Typosquatting

Typosquatting sau typosquat (în limba engleză, typosquatting ) este o formă de cybersquatting , bazat în principal pe typos și ortografiei făcute de către utilizator atunci când introduceți o adresă Web într - un browser de .

Concret, este pentru tipograf care să cumpere anumite nume de domeniu a căror ortografie sau fonetică este apropiată de cea a unui site foarte frecventat sau a unei mărci cunoscute, astfel încât utilizatorul să facă o eroare de ortografie. de către hacker.

Tipuri

Sunt identificate patru tipuri principale de tipografiere URL ( example.com este folosit pentru ilustrare):

Obiective

Prin înregistrarea unuia dintre aceste nume de domenii, tipograful poate profita de traficul site-ului cunoscut (de exemplu aici www.example.com), poate recupera adresele de e-mail ale clienților site-ului piratat sau poate deteriora imaginea mărcii prin integrarea conținutului subversiv pe site.

Devierea unei părți a traficului site-ului tipografiat

Făcând o greșeală de scriere sau o eroare de ortografie în numele domeniului, utilizatorul de internet va fi direcționat către un alt site decât cel pe care dorește să îl acceseze. Acest lucru poate face posibilă captarea, în funcție de traficul site-ului vizat și de frecvența erorii în rândul utilizatorilor, până la câteva mii de utilizatori de Internet pe zi și pe site tipografiat.

Utilizatorul de internet care a ajuns pe site-ul pirat, tipograful poate profita de acesta pentru:

Preluarea adreselor de e-mail sau a identificatorilor de utilizator

În acest caz, hackerul înregistrează un nume de domeniu fără ca acesta să fie neapărat trimis la un site activ. Activează numai serverele de gestionare a e-mailurilor (servere MX) și setează un „  catch all  ” care indică faptul că dorește să primească toate e-mailurile trimise către xxx @ [typosquatted-domain-name].

Această piratare este periculoasă, deoarece clienții, gândindu-se să corespundă companiei tipografiate (asigurări, organizații de sănătate, companie de comerț electronic), își vor transmite adresa de e-mail către un hacker, dar și uneori informații confidențiale. Ar putea fi apoi o încercare de phishing .

Deteriorarea imaginii site-ului sau mărcii piratate

Prin utilizarea unei interfețe și a unui conținut similar site-ului original, utilizatorul de internet va avea impresia că se află pe site-ul real și nu pe un site pirat.

De asemenea, tipograful poate afișa conținut diferit pe site-ul pirat și poate încorpora conținut subversiv care va dăuna mărcii sau site-ului piratat (viruși și alte programe malware).

Apărări

Fiți atent la numele apropiate de numele dvs. de domeniu

Se recomandă să aveți grijă de toate numele de domenii a căror ortografie și tipografie sunt similare și toate extensiile posibile. Unele companii mari înregistrează, pe lângă numele lor de domeniu, acelea care pot constitui posibilități de tipare de tipare sau variantele lor cu alte extensii (.net, .biz, .info, .tel ...).

Pentru a ajuta jucătorii de pe Internet, există generatoare de erori tipografice care vă permit să descoperiți toate variantele unui nume de domeniu. În plus, unele site-uri web permit efectuarea tuturor verificărilor asupra numelor de domeniu înregistrate și a proprietarului acestora.

Un acord amiabil cu solicitantul înregistrării

Victima poate contacta deținătorul, numit și registrantul sau registratorul, registratorul, al numelui de domeniu pentru a ajunge la un acord amiabil dacă este de bună credință.

Datele de contact ale solicitantului înregistrării și ale registratorului pot fi găsite folosind instrumentul whois . În cazul în care titularul apare ca „anonim”, victima tipăririi are posibilitatea de a cere Asociației Franceze pentru Cooperare Internet Naming (AFNIC) să dezvăluie informații despre solicitantul înregistrării.

Victima site-ului tipat tipat poate cere titularului numelui de domeniu ofensator să:

Aspecte judiciare

În Franța

Există un vid legal în cvadratarea cibernetică, deoarece nu este prevăzută nicio sancțiune legală specifică.

În 2007, unii deputați au prezentat un text care se aplica doar pentru numele de domenii din „  .fr  ” și prevedea o penalizare de 45.000 de euro și doi ani de închisoare în caz de tipografiere. Numele de domeniu în litigiu a fost șters sau transferat reclamantului. Acest text nu a fost votat.

Astăzi există un decret de 6 februarie 2007referitoare la gestionarea numelor de domenii de internet care modifică Codul poștal și al comunicațiilor electronice. Cu toate acestea, acest lucru nu prevede sancțiuni specifice pentru greșeala de scriere și este mai degrabă orientat spre crearea unei baze de date publice care să centralizeze informațiile referitoare la solicitanții de înregistrare.

Calea judiciară

În funcție de circumstanțe și de concurența care există sau nu cu tipograful, este posibil să se pună în judecată instanțele civile și penale pentru încălcare , concurență neloială și parazitism . Acesta ar fi cazul, de exemplu, dacă numele domeniului indică un site concurent.

Traseul extrajudiciar cu procedura UDRP (Uniform Domain Name Dispute Resolution Policy)

Acest proces rapid, complet online , fără avocați, a fost pus în aplicare de ICANN pentru a soluționa problemele de tipare. Poate fi inițiat fără a aduce atingere unei acțiuni în fața organelor judiciare competente.

Această procedură privește numai numele cu extensia .com , .net , .org , dar și știri precum .biz , .info , .name .

Reclamantul trebuie să dovedească faptul că solicitantul înregistrării numelui de domeniu pirat a înregistrat sau a folosit cu rea-credință numele de domeniu asupra căruia reclamantul are drepturi și pentru care pârâtul nu are un interes legitim.

Costul procedurii, între 1500  $ și 5000  $ , este complet dependent de reclamant, cu excepția cazului în care pârâtul a decis că decizia trebuie luată de trei experți în loc de unul.

Pentru litigiile privind extensiile .fr și .re , procedura se numește PARL și urmează același model ca procedura UDRP.

Note și referințe

  1. "  typosquattage  " , Le Grand Dictionnaire terminologique , Office québécois de la langue française (accesat la 25 iunie 2021 ) .
  2. Comisia generală de terminologie și neologie , „  Opinii și comunicări: opinii diverse  ” , pe Légifrance , Jurnalul Oficial al Republicii Franceze ,17 aprilie 2008(accesat la 28 mai 2021 )
  3. Elsa Trujillo, „  Typosquatting: When hackers exploate typos  ”, Le Figaro ,5 februarie 2018( citiți online , accesat la 14 iunie 2018 )
  4. Loïc Damilaville, „  Typosquatting, o dublă amenințare  ” , pe www.journaldunet.com ,12 martie 2003(accesat la 14 iunie 2018 )
  5. Eric Heddeland, „  Typosquatting: o detectare necesară dar insuficientă împotriva phishing-ului - EconomieMatin  ” , pe www.economiematin.fr ,26 decembrie 2017(accesat la 14 iunie 2018 )
  6. „  Yahou, Goolge, YoTube ... Ferește-te de„ typosquatting ”, hackerii profită de greșelile tale de tipar  ” , pe www.20minutes.fr (accesat la 14 iunie 2018 )
  7. „  Nr. 3726 - Proiect de lege al dlui Philippe Armand Martin (Marne) pentru protejarea numelor de domenii  ” , pe www.assemblee-nationale.fr (accesat la 14 iunie 2018 )
  8. „  Decretul nr. 2007-162 din 6 februarie 2007 privind alocarea și gestionarea numelor de domenii de internet și modificarea codului poștal și al comunicațiilor electronice. | Legifrance  ” , pe www.legifrance.gouv.fr (accesat la 14 iunie 2018 )
  9. „  Procedura de ghidare UDRP pentru domeniile generice de nivel superior (TLD generice)  ” la www.wipo.int (accesat la 14 iunie 2018 )
  10. „  Cybersquatting, Typosquatting and UDRP Procedure: Example of Decision and Case Law  ” , pe oseox.fr (accesat la 14 iunie 2018 )

Vezi și tu

linkuri externe