Типосквоттинг , также называемый перехватом URL-адресов , мошенническим сайтом или поддельным URL-адресом , является формой киберсквоттинга и, возможно, брэндджекинга, который основан на ошибках, таких как опечатки, сделанные пользователями Интернета при вводе адреса веб- сайта в веб-браузер . Если пользователь случайно ввел неправильный адрес веб-сайта, он может перейти на любой URL-адрес (включая альтернативный веб-сайт, принадлежащий киберсквоттеру). [1]
URL-адрес typosquatter обычно бывает одного из пяти типов, все они похожи на адрес сайта жертвы:
- Распространенная орфография или орфография на иностранном языке на предполагаемом сайте.
- Опечатка из-за опечатки
- Множественное число от единственного доменного имени
- Другой домен верхнего уровня : (т.е. .com вместо .org)
- Злоупотребление национальным доменом верхнего уровня (ccTLD) (.cm вместо .co или .om вместо .com)
Подобные нарушения:
- Комбосквоттинг - без орфографических ошибок, но добавление произвольного слова, которое кажется допустимым, но которое может зарегистрировать любой желающий.
- Домен Доппельгангера - опускание точки или добавление дополнительной точки
- Добавление терминов, таких как "отстой" или -отсасывает, к доменному имени
Попав на сайт typosquatter, пользователь также может быть обманут, думая, что он на самом деле находится на реальном сайте, с помощью скопированных или похожих логотипов, макетов веб-сайтов или контента. В спам-сообщениях иногда используются URL-адреса с типосквоттингом, чтобы обманом заставить пользователей посетить вредоносные сайты, которые, например, выглядят как сайт данного банка.
Мотивация
Есть несколько различных причин, по которым опечатки покупают домен с опечаткой:
- Чтобы попытаться продать домен с опечаткой обратно владельцу бренда
- Для монетизации домена за счет доходов от рекламы от прямых навигационных ошибок в написании предполагаемого домена.
- Перенаправить опечатку на конкурента
- Чтобы перенаправить опечатанный трафик обратно на сам бренд, но через партнерскую ссылку, получая таким образом комиссионные от партнерской программы владельца бренда.
- В качестве схемы фишинга для имитации сайта бренда при перехвате паролей, которые посетитель вводит, не подозревая, [2]
- Для установки вредоносного ПО или рекламного ПО, приносящего доход, на устройства посетителей.
- Для сбора неправильно адресованных сообщений электронной почты, ошибочно отправленных в домен опечатки
- Чтобы выразить мнение, отличное от мнения предполагаемого веб-сайта
- Законными владельцами сайта: для блокировки злонамеренного использования домена с опечаткой другими лицами.
Примеры
Многие компании, в том числе Verizon , Lufthansa и Lego , заработали репутацию за агрессивную погоню за именами с типографскими сквотами. Lego, например, потратила около 500 000 долларов США на рассмотрение 309 дел в рамках процедуры UDRP . [3]
Знаменитости также часто используют свои доменные имена, от певцов до звездных спортсменов. Яркие примеры включают UDRP баскетболиста Дирка Новицки из DirkSwish.com [4] и UDRP актрисы Евы Лонгории из EvaLongoria.org. [5]
С 2006 года существует вариант Google с опечаткой под названием «Goggle.com», который считался сайтом для фишинга / мошенничества; позже (примерно 2011–2012 гг.) URL был перенаправлен на google.com [6], проверка в 2018 г. показала, что он перенаправляет пользователей на страницы с рекламным ПО , а попытка 2020 г. получить доступ к сайту через частный преобразователь DNS, размещенный на сервере AdGuard, привела к страница была идентифицирована как вредоносная и заблокирована в целях безопасности пользователя . Другим примером корпоративного типосквоттинга является yuube.com , нацеленный на пользователей YouTube , запрограммированный на перенаправление на вредоносный веб-сайт или страницу, который просит пользователей добавить расширение для проверки безопасности, которое действительно является вредоносным. [7] Точно так же www. Сайт airfrance .com был опечатан сайтом www.arifrance.com , что перенаправило пользователей на сайт, торгующий скидками на поездки. [8] Другими примерами являются Equifacks.com ( Equifax .com), Experianne.com ( Experian .com) и TramsOnion.com ( TransUnion .com); эти три сайта с опечатками были зарегистрированы комиком Джоном Оливером для участия в его шоу «На прошлой неделе сегодня вечером» . [9] [ нужен лучший источник ]
Пользователи , пытающиеся посетить популярный интернет-игры Agar.io может орфографическую ошибку указанного URL в agor.io . Посещение этого сайта, как известно, вызывало скрежет или крик популярной крипипасты Джеффа Убийцы , который быстро вспыхивал и издавал громкий звук. Исходный сайт был закрыт, и по состоянию на 2017 год он имел ссылки на случайно тематические фишинговые сайты.
В законодательстве США
В Соединенных Штатах Закон о защите прав потребителей (ACPA) от 1999 г. содержит пункт (Раздел 3 (a), изменяющий 15 USC 1117 и включающий подраздел (d) (2) (B) (ii)), направленный на борьбу с типосквоттингом. . [10] [11]
Однако 17 апреля 2006 года евангелист Джерри Фалуэлл не смог добиться от Верховного суда США пересмотра решения, разрешающего Кристоферу Лампарелло использовать сайт www.fallwell.com. Опираясь на правдоподобное неправильное написание имени Фолвелла, сайт жалоб Лампарелло представляет неверно направленным посетителям ссылки на Священные Писания, которые призваны противостоять язвительным упрекам фундаменталистского проповедника против гомосексуализма . В деле Лампарелло против Фолуэлла высокий суд оставил в силе решение четвертого судебного округа 2005 года о том, что «использование знака в доменном имени для сайта жалоб, критикующего владельца знака, не является киберсквоттингом».
Процедура урегулирования ВОИС
В соответствии с Единой политикой разрешения споров о доменных именах (UDRP) держатели товарных знаков могут подать иск во Всемирную организацию интеллектуальной собственности (ВОИС) против типосквоттеров (как и в случае киберсквоттеров в целом). [8] Истец должен доказать, что зарегистрированное доменное имя идентично или сходно до степени смешения с его товарным знаком, что регистрант не имеет законного интереса в доменном имени и что доменное имя используется недобросовестно . [8]
Смотрите также
- Расстояние Дамерау – Левенштейна
- Система доменных имен - иерархическая распределенная система именования компьютеров, служб или любых ресурсов, подключенных к Интернету или частной сети (DNS).
- Домен Doppelganger - домен пишется идентично законному доменному имени, но отсутствует точка между хостом / поддоменом и доменом.
- Атака с использованием гомографа IDN - использование визуально похожих символов в доменных именах для обмана пользователей.
- Неправильный набор номера бесплатных номеров (для подобных атак на телефонные слова бесплатных бесплатных телефонных номеров )
- Мышеловка
- Фишинг - попытка получить конфиденциальную информацию, выдавая себя за надежную организацию.
- Сокращение URL-адресов - веб-техника
Рекомендации
- ^ "Примеры снимков экрана Strider URL Tracer с Typo-Patrol" . Microsoft Research . Архивировано из оригинала 21 декабря 2008 года.
- ^ Клаас, Белл (17 августа 2015 г.). " ' Typosquatting': Как 1 неправильно набранное письмо может привести к краже документов" . Банковская ставка . Архивировано 20 августа 2015 года.
- ^ Аллеманн, Эндрю (1 ноября 2011 г.). «Неужели 500 тысяч долларов, потраченных Lego на URDP, оказались бесполезными?» . Провод доменного имени . Архивировано 2 ноября 2011 года.
- ^ Аллеманн, Эндрю (12 сентября 2011 г.). «Звезда Dallas Mavericks Дирк Новицки выигрывает спор по поводу доменного имени» . Провод доменного имени . Архивировано 27 сентября 2011 года.
- ^ Аллеманн, Эндрю (5 мая 2011 г.). «Ева Лонгория добавляет .Org в свою коллекцию» . Провод доменного имени . Архивировано 7 мая 2011 года.
- ^ Аллеманн, Эндрю (23 августа 2011 г.). «Google хочет закрыть сайт Goggle.com» . Провод доменного имени . Архивировано 25 августа 2011 года.
- ^ Гопалакришнан, Чанду (5 мая 2010 г.). «Ваши орфографические ошибки могут помочь Typosquatters заработать большие деньги» . The Economic Times . Архивировано 12 августа 2011 года.
- ^ а б в Славитт, Келли М. (26 марта 2008 г.). «Защита вашей интеллектуальной собственности от Typosquatters доменных имен» . FindLaw . Архивировано 26 июля 2013 года.
- ^ Дуркин, JD (11 апреля 2016 г.). «Джон Оливер создает поддельные веб-сайты, чтобы троллить три крупных кредитных бюро» . Архивировано 14 апреля 2016 года.
- ^ «S. 1255 - Закон о предотвращении киберпиратства в отношении товарных знаков» . Архивировано 21 сентября 2018 года.
- ^ Мец, Кейд (23 октября 2008 г.). "Без опечаток, как далеко упадет Google?" . Регистр . Архивировано 24 октября 2008 года.
Внешние ссылки
- Джим Джайлз: Опечатки могут принести Google 500 млн долларов в год New Scientist , 17 февраля 2010 г. (отчет об исследовании Бена Эдельмана и Тайлера Мура: Измерение виновных в типосквотировании и спонсоров )
- «Кодекс поведения ассоциации интернет-коммерции» . InternetCommerce.org . Проверено 13 сентября 2007 .
Кодекс поведения членов Ассоциации Интернет-коммерции (ICA) выражает признание ICA ответственности своих членов в отношении интеллектуальной собственности, доменного имени и в целом интернет-сообществ и будет направлять членов в проведении их деятельности по инвестициям и развитию доменных имен с профессионализмом. уважение и порядочность.
- «Коалиция против злоупотребления доменными именами для борьбы с киберсквоттингом» . ComplianceAndPrivacy.com . Проверено 20 сентября 2007 .
С возрастающей легкостью и прибыльностью изощренные киберсквоттеры используют изъян в процессе регистрации доменного имени, при котором доменные имена регистрируются и впоследствии удаляются без риска в течение принятого 5-дневного льготного периода.
- «TypoSquatting» . Проверено 27 февраля 2013 .
Веб-инструмент, показывающий множество неправильно набранных зарегистрированных доменов (немецкий).