Das Typosquatting oder Typosquat (auf Englisch Typo-Squatting ) ist eine Form des Cybersquattings , die hauptsächlich auf den Tippfehlern und der Rechtschreibung basiert, die der Benutzer bei der Eingabe einer Webadresse in einen Browser macht .
Konkret ist es Sache des Tippfehlers, bestimmte Domain-Namen zu kaufen, deren Schreibweise oder Phonetik der einer stark frequentierten Site oder einer bekannten Marke nahekommt , so dass dem Benutzer ein Rechtschreibfehler unterläuft oder ein unbeabsichtigter Tippfehler auf die eigene Site geleitet wird vom Hacker.
Es werden vier Haupttypen von URL- Typosquatting identifiziert ( Beispiel.com wird zur Veranschaulichung verwendet):
Durch die Registrierung eines dieser Domain-Namen kann der Typosquatter vom Traffic der bekannten Site (zum Beispiel hier www.example.com) profitieren, die E-Mail-Adressen der Kunden der gehackten Site wiederherstellen oder das Image der Marke schädigen .durch die Integration subversiver Inhalte auf der Website.
Durch einen Tipp- oder Rechtschreibfehler im Domainnamen wird der Internetnutzer auf eine andere Seite als die gewünschte weitergeleitet. Dadurch können je nach Traffic der Zielseite und der Fehlerhäufigkeit der Nutzer bis zu mehrere Tausend Internetnutzer pro Tag und pro Tippfehlerseite erfasst werden.
Hat der Internetnutzer die Piratenseite erreicht, kann der Typosquatter die Gelegenheit nutzen, um:
In diesem Fall registriert der Hacker einen Domainnamen, ohne dass dieser unbedingt auf eine aktive Site verweist. Es aktiviert nur die Mail-Management-Server (MX-Server) und setzt ein " catch all ", das anzeigt, dass es alle E-Mails empfangen möchte, die an xxx @ [typosquatted-domain-name] gesendet werden.
Dieses Hacken ist gefährlich, weil die Kunden, die denken, mit dem Typosquattée-Unternehmen (Versicherung, Gesundheitsorganisation, E-Commerce-Unternehmen) zu korrespondieren, ihre E-Mail-Adresse, aber manchmal auch vertrauliche Informationen, an einen Hacker übermitteln. Es könnte sich dann um einen Phishing- Versuch handeln .
Durch die Verwendung einer Oberfläche und eines Inhalts, die der Originalseite ähnlich sind, hat der Internetnutzer den Eindruck, sich auf der echten Website und nicht auf einer Raubkopieseite zu befinden.
Der Typosquater kann auch verschiedene Inhalte auf der Raubkopie anzeigen und subversive Inhalte einbetten, die der Marke oder der Raubkopie schaden (Viren und andere Malware).
Es wird empfohlen, auf alle Domainnamen mit ähnlicher Schreibweise und Typografie sowie auf alle möglichen Erweiterungen zu achten. Einige große Unternehmen registrieren zusätzlich zu ihren Domainnamen solche, die Tippfehler darstellen können, oder deren Varianten mit anderen Endungen (.net, .biz, .info, .tel…).
Um Spielern im Internet zu helfen, gibt es typografische Fehlergeneratoren, die es ermöglichen, alle Variationen eines Domainnamens zu entdecken. Darüber hinaus erlauben einige Websites alle Prüfungen der registrierten Domainnamen und deren Inhaber.
Das Opfer kann sich an den Inhaber, auch Registrant oder Registrar, den Registrar, des Domainnamens wenden, um eine gütliche Einigung zu erzielen, wenn dies in gutem Glauben geschieht.
Die Kontaktdaten des Registranten und des Registrars können über das Whois- Tool abgerufen werden . Für den Fall, dass der Inhaber als "anonym" erscheint, hat das Opfer von Tippfehlern die Möglichkeit, die Französische Vereinigung für die Zusammenarbeit im Internet (AFNIC) um die Offenlegung von Informationen über den Registranten zu bitten .
Das Opfer der typosquatted Site kann den Inhaber des beleidigenden Domainnamens bitten, dass er:
Beim Cybersquatting gibt es ein Rechtsvakuum, da keine spezifischen rechtlichen Sanktionen vorgesehen sind.
2007 legten einige Abgeordnete einen Text vor, der nur für „ .fr “ -Domain-Namen galt und bei Tippfehlern eine Strafe von 45.000 Euro und zwei Jahre Gefängnis vorsah. Der umstrittene Domainname wurde gelöscht oder an den Beschwerdeführer übertragen. Über diesen Text wurde nicht abgestimmt.
Heute gibt es ein Dekret von 6. Februar 2007in Bezug auf die Verwaltung von Internet-Domain-Namen zur Änderung des Post- und elektronischen Kommunikationskodex. Dies sieht jedoch keine spezifischen Strafen für Tippfehler vor, sondern zielt eher auf die Einrichtung einer öffentlichen Datenbank ab, in der Informationen über Registranten zentralisiert werden.
Je nach den Umständen und dem bestehenden oder nicht bestehenden Wettbewerb mit dem Typosquatter ist es möglich, die Zivil- und Strafgerichte wegen Verletzung , unlauterem Wettbewerb und Parasitismus anzurufen . Dies wäre beispielsweise der Fall, wenn der Domainname auf eine konkurrierende Site verweist.
Der außergerichtliche Weg mit dem UDRP-Verfahren (Uniform Domain Name Dispute Resolution Policy)Dieser schnelle, vollständig online und anwaltsfreie Prozess wurde von ICANN eingeführt , um Tippfehler zu beheben. Sie kann unbeschadet einer Klage vor den zuständigen Justizbehörden eingeleitet werden.
Dieses Verfahren betrifft nur Namen mit der Endung .com , .net , .org , aber auch Nachrichten wie .biz , .info , .name .
Der Beschwerdeführer muss beweisen, dass der Registrant des Raubkopie-Domainnamens den Domainnamen, an dem der Beschwerdeführer Rechte hat und an dem der Beschwerdegegner kein berechtigtes Interesse hat, registriert oder bösgläubig verwendet hat.
Die Kosten des Verfahrens, die zwischen 1500 $ und 5000 $ liegen , sind vollständig von der Beschwerdeführerin abhängig, es sei denn, die Beklagte hat entschieden, dass die Entscheidung von drei Sachverständigen anstelle von einem getroffen werden muss.
Bei Streitigkeiten über die Erweiterungen .fr und .re heißt das Verfahren PARL und folgt dem gleichen Modell wie das UDRP-Verfahren.