Porywanie url lub typosquat (w języku angielskim, porywanie url ) jest formą piractwa domenowego , oparte głównie na literówki i ortografii wykonanych przez użytkownika podczas wprowadzania adresu internetowego w przeglądarce .
Mówiąc konkretnie, to literówka musi kupować określone nazwy domen, których pisownia lub fonetyka jest zbliżona do często odwiedzanej witryny lub znanej marki, tak aby użytkownik popełnił błąd w pisowni lub niechciana literówka została skierowana do posiadanej witryny. przez hakera.
Zidentyfikowano cztery główne typy typosquattingu adresów URL ( przykład.com służy do ilustracji):
Rejestrując jedną z tych nazw domen, typosquater może czerpać zyski z ruchu na znanej stronie (na przykład tutaj www.example.com), odzyskać adresy e-mail klientów zhakowanej witryny lub uszkodzić wizerunek marki , integrując treści wywrotowe na stronie.
Dokonując literówki lub błędu pisowni w nazwie domeny, internauta zostanie przekierowany na inną stronę niż ta, do której chce dotrzeć. Dzięki temu możliwe jest przechwycenie, w zależności od ruchu na docelowej stronie i częstotliwości błędu wśród użytkowników, nawet kilku tysięcy internautów dziennie i na stronę z literówkami.
Po dotarciu na piracką stronę, typosquatter może wykorzystać to do:
W takim przypadku haker rejestruje nazwę domeny bez konieczności odsyłania jej do aktywnej witryny. Aktywuje tylko serwery zarządzania pocztą (serwery MX) i ustawia „ catch all ”, co oznacza, że chce otrzymywać wszystkie wiadomości e-mail wysyłane na adres xxx @ [typowa nazwa-domeny].
Takie hakowanie jest niebezpieczne, ponieważ klienci, myśląc o korespondencji z firmą typosquattée (ubezpieczycielem, organizacją zdrowia, firmą zajmującą się handlem elektronicznym), przekażą swój adres e-mail hakerowi, ale czasem także poufne informacje. Może to być wtedy próba phishingu .
Korzystając z interfejsu i treści podobnych do oryginalnej strony, internauta będzie miał wrażenie, że jest na prawdziwej stronie, a nie na pirackiej stronie.
Typosquater może również wyświetlać różne treści na pirackiej stronie i osadzać wywrotowe treści, które zaszkodzą marce lub pirackiej witrynie (wirusy i inne złośliwe oprogramowanie).
Zaleca się dbanie o wszystkie nazwy domen o podobnej pisowni i typografii oraz o wszystkie możliwe rozszerzenia. Niektóre duże firmy rejestrują oprócz nazw domen te, które mogą stanowić możliwości typosquattingu lub ich warianty z innymi rozszerzeniami (.net, .biz, .info, .tel…).
Aby pomóc graczom w Internecie, istnieją generatory błędów typograficznych, które pozwalają odkryć wszystkie warianty nazwy domeny. Ponadto niektóre strony internetowe umożliwiają przeprowadzenie wszystkich kontroli zarejestrowanych nazw domen i ich właściciela.
Ofiara może skontaktować się z właścicielem, zwanym również rejestrującym lub rejestratorem, rejestratorem nazwy domeny w celu osiągnięcia polubownego porozumienia, jeśli jest to w dobrej wierze.
Dane kontaktowe rejestrującego i rejestratora można znaleźć za pomocą narzędzia whois . W przypadku, gdy posiadacz jest „anonimowy”, ofiara literówki ma możliwość zwrócenia się do Francuskiego Stowarzyszenia Współpracy na rzecz Nazewnictwa Internetowego (AFNIC) o ujawnienie informacji o osobie rejestrującej.
Ofiara opatrzonej literówką witryny może poprosić właściciela naruszającej nazwy domeny, aby:
W cybersquattingu istnieje próżnia prawna, ponieważ nie przewidziano żadnej konkretnej sankcji prawnej.
W 2007 roku niektórzy posłowie przedstawili tekst, który dotyczył tylko nazw domen w „ .fr ” i przewidywał karę 45 000 euro i dwa lata więzienia w przypadku literówki. Zakwestionowana nazwa domeny została usunięta lub przekazana skarżącemu. Ten tekst nie był głosowany.
Dziś jest dekret z 6 lutego 2007w zakresie zarządzania nazwami domen internetowych zmieniających Kodeks Pocztowy i Komunikacji Elektronicznej. Nie przewiduje to jednak szczególnych kar za typosquatting i jest raczej ukierunkowany na utworzenie publicznej bazy danych scentralizowanej informacji dotyczących rejestrujących.
W zależności od okoliczności i konkurencji, która istnieje lub nie z typosquatterem, możliwe jest pozwanie sądów cywilnych i karnych za naruszenie , nieuczciwą konkurencję i pasożytnictwo . Miałoby to miejsce na przykład w przypadku, gdy nazwa domeny wskazuje na konkurencyjną witrynę.
Droga pozasądowa z procedurą UDRP (Uniform Domain Name Dispute Resolution Policy)Ten szybki, całkowicie online i wolny od prawników proces został wprowadzony przez ICANN w celu rozwiązania problemów związanych z literówkami. Może być wszczęte bez uszczerbku dla postępowania przed właściwymi organami sądowymi.
Ta procedura dotyczy tylko nazw z rozszerzeniem .com , .net , .org , ale także newsów takich jak .biz , .info , .name .
Skarżący musi udowodnić, że rejestrujący piracką nazwę domeny zarejestrował lub wykorzystał w złej wierze nazwę domeny, do której skarżący ma prawa i co do której pozwany nie ma uzasadnionego interesu.
Koszt postępowania, od 1500 $ do 5000 $ , jest całkowicie uzależniony od skarżącego, z wyjątkiem sytuacji, gdy pozwany zdecydował, że decyzję musi podjąć trzech ekspertów zamiast jednego.
W przypadku sporów dotyczących rozszerzeń .fr i .re procedura nosi nazwę PARL i przebiega według tego samego modelu, co procedura UDRP.