Typosquatting



Informacje, które udało nam się zgromadzić na temat Typosquatting , zostały starannie sprawdzone i uporządkowane, aby były jak najbardziej przydatne. Prawdopodobnie trafiłeś tutaj, aby dowiedzieć się więcej na temat Typosquatting . W Internecie łatwo zgubić się w gąszczu stron, które mówią o Typosquatting , a jednocześnie nie podają tego, co chcemy wiedzieć o Typosquatting . Mamy nadzieję, że dasz nam znać w komentarzach, czy podoba Ci się to, co przeczytałeś o Typosquatting poniżej. Jeśli informacje o Typosquatting , które podajemy, nie są tym, czego szukałeś, daj nam znać, abyśmy mogli codziennie ulepszać tę stronę.

.

Internetowa encyklopedia Wikipedia przeciwdziaaa typosquattingowi , zdobywajc adres wikiepdia.org i przekierowujc go na wikipedia.org .

Porywanie url lub typosquat (w jzyku angielskim, porywanie url ) jest form piractwa domenowego , oparte gównie na literówki i ortografii wykonanych przez uytkownika podczas wprowadzania adresu internetowego w przegldarce .

Mówic konkretnie, to literówka musi kupowa okrelone nazwy domen, których pisownia lub fonetyka jest zbliona do czsto odwiedzanej witryny lub znanej marki, tak aby uytkownik popeni bd w pisowni lub niechciana literówka zostaa skierowana do posiadanej witryny. przez hakera.

Rodzaje

Zidentyfikowano cztery gówne typy typosquattingu adresów URL ( przykad.com suy do ilustracji):

  • uyj tego samego terminu, ale zapisanego inaczej: example.com;
  • uyj bdu ortograficznego lub ujednoznacznienia (w szczególnoci w jzyku obcym): example.com;
  • uyj innej domeny najwyszego poziomu  : example.org;
  • uywa literówek internauty: xemple.com lub exemlpe.com.

Cele

Rejestrujc jedn z tych nazw domen, typosquater moe czerpa zyski z ruchu na znanej stronie (na przykad tutaj www.example.com), odzyska adresy e-mail klientów zhakowanej witryny lub uszkodzi wizerunek marki , integrujc treci wywrotowe na stronie.

Przekierowanie czci ruchu w witrynie typosquatté

Dokonujc literówki lub bdu pisowni w nazwie domeny, internauta zostanie przekierowany na inn stron ni ta, do której chce dotrze. Dziki temu moliwe jest przechwycenie, w zalenoci od ruchu na docelowej stronie i czstotliwoci bdu wród uytkowników, nawet kilku tysicy internautów dziennie i na stron z literówkami.

Po dotarciu na pirack stron, typosquatter moe wykorzysta to do:

  • sprzedawa powierzchni reklamow na swojej stronie;
  • wyrónia produkty i usugi, które konkuruj z pirack mark lub j uzupeniaj lub przekierowuj odwiedzajcych do konkurencyjnych witryn, witryn, z którymi pirat zawar umowy typu przynaleno; w takim przypadku zawodnik bdzie podejrzewany o to, e sam jest autorem pirackiej strony;
  • skonfigurowa licznik ruchu, który pozwoli jej, w przypadku gdy strona z literówkami poprosi o odkupienie pirackiej nazwy domeny, naliczy cen opart na obiektywnych danych.

Pobieranie adresów e-mail lub identyfikatorów uytkowników

W takim przypadku haker rejestruje nazw domeny bez koniecznoci odsyania jej do aktywnej witryny. Aktywuje tylko serwery zarzdzania poczt (serwery MX) i ustawia   catch all  , co oznacza, e chce otrzymywa wszystkie wiadomoci e-mail wysyane na adres xxx @ [typowa nazwa-domeny].

Takie hakowanie jest niebezpieczne, poniewa klienci, mylc o korespondencji z firm typosquattée (ubezpieczycielem, organizacj zdrowia, firm zajmujc si handlem elektronicznym), przeka swój adres e-mail hakerowi, ale czasem take poufne informacje. Moe to by wtedy próba phishingu .

Uszkodzenie wizerunku pirackiej witryny lub marki

Korzystajc z interfejsu i treci podobnych do oryginalnej strony, internauta bdzie mia wraenie, e jest na prawdziwej stronie, a nie na pirackiej stronie.

Typosquater moe równie wywietla róne treci na pirackiej stronie i osadza wywrotowe treci, które zaszkodz marce lub pirackiej witrynie (wirusy i inne zoliwe oprogramowanie).

Obrony

Uwaaj na nazwy zblione do nazwy domeny

Zaleca si dbanie o wszystkie nazwy domen o podobnej pisowni i typografii oraz o wszystkie moliwe rozszerzenia. Niektóre due firmy rejestruj oprócz nazw domen te, które mog stanowi moliwoci typosquattingu lub ich warianty z innymi rozszerzeniami (.net, .biz, .info, .tel).

Aby pomóc graczom w Internecie, istniej generatory bdów typograficznych, które pozwalaj odkry wszystkie warianty nazwy domeny. Ponadto niektóre strony internetowe umoliwiaj przeprowadzenie wszystkich kontroli zarejestrowanych nazw domen i ich waciciela.

Polubowne porozumienie z rejestrujcym

Ofiara moe skontaktowa si z wacicielem, zwanym równie rejestrujcym lub rejestratorem, rejestratorem nazwy domeny w celu osignicia polubownego porozumienia, jeli jest to w dobrej wierze.

Dane kontaktowe rejestrujcego i rejestratora mona znale za pomoc narzdzia whois . W przypadku, gdy posiadacz jest anonimowy, ofiara literówki ma moliwo zwrócenia si do Francuskiego Stowarzyszenia Wspópracy na rzecz Nazewnictwa Internetowego (AFNIC) o ujawnienie informacji o osobie rejestrujcej.

Ofiara opatrzonej literówk witryny moe poprosi waciciela naruszajcej nazwy domeny, aby:

  • przekazywa wysane do nich e-maile;
  • przekazuje mu nazw domeny;
  • zaprzestaje dziaalnoci, jeli witryna jest aktywna.

Aspekty sdowe

We Francji

W cybersquattingu istnieje prónia prawna, poniewa nie przewidziano adnej konkretnej sankcji prawnej.

W 2007 roku niektórzy posowie przedstawili tekst, który dotyczy tylko nazw domen w   .fr   i przewidywa kar 45 000 euro i dwa lata wizienia w przypadku literówki. Zakwestionowana nazwa domeny zostaa usunita lub przekazana skarcemu. Ten tekst nie by gosowany.

Dzi jest dekret z w zakresie zarzdzania nazwami domen internetowych zmieniajcych Kodeks Pocztowy i Komunikacji Elektronicznej. Nie przewiduje to jednak szczególnych kar za typosquatting i jest raczej ukierunkowany na utworzenie publicznej bazy danych scentralizowanej informacji dotyczcych rejestrujcych.

Droga sdowa

W zalenoci od okolicznoci i konkurencji, która istnieje lub nie z typosquatterem, moliwe jest pozwanie sdów cywilnych i karnych za naruszenie , nieuczciw konkurencj i pasoytnictwo . Miaoby to miejsce na przykad w przypadku, gdy nazwa domeny wskazuje na konkurencyjn witryn.

Droga pozasdowa z procedur UDRP (Uniform Domain Name Dispute Resolution Policy)

Ten szybki, cakowicie online i wolny od prawników proces zosta wprowadzony przez ICANN w celu rozwizania problemów zwizanych z literówkami. Moe by wszczte bez uszczerbku dla postpowania przed waciwymi organami sdowymi.

Ta procedura dotyczy tylko nazw z rozszerzeniem .com , .net , .org , ale take newsów takich jak .biz , .info , .name .

Skarcy musi udowodni, e rejestrujcy pirack nazw domeny zarejestrowa lub wykorzysta w zej wierze nazw domeny, do której skarcy ma prawa i co do której pozwany nie ma uzasadnionego interesu.

Koszt postpowania, od 1500  $ do 5000  $ , jest cakowicie uzaleniony od skarcego, z wyjtkiem sytuacji, gdy pozwany zdecydowa, e decyzj musi podj trzech ekspertów zamiast jednego.

W przypadku sporów dotyczcych rozszerze .fr i .re procedura nosi nazw PARL i przebiega wedug tego samego modelu, co procedura UDRP.

Uwagi i referencje

  1.   typosquattage   , Le Grand Dictionnaire terminologique , Office québécois de la langue française (dostp 25 czerwca 2021 r . ) .
  2. Generalna Komisja Terminologii i Neologii ,   Opinie i komunikaty: Róne opinie   , w sprawie Légifrance , Dziennik Urzdowy Republiki Francuskiej ,(dostp 28 maja 2021 )
  3. Elsa Trujillo,   Typosquatting: Kiedy hakerzy wykorzystuj literówki  , Le Figaro ,( przeczytaj online , dostp 14 czerwca 2018 r. )
  4. Loïc Damilaville,   Typosquatting, a podwójne zagroenie   , na www.journaldunet.com ,(dostp 14 czerwca 2018 )
  5. Eric Heddeland,   Typosquatting: konieczne, ale niewystarczajce wykrywanie przeciwko spear phishingowi EconomieMatin   , na stronie www.economiematin.fr ,(dostp 14 czerwca 2018 )
  6.   Yahou, Goolge, YoTube Strze si typosquattingu, hakerzy wykorzystuj twoje literówki   , na www.20minutes.fr (dostp 14 czerwca 2018 r. )
  7.   N° 3726 Bill by Mr. Philippe Armand Martin (Marne) to protect domain names   , na www.assemblee-nationale.fr (dostp 14 czerwca 2018 )
  8. Dekret nr 2007-162 z dnia 6 lutego 2007 r. dotyczcy przydzielania i zarzdzania nazwami domen internetowych oraz zmiany kodeksu komunikacji pocztowej i elektronicznej. | Legifrance   , na stronie www.legifrance.gouv.fr (dostp 14 czerwca 2018 r. )
  9.   Procedura wytycznych UDRP dla ogólnych domen najwyszego poziomu (generycznych domen najwyszego poziomu)   na stronie www.wipo.int (dostp 14 czerwca 2018 r. )
  10.   Cybersquatting, Typosquatting And UDRP Procedure: Example of Decision And Case Law   , na oseox.fr (dostp 14 czerwca 2018 r. )

Zobacz równie

Linki zewntrzne

Mamy nadzieję, że informacje, które zgromadziliśmy na temat Typosquatting , były dla Ciebie przydatne. Jeśli tak, nie zapomnij polecić nas swoim przyjaciołom i rodzinie oraz pamiętaj, że zawsze możesz się z nami skontaktować, jeśli będziesz nas potrzebować. Jeśli mimo naszych starań uznasz, że informacje podane na temat _title nie są całkowicie poprawne lub że powinniśmy coś dodać lub poprawić, będziemy wdzięczni za poinformowanie nas o tym. Dostarczanie najlepszych i najbardziej wyczerpujących informacji na temat Typosquatting i każdego innego tematu jest istotą tej strony internetowej; kierujemy się tym samym duchem, który inspirował twórców Encyclopedia Project, i z tego powodu mamy nadzieję, że to, co znalazłeś o Typosquatting na tej stronie pomogło Ci poszerzyć swoją wiedzę.

Opiniones de nuestros usuarios

Stefan Zalewski

Zgadza się. Zawiera niezbędne informacje o Typosquatting .

Mikolaj Krawiec

Wpis _zmienna bardzo mi się przydał.

Norbert Mazurkiewicz

Musiałem znaleźć coś innego na temat Typosquatting , co nie było typową rzeczą, o której zawsze czyta się w Internecie, i podobał mi się ten artykuł _zmienna.

Sylwia Sobczyk

Wreszcie! W dzisiejszych czasach wydaje się, że jeśli nie piszą artykułów składających się z dziesięciu tysięcy słów, to nie są szczęśliwi. Panowie autorzy treści, to TAK to dobry artykuł o Typosquatting .