Bez kategorii

Domena internetowa pod kontrolą (7/10): Co zrobić, jeśli ktoś używa mojej domeny w sposób nielegalny?

Judyta Kasperkiewicz

Domena internetowa to nie tylko adres w sieci – to kluczowy element identyfikacji, reputacji i działalności gospodarczej. Jej nieuprawnione lub bezprawne wykorzystanie (np. do phishingu, oszustw, spamu czy naruszania praw autorskich) może poważnie zagrozić zarówno wizerunkowi, jak i bezpieczeństwu finansowemu firmy lub osoby prywatnej. W takich sytuacjach kluczowe jest szybkie działanie, które łączy kroki techniczne i prawne.

Nielegalne użycie domeny – phishing, spam, podszywanie się

Typowe formy nadużyć

  • Rozsyłanie spamu lub wiadomości phishingowych (np. podszywanie się pod bank lub instytucję publiczną).
  • Tworzenie fałszywych stron w celu wyłudzania danych osobowych lub finansowych.
  • Rozpowszechnianie złośliwego oprogramowania (malware).
  • Podszywanie się pod firmę lub osobę fizyczną (tzw. spoofing, brand abuse).

Kroki do podjęcia natychmiast

A. Zweryfikuj status domeny

  • Sprawdź w panelu rejestratora oraz bazie WHOIS, czy nadal jesteś abonentem domeny.
  • Przeanalizuj konfigurację DNS – czy rekordy (A, MX, CNAME) nie zostały zmienione lub przekierowane na inny serwer.
  • Sprawdź certyfikat SSL i historię zmian DNS (możesz użyć narzędzi typu SecurityTrails, DNSlytics).

B. Zabezpiecz dostęp i odzyskaj kontrolę

  • Jeśli nadal jesteś abonentem, natychmiast zmień hasła i włącz uwierzytelnianie dwuskładnikowe (2FA).
  • Skontaktuj się z rejestratorem domeny i zażądaj zablokowania transferu (tzw. registry lock).
  • Jeśli doszło do zmiany danych abonenta bez Twojej zgody – złóż reklamację do rejestratora i zawiadom organy ścigania (art. 267 i 287 k.k.).

C. Zgłoś nadużycie właściwym instytucjom

  • Rejestratorowi domeny – naruszenie warunków umowy lub regulaminu (np. phishing, spam).
  • CERT Polska – jeśli incydent ma charakter cyberprzestępczy.
  • Hostingodawcy – jeśli treści nielegalne są hostowane pod Twoją domeną (art. 14 ustawy o świadczeniu usług drogą elektroniczną).
  • Policji lub prokuraturze – przy podszywaniu się lub wyłudzeniach (art. 190a § 2 k.k.).

2. Naruszenia praw autorskich i własności intelektualnej

Najczęstsze przypadki

  • Publikowanie skopiowanych artykułów, zdjęć, muzyki czy filmów bez zgody autora.
  • Hostowanie plików pirackich, torrentów, warezów.
  • Podszywanie się pod twórcę, markę lub firmę (np. fałszywe portfolio lub sklep internetowy).

Jak reagować?

A. Zabezpiecz dowody naruszenia

Sporządź zrzuty ekranu, pobierz kod źródłowy strony, zapisz nagłówki wiadomości e-mail. Skorzystaj z narzędzi archiwizujących, np. Wayback Machine lub dedykowanych usług do rejestracji dowodów online.

B. Zgłoś naruszenie podmiotom odpowiedzialnym

Rejestratorowi i hostingodawcy wyślij formalne wezwanie do usunięcia treści (w USA: DMCA takedown notice, w Polsce – procedura notice & takedown). Jeśli hosting działa w oparciu o ustawę o świadczeniu usług drogą elektroniczną, podmiot ten musi niezwłocznie zareagować na wiarygodne zgłoszenie.

C. Dochodź swoich praw cywilnie

Na podstawie ustawy o prawie autorskim i prawach pokrewnych oraz przepisów o zwalczaniu nieuczciwej konkurencji możesz żądać:

  • usunięcia treści i zaniechania dalszych naruszeń,
  • zadośćuczynienia pieniężnego lub odszkodowania,
  • przeniesienia praw do domeny, jeśli narusza oznaczenie przedsiębiorstwa lub zarejestrowany znak towarowy.

3. Działania prewencyjne i zabezpieczenia

  • Aktywuj DNSSEC i registry lock – chronią przed nieautoryzowaną zmianą konfiguracji DNS i przejęciem domeny.
  • Monitoruj certyfikaty SSL i rekordy DNS – szybkie wykrycie zmian pozwala zareagować zanim dojdzie do nadużycia.
  • Rejestruj znaki towarowe – silna podstawa prawna w sporach domenowych i arbitrażach (WIPO, PIIT).
  • Zabezpiecz warianty domen (różne rozszerzenia, popularne literówki) – ogranicza ryzyko cybersquattingu.

Podsumowanie – pierwsze trzy kroki przy wykryciu nadużycia

  1. Zabezpiecz dowody (zrzuty ekranu, logi DNS, kopie treści).
  2. Skontaktuj się z rejestratorem i hostingiem – zgłoś naruszenie i zablokuj transfer.
  3. Rozważ działania prawne – zawiadom CERT, policję lub skieruj sprawę do arbitrażu/sądu.

Szybka reakcja zwiększa szanse na odzyskanie kontroli nad domeną i minimalizuje straty wizerunkowe oraz finansowe.

Stan prawny na dzień: 9 września 2025 roku

Dodaj komentarz