Překlep

Typosquatting nebo typosquat (v angličtině, Typosquatting ) je forma cybersquattu , založené hlavně na překlepy a pravopisné provedených uživateli při zadávání webové adresy v prohlížeči .

Konkrétně je v rukou typosquatter koupit určité názvy domén, jejichž pravopis nebo fonetika je blízká pravidlům velmi frekventovaných stránek nebo známé značky, takže uživatel dělá pravopisnou chybu. Nebo je neúmyslný překlep přesměrován na vlastněný web hackerem.

Typy

Jsou identifikovány čtyři hlavní typy typosquattingu URL ( pro ilustraci se používá příklad.com ):

• použít stejný výraz, ale napsaný jinak: examples.com;
• použijte pravopisnou chybu nebo disambiguaci (zejména v cizím jazyce): example.com;
• použít jinou doménu nejvyšší úrovně  : example.org;
• použijte překlepy uživatele internetu: xemple.com nebo exemlpe.com.

Cíle

Registrací jednoho z těchto doménových jmen může typosquatter těžit z provozu známého webu (například zde www.example.com), obnovit e-mailové adresy zákazníků napadeného webu nebo poškodit image značky. integrací podvratného obsahu na web.

Přesměrování části provozu stránky typosquatté

Uděláním překlepu nebo pravopisné chyby v názvu domény bude uživatel internetu přesměrován na jinou stránku, než na kterou se chce dostat. Díky tomu lze v závislosti na provozu cíleného webu a frekvenci chyb mezi uživateli zachytit až několik tisíc uživatelů internetu denně a na typosquatted stránky.

Uživatel internetu, který se dostal na pirátské stránky, může typosquatter poté využít příležitosti k:

• prodávat reklamní prostor na svých stránkách;
• vyzdvihnout produkty a služby, které konkurují pirátské značce nebo ji doplňují, nebo přesměrovat návštěvníky na konkurenční stránky, stránky, s nimiž pirát uzavřel smlouvy typu „přidružení“; v takovém případě bude soutěžící podezřelý z toho, že je sám autorem pirátské stránky;
• nastavit počítadlo provozu, které mu umožní účtovat cenu na základě objektivních údajů v případě, že typosquatted web požádá o zpětné zakoupení pirátského doménového jména.

Načítání e-mailových adres nebo identifikátorů uživatelů

V tomto případě hacker zaregistruje název domény, aniž by jej musel nutně odkazovat na aktivní web. Aktivuje pouze servery pro správu pošty (servery MX) a nastavuje „  chytit vše  “, což znamená, že si přeje přijímat všechny e-maily odeslané na adresu xxx @ [typosquatted-domain-name].

Toto hackerství je nebezpečné, protože zákazníci, kteří uvažují o korespondenci se společností typosquattée (pojišťovnictví, zdravotnická organizace, společnost pro elektronický obchod), předají svou e-mailovou adresu hackerovi, ale někdy i důvěrné informace. Může to být pokus o phishing .

Poškozování obrazu pirátského webu nebo značky

Použitím rozhraní a obsahu podobného původnímu webu bude mít uživatel internetu dojem, že je na skutečné webové stránce, a nikoli na pirátské stránce.

Typosquater může také na pirátské stránce zobrazit jiný obsah a vložit podvratný obsah, který poškodí značku nebo pirátskou stránku (viry a další malware).

Obrana

Buďte opatrní ohledně názvů blízkých vašemu názvu domény

Doporučuje se starat se o všechny názvy domén, jejichž pravopis a typografie jsou podobné, a všechny možné přípony. Některé velké společnosti registrují kromě svých doménových jmen i ty, které mohou představovat možnosti typosquattingu, nebo jejich varianty s jinými příponami (.net, .biz, .info, .tel…).

Abychom pomohli hráčům na internetu, existují generátory typografických chyb, které umožňují odhalit všechny varianty názvu domény. Některé webové stránky navíc umožňují provádět všechny kontroly registrovaných doménových jmen a jejich vlastníků.

Přátelská dohoda s žadatelem o registraci

Oběť může kontaktovat držitele názvu domény, který se také nazývá žadatel o registraci, nebo registrátora, registrátora, aby v dobré víře dosáhl přátelské dohody.

Kontaktní údaje žadatele o registraci a registrátora najdete pomocí nástroje whois . V případě, že se držitel objeví jako „anonymní“, má oběť typosquattingu možnost požádat Francouzskou asociaci pro spolupráci na internetu (AFNIC) o poskytnutí informací o žadateli o registraci.

Oběť typosquatted stránky může požádat držitele urážlivého názvu domény, aby:

• přeposílat jim zaslané e-maily;
• převede mu doménové jméno;
• ukončí svoji činnost, pokud je stránka aktivní.

Soudní aspekty

Ve Francii

V cybersquattingu existuje právní vakuum, protože se nepředpokládá žádná konkrétní právní sankce.

V roce 2007 představilo několik poslanců text, který se vztahoval pouze na doménová jména „  .fr  “, a stanovil pokutu 45 000 eur a dva roky vězení v případě typosquattingu. Název sporné domény byl odstraněn nebo převeden na stěžovatele. O tomto textu se nehlasovalo.

Dnes existuje vyhláška z 6. února 2007týkající se správy názvů internetových domén, kterým se mění zákon o poštovních a elektronických komunikacích. To však nestanoví konkrétní pokuty za typosquatting a je spíše zaměřeno na vytvoření veřejné databáze centralizující informace týkající se žadatelů o registraci.

Soudní cesta

V závislosti na okolnostech a konkurenci, která s typosquatterem existuje či nikoli, je možné u občanského a trestního soudu využít porušení , nekalou soutěž a parazitismus . Tak by tomu bylo například v případě, že název domény odkazuje na konkurenční web.

Mimosoudní cesta s postupem UDRP (Uniform Domain Name Dispute Resolution Policy)

Tento rychlý a plně online proces bez právníků zavedla organizace ICANN k řešení problémů s typosquattingem. Lze jej zahájit, aniž je dotčena žaloba u příslušných soudních orgánů.

Tento postup se týká pouze jmen s příponou .com , .net , .org , ale také zpráv, jako jsou .biz , .info , .name .

Stěžovatel musí prokázat, že žadatel o registraci pirátského doménového jména zaregistroval nebo špatně použil doménové jméno, na které má stěžovatel práva a pro které nemá odpůrce oprávněný zájem.

Náklady na řízení mezi 1500  $ a 5000  $ , je zcela závislá stěžovatelem výjimkou případů, kdy se rozhodl žalovaný, že rozhodnutí musí být provedeny tři odborníci namísto jednoho.

V případě sporů týkajících se přípon .fr a .re se postup nazývá PARL a řídí se stejným modelem jako postup UDRP.

Poznámky a odkazy

1. „  typosquattage  “ , Le Grand dictionnaire terminologique , Office québécois de la langue française (přístup k 25. červnu 2021 ) .
2. Generální komise pro terminologii a neologii , „  Stanoviska a sdělení: Různá stanoviska  “ , Légifrance , Úřední věstník Francouzské republiky ,17. dubna 2008(zpřístupněno 28. května 2021 )
3. Elsa Trujillo, „  Typosquatting: When hackers exploit exploos  “, Le Figaro ,5. února 2018( číst online , přístup k 14. červnu 2018 )
4. Loïc Damilaville, „  Typosquatting, dvojitá hrozba  “ , na www.journaldunet.com ,12. března 2003(zpřístupněno 14. června 2018 )
5. Eric Heddeland, „  Typosquatting: nezbytná, ale nedostatečná detekce proti phishingu spearů - EconomieMatin  “ , na www.economiematin.fr ,26. prosince 2017(zpřístupněno 14. června 2018 )
6. „  Yahou, Goolge, YoTube ... Dejte si pozor na„ typosquatting “, hackeři využívají vašich překlepů  “ , na webu www.20minutes.fr (přístup 14. června 2018 )
7. „  N ° 3726 - Bill Mr. Philippe Armand Martin (Marne) to protect domain names  “ , na www.assemblee-nationale.fr (přístup 14. června 2018 )
8. „  Vyhláška č. 2007–162 ze dne 6. února 2007 o přidělování a správě názvů internetových domén ao změně poštovního a elektronického komunikačního kódu. | Legifrance  ” , na www.legifrance.gouv.fr (přístup 14. června 2018 )
9. „  Postup pokynů UDRP pro obecné domény nejvyšší úrovně (Generic TLDs)  “ , na www.wipo.int (přístup 14. června 2018 )
10. „  Postup Cybersquatting, Typosquatting a UDRP: Příklad rozhodnutí a judikatury  “ , na oseox.fr (zpřístupněno 14. června 2018 )

Podívejte se také

externí odkazy

• http://www.portailduweb.net/techniques/typosquatting.php
• http://assiste.com/Typosquatting.html