本文由外文翻译而来，部分译文错误或者不通顺之处请谅解。

在最近一个域名用于网络钓鱼的情况下，访问“bm?.com”网站的互联网用户受到了一次诱人的调查，该调查使用了官方的Bayerische Motoren Werke AG（BMW）品牌，并提供了免费的BMW汽车。实际上，这些用户以声誉卓著的汽车品牌为诱饵，释放了自己的个人数据。

从品牌所有者的官方网站上几乎看不到用于进行攻击的域名-唯一的区别是在“ w”下方有一个小圆点。由于超链接通常带有下划线，因此该点变得更难检测，尤其是对于小屏幕用户。

值得庆幸的是，宝马通过UDRP决定成功检索了域名（WIPO案例号D2018-2016）。尽管如此，该案凸显了品牌所有者了解欺诈者如何创建此类欺骗性域名以及如何使用UDRP来恢复这些欺骗性域名的重要性。

识别IDN

“Bm?.com”是国际化域名（IDN）。在其主要形式中，IDN显得毫无意义。它们始终以“ xn--”开头，并且可能包含看似随机的字母和数字（例如，域名“ xn--krcher-bua.com”）。将其粘贴到浏览器中，然后按Enter键，将显示它已转换为“k?rcher.com”，并将用户定向到品牌所有者的官方网站。BMW中的域名实际上是“ xn--bm-e3s.com”，但在浏览器和链接中却显示为“bm?.com”。

IDN包含非拉丁字母的字符（例如阿拉伯和西里尔字母等）。使用名为“ punycode”的系统来创建IDN，该IDN将标准字符的代码转录为非拉丁字母字符。

对于非拉丁字符的品牌，IDN以其转录的形式可能对于准确地在域名中反映其商标可能很重要。尽管punycode可以提高域名的可访问性，但同时也给品牌所有者带来风险。使用punycode表示形式的字符示例为“?”，“?”，“?”和“?”。这些字符均已用于域名中，但商标所有人会对其提起诉讼。

与拉丁字母极为相似的非拉丁字符是一种巧妙的方法，可以诱使毫无戒心的在线用户访问非法网站。实际上，这是域名抢注的演变，其中商标中的单个字母明显从域名中省略或交换。取而代之的是，恶意冒充者使用的角色乍一看会以相同的方式重新打造目标品牌。

域名争议中的IDN

在诸如UDRP之类的域名争议解决程序中，商标所有者必须证明域名与其商标相同或容易混淆。

UDRP小组以最终的视觉形式评估IDN。punysquatting（即使用punycode进行的域名抢注）具有特别的欺骗性，这意味着恶意IDN对公众构成了真正的风险。

在BMW情况远非唯一的。在WIPO案号D2017-2211中，域名“ea.com”（“ xn--ea-gpa2a.com”）显示了一个网站，该网站“告知用户，他们可以在完成投诉后从投诉人小组获得免费的优惠券。一项调查”。相反，这些用户将个人详细信息泄露给了非法来源。

注册人在注册域名时的意图可以帮助确定令人困惑的相似性，尤其是在那些意图包括欺诈的情况下。这是建立在准抢注范围之外并且相似性不太明显的地方（例如，WIPO案例号D2020-3200，将商标G4S与G4LOGISTIC进行了比较）。

因此，WIPO专家组将故意欺骗性的IDN视为是恶意的。在WIPO第D2018-1654号案件中（'hatsapp.com'（'xn--hatsapp-fid.com'）和'whɑtsɑpp.com'（'xn-whtspp-cxcc.com'）），专家小组指出，“受访者使用Punycode制作的域名在外观上与投诉人的商标相似的事实表明了恶意。

某些情况下，几乎是无法辨认的，即使对于观察最多的在线用户而言（例如，Forum Claim 180180中涉及的域名“bloombe?g.com”（“ xn--bloombeg-m0d.com”））。即使未使用这些域名，专家组也不会发现恶意。

也有类似案件没有提及欺诈活动，例如WIPO案件D2019-2192（'a?rfrance.com'/'xn-arfrance-tkb.com'）和WIPO案件D2019-2984（'fac?book）。 com'/'xn--facbook-ts4c.com'）。然而，将这些域名用作欺诈手段的潜力是显而易见的。骗子会在电子邮件中的超链接中使用这种类型的域名，在较小的屏幕上很难发现真实域名与虚假域名之间的微小差异。

因此，准时抢注可能会对品牌的声誉和消费者信任造成真正的损害。WIPO案例号D2018-1286中对此进行了详细记录。域名'?os.com'（'xn--os-g7s.com'）被用于欺诈，模仿了EOS加密货币的名称。在数据技术领域运营的投诉人与该加密货币无关，但由于其合法网站与有争议的域名之间的混淆，它收到了数起投诉。该案例表明，准抢注会造成所有类型的损害，包括附带损害。

IDN具有价值，不应将其视为域名系统安全的不可接受的风险，因为它们会将域名空间扩展到非拉丁字母的用户。

但是，商标所有者必须意识到这种抢注威胁。在公众中相对缺乏对IDN存在的了解，使它们在电子邮件中的使用具有很高的欺骗性。建议优先使用防御性域名注册。幸运的是，在需要时，UDRP和其他域名争议策略可以直接恢复此类高风险域名。