Jump to content

Тайпсквоттинг

(Перенаправлено с перехвата URL-адреса )
Неправильно введенный URL-адрес может привести к веб-сайту, которым управляет киберсквоттер.

Тайпсквоттинг , также называемый перехватом URL-адресов , подставным сайтом , родственным доменом или поддельным URL-адресом , представляет собой форму киберсквоттинга и, возможно, брендджекинга , который основан на таких ошибках, как опечатки, допущенные пользователями Интернета при вводе адреса веб-сайта в веб-браузер . Пользователь, случайно введший неправильный адрес веб-сайта, может быть перенаправлен на любой URL-адрес, включая альтернативный веб-сайт, принадлежащий киберсквоттеру.

тайпсквоттера URL-адрес обычно аналогичен адресу сайта жертвы; сайт тайпсквоттинга может иметь форму:

  • Опечатка или написание на иностранном языке предполагаемого сайта.
  • Опечатка, основанная на опечатке
  • Множественное число единственного числа доменного имени
  • Другой домен верхнего уровня (например, .com вместо .org).
  • Злоупотребление национальным доменом верхнего уровня (ccTLD) (.cm, .co или .om вместо .com)

Подобные нарушения:

  • Комбосквоттинг – без ошибок в написании, но с добавлением произвольного слова, которое выглядит законным, но которое каждый может зарегистрировать.
  • Домен-двойник – пропуск точки или вставка дополнительной точки
  • Добавление таких терминов, как отстой или - отстой, к доменному имени.

Попав на сайт тайпскваттера, пользователь также может быть обманут, заставив его думать, что он на самом деле находится на реальном сайте, используя скопированные или похожие логотипы, макеты веб-сайтов или контент. В спам-сообщениях иногда используются опечатки URL-адресов, чтобы заставить пользователей посетить вредоносные сайты, похожие, например, на сайт определенного банка.

Мотивация

[ редактировать ]

Есть несколько разных причин, по которым опечатки покупают домен с опечаткой:

  • Попытаться продать домен с опечаткой обратно владельцу бренда.
  • Монетизировать доходов домен за счет от рекламы от ошибок в написании предполагаемого домена в прямой навигации.
  • Перенаправить опечатку на конкурента
  • Перенаправлять опечаточный трафик обратно на сам бренд, но через партнерскую ссылку, получая тем самым комиссионные от партнерской программы владельца бренда.
  • В качестве фишинговой схемы для имитации сайта бренда с перехватом паролей, которые посетитель вводит ничего не подозревая. [1]
  • Для установки вредоносного ПО приносящего доход, или рекламного ПО, на устройства посетителей.
  • Для сбора ошибочно адресованных сообщений электронной почты, ошибочно отправленных в домен с опечаткой.
  • Чтобы выразить мнение, отличное от мнения предполагаемого веб-сайта.
  • Законными владельцами сайтов, чтобы заблокировать злонамеренное использование домена с опечаткой другими лицами.
  • Чтобы раздражать пользователей предполагаемого сайта

Многие компании, в том числе Verizon , Lufthansa и Lego , заработали репутацию компаний, агрессивно охотящихся за опечатками в именах. Компания Lego, например, потратила около 500 000 долларов США на рассмотрение 309 дел в рамках процедур ЕПРД . [2]

Знаменитости также преследовали свои доменные имена. баскетболиста Дирка Новицки на сайте DirkSwish.com. Яркими примерами являются UDRP [3] и ЕПРД актрисы Евы Лонгории на сайте EvaLongoria.org. [4]

Goggle, опечатанная версия Google , в 2006 году стал предметом рекламной кампании по веб-безопасности, организованной McAfee , компанией по компьютерной безопасности, в которой было показано значительное количество вредоносных программ, установленных в результате попутных загрузок при доступе к сайту в то время. Goggle установил SpySheriff . Позже URL-адрес был перенаправлен на google.com; [5] Проверка 2018 года показала, что он перенаправляет пользователей на страницы с рекламным ПО , а попытка получить доступ к сайту через частный преобразователь DNS , размещенный на AdGuard, в 2020 году привела к тому, что страница была идентифицирована как вредоносная программа пользователя и заблокирована в целях безопасности . К середине 2022 года он превратился в политический блог.

Еще одним примером корпоративного тайпсквоттинга является сайт yuube.com, нацеленный на пользователей YouTube путем программирования этого URL-адреса для перенаправления на вредоносный веб-сайт или страницу, которая просит пользователей добавить вредоносное «расширение проверки безопасности». [6] Аналогичным образом сайт www.airfrance.com был опечатан сайтом www.arifrance.com, что перенаправило пользователей на веб-сайт, предлагающий скидки на авиабилеты (хотя теперь он перенаправляется на предупреждение Air France о вредоносном ПО). [7] Другими примерами являются equifacks.com ( Equifax .com), experianne.com ( Experian .com) и Tramsonion.com ( TransUnion .com); эти три сайта с опечатками были зарегистрированы комиком Джоном Оливером для его шоу Last Week Tonight . [8] [9] В 2019 году было обнаружено более 550 опечаток, связанных с президентскими выборами в США 2020 года . [10]

Magniber Программа-вымогатель распространяется методом опечаток, который использует опечатки, допущенные при входе в домены, и нацелена в основном на пользователей Chrome и Edge. [11]

В законодательстве США

[ редактировать ]

В Соединенных Штатах Закон о защите потребителей от киберсквоттинга (ACPA) 1999 г. содержит пункт (раздел 3(a), вносящий поправки в 15 USC 1117, включающий подраздел (d)(2)(B)(ii)) направленный на борьбу с тайпсквоттингом. . [12] [13]

17 апреля 2006 года евангелист Джерри Фалуэлл не смог добиться пересмотра Верховным судом США решения, разрешающего Кристоферу Лампарелло использовать сайт www.fallwell.com. Опираясь на правдоподобную ошибку в написании имени Фалуэлла, сайт Лампарелло, посвященный жалобам , представляет заблудшим посетителям ссылки на Священные Писания, призванные противостоять резким упрекам проповедника-фундаменталиста в адрес гомосексуализма . В деле Лампарелло против Фалуэлла высокий суд оставил в силе решение Четвертого округа 2005 года о том, что «использование знака в доменном имени на сайте, критикующем владельца знака, не является киберсквоттингом».

Процедура разрешения ВОИС

[ редактировать ]

В соответствии с Единой политикой разрешения споров в отношении доменных имен (UDRP) владельцы товарных знаков могут подать иск во Всемирную организацию интеллектуальной собственности (ВОИС) против опечатоквоттеров (как и в случае с киберсквоттерами в целом). [7] Истец должен доказать, что зарегистрированное доменное имя идентично или сходно до степени смешения с его товарным знаком, что у владельца регистрации нет законного интереса к доменному имени и что доменное имя используется недобросовестно . [7]

См. также

[ редактировать ]
  1. ^ Клаас, Белл (17 августа 2015 г.). « « Тайпсквоттинг »: как 1 неправильно напечатанное письмо может привести к краже удостоверения личности» . Банкрот . Архивировано из оригинала 20 августа 2015 года.
  2. ^ Аллеманн, Эндрю (1 ноября 2011 г.). «Были ли 500 тысяч долларов, потраченные Lego на URDP, пустой тратой?» . Провод доменного имени . Архивировано из оригинала 2 ноября 2011 года.
  3. ^ Аллеманн, Эндрю (12 сентября 2011 г.). «Звезда «Даллас Маверикс» Дирк Новицки выиграл спор по поводу доменного имени» . Провод доменного имени . Архивировано из оригинала 27 сентября 2011 года.
  4. ^ Аллеманн, Эндрю (5 мая 2011 г.). «Ева Лонгория добавляет .Org в свою коллекцию» . Провод доменного имени . Архивировано из оригинала 7 мая 2011 года.
  5. ^ Аллеманн, Эндрю (23 августа 2011 г.). «Google хочет закрыть веб-сайт Goggle.com» . Провод доменного имени . Архивировано из оригинала 25 августа 2011 года.
  6. ^ Гопалакришнан, Чанду (5 мая 2010 г.). «Ваши орфографические ошибки могут помочь тайпсквоттерам заработать большие деньги» . Экономические времена . Архивировано из оригинала 12 августа 2011 года.
  7. ^ Перейти обратно: а б с Славитт, Келли М. (26 марта 2008 г.). «Защита вашей интеллектуальной собственности от опечаток доменных имен» . Найти Закон . Архивировано из оригинала 26 июля 2013 года.
  8. ^ Дебтер, Лорен (16 апреля 2016 г.). «Джон Оливер нацелен на кредитные отчеты в «Сегодня вечером на прошлой неделе» » . Форбс . Проверено 17 июля 2023 г.
  9. ^ Дуркин, доктор медицинских наук (11 апреля 2016 г.). «Джон Оливер создает фейковые веб-сайты, чтобы троллить три крупнейших кредитных бюро» . Медиаите . Архивировано из оригинала 14 апреля 2016 года.
  10. ^ Райпер, Харрисон ван (16 октября 2019 г.). «Типсквоттинг и президентские выборы в США 2020 года» . Цифровые тени . Архивировано из оригинала 4 сентября 2021 года . Проверено 4 сентября 2021 г.
  11. ^ МалБот (25 октября 2022 г.). «Быстро развивающаяся программа-вымогатель Magniber» . вредоносное ПО.новости . Архивировано из оригинала 4 мая 2024 года . Проверено 16 ноября 2022 г.
  12. ^ «S. 1255 – Закон о предотвращении киберпиратства в отношении товарных знаков» . Архивировано из оригинала 21 сентября 2018 года.
  13. ^ Мец, Кейд (23 октября 2008 г.). «Как далеко упадет Google без опечаток?» . Регистр . Архивировано из оригинала 24 октября 2008 года.
[ редактировать ]


Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 79d3c7fecd94d3ed25a5062f89fcecc2__1719107520
URL1:https://arc.ask3.ru/arc/aa/79/c2/79d3c7fecd94d3ed25a5062f89fcecc2.html
Заголовок, (Title) документа по адресу, URL1:
Typosquatting - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)