Typosquatting는 무엇입니까?
Typosquatting (일컬어 URL 납치)는 대중적인, 합법적인 도메인의 일반적인 mnots, typos, 또는 keyboard-adjacent 변이인 도메인 이름을 등록하는 연습입니다. Typosquatters는 사용자가 실수로 잘못 입력 URL을 악용하고 페이지를 광고, 피싱 사이트, 악성 코드 배포 또는 경쟁 웹 사이트에 리디렉션합니다. 이 연습은 종종 상표를 붙일 때 불법입니다.일반적인 Typosquatting 기술
미들 유형
| 제품정보 | 예 (대상 : google.com) |
|---|---|
| 이름 * | gogle.com, googl.com, 러시아 |
| 추가 문자 | googgle.com, gooogle.com, 러시아 |
| Adjacent 열쇠 | googke.com, goofle.com, 러시아 |
| 연락처 | googel.com, goolge.com, 러시아 |
| 잘못된 TLD | google.co, 구글.cm |
| 호모글리프 | goog1e.com, googIe.com, 러시아 |
키보드 레이아웃 폭발
QWERTY keyboard adjacent keys:
G → F, H, T, Y, B, V
O → I, P, L, K
Common: foogle.com, goohle.com
Typosquatting 목적
맛있는 사용
1.Phishing: 식별자를 훔치는 가짜 로그인 페이지
2.Malware: 드라이브에 의해 다운로드
3. 데이터 수확 : 관련 문서
4.Brand 손상: 부적절하거나 공격적인 내용
상업적인 사용
1. 광고: 매출을 위한 PPC 광고 표시
2. 사기 : 커미션을 얻는 Redirect
3. 경쟁자 리디렉션 : rivals에 교통을 전송
4. 도메인 판매 : 상표 홀더에 판매
문제의 규모
For a popular brand like "facebook.com":
├── Hundreds of possible typos
├── Multiple TLD variations
├── International keyboard layouts
└── Mobile typing patterns different from desktop
법률현황
# UDRP 접지
Typosquatting 일반적으로 다음과 같이 할당 :
- 나쁜 믿음 등록
- 법적인 관심 없음
- 상표와 유사
# 법적 책임
| - 연혁 | 한국어 |
|---|---|
| 다운로드 | 도메인 전송/cancellation |
| ACPA 소송 | 도메인당 최대 $100,000 |
| 상표 침해 | 손해 + 법적 비용 |
보호 전략
브랜드 소유자
1. 일반적인 typos: 비밀번호
2. Monitor 등록: 새로운 typos를 위한 시계
3. UDRP 시행: 도전 나쁜 배우
4. TMCH 등록: 새로운 TLD를 위한 Sunrise 보호
5.Browser/search 파트너십: Autocorrect 통합
사용자
1. 책갈피 사용 : 민감한 URL을 입력하지 마십시오
2. 주의 URL을 확인하십시오 : 자격 증명을 입력하기 전에
3. 비밀번호 관리자 사용 : 잘못된 도메인에 자동 채우기
4. 브라우저 경고: 보안 기능
비밀번호
For brand: example.com
Register defensively:
├── exampel.com
├── exampl.com
├── exapmle.com
├── example.co
├── example.net
├── example.org
└── examle.com
검색 툴
- 도메인 모니터링 서비스
- WHOIS 알림 서비스
- Typo 세대 도구
- DNS 모니터링
- 상표 보호 서비스
관련 위협
| 뚱 베어 | 제품 설명 |
|---|---|
| 관련 기사 | Misspelled 도메인 |
| Homoglyph 공격 | 비슷한 문자 |
| 채용 정보 | 브랜드 + 단어 (nike-shoes.com) |
| 비트 수화 | Bit-flip 변형 |
| 건강한 | Phonetically 유사한 |
Typosquatting은 브랜드 소유자와 인터넷 사용자 모두에게 지속적 인 위협을 나타냅니다, 중독에 대한 보호를 위해 proactive 방어 등록 및 vigilant 모니터링을 필요로.