Typosquatting - Typosquatting

Неправильно введенный URL-адрес может вести на веб-сайт, управляемый киберсквоттером.

Typosquatting, также называется Перехват URL, а место укуса, или поддельный URL, это форма киберсквоттинг, и возможно брэндджек который опирается на такие ошибки, как опечатки сделанные пользователями Интернета при вводе адрес веб-сайта в веб-браузер. Если пользователь случайно ввел неправильный адрес веб-сайта, он может перейти на любой URL-адрес (включая альтернативный веб-сайт, принадлежащий киберсквоттеру).[1]

Типоскваттер URL обычно бывает пяти видов, все похожий на адрес сайта жертвы (например, example.com ):

  • Распространенная орфография или орфография на иностранном языке на предполагаемом сайте: instance.com
  • Опечатка на основе опечатки: exclpe.com
  • Другое доменное имя: examples.com
  • Отличающийся домен верхнего уровня: example.org
  • Злоупотребление Код страны Домен верхнего уровня (ccTLD): example.cm, используя .см, example.co, используя .co или example.om, используя .om. Человек, оставляющий письмо в .com по ошибке может прийти к подделке URL веб-сайт.

Подобные нарушения:

  • Комбосквоттинг - без орфографических ошибок, но с добавлением произвольного слова, которое кажется правильным, но которое может зарегистрировать любой желающий. «Комбосквоттинг примерно в сто раз более распространен, чем типосквоттинг»: example-security.com
  • Доппельгангерский домен - без точки: financialexample.com (вместо finance.example.com)
  • Дополнительный период: e.xample.com
  • Добавление терминов, чтобы дать интуитивно понятное имя для сайт нарекания: example-sucks.com или examplesucks.com

Оказавшись на сайте typosquatter, пользователь также может быть обманут, думая, что он на самом деле находится на реальном сайте, с помощью скопированных или похожих логотипов, макетов веб-сайтов или контента. В спам-письмах иногда используются URL-адреса с типографским сквотированием, чтобы заставить пользователей посетить вредоносные сайты, которые, например, выглядят как сайт данного банка.

Мотивация

Есть несколько различных причин, по которым опечатки покупают опечатанный домен:

  • Чтобы попытаться продать домен с опечаткой обратно владельцу бренда
  • Чтобы монетизировать домен через реклама доходы от прямых навигационных ошибок в написании предполагаемого домена
  • Перенаправить опечатку на конкурента
  • Чтобы перенаправить опечатанный трафик обратно на сам бренд, но через партнерскую ссылку, получая таким образом комиссионные от партнерской программы владельца бренда.
  • Как фишинг схема имитации сайта бренда с перехватом паролей, которые посетитель вводит, не подозревая,[2]
  • Для установки проездного вредоносное ПО или получение дохода рекламное ПО на устройства посетителей
  • Для сбора неправильно адресованных сообщений электронной почты, ошибочно отправленных в домен опечатки
  • Чтобы выразить мнение, которое отличается от мнения предполагаемого веб-сайта
  • Законными владельцами сайтов: для блокировки злонамеренного использования домена с опечаткой другими лицами.

Примеры

Многие компании, в том числе Verizon, Люфтганза, и Лего, заработали репутацию за агрессивную погоню за именами с опечатками. Компания Lego, например, потратила около 500 000 долларов США на проверку 309 ящиков. UDRP разбирательства.[3]

Знаменитости также часто используют свои доменные имена - от певцов до звездных спортсменов. Яркие примеры включают UDRP баскетболиста Дирка Новицки DirkSwish.com[4] и UDRP актрисы Евы Лонгории на EvaLongoria.org.[5]

С 2006 года типографский вариант Google существовал сайт под названием «Goggle.com», который считался фишинговым / мошенническим сайтом; позже (примерно 2011–2012 гг.) URL был перенаправлен на google.com,[6] проверка 2018 года показала, что он перенаправляет пользователей на рекламное ПО страниц, а также попытка 2020 года получить доступ к сайту через частную DNS преобразователь размещен на AdGuard привело к тому, что страница была идентифицирована как вредоносное ПО и заблокирован для пользователя безопасность. Другой пример корпоративного типосквоттинга: yuube.com, таргетинг YouTube пользователей, запрограммировав его на перенаправить на вредоносный веб-сайт или страницу, которая просит пользователей добавить расширение для проверки безопасности, которое действительно является вредоносным.[7] Так же, www.Французские авиалинии.com был опечатан www.arifrance.com, перенаправляя пользователей на сайт, торгующий скидками на поездки.[8] Другие примеры: Equifacks.com (Equifax.com), Experianne.com (Experian.com) и TramsOnion.com (TransUnion.com); эти три сайта с опечатками были зарегистрированы комиком Джон Оливер для его шоу На прошлой неделе сегодня вечером.[9]

Пользователи, пытающиеся посетить популярную интернет-игру Agar.io может неправильно написать указанный URL как agor.io. Посещение этого сайта, как известно, произвело прыжок или крикун из популярных крипипаста Джефф убийца, который быстро вспыхивал и издавал громкий шум. Исходный сайт был отключен, и по состоянию на 2017 год он связан со случайно тематическими фишинг веб-сайты.

В законодательстве США

В США в 1999 г. Закон о защите прав потребителей от циберсквоттинга (ACPA) содержит пункт (Раздел 3 (a), изменяющий 15 USC 1117, чтобы включить подраздел (d) (2) (B) (ii)), направленный на борьбу с типосквоттингом.[10][11]

Однако 17 апреля 2006 г. евангелист Джерри Фолвелл не удалось добиться от Верховного суда США пересмотра решения, разрешающего Кристоферу Лампарелло пользоваться сайтом www.fallwell.com. Опираясь на правдоподобную ошибку в имени Фолвелла, Лампарелло сайт нарекания представляет неверно направленных посетителей ссылки на Священные Писания, которые призваны противостоять язвительным упрекам проповедника-фундаменталиста гомосексуализм. В Лампарелло против Фолвелла, Высокий суд оставил в силе 2005 г. Четвертый контур обнаружение, что «использование знака в доменном имени для сайта с критикой владельца знака не является киберсквоттингом».

Процедура урегулирования ВОИС

Под Единая политика разрешения споров о доменных именах (UDRP), торговая марка держатели могут подать иск в Всемирная организация интеллектуальной собственности (ВОИС) против типосквоттеров (как и киберсквоттеров в целом).[8] Заявитель должен доказать, что зарегистрированное доменное имя идентично, или до степени смешения похожий своему товарному знаку, что регистрант не имеет законного интереса в доменном имени и что доменное имя используется в недобросовестность.[8]

Смотрите также

использованная литература

  1. ^ «Проект Microsoft Strider со скриншотами типосквотированных доменов». Research.microsoft.com. Архивировано из оригинал на 2012-03-07. Получено 2012-03-09.
  2. ^ "'Typosquatting ': Как 1 неправильно набранное письмо может привести к краже документов ". Банковская ставка. Получено 14 января 2016.
  3. ^ "Интернет". Доменное имя Wire. 1 ноября 2011 г.
  4. ^ "Интернет". Доменное имя Wire. 12 сентября 2011 г.
  5. ^ "Интернет". Доменное имя Wire. 5 мая 2011г.
  6. ^ Аллеманн, Эндрю (23.08.2011). "Google хочет закрыть сайт Goggle.com". Доменное имя Wire. Получено 19 марта 2017.
  7. ^ "Интернет". Таймс оф Индия. 5 мая 2010 г.
  8. ^ а б c Келли М. Славитт: Защита вашей интеллектуальной собственности от тайпосквоттеров доменных имен (2004)
  9. ^ "Джон Оливер создает поддельные веб-сайты, чтобы троллить три крупных кредитных бюро".
  10. ^ «Закон о защите от киберсвоттинга», Библиотека Конгресса США, congress.gov, по состоянию на 24 октября 2008 г.
  11. ^ "Без опечаток, как далеко упадет Google?" Кейд Мец, Регистр, Как далеко упадет Google без опечаток? Theregister.co.uk, по состоянию на 24 октября 2008 г.

внешняя ссылка