Типосквоттинг

Неправильно введенный URL-адрес может привести к веб-сайту, управляемому киберсквоттером.

Типосквоттинг, также называемый перехватом URL-адресов, мошенническим сайтом или поддельным URL-адресом, является формой киберсквоттинга и, возможно, брэндджекинга, который основан на ошибках, таких как опечатки, допущенные пользователями Интернета при вводе адреса веб- сайта в веб-браузер. Если пользователь случайно ввел неправильный адрес веб-сайта, он может перейти на любой URL-адрес (включая альтернативный веб-сайт, принадлежащий киберсквоттеру).

URL-адрес typosquatter обычно бывает одного из пяти типов, все они похожи на адрес сайта жертвы:

• Распространенная орфография или орфография на иностранном языке на предполагаемом сайте.
• Опечатка из-за опечатки
• Множественное число от единственного доменного имени
• Другой домен верхнего уровня : (т.е..com вместо.org)
• Злоупотребление национальным доменом верхнего уровня (ccTLD) (.cm,.co или.om вместо.com)

Подобные нарушения:

• Комбосквоттинг - без орфографических ошибок, но с добавлением произвольного слова, которое кажется допустимым, но которое может зарегистрировать любой желающий.
• Домен Доппельгангера - опускание точки или добавление дополнительной точки
• Добавление таких терминов, как отстой или - отстой, к доменному имени

Оказавшись на сайте typosquatter, пользователь также может быть обманут, думая, что он на самом деле находится на реальном сайте, с помощью скопированных или похожих логотипов, макетов веб-сайтов или контента. В спам-письмах иногда используются URL-адреса с типосквотированием, чтобы обманом заставить пользователей посетить вредоносные сайты, которые, например, выглядят как сайт данного банка.

• 1 Мотивация
• 2 Примеры
• 3 В законодательстве США
• 4 Процедура принятия решения ВОИС
• 5 См. Также
• 6 Ссылки
• 7 Внешние ссылки

Есть несколько различных причин, по которым опечатки покупают домен с опечаткой:

• Чтобы попытаться продать домен с опечаткой обратно владельцу бренда
• Для монетизации домена за счет доходов от рекламы от прямых навигационных ошибок в написании предполагаемого домена.
• Перенаправить опечатку на конкурента
• Чтобы перенаправить опечатанный трафик обратно на сам бренд, но через партнерскую ссылку, получая таким образом комиссионные от партнерской программы владельца бренда.
• Как фишинговая схема для имитации сайта бренда при перехвате паролей, которые посетитель вводит, не подозревая,
• Для установки вредоносного ПО или рекламного ПО, приносящего доход, на устройства посетителей.
• Для сбора неправильно адресованных сообщений электронной почты, ошибочно отправленных в домен опечатки
• Чтобы выразить мнение, отличное от мнения предполагаемого веб-сайта
• Законными владельцами сайта: для блокировки злонамеренного использования домена с опечаткой другими лицами.

Многие компании, в том числе Verizon, Lufthansa и Lego, заработали репутацию за агрессивную погоню за именами с типографскими сквотами. Lego, например, потратила около 500 000 долларов США на рассмотрение 309 дел в рамках процедуры UDRP.

Знаменитости также часто используют свои доменные имена, от певцов до звездных спортсменов. Яркие примеры включают UDRP баскетболиста Дирка Новицки из DirkSwish.com и UDRP актрисы Евы Лонгории из EvaLongoria.org.

С 2006 года существует вариант Google с опечаткой под названием «Goggle.com», который считался сайтом для фишинга / мошенничества; позже (примерно 2011–2012 гг.) URL был перенаправлен на google.com, проверка 2018 выявила его для перенаправления пользователей на страницы с рекламным ПО, а попытка 2020 года получить доступ к сайту через частный преобразователь DNS, размещенный на сервере AdGuard, привела к тому, что страница была идентифицирована как вредоносное ПО и заблокировано в целях безопасности пользователя. Другим примером корпоративного типосквоттинга является yuube.com, нацеленный на пользователей YouTube, запрограммированный на перенаправление на вредоносный веб-сайт или страницу, который просит пользователей добавить расширение для проверки безопасности, которое действительно является вредоносным. Точно так же www. Сайт airfrance. com был опечатан сайтом www.arifrance.com, что перенаправило пользователей на веб-сайт, торгующий скидками на поездки. Другими примерами являются Equifacks.com ( Equifax. com), Experianne.com ( Experian. com) и TramsOnion.com ( TransUnion. com); эти три сайта с опечатками были зарегистрированы комиком Джоном Оливером для участия в его шоу «На прошлой неделе сегодня вечером». Согласно отчету за 2019 год, выявлено более 550 опечаток, связанных с президентскими выборами 2020 года.

Пользователи, пытающиеся посетить популярный интернет-игры Agar.io может орфографическую ошибку указанного URL в agor.io. Посещение этого сайта, как известно, вызывало скрежет или крик популярной крипипасты Джеффа Убийцы, который быстро вспыхивал и издавал громкий шум. Исходный сайт был закрыт, и по состоянию на 2017 год он содержал ссылки на фишинговые сайты со случайной тематикой.

В Соединенных Штатах Закон о защите прав потребителей (ACPA) 1999 г. содержит пункт (Раздел 3 (a), вносящий поправки в 15 USC 1117 и включающий подраздел (d) (2) (B) (ii)), направленный на борьбу с типосквоттингом..

Однако 17 апреля 2006 года евангелист Джерри Фалуэлл не смог добиться от Верховного суда США пересмотра решения, разрешающего Кристоферу Лампарелло использовать сайт www.fallwell.com. Опираясь на правдоподобное неправильное написание имени Фолвелла, сайт жалоб Лампарелло представляет неверно направленным посетителям ссылки на Священные Писания, которые призваны противостоять язвительным упрекам фундаменталистского проповедника против гомосексуализма. В деле Лампарелло против Фолуэлла высокий суд оставил в силе решение четвертого судебного округа 2005 года о том, что «использование знака в доменном имени для сайта жалоб, критикующего владельца знака, не является киберсквоттингом».

В соответствии с Единой политикой разрешения споров о доменных именах (UDRP) держатели товарных знаков могут подать иск во Всемирную организацию интеллектуальной собственности (ВОИС) против типосквоттеров (как и в случае киберсквоттеров в целом). Истец должен доказать, что зарегистрированное доменное имя идентично или сходно до степени смешения с его товарным знаком, что регистрант не имеет законного интереса в доменном имени и что доменное имя используется недобросовестно.

• Расстояние Дамерау – Левенштейна
• Система доменных имен  - протокол для Интернета или локальных сетей (DNS)
• Doppelganger domain  - Форма взлома доменного имени
• Атака с использованием гомографа IDN  - визуально похожие буквы в доменных именах
• Неверный набор номера § Бесплатные номера телефонов (для аналогичных атак на телефонные слова бесплатных телефонных номеров с тщеславия )
• Мышеловка
• Фишинг  - попытка получить конфиденциальную информацию, выдавая себя за надежную организацию.
• Сокращение URL-адресов  - веб-техника

• Джим Джайлз: Опечатки могут принести Google 500 млн долларов в год New Scientist, 17 февраля 2010 г. (отчет об исследовании Бена Эдельмана и Тайлера Мура: Измерение виновных в типосквотировании и спонсоров )
• «Кодекс поведения ассоциации интернет-коммерции». InternetCommerce.org. Проверено 13 сентября 2007. Кодекс поведения членов Ассоциации интернет-коммерции (ICA) выражает признание ICA ответственности своих членов в отношении интеллектуальной собственности, доменного имени и в целом интернет-сообществ и будет направлять членов в проведении их деятельности по инвестициям и развитию доменных имен с профессионализмом. уважение и порядочность.
• «Коалиция против злоупотребления доменными именами для борьбы с киберсквоттингом». ComplianceAndPrivacy.com. Проверено 20 сентября 2007. С возрастающей легкостью и прибыльностью изощренные киберсквоттеры используют изъян в процессе регистрации доменного имени, при котором доменные имена регистрируются и впоследствии удаляются без риска в течение приемлемого 5-дневного льготного периода.
• «TypoSquatting». Проверено 27 февраля 2013. Веб-инструмент, показывающий множество неправильно введенных зарегистрированных доменов (немецкий).