Typosquatting
Typosquatting, también llamado Secuestro de URL o url falsa, es una forma de ciberocupacióny posiblemente brandjacking que se basa en errores tales como errores tipográficos hechas por los usuarios de Internet al introducir un Dirección del sitio web en un navegador web. Debe ingresar un usuario accidentalmente una dirección web incorrecta, pueden conducir a cualquier URL (incluyendo una alternativa web propiedad de un cybersquatter).[1]
Contenido
- 1 Resumen
- 2 Motivación
- 3 Ejemplos
- 4 En la ley de Estados Unidos
- 5 Procedimiento de resolución de la OMPI
- 6 Véase también
- 7 Referencias
- 8 Enlaces externos
Resumen
El typosquatter URL generalmente será uno de cuatro clases, muy similares a la dirección del sitio de la víctima:
(En el siguiente, es el sitio previsto"Example.com")
- Un error ortográfico común, o la ortografía de la lengua extranjera, del sitio previsto: exemple.com
- Una falta de ortografía basada en error tipográfico: xample.com o examlpe.com
- Un nombre de dominio diferente expresado: examples.com
- Una manera diferente dominio de nivel superior:: example.org
Una vez en el sitio del typosquatter, el usuario puede también ser engañado a pensar que en realidad están en el sitio real; mediante el uso de logotipos grabados o similares, diseños web o contenido.
Motivación
Hay varias razones diferentes para los typosquatters comprando un dominio de error:
- Con el fin de tratar de vender el dominio typo volver al propietario de la marca
- "Aparcar" el dominio de error y hacer los ingresos de pay-per-click de faltas de ortografía navegación directa del dominio previsto
- Para redirigir el tráfico aéreo errata a un competidor
- Para redirigir el tráfico aéreo errata a la propia marca, sino a través de un enlace de afiliado, por lo tanto ganar comisiones del programa de afiliados de propietario de la marca. Este "error dominio afiliado" es uno de los regímenes más económicamente perjudiciales[citación necesitada] como desangra las ganancias de la marca legítima para tráfico/clientes que habría conseguido la marca de todas formas el dominio typo no había existido.
- Como un "phishing" esquema para imitar el sitio de la marca, mientras que interceptar las contraseñas que el visitante entra sin sospechar nada
- Instalar encubiertas malware o generadoras de ingresos Adware en dispositivos de los visitantes
- A mensajes de correo electrónico misaddressed la cosecha erróneamente enviado al dominio typo
- Al bloque malévola uso del dominio de error por otros
- Para exponer a los usuarios Pornografía en Internet.
Ejemplos
Muchas compañías, incluyendo Verizon, Lufthansa, y LEGO, han ganado reputación por perseguir agresivamente typosquatted nombres. LEGO, por ejemplo, ha gastado aproximadamente $500.000 USD tomando 309 casos a través de UDRP procedimientos.[2]
Del 2006 al 2008, una variante de typosquatted de Google llamado 'Www.Goggle' existió. Visitando el sitio web causaría el dominio descargar automáticamente varios virus informáticos y otros programas dañinos para el ordenador, incluyendo el pícaro AntiSpyware programa SpySherriff.
Celebridades han perseguido también con frecuencia sus nombres de dominio, de cantantes a la estrella de los atletas. Los ejemplos prominentes incluyen baloncesto uniforme de DirkSwish.com del jugador Dirk Nowitzki [3] y uniforme de EvaLongoria.org de la actriz Eva Longoria.[4]
Es un ejemplo de typosquatting corporativo Yuube.com, apuntando a YouTube usuarios por tenerlo programado para redirección a un sitio Web malintencionado o página. [5] Del mismo modo, www.airfrance.com ha sido typosquatted por www.arifrance.com, desviando los usuarios a un sitio web ofreciendo viajes de descuento.[6]
En la ley de Estados Unidos
En los Estados Unidos, 1999 Cibernética Consumer Protection Act (ACPA) contiene una cláusula (sección 3.a, enmendando 15 USC 1117 para incluir sub-sección (d)(2)(B)(ii)) destinadas a combatir el typosquatting.[7][8]
Sin embargo, el 17 de abril de 2006, controversial evangelista Jerry Falwell No se pudo obtener de la Corte Suprema para revisar una decisión permitiendo Christopher Lamparello de usar "www.fallwell.com". Confiando en una plausible falta de ortografía del nombre de Falwell, Lamparello sitio de queja presenta mal dirigida a los visitantes con referencias escriturales que se pretenden contrarrestar reprimendas mordaz del predicador fundamentalista contra homosexualidad. En Lamparello v. Falwell, el alto tribunal deje reposar un 2005 Cuarto circuito encontrando que "el uso de una marca en un nombre de dominio para un sitio de queja criticando la markholder no constituyen ciberocupación."
Procedimiento de resolución de la OMPI
Bajo el Política de resolución de disputas de nombres de dominio uniformes (UDRP), marca registrada los titulares pueden presentar un caso en el Organización Mundial de la propiedad intelectual (OMPI) contra los typosquatters (como con ciberocupas en general).[6] El reclamante tiene que demostrar que el nombre de dominio registrado es idéntico o confusamente similar a su marca, que el registrante no tiene legítimo interés en el nombre de dominio, y que se está utilizando el nombre de dominio en mala fe.[6]
Véase también
- Distancia de Damerau-Levenshtein
- DNS
- Dominio doble
- Ataque homógrafo IDN
- Misdialed llamada # números gratuitos (para ataques similares en vanidad número de teléfono gratuito Phonewords)
- Mousetrapping
- "Phishing"
Referencias
- ^ "Proyecto Microsoft Strider con capturas de pantalla de typosquatted dominios". Research.Microsoft.com. 2012-03-09.
- ^ "Internet". Alambre de nombre de dominio. 01 de noviembre de 2011.
- ^ "Internet". Alambre de nombre de dominio. 12 Sep 2011.
- ^ "Internet". Alambre de nombre de dominio. 05 de mayo de 2011.
- ^ "Internet". El Times Of India. 05 de mayo de 2010.
- ^ a b c Kelly M. Slavitt: Proteger su propiedad intelectual de los Typosquatters de nombre de dominio (2004)
- ^ "Ley de protección anti-ciberocupación." Estados Unidos biblioteca del Congreso, Thomas.loc.gov, visitado el 24 de octubre de 2008.
- ^ "Sin los typosquatters, cuánto Google caería?" Cade Metz, el registro, Theregister.co.uk, visitado el 24 de octubre de 2008.
Enlaces externos
- Jim Giles: Errores pueden ganar Google 500 millones de dólares al año New Scientist, 17 de febrero de 2010 (reporte de investigación por Ben Edelman y Tyler Moore: Medición Typosquatting responsables y financiadores)
- "El Internet Commerce Association código de conducta". InternetCommerce.org. 2007-09-13.
La Internet Commerce Association (ICA) código de conducta de miembro expresa el reconocimiento de la ICA de las responsabilidades de sus miembros a la propiedad intelectual, nombre de dominio y en grandes comunidades de Internet y nombrarán los miembros de la guía en la realización de su dominio de actividades de inversión y desarrollo con profesionalismo, respeto e integridad.
- "La coalición contra el abuso de nombre de dominio para combatir la ciberocupación". ComplianceAndPrivacy.com. 2007-09-20.
Con la creciente facilidad y rentabilidad, ciberocupas sofisticados están explotando una falla en el proceso de registro de nombres de dominio mediante el cual los nombres de dominio son registrados y posteriormente cayó, riesgos, dentro de un período de gracia de 5 días aceptado.
- "TypoSquatting". 27 / 02 / 2013.
Herramienta web que muestra un montón de dominios registrados mal escritos (alemán).
|