Typosquatting

Porywanie url lub typosquat (w języku angielskim, porywanie url ) jest formą piractwa domenowego , oparte głównie na literówki i ortografii wykonanych przez użytkownika podczas wprowadzania adresu internetowego w przeglądarce .

Mówiąc konkretnie, to literówka musi kupować określone nazwy domen, których pisownia lub fonetyka jest zbliżona do często odwiedzanej witryny lub znanej marki, tak aby użytkownik popełnił błąd w pisowni lub niechciana literówka została skierowana do posiadanej witryny. przez hakera.

Rodzaje

Zidentyfikowano cztery główne typy typosquattingu adresów URL ( przykład.com służy do ilustracji):

Cele

Rejestrując jedną z tych nazw domen, typosquater może czerpać zyski z ruchu na znanej stronie (na przykład tutaj www.example.com), odzyskać adresy e-mail klientów zhakowanej witryny lub uszkodzić wizerunek marki , integrując treści wywrotowe na stronie.

Przekierowanie części ruchu w witrynie typosquatté

Dokonując literówki lub błędu pisowni w nazwie domeny, internauta zostanie przekierowany na inną stronę niż ta, do której chce dotrzeć. Dzięki temu możliwe jest przechwycenie, w zależności od ruchu na docelowej stronie i częstotliwości błędu wśród użytkowników, nawet kilku tysięcy internautów dziennie i na stronę z literówkami.

Po dotarciu na piracką stronę, typosquatter może wykorzystać to do:

Pobieranie adresów e-mail lub identyfikatorów użytkowników

W takim przypadku haker rejestruje nazwę domeny bez konieczności odsyłania jej do aktywnej witryny. Aktywuje tylko serwery zarządzania pocztą (serwery MX) i ustawia „  catch all  ”, co oznacza, że ​​chce otrzymywać wszystkie wiadomości e-mail wysyłane na adres xxx @ [typowa nazwa-domeny].

Takie hakowanie jest niebezpieczne, ponieważ klienci, myśląc o korespondencji z firmą typosquattée (ubezpieczycielem, organizacją zdrowia, firmą zajmującą się handlem elektronicznym), przekażą swój adres e-mail hakerowi, ale czasem także poufne informacje. Może to być wtedy próba phishingu .

Uszkodzenie wizerunku pirackiej witryny lub marki

Korzystając z interfejsu i treści podobnych do oryginalnej strony, internauta będzie miał wrażenie, że jest na prawdziwej stronie, a nie na pirackiej stronie.

Typosquater może również wyświetlać różne treści na pirackiej stronie i osadzać wywrotowe treści, które zaszkodzą marce lub pirackiej witrynie (wirusy i inne złośliwe oprogramowanie).

Obrony

Uważaj na nazwy zbliżone do nazwy domeny

Zaleca się dbanie o wszystkie nazwy domen o podobnej pisowni i typografii oraz o wszystkie możliwe rozszerzenia. Niektóre duże firmy rejestrują oprócz nazw domen te, które mogą stanowić możliwości typosquattingu lub ich warianty z innymi rozszerzeniami (.net, .biz, .info, .tel…).

Aby pomóc graczom w Internecie, istnieją generatory błędów typograficznych, które pozwalają odkryć wszystkie warianty nazwy domeny. Ponadto niektóre strony internetowe umożliwiają przeprowadzenie wszystkich kontroli zarejestrowanych nazw domen i ich właściciela.

Polubowne porozumienie z rejestrującym

Ofiara może skontaktować się z właścicielem, zwanym również rejestrującym lub rejestratorem, rejestratorem nazwy domeny w celu osiągnięcia polubownego porozumienia, jeśli jest to w dobrej wierze.

Dane kontaktowe rejestrującego i rejestratora można znaleźć za pomocą narzędzia whois . W przypadku, gdy posiadacz jest „anonimowy”, ofiara literówki ma możliwość zwrócenia się do Francuskiego Stowarzyszenia Współpracy na rzecz Nazewnictwa Internetowego (AFNIC) o ujawnienie informacji o osobie rejestrującej.

Ofiara opatrzonej literówką witryny może poprosić właściciela naruszającej nazwy domeny, aby:

Aspekty sądowe

We Francji

W cybersquattingu istnieje próżnia prawna, ponieważ nie przewidziano żadnej konkretnej sankcji prawnej.

W 2007 roku niektórzy posłowie przedstawili tekst, który dotyczył tylko nazw domen w „  .fr  ” i przewidywał karę 45 000 euro i dwa lata więzienia w przypadku literówki. Zakwestionowana nazwa domeny została usunięta lub przekazana skarżącemu. Ten tekst nie był głosowany.

Dziś jest dekret z 6 lutego 2007w zakresie zarządzania nazwami domen internetowych zmieniających Kodeks Pocztowy i Komunikacji Elektronicznej. Nie przewiduje to jednak szczególnych kar za typosquatting i jest raczej ukierunkowany na utworzenie publicznej bazy danych scentralizowanej informacji dotyczących rejestrujących.

Droga sądowa

W zależności od okoliczności i konkurencji, która istnieje lub nie z typosquatterem, możliwe jest pozwanie sądów cywilnych i karnych za naruszenie , nieuczciwą konkurencję i pasożytnictwo . Miałoby to miejsce na przykład w przypadku, gdy nazwa domeny wskazuje na konkurencyjną witrynę.

Droga pozasądowa z procedurą UDRP (Uniform Domain Name Dispute Resolution Policy)

Ten szybki, całkowicie online i wolny od prawników proces został wprowadzony przez ICANN w celu rozwiązania problemów związanych z literówkami. Może być wszczęte bez uszczerbku dla postępowania przed właściwymi organami sądowymi.

Ta procedura dotyczy tylko nazw z rozszerzeniem .com , .net , .org , ale także newsów takich jak .biz , .info , .name .

Skarżący musi udowodnić, że rejestrujący piracką nazwę domeny zarejestrował lub wykorzystał w złej wierze nazwę domeny, do której skarżący ma prawa i co do której pozwany nie ma uzasadnionego interesu.

Koszt postępowania, od 1500  $ do 5000  $ , jest całkowicie uzależniony od skarżącego, z wyjątkiem sytuacji, gdy pozwany zdecydował, że decyzję musi podjąć trzech ekspertów zamiast jednego.

W przypadku sporów dotyczących rozszerzeń .fr i .re procedura nosi nazwę PARL i przebiega według tego samego modelu, co procedura UDRP.

Uwagi i referencje

  1. „  typosquattage  ” , Le Grand Dictionnaire terminologique , Office québécois de la langue française (dostęp 25 czerwca 2021 r . ) .
  2. Generalna Komisja Terminologii i Neologii , „  Opinie i komunikaty: Różne opinie  ” , w sprawie Légifrance , Dziennik Urzędowy Republiki Francuskiej ,17 kwietnia 2008(dostęp 28 maja 2021 )
  3. Elsa Trujillo, „  Typosquatting: Kiedy hakerzy wykorzystują literówki  ”, Le Figaro ,5 lutego 2018( przeczytaj online , dostęp 14 czerwca 2018 r. )
  4. Loïc Damilaville, „  Typosquatting, a podwójne zagrożenie  ” , na www.journaldunet.com ,12 marca 2003 r.(dostęp 14 czerwca 2018 )
  5. Eric Heddeland, „  Typosquatting: konieczne, ale niewystarczające wykrywanie przeciwko spear phishingowi – EconomieMatin  ” , na stronie www.economiematin.fr ,26 grudnia 2017(dostęp 14 czerwca 2018 )
  6. „  Yahou, Goolge, YoTube… Strzeż się „typosquattingu”, hakerzy wykorzystują twoje literówki  ” , na www.20minutes.fr (dostęp 14 czerwca 2018 r. )
  7. „  N° 3726 – Bill by Mr. Philippe Armand Martin (Marne) to protect domain names  ” , na www.assemblee-nationale.fr (dostęp 14 czerwca 2018 )
  8. "  Dekret nr 2007-162 z dnia 6 lutego 2007 r. dotyczący przydzielania i zarządzania nazwami domen internetowych oraz zmiany kodeksu komunikacji pocztowej i elektronicznej. | Legifrance  ” , na stronie www.legifrance.gouv.fr (dostęp 14 czerwca 2018 r. )
  9. „  Procedura wytycznych UDRP dla ogólnych domen najwyższego poziomu (generycznych domen najwyższego poziomu)  ” na stronie www.wipo.int (dostęp 14 czerwca 2018 r. )
  10. „  Cybersquatting, Typosquatting And UDRP Procedure: Example of Decision And Case Law  ” , na oseox.fr (dostęp 14 czerwca 2018 r. )

Zobacz również

Linki zewnętrzne