타이프 쿼팅

Typosquatting
URL 을 잘못 입력하면, 사이버 스플래터에 의해서 Web 사이트가 동작하는 일이 있습니다.

URL 하이잭킹, 스팅 사이트 또는 가짜 URL이라고도 불리는 타이포스쿼팅사이버쿼팅의 한 형태이며, 웹 브라우저에 웹 사이트 주소를 입력할 때 인터넷 사용자들이 저지른 오타 같은 실수들에 의존할 있다.사용자가 실수로 잘못된 웹 사이트 주소를 입력한 경우 해당 URL(사이버 [1]스쿼터가 소유한 대체 웹 사이트 포함)로 연결될 수 있습니다.

일반적으로 타이포 스쿼터의 URL은 5가지 종류 중 하나이며, 모두 피해자 사이트 주소와 유사합니다.

  • 대상 사이트의 일반적인 맞춤법 오류 또는 외국어 맞춤법 오류
  • 맞춤법 오류에 따른 맞춤법 오류
  • 단일 도메인 이름 여러 개
  • 다른 최상위 도메인: (.org가 아닌 .com)
  • .com이 아닌 Country Code Top-Level Domain(ccTLD; 국가 코드 최상위 도메인)의 남용(.cm, .co 또는 .om)

유사한 남용:

  • 콤보스쿼팅 - 철자를 틀리지 않고 임의의 단어를 추가합니다.이 단어는 합법적으로 보이지만 누구나 등록할 수 있습니다.
  • 도플갱어 도메인 - 마침표 생략 또는 추가 마침표 삽입
  • 도메인 이름에 suckes 또는 -suckes 등의 용어를 추가합니다.

타이포 스쿼터 사이트에 들어가면 사용자는 복사 또는 유사한 로고, 웹 사이트 레이아웃 또는 콘텐츠를 사용하여 실제 사이트에 있는 것처럼 착각할 수도 있습니다.스팸 메일은, 예를 들면 특정의 은행의 사이트와 같은 악의적인 사이트를 방문하도록 사용자를 속이기 위해서, 타이포착 URL 를 사용하는 경우가 있습니다.

동기

타이프 quatter가 타이프 도메인을 구입하는 데는 몇 가지 다른 이유가 있습니다.

  • 오타 도메인을 브랜드 소유자에게 되팔기 위해
  • 원하는 도메인의 직접 네비게이션 오타를 통한 광고 수익을 통해 도메인을 수익화하려면
  • 오타 트래픽을 경쟁업체로 리디렉션하려면
  • 오타 트래픽을 브랜드 자체에 리다이렉트하여 제휴 링크를 통해 브랜드 소유자의 제휴 프로그램으로부터 수수료를 받는 것.
  • 방문자가 실수로 입력한[2] 비밀번호를 가로채면서 브랜드 사이트를 모방하는 피싱 스킴
  • 방문자의 장치에 드라이브 바이 멀웨어 또는 수익 창출 애드웨어를 설치하려면 다음과 같이 하십시오.
  • 잘못 입력된 전자 메일메시지를 수집하려면
  • 의도한 웹 사이트의 의견과 다른 의견을 표현하기 위해
  • 합법적인 사이트 소유자에 의한: 타인에 의한 악의적인 오타 도메인 사용을 차단합니다.

버라이즌, 루프트한자, 레고를 포함한 많은 회사들은 오타가 난 이름들을 공격적으로 추적하는 것으로 명성을 얻었다.예를 들어, Lego는 UDRP [3]절차를 통해 309건의 사례를 접수하는 데 약 50만 달러를 지출했다.

유명인사들은 또한 그들의 도메인 이름을 자주 추구해 왔다.대표적인 예로는 농구선수 더크 노비츠키의 UDRP(DirkSwish.com)와 여배우 에바 롱고리아의 UDRP(EvaLongoria[4].org)[5]가 있다.

2006년부터 활성화된 가장 유명한 오타 인용 버전은 2000년 중반 McAfee가 웹 안전 프로모션을 실시한 Google의 오타 인용 버전인 Gogle입니다. 이 버전은 당시 사이트에 접속할 드라이브 바이 다운로드를 통해 설치된 대량의 멀웨어를 보여줍니다.나중에 (2011-2012년 경) URL이 [6]google.com으로 리디렉션되었고, 2018년 검사에서 사용자를 애드웨어 페이지로 리디렉션하는 것으로 밝혀졌으며, 2020년 AdGuard가 호스팅하는 개인 DNS 해결 프로그램을 통해 사이트에 액세스하려고 시도한 결과 이 페이지는 악성 프로그램으로 식별되어 사용자의 보안을 위해 차단되었습니다.2022년 중반, 그것은 정치 블로그로 바뀌었다.

기업의 오타 인용의 또 다른 예로는 yuube.com이 있습니다.유튜브 사용자는 악의적인 웹 사이트나 페이지로 리다이렉트하도록 프로그래밍되어 있습니다.유튜브 사용자는 실제로 [7]말웨어인 보안 검사 확장을 추가하도록 요구됩니다.마찬가지로, www.airfrance.com는 사용자를 할인 여행을 하는 웹사이트로 유도하기 위해 www.arifrance.com에 의해 오인되고 있습니다(단,[8] 현재는 AirFrance로부터의 악성코드에 대한 경고로 리다이렉트 되고 있습니다).다른 예로는 Equifacks.com (Experianne.com), Experianne.com (Experian.com), TramsOnion.com (TransUnion.com) 등이 있다.이 세 개의 오타가 있는 사이트는 코미디언 존 올리버가 그의 쇼 Last Week [9][better source needed]Tonight에 등록했다.2019년 [10]한 보고서에 따르면 2020년 대선 관련 오타가 550건 이상 검출됐다.

인기 있는 인터넷 기반 게임 Agar.io에 접속하려고 하는 사용자는 해당 URL을 agor.io으로 잘못 입력할 수 있습니다.이 사이트를 방문하면 인기 있는 소름끼치는 파스타 살인마 제프(Jeff the Killer)의 점프스카어나 비명을 지르는 장면이 나오는 것으로 알려져 있는데, 이 영상은 빠르게 번뜩이며 큰 소음을 냈다.원래 사이트는 삭제되었고 2017년 현재 랜덤 테마 피싱 사이트에 링크되어 있다.

Microsoft 메인 사이트와 유사한 내용을 표시하기 위해 짧은 기간 동안 오탈자 사이트인 microaoft.com가 설치되었지만 사용자에게 전화를 걸도록 재촉하는 잘못된 멀웨어 경고를 표시하여 기술 지원 사기 사례가 발생할 수 있습니다.마이크로소프트는 2021년에 사이트를 개설한 직후 사이트를 폐쇄했다.

미국의 법률

미국에서는 1999년 ACPA(Antiycybersquating Consumer Protection Act)에 오식 [11][12]방지를 목적으로 한 하위 섹션 (d)(2)(B)(ii)를 포함하도록 15 USC 1117을 개정하는 조항이 포함되어 있다.

그러나 2006년 4월 17일, 전도사 제리 팔웰은 크리스토퍼 램파렐로에게 www.fallwell.com를 사용하도록 허용하는 결정을 미국 대법원에서 검토하는 데 실패했다.팔웰의 이름의 그럴듯한 철자 오류에 의존하여, 람파렐로의 불평 사이트동성애에 대한 근본주의 설교자의 통렬한 질책에 대항하기 위해 의도된 성경적 언급을 잘못 지시된 방문객들에게 제공한다.램파렐로 팔웰 사건에서 고등법원은 2005년 제4 순회재판에서 "마크 소유자를 비난하는 불평 사이트에 도메인 이름에 마크를 사용하는 것은 사이버 쿼트에 해당하지 않는다"는 판결을 내렸다.

WIPO 해결 절차

UDRP(Uniform Domain-Name Disprivate-Resolution Policy)에 따라 상표권자는 (일반적인 [8]사이버 쿼터와 마찬가지로) 타이포자를 상대로 세계지적재산권기구(WIPO)에 소송을 제기할 수 있습니다.고소인은 등록된 도메인 이름이 자신의 상표와 동일하거나 혼동스러울 정도로 유사하다는 것, 등록자가 도메인 이름에 대한 정당한 이해관계가 없다는 것, 도메인 이름이 [8]악의적으로 사용되고 있다는 것을 증명해야 합니다.

참고 항목

레퍼런스

  1. ^ "Example Screenshots of Strider URL Tracer With Typo-Patrol". Microsoft Research. Archived from the original on 21 December 2008.
  2. ^ Claes, Bell (17 August 2015). "'Typosquatting': How 1 Mistyped Letter Could Lead to ID Theft". Bankrate. Archived from the original on 20 August 2015.
  3. ^ Allemann, Andrew (1 November 2011). "Has Lego's $500k Spent on URDP Been a Waste?". Domain Name Wire. Archived from the original on 2 November 2011.
  4. ^ Allemann, Andrew (12 September 2011). "Dallas Mavericks Star Dirk Nowitzki Wins Dispute Over Domain Name". Domain Name Wire. Archived from the original on 27 September 2011.
  5. ^ Allemann, Andrew (5 May 2011). "Eva Longoria Adds .Org to Her Collection". Domain Name Wire. Archived from the original on 7 May 2011.
  6. ^ Allemann, Andrew (23 August 2011). "Google Wants to Take Down Goggle.com Web Site". Domain Name Wire. Archived from the original on 25 August 2011.
  7. ^ Gopalakrishnan, Chandu (5 May 2010). "Your Spelling Errors Can Help Typosquatters Make Big Bucks". The Economic Times. Archived from the original on 12 August 2011.
  8. ^ a b c Slavitt, Kelly M. (26 March 2008). "Protecting Your Intellectual Property from Domain Name Typosquatters". FindLaw. Archived from the original on 26 July 2013.
  9. ^ Durkin, J. D. (11 April 2016). "John Oliver Creates Fake Web Sites to Troll Major Three Credit Bureaus". Archived from the original on 14 April 2016.
  10. ^ harrison-van-riper (2019-10-16). "Typosquatting and the 2020 U.S. Presidential election Digital Shadows". www.digitalshadows.com. Archived from the original on 2021-09-04. Retrieved 2021-09-04.
  11. ^ "S. 1255 – Trademark Cyberpiracy Prevention Act". Archived from the original on 21 September 2018.
  12. ^ Metz, Cade (23 October 2008). "Without Typo-squatters, How Far Would Google Fall?". The Register. Archived from the original on 24 October 2008.

외부 링크

  • Jim Giles: 오타가 구글에 연간 5억달러의 수입을 가져다가능성이 있습니다.New Scientist, 2010년 2월 17일 (Ben Edelman과 Tyler Moore의 조사 보고:타이포스쿼트 작성자자금조달자 측정)
  • "The Internet Commerce Association Code of Conduct". InternetCommerce.org. Retrieved 2007-09-13. The Internet Commerce Association's (ICA) Member Code of Conduct expresses the ICA's recognition of the responsibilities of its members to the intellectual property, domain name, and at large Internet communities and will guide members in conducting their domain name investment and development activities with professionalism, respect and integrity.
  • "The Coalition Against Domain Name Abuse to Combat Cybersquatting". ComplianceAndPrivacy.com. Retrieved 2007-09-20. With growing ease and profitability, sophisticated cybersquatters are exploiting a flaw in the domain name registration process whereby domain names are registered and subsequently dropped, risk free, within an accepted 5-day grace period.
  • "TypoSquatting". Retrieved 2013-02-27. Web tool which shows lots of mistyped registered domains (German).