Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Неправильно введенный URL-адрес может привести к веб-сайту, управляемому киберсквоттером.

Типосквоттинг , также называемый перехватом URL-адресов , мошенническим сайтом или поддельным URL-адресом , является формой киберсквоттинга и, возможно, брэндджекинга, который основан на ошибках, таких как опечатки, сделанные пользователями Интернета при вводе адреса веб- сайта в веб-браузер . Если пользователь случайно ввел неправильный адрес веб-сайта, он может перейти на любой URL-адрес (включая альтернативный веб-сайт, принадлежащий киберсквоттеру). [1]

URL-адрес typosquatter обычно бывает одного из пяти типов, все они похожи на адрес сайта жертвы (например, example.com ):

  • Распространенная орфография или орфография на иностранном языке на предполагаемом сайте: instance.com
  • Опечатка на основе опечаток : examlpe.com
  • Доменное имя с другой формулировкой: examples.com
  • Другой домен верхнего уровня : example.org
  • Злоупотребление национальным доменом верхнего уровня (ccTLD): example.cm с использованием .cm , example.co с использованием .co или example.om с использованием .om . Человек, по ошибке пропустивший письмо в .com, может попасть на сайт с поддельным URL .

Подобные нарушения:

  • Комбосквоттинг - без орфографических ошибок, но с добавлением произвольного слова, которое кажется допустимым, но которое может зарегистрировать любой желающий. «Комбосквоттинг примерно в сто раз более распространен, чем типосквоттинг»: example-security.com
  • Домен Doppelganger - без точки: financialexample.com (вместо finance.example.com)
  • Дополнительный период: e.xample.com
  • Добавление терминов, чтобы дать интуитивно понятное имя для вызывающего недовольство сайта : example-sucks.com или examplesucks.com

Оказавшись на сайте typosquatter, пользователь также может быть обманут, думая, что он на самом деле находится на реальном сайте, путем использования скопированных или похожих логотипов, макетов веб-сайтов или контента. В спаме иногда используются URL-адреса с типографским сквотированием, чтобы заставить пользователей посетить вредоносные сайты, которые, например, выглядят как сайт данного банка.

Мотивация [ править ]

Есть несколько разных причин, по которым опечатки покупают домен с опечаткой:

  • Чтобы попытаться продать домен с опечаткой обратно владельцу бренда
  • Для монетизации домена за счет доходов от рекламы от прямых навигационных ошибок в написании предполагаемого домена.
  • Перенаправить опечатку на конкурента
  • Чтобы перенаправить опечатанный трафик обратно на сам бренд, но через партнерскую ссылку, получая таким образом комиссионные от партнерской программы владельца бренда.
  • В качестве схемы фишинга для имитации сайта бренда при перехвате паролей, которые посетитель вводит, не подозревая, [2]
  • Для установки вредоносного ПО или рекламного ПО, приносящего доход, на устройства посетителей.
  • Для сбора неправильно адресованных сообщений электронной почты, ошибочно отправленных в домен опечатки
  • Чтобы выразить мнение, отличное от мнения предполагаемого веб-сайта
  • Законными владельцами сайта: для блокировки злонамеренного использования домена с опечаткой другими лицами.

Примеры [ править ]

Многие компании, в том числе Verizon , Lufthansa и Lego , заработали репутацию за агрессивную погоню за именами с типографскими сквотами. Lego, например, потратила около 500 000 долларов США на рассмотрение 309 дел в рамках процедуры UDRP . [3]

Знаменитости также часто используют свои доменные имена, от певцов до звездных спортсменов. Яркие примеры включают UDRP баскетболиста Дирка Новицки из DirkSwish.com [4] и UDRP актрисы Евы Лонгории из EvaLongoria.org. [5]

С 2006 года существует вариант Google с опечаткой под названием «Goggle.com», который считался сайтом для фишинга / мошенничества; позже (примерно 2011–2012 гг.) URL-адрес был перенаправлен на google.com [6], проверка в 2018 г. показала, что он перенаправляет пользователей на страницы с рекламным ПО , а попытка 2020 г. получить доступ к сайту через частный преобразователь DNS, размещенный на сервере AdGuard, привела к страница была идентифицирована как вредоносная и заблокирована в целях безопасности пользователя . Другой пример корпоративного типосквоттинга - yuube.com , нацеленный на пользователей YouTube , запрограммированный на перенаправлениена вредоносный веб-сайт или страницу, которая просит пользователей добавить расширение для проверки безопасности, которое действительно является вредоносным. [7] Точно так же www. Сайт airfrance .com был опечатан сайтом www.arifrance.com , что перенаправило пользователей на веб-сайт, торгующий скидками на поездки. [8] Другими примерами являются Equifacks.com ( Equifax .com), Experianne.com ( Experian .com) и TramsOnion.com ( TransUnion .com); Эти три сайта с опечатками были зарегистрированы комиком Джоном Оливером для участия в его шоу «На прошлой неделе сегодня вечером» . [9]

Пользователи , пытающиеся посетить популярный интернет-игры Agar.io может орфографическую ошибку указанного URL в agor.io . Посещение этого места, как известно, вызывало скрежет или крик популярной крипипасты Джеффа Убийцы , который быстро вспыхивал и издавал громкий звук. Исходный сайт был закрыт, и по состоянию на 2017 год он имел ссылки на случайно тематические фишинговые сайты.

В законодательстве США [ править ]

В Соединенных Штатах Закон о защите прав потребителей (ACPA) 1999 г. содержит пункт (Раздел 3 (a), вносящий поправки в 15 USC 1117 и включающий подраздел (d) (2) (B) (ii)), направленный на борьбу с типосквоттингом. . [10] [11]

Однако 17 апреля 2006 г. евангелист Джерри Фалуэлл не смог добиться от Верховного суда США пересмотра решения, разрешающего Кристоферу Лампарелло использовать сайт www.fallwell.com. Опираясь на правдоподобное неправильное написание имени Фолвелла, сайт жалоб Лампарелло представляет неверно направленным посетителям ссылки на Священные Писания, которые призваны противостоять язвительным упрекам фундаменталистского проповедника против гомосексуализма . В деле Лампарелло против Фолуэлла верховный суд оставил в силе решение четвертого судебного округа 2005 года о том, что «использование знака в доменном имени для сайта жалоб, критикующего владельца знака, не является киберсквоттингом».

Процедура принятия решения ВОИС [ править ]

В соответствии с Единой политикой разрешения споров о доменных именах (UDRP) держатели товарных знаков могут подать иск во Всемирную организацию интеллектуальной собственности (ВОИС) против типосквоттеров (как и в случае киберсквоттеров в целом). [8] Истец должен доказать, что зарегистрированное доменное имя идентично или сходно до степени смешения с его товарным знаком, что регистрант не имеет законного интереса в доменном имени и что доменное имя используется недобросовестно . [8]

См. Также [ править ]

  • Расстояние Дамерау – Левенштейна
  • Система доменных имен  - иерархическая распределенная система именования компьютеров, служб или любых ресурсов, подключенных к Интернету или частной сети (DNS).
  • Домен Doppelganger  - домен пишется идентично законному доменному имени, но отсутствует точка между хостом / поддоменом и доменом.
  • Атака с использованием омографа IDN
  • Неправильный набор номера бесплатных номеров (для подобных атак на телефонные слова бесплатных бесплатных телефонных номеров )
  • Мышеловка
  • Фишинг  - попытка получить конфиденциальную информацию, выдавая себя за надежную организацию.
  • Сокращение URL-адресов  - веб-техника

Ссылки [ править ]

  1. ^ «Проект Microsoft Strider со скриншотами доменов с типографским сквотированием» . Research.microsoft.com. Архивировано из оригинала на 2012-03-07 . Проверено 9 марта 2012 .
  2. ^ " ' Typosquatting': Как 1 неправильно набранное письмо может привести к краже документов" . Банковская ставка . Проверено 14 января +2016 .
  3. ^ «Интернет» . Провод доменного имени . 1 ноября 2011 г.
  4. ^ «Интернет» . Провод доменного имени . 12 сентября 2011 г.
  5. ^ «Интернет» . Провод доменного имени . 5 мая 2011г.
  6. ^ Allemann, Andrew (2011-08-23). «Google хочет закрыть сайт Goggle.com» . Провод доменного имени . Проверено 19 марта 2017 года .
  7. ^ «Интернет» . Таймс оф Индия . 5 мая 2010г.
  8. ^ a b c Келли М. Славитт: Защита вашей интеллектуальной собственности от Typosquatters доменных имен (2004)
  9. ^ «Джон Оливер создает поддельные веб-сайты, чтобы троллить три крупных кредитных бюро» .
  10. ^ "Закон о защите от киберсквоттинга" Библиотека Конгресса США, congress.gov , по состоянию на 24 октября 2008 г.
  11. ^ "Без опечаток, как далеко упадет Google?" Кейд Мец, Регистр , Как далеко упал бы Google без опечаток? Theregister.co.uk, по состоянию на 24 октября 2008 г.

Внешние ссылки [ править ]

  • Джим Джайлз: Опечатки могут принести Google 500 млн долларов в год New Scientist , 17 февраля 2010 г. (отчет об исследовании Бена Эдельмана и Тайлера Мура: Измерение виновных в типосквотировании и спонсоров )
  • «Кодекс поведения ассоциации интернет-коммерции» . InternetCommerce.org . Проверено 13 сентября 2007 . Кодекс поведения для членов Ассоциации интернет-коммерции (ICA) выражает признание ICA ответственности своих членов в отношении интеллектуальной собственности, доменного имени и в целом интернет-сообщества и будет направлять членов в проведении их деятельности по инвестированию и развитию доменных имен с профессионализмом. уважение и порядочность.
  • «Коалиция против злоупотребления доменными именами для борьбы с киберсквоттингом» . ComplianceAndPrivacy.com . Проверено 20 сентября 2007 . С возрастающей легкостью и прибыльностью изощренные киберсквоттеры используют изъян в процессе регистрации доменных имен, в результате чего доменные имена регистрируются и впоследствии удаляются без риска в течение принятого 5-дневного льготного периода.
  • «TypoSquatting» . Проверено 27 февраля 2013 . Веб-инструмент, показывающий множество неправильно набранных зарегистрированных доменов (немецкий).