten jeden błąd kosztował go tak wiele.#

Konkurenci i przestępcy mogą wykorzystać twoją domenę!

Musisz wiedzieć, że gdy twój serwis zyskuje popularność, to domeny o brzmieniu podobnym do niego automatycznie stają się atrakcyjne dla trzech grup:

  • konkurencji,
  • jako przestrzeń reklamowa,
  • jako domena do zmylenia użytkownika w celach przestępczych.

Oczywiste są dwa pierwsze wypadki, jednak o trzecim - działaniach przestępczych mówi się zdecydowanie zbyt rzadko. Na co należy zwrócić uwagę? Na fakt rejestracji domeny wraz z narodowymi znakami diakrytycznymi. Wyobraź sobie, że polskie "m" wygląda przecież identycznie, jak rosyjskie "t". Nasze "c" to rosyjskie "s" - nietrudno więc zgadnąć, że stosując określony alfabet można "podrobić" nazwę domenową pisaną w innym języku. Poza literami identycznymi, są też litery bardzo podobne. Na przykład istnieje co najmniej kilkanaście odmian litery "i", w tym - z kropką, bez kropki, z apostrofem w miejscu kropki lewym oraz prawym - tę różnicę zauważy góra kilka procent ludzi.

Następnym zagrożeniem jest metoda tzw. "literówki" - wykorzystywana zwłaszcza w przypadkach długich nazwach domenowych, gdzie przestawienie jednej litery pozostaje często niezauważone. Jak mówi dr inż. Artur Pajkert z Ogicom: - Metoda ta jest jeszcze bardziej skuteczna, kiedy pisownia liter się nie różni. Dla przykładu: Iluzjonista.pl oraz lluzjonista.pl wyglądają łudząco podobnie, prawda? Tyle tylko, że w pierwszym wypadku nazwa zaczyna się literą "i" a w drugim małym "L" (czyli identycznym w druku znakiem pionowej kreski "l"). Technicznie to dwie odrębne nazwy: "iluzjonista" i "lluzjonista". Nikt raczej nie pomyli się wpisując adres "z ręki", ale nietrudno o to, by ktoś nie zorientował się, że w mailu otrzymał link do niewłaściwej strony. Dlatego tak ważna jest ostrożność w klikaniu w otrzymywane drogą elektroniczną linki.

Musisz mieć świadomość, że domena "wroga" - zarejestrowana z użyciem znaków narodowych, "literówką", czy też po prostu z inną końcówką nazwy - może być nawet zabezpieczona certyfikatem SSL. To na pewno dodatkowo osłabi czujność użytkownika! Oczywiście, w szczegółach certyfikatu znajdziemy wówczas informację, przez kogo jest on wystawiony. Mimo że mało osób czyta te szczegóły przed podaniem na stronie swoich danych, warto stosować ochronę SSL’ową - ale to temat na odrębny artykuł.

Z jakimi stratami możemy się liczyć?

Zakres strat wynika oczywiście z zakresu prowadzonej działalności, skali i rodzaju ataku itp. W najmniej bolesnym wypadku konkurent po prostu przejmie część ruchu potencjalnych klientów, którzy zrobią zakupy u niego, a nie u ciebie. Być może już tam zostaną i staną się stałym odbiorcą firmy, której raczej nie chciałbyś wspierać.

Do znacznie gorszej sytuacji dochodzi wtedy, gdy przestępcy roześlą mailing do twoich klientów, podszywając się pod ciebie. To popularny sposób na wyłudzenie na przykład loginów i haseł, którymi posługują się w twoim serwisie.  Teraz wyobraź sobie, że użytkownicy złożyli zamówienia w przestępczej "kopii" twojego sklepu internetowego i zapłacili za towary. Oczywiście ty nic o tym nie wiesz, nie masz informacji o zamówieniu, płatności, nie wysyłasz więc towaru do klienta. Jak sądzisz, do kogo klienci będą mieć pretensje w pierwszej kolejności? Do kogo zwrócą się z reklamacją i od kogo będą domagać się przesłania towaru? I ilu z nich stracisz, ponieważ dali się oszukać podrobionemu mailowi? Nie licz na to, że taki incydent nie zrujnuje zaufania klientów do twojej marki. Mimo że nie robisz niczego złego, to nikt nie zwróci ci nerwów i czasu poświęconych na tłumaczenie się przed klientami lub organami ścigania.

Spokój za 79 zł miesięcznie

Rejestracja większej liczby domen to skuteczna ochrona przed konkurencją oraz atakami o charakterze przestępczym. Zarejestrowanie kilku nazw domenowych kosztuje grosze, a przedłużenie ważności domen jest bardzo tanie w firmach, które stosują progresywne (malejące) cenniki domenowe. Sprawdziliśmy, ile może kosztować np. utrzymanie kilku domen ".pl" w czołowych firmach w Polsce:

Ceny jednostkowe za odnowienie domen krajowych na rok

Domeny Ogicom.pl Home.pl Az.pl
3 domeny krajowe ".pl" 79 zł / rok 99 zł / rok 99 zł / rok
6 domen krajowych ".pl" 69 zł / rok 89 zł / rok 99 zł / rok

Ceny na podstawie cenników standardowych, bez promocji, na stronach internetowych operatorów w dniu 2012-06-13.

Jak widać, posiadanie kilku domen to w skali roku koszt o wiele mniejszy, niż jedno "hackerskie" zamówienie w twoim sklepie internetowym. Jednocześnie widać, że starannie wybierając operatora możesz zaoszczędzić kwotę rzędu 20-30 zł rocznie, co pomnożone przez liczbę domen daje już odczuwalną korzyść finansową.

Sam musisz ocenić, czy cena utrzymania kilku domen jest większa niż wartość twojej, często kilkuletniej pracy nad zaufaniem użytkowników serwisu. Tak czy inaczej decyzję o transferze na pewno warto podjąć wcześniej niż później.