Тайпсквоттинг

Неправильно введенный URL-адрес может привести к веб-сайту, которым управляет киберсквоттер.

Тайпсквоттинг , также называемый перехватом URL-адресов , подставным сайтом , родственным доменом или поддельным URL-адресом , представляет собой форму киберсквоттинга и, возможно, брендджекинга , который основан на таких ошибках, как опечатки, допущенные пользователями Интернета при вводе адреса веб-сайта в веб-браузер . Пользователь, случайно введший неправильный адрес веб-сайта, может быть перенаправлен на любой URL-адрес, включая альтернативный веб-сайт, принадлежащий киберсквоттеру.

тайпсквоттера URL-адрес обычно аналогичен адресу сайта жертвы; сайт тайпсквоттинга может иметь форму:

Опечатка или написание на иностранном языке предполагаемого сайта.
Опечатка, основанная на опечатке
Множественное число единственного числа доменного имени
Другой домен верхнего уровня (например, .com вместо .org).
Злоупотребление национальным доменом верхнего уровня (ccTLD) (.cm, .co или .om вместо .com)

Подобные нарушения:

Комбосквоттинг – без ошибок в написании, но с добавлением произвольного слова, которое выглядит законным, но которое каждый может зарегистрировать.
Домен-двойник – пропуск точки или вставка дополнительной точки
Добавление таких терминов, как «отстой» или «- отстой » , к доменному имени.

Попав на сайт тайпскваттера, пользователь также может быть обманут, заставив его думать, что он на самом деле находится на реальном сайте, используя скопированные или похожие логотипы, макеты веб-сайтов или контент. В спам-сообщениях иногда используются опечатки URL-адресов, чтобы заставить пользователей посетить вредоносные сайты, похожие, например, на сайт определенного банка.

Мотивация

Есть несколько разных причин, по которым опечатки покупают домен с опечаткой:

Попытаться продать домен с опечаткой обратно владельцу бренда.
Монетизировать доходов домен за счет от рекламы от ошибок в написании предполагаемого домена в прямой навигации.
Перенаправить опечатку на конкурента
Перенаправлять опечаточный трафик обратно на сам бренд, но через партнерскую ссылку, получая тем самым комиссионные от партнерской программы владельца бренда.
В качестве фишинговой схемы для имитации сайта бренда с перехватом паролей, которые посетитель вводит ничего не подозревая. ^[1]
Для установки вредоносного ПО приносящего доход, или рекламного ПО, на устройства посетителей.
Для сбора ошибочно адресованных сообщений электронной почты, ошибочно отправленных в домен с опечаткой.
Чтобы выразить мнение, отличное от мнения предполагаемого веб-сайта.
Законными владельцами сайтов, чтобы заблокировать злонамеренное использование домена с опечаткой другими лицами.
Чтобы раздражать пользователей предполагаемого сайта

Примеры

Многие компании, в том числе Verizon , Lufthansa и Lego , заработали репутацию компаний, агрессивно охотящихся за опечатками в именах. Компания Lego, например, потратила около 500 000 долларов США на рассмотрение 309 дел в рамках процедур ЕПРД . ^[2]

Знаменитости также преследовали свои доменные имена. баскетболиста Дирка Новицки на сайте DirkSwish.com. Яркими примерами являются UDRP ^[3] и ЕПРД актрисы Евы Лонгории на сайте EvaLongoria.org. ^[4]

Goggle, опечатанная версия Google , в 2006 году стал предметом рекламной кампании по веб-безопасности, организованной McAfee , компанией по компьютерной безопасности, в которой было показано значительное количество вредоносных программ, установленных в результате попутных загрузок при доступе к сайту в то время. Goggle установил SpySheriff . Позже URL-адрес был перенаправлен на google.com; ^[5] Проверка 2018 года показала, что он перенаправляет пользователей на страницы с рекламным ПО , а попытка получить доступ к сайту через частный преобразователь DNS , размещенный на AdGuard, в 2020 году привела к тому, что страница была идентифицирована как вредоносная программа пользователя и заблокирована в целях безопасности . К середине 2022 года он превратился в политический блог.

Еще одним примером корпоративного тайпсквоттинга является сайт yuube.com, нацеленный на пользователей YouTube путем программирования этого URL-адреса для перенаправления на вредоносный веб-сайт или страницу, которая просит пользователей добавить вредоносное «расширение проверки безопасности». ^[6] Аналогичным образом сайт www.airfrance.com был опечатан сайтом www.arifrance.com, что перенаправило пользователей на веб-сайт, предлагающий скидки на авиабилеты (хотя теперь он перенаправляется на предупреждение Air France о вредоносном ПО). ^[7] Другими примерами являются equifacks.com ( Equifax .com), experianne.com ( Experian .com) и Tramsonion.com ( TransUnion .com); Эти три сайта с опечатками были зарегистрированы комиком Джоном Оливером для его шоу Last Week Tonight . ^[8]^[9] В 2019 году было обнаружено более 550 опечаток, связанных с президентскими выборами в США 2020 года . ^[10]

Magniber Программа-вымогатель распространяется методом опечаток, который использует опечатки, допущенные при входе в домены, и нацелена в основном на пользователей Chrome и Edge. ^[11]

В законодательстве США

В Соединенных Штатах Закон о защите потребителей от киберсквоттинга (ACPA) 1999 г. содержит пункт (раздел 3(a), вносящий поправки в 15 USC 1117, включающий подраздел (d)(2)(B)(ii)) направленный на борьбу с тайпсквоттингом. . ^[12]^[13]

17 апреля 2006 года евангелист Джерри Фалуэлл не смог добиться пересмотра Верховным судом США решения, разрешающего Кристоферу Лампарелло использовать сайт www.fallwell.com. Опираясь на правдоподобную ошибку в написании имени Фалуэлла, сайт Лампарелло, посвященный жалобам , представляет заблудшим посетителям ссылки на Священные Писания, призванные противостоять резким упрекам проповедника-фундаменталиста в адрес гомосексуализма . В деле Лампарелло против Фалуэлла высокий суд оставил в силе решение Четвертого округа 2005 года о том, что «использование знака в доменном имени на сайте, критикующем владельца знака, не является киберсквоттингом».

Процедура разрешения ВОИС

В соответствии с Единой политикой разрешения споров в отношении доменных имен (UDRP) владельцы товарных знаков могут подать иск во Всемирную организацию интеллектуальной собственности (ВОИС) против опечатоквоттеров (как и в случае с киберсквоттерами в целом). ^[7] Истец должен доказать, что зарегистрированное доменное имя идентично или сходно до степени смешения с его товарным знаком, что у владельца регистрации нет законного интереса к доменному имени и что доменное имя используется недобросовестно . ^[7]

См. также

Расстояние Дамерау – Левенштейна - Метрика в информатике
Система доменных имен – система для идентификации ресурсов в сети (DNS).
Домен-двойник – форма захвата доменного имени.
Атака по омографу IDN – визуально похожие буквы в доменных именах.
Неправильный набор номера § Бесплатные номера (для аналогичных атак на тщеславные с бесплатными телефонными номерами телефонные слова )
Мышеловка – инструмент цифрового маркетинга
Фишинг – форма социальной инженерии.
Сокращение URL-адресов – веб-техника

Ссылки

^ Клаас, Белл (17 августа 2015 г.). « « Тайпсквоттинг »: как 1 неправильно напечатанное письмо может привести к краже удостоверения личности» . Банкрот . Архивировано из оригинала 20 августа 2015 года.
^ Аллеманн, Эндрю (1 ноября 2011 г.). «Были ли 500 тысяч долларов, потраченные Lego на URDP, пустой тратой?» . Провод доменного имени . Архивировано из оригинала 2 ноября 2011 года.
^ Аллеманн, Эндрю (12 сентября 2011 г.). «Звезда «Даллас Маверикс» Дирк Новицки выиграл спор по поводу доменного имени» . Провод доменного имени . Архивировано из оригинала 27 сентября 2011 года.
^ Аллеманн, Эндрю (5 мая 2011 г.). «Ева Лонгория добавляет .Org в свою коллекцию» . Провод доменного имени . Архивировано из оригинала 7 мая 2011 года.
^ Аллеманн, Эндрю (23 августа 2011 г.). «Google хочет закрыть веб-сайт Goggle.com» . Провод доменного имени . Архивировано из оригинала 25 августа 2011 года.
^ Гопалакришнан, Чанду (5 мая 2010 г.). «Ваши орфографические ошибки могут помочь тайпсквоттерам заработать большие деньги» . Экономические времена . Архивировано из оригинала 12 августа 2011 года.
^ Jump up to: ^а ^б ^с Славитт, Келли М. (26 марта 2008 г.). «Защита вашей интеллектуальной собственности от опечаток доменных имен» . Найти Закон . Архивировано из оригинала 26 июля 2013 года.
^ Дебтер, Лорен (16 апреля 2016 г.). «Джон Оливер нацелен на кредитные отчеты в «Сегодня вечером на прошлой неделе» » . Форбс . Проверено 17 июля 2023 г.
^ Дуркин, доктор медицинских наук (11 апреля 2016 г.). «Джон Оливер создает фейковые веб-сайты, чтобы троллить три крупнейших кредитных бюро» . Медиаите . Архивировано из оригинала 14 апреля 2016 года.
^ Райпер, Харрисон ван (16 октября 2019 г.). «Типсквоттинг и президентские выборы в США 2020 года» . Цифровые тени . Архивировано из оригинала 4 сентября 2021 года . Проверено 4 сентября 2021 г.
^ МалБот (25 октября 2022 г.). «Быстро развивающаяся программа-вымогатель Magniber» . вредоносное ПО.новости . Архивировано из оригинала 4 мая 2024 года . Проверено 16 ноября 2022 г.
^ «S. 1255 – Закон о предотвращении киберпиратства в отношении товарных знаков» . Архивировано из оригинала 21 сентября 2018 года.
^ Мец, Кейд (23 октября 2008 г.). «Как далеко упадет Google без опечаток?» . Регистр . Архивировано из оригинала 24 октября 2008 года.

Внешние ссылки

Джайлз, Джим (17 февраля 2010 г.). «Опечатки могут принести Google 500 миллионов долларов в год» . Новый учёный . Проверено 19 июля 2023 г. (отчет об исследовании Бена Эдельмана и Тайлера Мура: Измерение лиц, виновных в тайпсквоттинге, и спонсоров )
Корвин, Филип (13 сентября 2007 г.). «Кодекс поведения Ассоциации интернет-торговли» . Интернет-коммерция.org . Ассоциация Интернет-коммерции. Архивировано из оригинала 7 апреля 2016 года . Проверено 13 сентября 2007 г.

[1] Клаас, Белл (17 августа 2015 г.). « « Тайпсквоттинг »: как 1 неправильно напечатанное письмо может привести к краже удостоверения личности» . Банкрот . Архивировано из оригинала 20 августа 2015 года.

[2] Аллеманн, Эндрю (1 ноября 2011 г.). «Были ли 500 тысяч долларов, потраченные Lego на URDP, пустой тратой?» . Провод доменного имени . Архивировано из оригинала 2 ноября 2011 года.

[3] Аллеманн, Эндрю (12 сентября 2011 г.). «Звезда «Даллас Маверикс» Дирк Новицки выиграл спор по поводу доменного имени» . Провод доменного имени . Архивировано из оригинала 27 сентября 2011 года.

[4] Аллеманн, Эндрю (5 мая 2011 г.). «Ева Лонгория добавляет .Org в свою коллекцию» . Провод доменного имени . Архивировано из оригинала 7 мая 2011 года.

[5] Аллеманн, Эндрю (23 августа 2011 г.). «Google хочет закрыть веб-сайт Goggle.com» . Провод доменного имени . Архивировано из оригинала 25 августа 2011 года.

[6] Гопалакришнан, Чанду (5 мая 2010 г.). «Ваши орфографические ошибки могут помочь тайпсквоттерам заработать большие деньги» . Экономические времена . Архивировано из оригинала 12 августа 2011 года.

[slavitt-7] Jump up to: ^а ^б ^с Славитт, Келли М. (26 марта 2008 г.). «Защита вашей интеллектуальной собственности от опечаток доменных имен» . Найти Закон . Архивировано из оригинала 26 июля 2013 года.

[8] Дебтер, Лорен (16 апреля 2016 г.). «Джон Оливер нацелен на кредитные отчеты в «Сегодня вечером на прошлой неделе» » . Форбс . Проверено 17 июля 2023 г.

[9] Дуркин, доктор медицинских наук (11 апреля 2016 г.). «Джон Оливер создает фейковые веб-сайты, чтобы троллить три крупнейших кредитных бюро» . Медиаите . Архивировано из оригинала 14 апреля 2016 года.

[10] Райпер, Харрисон ван (16 октября 2019 г.). «Типсквоттинг и президентские выборы в США 2020 года» . Цифровые тени . Архивировано из оригинала 4 сентября 2021 года . Проверено 4 сентября 2021 г.

[11] МалБот (25 октября 2022 г.). «Быстро развивающаяся программа-вымогатель Magniber» . вредоносное ПО.новости . Архивировано из оригинала 4 мая 2024 года . Проверено 16 ноября 2022 г.

[12] «S. 1255 – Закон о предотвращении киберпиратства в отношении товарных знаков» . Архивировано из оригинала 21 сентября 2018 года.

[13] Мец, Кейд (23 октября 2008 г.). «Как далеко упадет Google без опечаток?» . Регистр . Архивировано из оригинала 24 октября 2008 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

v т и доменного имени Парковка
Общий	Обратный захват домена Киберсквоттинг Выпадающий список доменных имен Спекуляции с доменными именами Снайпинг домена Парковка домена Дегустация домена Хранение доменных имен Домен двойника Введите трафик Тайпсквоттинг Атака по омографу IDN Доменное имя находится на переднем крае Удаление регистратора
Юридический	Единая политика разрешения споров о доменных именах Закон о защите потребителей от киберсквоттинга (Закон о предотвращении киберпиратства в области товарных знаков) Закон о ЗАЩИТЕ 2003 г.
Технический	Взлом домена DNS-запись с подстановочным знаком Быстрый поток