Typosquatting

Nieprawidłowo wprowadzony adres URL może prowadzić do strony internetowej obsługiwanej przez cybersquattera.

Typosquatting , zwany także przechwytywaniem adresów URL , witryną żądła lub fałszywym adresem URL , jest formą cybersquattingu i prawdopodobnie brandjackingu , który polega na błędach, takich jak literówki popełniane przez internautów podczas wprowadzania adresu strony internetowej do przeglądarki internetowej . Jeśli użytkownik przypadkowo wprowadzi nieprawidłowy adres strony internetowej, może zostać przekierowany do dowolnego adresu URL (w tym alternatywnej strony internetowej należącej do cybersquattera).

Adres URL typosquattera będzie zwykle jednym z pięciu rodzajów, wszystkie podobne do adresu strony ofiary:

Częsty błąd ortograficzny lub pisownia w języku obcym w zamierzonej witrynie
Błąd ortograficzny oparty na błędzie typograficznym
Liczba mnoga pojedynczej nazwy domeny
Inna domena najwyższego poziomu : (np. .com zamiast .org)
Nadużycie krajowej domeny najwyższego poziomu (ccTLD) (.cm, .co lub .om zamiast .com)

Podobne nadużycia:

Combosquatting - bez błędów ortograficznych, ale dołączenie dowolnego słowa, które wydaje się uzasadnione, ale które każdy może zarejestrować.
Doppelganger domena - pominięcie kropki lub wstawienie dodatkowej kropki
do nazwy domeny terminów takich jak „ssie” lub „– zasysa” .

Po wejściu na stronę typosquattera użytkownik może również zostać oszukany, aby pomyślał, że w rzeczywistości znajduje się na prawdziwej stronie, poprzez użycie skopiowanych lub podobnych logo, układów stron lub treści. E-maile będące spamem czasami wykorzystują typosquatting adresów URL, aby nakłonić użytkowników do odwiedzenia złośliwych witryn, które na przykład wyglądają jak witryna danego banku.

Ransomware Magniber jest dystrybuowane metodą typosquatting, która wykorzystuje literówki podczas wchodzenia do domen, celując głównie w użytkowników Chrome i Edge.

Motywacja

Istnieje kilka różnych powodów, dla których typosquatters kupują domenę typo:

Aby spróbować sprzedać domenę z literówkami z powrotem właścicielowi marki
Zarabianie na domenie dzięki dochodom z reklam wynikającym z błędów ortograficznych w nawigacji bezpośredniej w docelowej domenie
Aby przekierować ruch literowy do konkurencji
Aby przekierować ruch literowy z powrotem do samej marki, ale za pośrednictwem linku partnerskiego, zarabiając w ten sposób prowizje z programu partnerskiego właściciela marki
Jako schemat phishingu mający na celu naśladowanie witryny marki, podczas przechwytywania haseł, które odwiedzający wprowadza niczego nie podejrzewając
Aby zainstalować złośliwe oprogramowanie typu drive-by lub oprogramowanie reklamowe generujące przychody na urządzeniach odwiedzających
Aby zbierać źle zaadresowane wiadomości e-mail, które zostały omyłkowo wysłane do domeny literowej
Aby wyrazić opinię odmienną od opinii zamierzonej strony internetowej
Przez legalnych właścicieli witryn, aby zablokować wrogie użycie domeny literowej przez innych
Aby denerwować użytkowników zamierzonej witryny

Przykłady

Wiele firm, w tym Verizon , Lufthansa i Lego , zyskało reputację dzięki agresywnemu ściganiu literówek. Na przykład firma Lego wydała około 500 000 USD na podjęcie 309 spraw w UDRP .

Gwiazdy również często zabiegały o swoje nazwy domen. Wybitnymi przykładami są UDRP koszykarza Dirka Nowitzkiego z DirkSwish.com i UDRP aktorki Evy Longorii z EvaLongoria.org.

Goggle, przerobiona typosquatowa wersja Google , była przedmiotem promocji bezpieczeństwa w sieci prowadzonej przez firmę McAfee w połowie 2000 roku , która przedstawiała znaczne ilości złośliwego oprogramowania instalowanego przez pobieranie drive-by podczas uzyskiwania dostępu do witryny w tamtym czasie. Później adres URL przekierował do google.com; kontrola przeprowadzona w 2018 r. wykazała, że przekierowuje użytkowników na z oprogramowaniem reklamowym , a próba uzyskania dostępu do witryny w 2020 r. za pośrednictwem prywatnego mechanizmu rozpoznawania nazw DNS obsługiwanego przez AdGuard spowodowała zidentyfikowanie strony jako złośliwego oprogramowania i zablokowanie jej ze względu na bezpieczeństwo użytkownika . Do połowy 2022 roku został przekształcony w blog polityczny.

Innym przykładem korporacyjnego typosquattingu jest yuube.com , którego celem są użytkownicy YouTube poprzez zaprogramowanie tego adresu URL w celu przekierowania do złośliwej witryny lub strony, która prosi użytkowników o dodanie „rozszerzenia kontroli bezpieczeństwa” złośliwego oprogramowania. Podobnie www. airfrance .com został sfałszowany przez www.arifrance.com , kierując użytkowników do witryny oferującej zniżki na podróże (chociaż teraz przekierowuje do ostrzeżenia AirFrance o złośliwym oprogramowaniu). Inne przykłady to Equifacks.com ( Equifax.com ), Experianne.com ( Experian .com) i TramsOnion.com ( TransUnion .com); te trzy strony typu typosquatted zostały zarejestrowane przez komika Johna Olivera na potrzeby jego programu Last Week Tonight . ^{[ Potrzebne lepsze źródło ]} W 2019 roku wykryto ponad 550 literówek związanych z wyborami prezydenckimi w USA w 2020 roku.

W prawie Stanów Zjednoczonych

W Stanach Zjednoczonych ustawa Anticybersquatting Consumer Protection Act (ACPA) z 1999 r. zawiera klauzulę (sekcja 3(a), zmieniająca 15 USC 1117 w celu uwzględnienia podsekcji (d)(2)(B)(ii)) mającej na celu zwalczanie typosquattingu .

17 kwietnia 2006 r. ewangelista Jerry Falwell nie zdołał skłonić Sądu Najwyższego Stanów Zjednoczonych do rewizji decyzji zezwalającej Christopherowi Lamparello na korzystanie z www.fallwell.com. Opierając się na wiarygodnej literówce imienia Falwella, witryna Lamparello przedstawia niewłaściwie skierowanym odwiedzającym odniesienia do pism świętych, które mają przeciwdziałać zjadliwym napomnieniom fundamentalistycznego kaznodziei wobec homoseksualizmu . W sprawie Lamparello przeciwko Falwell sąd najwyższy zezwolił na Czwarty Okręg z 2005 r opinię, że „wykorzystanie znaku w nazwie domeny na stronie z narzekaniami krytykującej właściciela znaku nie stanowi cybersquattingu”.

Procedura rozstrzygania sporów WIPO

Zgodnie z Uniform Domain-Name Dispute-Resolution Policy (UDRP) właściciele znaków towarowych mogą wnieść sprawę do Światowej Organizacji Własności Intelektualnej (WIPO) przeciwko typosquatterom (tak jak w przypadku cybersquatterów w ogóle). Skarżący musi wykazać, że zarejestrowana nazwa domeny jest identyczna lub łudząco podobna do jego znaku towarowego, że rejestrujący nie ma prawnie uzasadnionego interesu w nazwie domeny oraz że nazwa domeny jest używana w złej wierze .

Zobacz też

Odległość Damerau – Levenshteina - metryka łańcuchowa do pomiaru odległości edycji między dwiema sekwencjami
Domain Name System – System identyfikacji zasobów w sieci (DNS)
Domena Doppelganger – Forma przejęcia nazwy domeny
Atak na homograf IDN – Wizualnie podobne litery w nazwach domen
Pomyłkowo wybrane połączenie § Numery bezpłatne (w przypadku podobnych ataków na próżność bezpłatne numery telefoniczne słowa telefoniczne )
Pułapki na myszy - narzędzie marketingu cyfrowego
Phishing — próba nakłonienia osoby do ujawnienia informacji
Skracanie adresów URL – technika internetowa

Linki zewnętrzne

Jim Giles: Literówki mogą zarobić Google 500 milionów dolarów rocznie. New Scientist , 17 lutego 2010 r. (raport z badań przeprowadzonych przez Bena Edelmana i Tylera Moore'a: Measuring Typosquatting Perpetrators and Funders )
„Kodeks postępowania Stowarzyszenia Handlu Internetowego” . InternetCommerce.org . Źródło 2007-09-13 . Kodeks postępowania członka stowarzyszenia Internet Commerce Association (ICA) wyraża uznanie przez ICA odpowiedzialności jego członków za własność intelektualną, nazwę domeny i duże społeczności internetowe oraz będzie wytyczać wskazówki dla członków w prowadzeniu działalności związanej z inwestowaniem i rozwojem nazw domen z profesjonalizmem, szacunek i uczciwość.
„Koalicja przeciwko nadużywaniu nazw domen w celu zwalczania cybersquattingu” . ComplianceAndPrivacy.com . Źródło 2007-09-20 . Z rosnącą łatwością i zyskiem wyrafinowani cybersquatterzy wykorzystują lukę w procesie rejestracji nazw domen, w której nazwy domen są rejestrowane, a następnie usuwane bez ryzyka w akceptowanym 5-dniowym okresie karencji.
„TypoSquatting” . Źródło 2013-02-27 . Narzędzie internetowe, które pokazuje wiele błędnie wpisanych zarejestrowanych domen (niemiecki).
Nation Squid: Jak jedna literówka zniszczyła tysiące komputerów

Parkowanie nazw domen
Ogólny	Odwrotne przejmowanie domen Cybersquatting Lista rozwijana nazw domen Spekulacje na temat nazwy domeny Snajperowanie domeny Parkowanie domeny Degustacja domeny Magazyn nazw domen Domena sobowtóra Wpisz ruch Typosquatting Uruchomiona nazwa domeny Upuść rejestratora
Prawny	Jednolita polityka rozstrzygania sporów dotyczących nazw domen Ustawa o ochronie konsumentów przed cybersquattingiem (ustawa o zapobieganiu cyberpiractwu znaków towarowych) Ustawa o ochronie z 2003 r
Techniczny	Włamanie do domeny Rekord DNS z symbolem wieloznacznym Szybki przepływ