Tippfehler

Das Typosquatting oder Typosquat (auf Englisch Typo-Squatting ) ist eine Form des Cybersquattings , die hauptsächlich auf den Tippfehlern und der Rechtschreibung basiert, die der Benutzer bei der Eingabe einer Webadresse in einen Browser macht .

Konkret ist es Sache des Tippfehlers, bestimmte Domain-Namen zu kaufen, deren Schreibweise oder Phonetik der einer stark frequentierten Site oder einer bekannten Marke nahekommt , so dass dem Benutzer ein Rechtschreibfehler unterläuft oder ein unbeabsichtigter Tippfehler auf die eigene Site geleitet wird vom Hacker.

Typen

Es werden vier Haupttypen von URL- Typosquatting identifiziert ( Beispiel.com wird zur Veranschaulichung verwendet):

Tore

Durch die Registrierung eines dieser Domain-Namen kann der Typosquatter vom Traffic der bekannten Site (zum Beispiel hier www.example.com) profitieren, die E-Mail-Adressen der Kunden der gehackten Site wiederherstellen oder das Image der Marke schädigen .durch die Integration subversiver Inhalte auf der Website.

Umleitung eines Teils des Typosquatté-Site-Traffics

Durch einen Tipp- oder Rechtschreibfehler im Domainnamen wird der Internetnutzer auf eine andere Seite als die gewünschte weitergeleitet. Dadurch können je nach Traffic der Zielseite und der Fehlerhäufigkeit der Nutzer bis zu mehrere Tausend Internetnutzer pro Tag und pro Tippfehlerseite erfasst werden.

Hat der Internetnutzer die Piratenseite erreicht, kann der Typosquatter die Gelegenheit nutzen, um:

Abrufen von E-Mail-Adressen oder Benutzerkennungen

In diesem Fall registriert der Hacker einen Domainnamen, ohne dass dieser unbedingt auf eine aktive Site verweist. Es aktiviert nur die Mail-Management-Server (MX-Server) und setzt ein "  catch all  ", das anzeigt, dass es alle E-Mails empfangen möchte, die an xxx @ [typosquatted-domain-name] gesendet werden.

Dieses Hacken ist gefährlich, weil die Kunden, die denken, mit dem Typosquattée-Unternehmen (Versicherung, Gesundheitsorganisation, E-Commerce-Unternehmen) zu korrespondieren, ihre E-Mail-Adresse, aber manchmal auch vertrauliche Informationen, an einen Hacker übermitteln. Es könnte sich dann um einen Phishing- Versuch handeln .

Beschädigung des Images der raubkopierten Website oder Marke

Durch die Verwendung einer Oberfläche und eines Inhalts, die der Originalseite ähnlich sind, hat der Internetnutzer den Eindruck, sich auf der echten Website und nicht auf einer Raubkopieseite zu befinden.

Der Typosquater kann auch verschiedene Inhalte auf der Raubkopie anzeigen und subversive Inhalte einbetten, die der Marke oder der Raubkopie schaden (Viren und andere Malware).

Verteidigungen

Achten Sie auf Namen in der Nähe Ihres Domainnamens your

Es wird empfohlen, auf alle Domainnamen mit ähnlicher Schreibweise und Typografie sowie auf alle möglichen Erweiterungen zu achten. Einige große Unternehmen registrieren zusätzlich zu ihren Domainnamen solche, die Tippfehler darstellen können, oder deren Varianten mit anderen Endungen (.net, .biz, .info, .tel…).

Um Spielern im Internet zu helfen, gibt es typografische Fehlergeneratoren, die es ermöglichen, alle Variationen eines Domainnamens zu entdecken. Darüber hinaus erlauben einige Websites alle Prüfungen der registrierten Domainnamen und deren Inhaber.

Eine gütliche Einigung mit dem Registranten

Das Opfer kann sich an den Inhaber, auch Registrant oder Registrar, den Registrar, des Domainnamens wenden, um eine gütliche Einigung zu erzielen, wenn dies in gutem Glauben geschieht.

Die Kontaktdaten des Registranten und des Registrars können über das Whois- Tool abgerufen werden . Für den Fall, dass der Inhaber als "anonym" erscheint, hat das Opfer von Tippfehlern die Möglichkeit, die Französische Vereinigung für die Zusammenarbeit im Internet (AFNIC) um die Offenlegung von Informationen über den Registranten zu bitten .

Das Opfer der typosquatted Site kann den Inhaber des beleidigenden Domainnamens bitten, dass er:

Gerichtliche Aspekte

In Frankreich

Beim Cybersquatting gibt es ein Rechtsvakuum, da keine spezifischen rechtlichen Sanktionen vorgesehen sind.

2007 legten einige Abgeordnete einen Text vor, der nur für „ .fr  “ -Domain-Namen galt  und bei Tippfehlern eine Strafe von 45.000 Euro und zwei Jahre Gefängnis vorsah. Der umstrittene Domainname wurde gelöscht oder an den Beschwerdeführer übertragen. Über diesen Text wurde nicht abgestimmt.

Heute gibt es ein Dekret von 6. Februar 2007in Bezug auf die Verwaltung von Internet-Domain-Namen zur Änderung des Post- und elektronischen Kommunikationskodex. Dies sieht jedoch keine spezifischen Strafen für Tippfehler vor, sondern zielt eher auf die Einrichtung einer öffentlichen Datenbank ab, in der Informationen über Registranten zentralisiert werden.

Der gerichtliche Weg

Je nach den Umständen und dem bestehenden oder nicht bestehenden Wettbewerb mit dem Typosquatter ist es möglich, die Zivil- und Strafgerichte wegen Verletzung , unlauterem Wettbewerb und Parasitismus anzurufen . Dies wäre beispielsweise der Fall, wenn der Domainname auf eine konkurrierende Site verweist.

Der außergerichtliche Weg mit dem UDRP-Verfahren (Uniform Domain Name Dispute Resolution Policy)

Dieser schnelle, vollständig online und anwaltsfreie Prozess wurde von ICANN eingeführt , um Tippfehler zu beheben. Sie kann unbeschadet einer Klage vor den zuständigen Justizbehörden eingeleitet werden.

Dieses Verfahren betrifft nur Namen mit der Endung .com , .net , .org , aber auch Nachrichten wie .biz , .info , .name .

Der Beschwerdeführer muss beweisen, dass der Registrant des Raubkopie-Domainnamens den Domainnamen, an dem der Beschwerdeführer Rechte hat und an dem der Beschwerdegegner kein berechtigtes Interesse hat, registriert oder bösgläubig verwendet hat.

Die Kosten des Verfahrens, die zwischen 1500  $ und 5000  $ liegen , sind vollständig von der Beschwerdeführerin abhängig, es sei denn, die Beklagte hat entschieden, dass die Entscheidung von drei Sachverständigen anstelle von einem getroffen werden muss.

Bei Streitigkeiten über die Erweiterungen .fr und .re heißt das Verfahren PARL und folgt dem gleichen Modell wie das UDRP-Verfahren.

Hinweise und Referenzen

  1. „  typosquattage  “ , Le Grand Dictionnaire terminologique , Office québécois de la langue française (Zugriff am 25. Juni 2021 ) .
  2. Generalkommission für Terminologie und Neologie , "  Stellungnahmen und Mitteilungen : Verschiedene Stellungnahmen  " , zu Légifrance , Amtsblatt der Französischen Republik ,17. April 2008(Zugriff am 28. Mai 2021 )
  3. Elsa Trujillo, „  Typosquatting: Wenn Hacker Tippfehler ausnutzen  “, Le Figaro ,5. Februar 2018( online lesen , abgerufen am 14. Juni 2018 )
  4. Loïc Damilaville, "  Typosquatting, a double Threat  " , auf www.journaldunet.com ,12. März 2003(Zugriff am 14. Juni 2018 )
  5. Eric Heddeland, „  Typosquatting: eine notwendige, aber nicht ausreichende Erkennung gegen Spear-Phishing – EconomieMatin  “ , auf www.economiematin.fr ,26. Dezember 2017(Zugriff am 14. Juni 2018 )
  6. "  Yahou, Goolge, YoTube ... Vorsicht vor "Typosquatting", Hacker nutzen Ihre Tippfehler aus  " , auf www.20minutes.fr (Zugriff am 14. Juni 2018 )
  7. "  N ° 3726 - Gesetzentwurf von Herrn Philippe Armand Martin (Marne) zum Schutz von Domänennamen  " , auf www.assemblee-nationale.fr (Zugriff am 14. Juni 2018 )
  8. "  Dekret Nr. 2007-162 vom 6. Februar 2007 über die Zuweisung und Verwaltung von Internet-Domain-Namen und die Änderung des postalischen und elektronischen Kommunikationscodes. | Legifrance  “ , auf www.legifrance.gouv.fr (Zugriff am 14. Juni 2018 )
  9. „  UDRP Guidelines Procedure for Generic Top-Level Domains (Generic TLDs)  “ , unter www.wipo.int (Zugriff am 14. Juni 2018 )
  10. "  Cybersquatting, Typosquatting And UDRP Procedure: Example of Decision And Case Law  " , auf oseox.fr (Zugriff am 14. Juni 2018 )

Siehe auch

Externe Links