Typosquatting

Typosquatting, también llamado Secuestro de URL o url falsa, es una forma de ciberocupacióny posiblemente brandjacking que se basa en errores tales como errores tipográficos hechas por los usuarios de Internet al introducir un Dirección del sitio web en un navegador web. Debe ingresar un usuario accidentalmente una dirección web incorrecta, pueden conducir a cualquier URL (incluyendo una alternativa web propiedad de un cybersquatter).^[1]

Resumen

El typosquatter URL generalmente será uno de cuatro clases, muy similares a la dirección del sitio de la víctima:

(En el siguiente, es el sitio previsto"Example.com")

• Un error ortográfico común, o la ortografía de la lengua extranjera, del sitio previsto: exemple.com
• Una falta de ortografía basada en error tipográfico: xample.com o examlpe.com
• Un nombre de dominio diferente expresado: examples.com
• Una manera diferente dominio de nivel superior:: example.org

Una vez en el sitio del typosquatter, el usuario puede también ser engañado a pensar que en realidad están en el sitio real; mediante el uso de logotipos grabados o similares, diseños web o contenido.

Motivación

Hay varias razones diferentes para los typosquatters comprando un dominio de error:

• Con el fin de tratar de vender el dominio typo volver al propietario de la marca
• "Aparcar" el dominio de error y hacer los ingresos de pay-per-click de faltas de ortografía navegación directa del dominio previsto
• Para redirigir el tráfico aéreo errata a un competidor
• Para redirigir el tráfico aéreo errata a la propia marca, sino a través de un enlace de afiliado, por lo tanto ganar comisiones del programa de afiliados de propietario de la marca. Este "error dominio afiliado" es uno de los regímenes más económicamente perjudiciales^{[citación necesitada]} como desangra las ganancias de la marca legítima para tráfico/clientes que habría conseguido la marca de todas formas el dominio typo no había existido.
• Como un "phishing" esquema para imitar el sitio de la marca, mientras que interceptar las contraseñas que el visitante entra sin sospechar nada
• Instalar encubiertas malware o generadoras de ingresos Adware en dispositivos de los visitantes
• A mensajes de correo electrónico misaddressed la cosecha erróneamente enviado al dominio typo
• Al bloque malévola uso del dominio de error por otros
• Para exponer a los usuarios Pornografía en Internet.

Ejemplos

Muchas compañías, incluyendo Verizon, Lufthansa, y LEGO, han ganado reputación por perseguir agresivamente typosquatted nombres. LEGO, por ejemplo, ha gastado aproximadamente $500.000 USD tomando 309 casos a través de UDRP procedimientos.^[2]

Del 2006 al 2008, una variante de typosquatted de Google llamado 'Www.Goggle' existió. Visitando el sitio web causaría el dominio descargar automáticamente varios virus informáticos y otros programas dañinos para el ordenador, incluyendo el pícaro AntiSpyware programa SpySherriff.

Celebridades han perseguido también con frecuencia sus nombres de dominio, de cantantes a la estrella de los atletas. Los ejemplos prominentes incluyen baloncesto uniforme de DirkSwish.com del jugador Dirk Nowitzki ^[3] y uniforme de EvaLongoria.org de la actriz Eva Longoria.^[4]

Es un ejemplo de typosquatting corporativo Yuube.com, apuntando a YouTube usuarios por tenerlo programado para redirección a un sitio Web malintencionado o página. ^[5] Del mismo modo, www.airfrance.com ha sido typosquatted por www.arifrance.com, desviando los usuarios a un sitio web ofreciendo viajes de descuento.^[6]

En la ley de Estados Unidos

En los Estados Unidos, 1999 Cibernética Consumer Protection Act (ACPA) contiene una cláusula (sección 3.a, enmendando 15 USC 1117 para incluir sub-sección (d)(2)(B)(ii)) destinadas a combatir el typosquatting.^[7][8]

Sin embargo, el 17 de abril de 2006, controversial evangelista Jerry Falwell No se pudo obtener de la Corte Suprema para revisar una decisión permitiendo Christopher Lamparello de usar "www.fallwell.com". Confiando en una plausible falta de ortografía del nombre de Falwell, Lamparello sitio de queja presenta mal dirigida a los visitantes con referencias escriturales que se pretenden contrarrestar reprimendas mordaz del predicador fundamentalista contra homosexualidad. En Lamparello v. Falwell, el alto tribunal deje reposar un 2005 Cuarto circuito encontrando que "el uso de una marca en un nombre de dominio para un sitio de queja criticando la markholder no constituyen ciberocupación."

Procedimiento de resolución de la OMPI

Bajo el Política de resolución de disputas de nombres de dominio uniformes (UDRP), marca registrada los titulares pueden presentar un caso en el Organización Mundial de la propiedad intelectual (OMPI) contra los typosquatters (como con ciberocupas en general).^[6] El reclamante tiene que demostrar que el nombre de dominio registrado es idéntico o confusamente similar a su marca, que el registrante no tiene legítimo interés en el nombre de dominio, y que se está utilizando el nombre de dominio en mala fe.^[6]

Véase también

• Distancia de Damerau-Levenshtein
• DNS
• Dominio doble
• Ataque homógrafo IDN
• Misdialed llamada # números gratuitos (para ataques similares en vanidad número de teléfono gratuito Phonewords)
• Mousetrapping
• "Phishing"

Referencias

Enlaces externos

• Jim Giles: Errores pueden ganar Google 500 millones de dólares al año New Scientist, 17 de febrero de 2010 (reporte de investigación por Ben Edelman y Tyler Moore: Medición Typosquatting responsables y financiadores)
• "El Internet Commerce Association código de conducta". InternetCommerce.org. 2007-09-13. La Internet Commerce Association (ICA) código de conducta de miembro expresa el reconocimiento de la ICA de las responsabilidades de sus miembros a la propiedad intelectual, nombre de dominio y en grandes comunidades de Internet y nombrarán los miembros de la guía en la realización de su dominio de actividades de inversión y desarrollo con profesionalismo, respeto e integridad.
• "La coalición contra el abuso de nombre de dominio para combatir la ciberocupación". ComplianceAndPrivacy.com. 2007-09-20. Con la creciente facilidad y rentabilidad, ciberocupas sofisticados están explotando una falla en el proceso de registro de nombres de dominio mediante el cual los nombres de dominio son registrados y posteriormente cayó, riesgos, dentro de un período de gracia de 5 días aceptado.
• "TypoSquatting". 27 / 02 / 2013. Herramienta web que muestra un montón de dominios registrados mal escritos (alemán).

v t e Nombre de dominio estacionamiento General Secuestro del dominio inverso Ciberocupación Lista de gota de nombre de dominio Especulación de nombre de dominio Dominio "sniping" Parking de dominios Dominio de cata Almacenamiento de nombre de dominio Dominio doble Tipo de tráfico Typosquatting Correr delante de nombre de dominio Legal Cibernética Consumer Protection Act (ley de prevención de ciberpiratería marcas) PROTECT Act de 2003 (incorpora la verdad en ley de nombres de dominio de 2003) Técnica Hack de dominio Registro DNS wildcard Flujo rápido

Otras Páginas

• Thomas Chamney
• Motor Mazda C
• Temporada de VFA 1918
• Nokia Lumia 830 (dispositivos Windows Phone de categoria)
• Motor de monoxido de carbono y oxigeno
• Dominio financiero
• SUNY abierto
• AutoVirt
• Regulacion de azucar en la sangre