टाइपोस्क्वैटिंग: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 1: Line 1:
{{short description|Form of cybersquatting which relies on mistakes when inputting a website address}}
{{short description|Form of cybersquatting which relies on mistakes when inputting a website address}}
[[File:Typosquatting (Firefox 74).svg|thumb|right|240px|गलत तरीके से दर्ज किया गया यूआरएल साइबरस्क्वैटर द्वारा संचालित वेबसाइट तक पहुंच सकता है।]]टाइपोस्क्वाटिंग, जिसे [[यूआरएल]] अपहरण, एक स्टिंग साइट या नकली यूआरएल भी कहा जाता है, [[साइबर स्क्वैटिंग]] और संभवतः [[फायरजैकिंग]] का एक रूप है जो [[वेब ब्राउज़र]] में यूआरएल इनपुट करते समय इंटरनेट उपयोगकर्ताओं द्वारा की गई [[टंकण त्रुटि]] जैसी गलतियों पर निर्भर करता है। यदि कोई उपयोगकर्ता गलती से गलत वेबसाइट पता दर्ज कर देता है, तो उन्हें किसी भी यूआरएल (साइबरस्क्वाटर के स्वामित्व वाली वैकल्पिक वेबसाइट सहित) पर ले जाया जा सकता है।
[[File:Typosquatting (Firefox 74).svg|thumb|right|240px|गलत विधि से अंकित  किया गया यूआरएल साइबरस्क्वैटर द्वारा संचालित वेबसाइट तक पहुंच सकता है।]]टाइपोस्क्वाटिंग, जिसे [[यूआरएल]] अपहरण, एक स्टिंग साइट या नकली यूआरएल भी कहा जाता है, [[साइबर स्क्वैटिंग]] और संभवतः [[फायरजैकिंग]] का एक रूप है जो [[वेब ब्राउज़र]] में यूआरएल इनपुट करते समय इंटरनेट उपयोगकर्ताओं द्वारा की गई [[टंकण त्रुटि]] जैसी गलतियों पर निर्भर करता है। यदि कोई उपयोगकर्ता गलती से गलत वेबसाइट पता अंकित  कर देता है, तो उन्हें किसी भी यूआरएल (साइबरस्क्वाटर के स्वामित्व वाली वैकल्पिक वेबसाइट सहित) पर ले जाया जा सकता है।


टाइपोस्क्वैटर का [[यूनिफ़ॉर्म रिसोर्स लोकेटर]] आमतौर पर पांच प्रकारों में से एक होगा, जो पीड़ित साइट के पते के समान होगा:
टाइपोस्क्वैटर का [[यूनिफ़ॉर्म रिसोर्स लोकेटर]] समान्यता: पांच प्रकारों में से एक होगा, जो पीड़ित साइट के पते के समान होगा:


*इच्छित साइट की एक सामान्य गलत वर्तनी, या विदेशी भाषा की वर्तनी
*इच्छित साइट की सामान्य गलत वर्तनी या विदेशी भाषा की वर्तनी
*मुद्रण संबंधी त्रुटि के आधार पर गलत वर्तनी
*मुद्रण संबंधी त्रुटि के आधार पर गलत वर्तनी
*एकवचन डोमेन नाम का बहुवचन
*एकवचन डोमेन नाम का बहुवचन
*एक अलग शीर्ष-स्तरीय डोमेन: (उदाहरण के लिए .org के बजाय .com)
*एक अलग शीर्ष-स्तरीय डोमेन: (उदाहरण के लिए .org के अतिरिक्त .com)
*[[देश कोड शीर्ष-स्तरीय डोमेन]] का दुरुपयोग|देश कोड शीर्ष-स्तरीय डोमेन (सीसीटीएलडी) (.com के बजाय .cm, .co, या .om)
*[[देश कोड शीर्ष-स्तरीय डोमेन]] का दुरुपयोग या देश कोड शीर्ष-स्तरीय डोमेन (सीसीटीएलडी) (.com के अतिरिक्त .cm, .co, या .om)


इसी तरह की गालियाँ:
इसी तरह की अपप्रयोग:


*कॉम्बोस्क्वैटिंग - कोई गलत वर्तनी नहीं, बल्कि एक मनमाना शब्द जोड़ना जो वैध प्रतीत होता है, लेकिन जिसे कोई भी पंजीकृत कर सकता है।
*कॉम्बोस्क्वैटिंग - कोई गलत वर्तनी नहीं, किंतु एक इच्छित शब्द जोड़ना जो वैध प्रतीत होता है, किंतु जिसे कोई भी पंजीकृत कर सकता है।
*[[डोपेलगैंगर डोमेन]] - एक अवधि को छोड़ना या एक अतिरिक्त अवधि सम्मिलित करना
*[[डोपेलगैंगर डोमेन]] - एक अवधि को छोड़ना या एक अतिरिक्त अवधि सम्मिलित करना है
* बेकार या - जैसे शब्द जोड़ना{{Not a typo|suckes}} एक डोमेन नाम के लिए
* किसी डोमेन नाम में बेकार या - अंकुर जैसे शब्द जोड़ना


एक बार टाइपोस्क्वैटर की साइट पर, कॉपी किए गए या समान लोगो, वेबसाइट लेआउट या सामग्री के उपयोग के माध्यम से, उपयोगकर्ता को यह सोचकर धोखा दिया जा सकता है कि वे वास्तव में वास्तविक साइट पर हैं। उदाहरण के लिए, स्पैम ईमेल कभी-कभी उपयोगकर्ताओं को किसी बैंक की साइट की तरह दिखने वाली दुर्भावनापूर्ण साइटों पर जाने के लिए प्रेरित करने के लिए टाइपिंग यूआरएल का उपयोग करते हैं।
एक बार टाइपोस्क्वैटर की साइट पर, कॉपी किए गए या समान लोगो, वेबसाइट लेआउट या सामग्री के उपयोग के माध्यम से, उपयोगकर्ता को यह सोचकर धोखा दिया जा सकता है कि वे वास्तव में वास्तविक साइट पर हैं। उदाहरण के लिए, स्पैम ईमेल कभी-कभी उपयोगकर्ताओं को किसी बैंक की साइट की तरह दिखने वाली दुर्भावनापूर्ण साइटों पर जाने के लिए प्रेरित करने के लिए टाइपिंग यूआरएल का उपयोग करते हैं।


मैग्निबर [[रैंसमवेयर]] को टाइपोस्क्वाटिंग विधि में वितरित किया जा रहा है जो मुख्य रूप से क्रोम और एज उपयोगकर्ताओं को लक्षित करते हुए डोमेन में प्रवेश करते समय की गई टाइपो का फायदा उठाता है।<ref>{{cite web|author=MalBot|url=https://malware.news/t/rapidly-evolving-magniber-ransomware/64443|title=तेजी से विकसित हो रहा मैग्नीबर रैनसमवेयर|date=2022-10-25|website=malware.news|access-date=November 16, 2022}}</ref>
मैग्निबर [[रैंसमवेयर]] को टाइपोस्क्वाटिंग विधि में वितरित किया जा रहा है जो मुख्य रूप से क्रोम और एज उपयोगकर्ताओं को लक्षित करते हुए डोमेन में प्रवेश करते समय की गई टाइपो का लाभ उठाता है।<ref>{{cite web|author=MalBot|url=https://malware.news/t/rapidly-evolving-magniber-ransomware/64443|title=तेजी से विकसित हो रहा मैग्नीबर रैनसमवेयर|date=2022-10-25|website=malware.news|access-date=November 16, 2022}}</ref>
 
 
==प्रेरणा==
==प्रेरणा==
टाइपोस्क्वैटर्स द्वारा टाइपो डोमेन खरीदने के कई अलग-अलग कारण हैं:
टाइपोस्क्वैटर्स द्वारा टाइपो डोमेन खरीदने के कई अलग-अलग कारण हैं:
Line 26: Line 24:
*इच्छित डोमेन के प्रत्यक्ष नेविगेशन गलत वर्तनी से विज्ञापन राजस्व के माध्यम से डोमेन का [[मुद्रीकरण]] करना
*इच्छित डोमेन के प्रत्यक्ष नेविगेशन गलत वर्तनी से विज्ञापन राजस्व के माध्यम से डोमेन का [[मुद्रीकरण]] करना
*टाइपो-ट्रैफ़िक को किसी प्रतिस्पर्धी की ओर पुनर्निर्देशित करने के लिए
*टाइपो-ट्रैफ़िक को किसी प्रतिस्पर्धी की ओर पुनर्निर्देशित करने के लिए
*टाइपो-ट्रैफिक को वापस ब्रांड पर रीडायरेक्ट करना, लेकिन एक संबद्ध लिंक के माध्यम से, इस प्रकार ब्रांड मालिक के संबद्ध कार्यक्रम से कमीशन अर्जित करना
*टाइपो-ट्रैफिक को वापस ब्रांड पर रीडायरेक्ट करना, किंतु एक संबद्ध लिंक के माध्यम से, इस प्रकार ब्रांड मालिक के संबद्ध कार्यक्रम से आयोग अर्जित करना है
*ब्रांड की साइट की नकल करने के लिए एक [[फ़िशिंग]] योजना के रूप में, विज़िटर द्वारा बिना किसी संदेह के दर्ज किए गए पासवर्ड को इंटरसेप्ट करते हुए<ref>{{Cite web|title='Typosquatting': How 1 Mistyped Letter Could Lead to ID Theft|url=https://www.bankrate.com/finance/credit/typosquatting-identity-theft.aspx|date=17 August 2015|last=Claes|first=Bell|work=Bankrate|archive-url=https://web.archive.org/web/20150820232605/http://www.bankrate.com/finance/credit/typosquatting-identity-theft.aspx|archive-date=20 August 2015|url-status=live}}</ref>
*ब्रांड की साइट की नकल करने के लिए एक [[फ़िशिंग]] योजना के रूप में, विज़िटर द्वारा बिना किसी संदेह के अंकित किए गए पासवर्ड को इंटरसेप्ट करते है<ref>{{Cite web|title='Typosquatting': How 1 Mistyped Letter Could Lead to ID Theft|url=https://www.bankrate.com/finance/credit/typosquatting-identity-theft.aspx|date=17 August 2015|last=Claes|first=Bell|work=Bankrate|archive-url=https://web.archive.org/web/20150820232605/http://www.bankrate.com/finance/credit/typosquatting-identity-theft.aspx|archive-date=20 August 2015|url-status=live}}</ref>
*आगंतुकों के उपकरणों पर ड्राइव-बाय [[मैलवेयर]] या राजस्व उत्पन्न करने वाले [[ ADWARE |ADWARE]] स्थापित करने के लिए
*आगंतुकों के उपकरणों पर ड्राइव-बाय [[मैलवेयर]] या राजस्व उत्पन्न करने वाले [[ ADWARE |एडवेयर]] स्थापित करने के लिए
*गलती से टाइपो डोमेन पर भेजे गए गलत पते वाले ई-मेल संदेशों को एकत्र करने के लिए
*गलती से टाइपो डोमेन पर भेजे गए गलत पते वाले ई-मेल संदेशों को एकत्र करने के लिए
*ऐसी राय व्यक्त करना जो इच्छित वेबसाइट की राय से भिन्न हो
*ऐसी राय व्यक्त करना जो इच्छित वेबसाइट की राय से भिन्न हो
Line 35: Line 33:


==उदाहरण==
==उदाहरण==
[[Verizon]], [[लुफ्थांसा]] और [[लेगो]] सहित कई कंपनियों ने टाइपोस्क्वाटेड नामों का आक्रामक तरीके से पीछा करने के लिए प्रतिष्ठा हासिल की है। उदाहरण के लिए, लेगो ने यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति कार्यवाही के माध्यम से 309 मामलों को लेने पर लगभग 500,000 अमेरिकी डॉलर खर्च किए हैं।<ref>{{Cite web|title=Has Lego's $500k Spent on URDP Been a Waste?|url=https://domainnamewire.com/2011/11/01/has-legos-500k-spent-on-urdp-been-a-waste/|date=1 November 2011|last=Allemann|first=Andrew|work=Domain Name Wire|archive-url=https://web.archive.org/web/20111102165431/http://domainnamewire.com/2011/11/01/has-legos-500k-spent-on-urdp-been-a-waste/|archive-date=2 November 2011|url-status=live}}</ref>
[[Verizon|वेरिज़ोन]], [[लुफ्थांसा]] और [[लेगो]] सहित कई कंपनियों ने टाइपोस्क्वाटेड नामों का आक्रामक विधि से पीछा करने के लिए प्रतिष्ठा प्राप्त की है। उदाहरण के लिए, लेगो ने यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति कार्यवाही के माध्यम से 309 स्थितियों को लेने पर लगभग 500,000 अमेरिकी डॉलर खर्च किए हैं।<ref>{{Cite web|title=Has Lego's $500k Spent on URDP Been a Waste?|url=https://domainnamewire.com/2011/11/01/has-legos-500k-spent-on-urdp-been-a-waste/|date=1 November 2011|last=Allemann|first=Andrew|work=Domain Name Wire|archive-url=https://web.archive.org/web/20111102165431/http://domainnamewire.com/2011/11/01/has-legos-500k-spent-on-urdp-been-a-waste/|archive-date=2 November 2011|url-status=live}}</ref>
मशहूर हस्तियों ने भी अक्सर अपने डोमेन नामों का अनुसरण किया है। प्रमुख उदाहरणों में DirkSwish.com के बास्केटबॉल खिलाड़ी डिर्क नोवित्ज़की यूडीआरपी शामिल हैं<ref>{{Cite web|title=डलास मावेरिक्स स्टार डर्क नोवित्ज़की ने डोमेन नाम पर विवाद जीत लिया|url=https://domainnamewire.com/2011/09/12/dallas-mavericks-dirk-nowitzki-domain/|date=12 September 2011|last=Allemann|first=Andrew|work=Domain Name Wire|archive-url=https://web.archive.org/web/20110927065945/http://domainnamewire.com/2011/09/12/dallas-mavericks-dirk-nowitzki-domain/|archive-date=27 September 2011|url-status=live}}</ref> और अभिनेत्री ईवा लोंगोरिया की EvaLongoria.org की यूडीआरपी।<ref>{{Cite web|title=ईवा लोंगोरिया ने अपने संग्रह में .Org को जोड़ा|url=https://domainnamewire.com/2011/05/05/eva-longoria-adds-org-to-her-collection/|date=5 May 2011|last=Allemann|first=Andrew|work=Domain Name Wire|archive-url=https://web.archive.org/web/20110507065210/http://domainnamewire.com/2011/05/05/eva-longoria-adds-org-to-her-collection/|archive-date=7 May 2011|url-status=live}}</ref>
गॉगल, [[Google]] का एक टाइपोस्क्वैटेड संस्करण, [[McAfee]] द्वारा 2000 के दशक के मध्य में वेब सुरक्षा प्रचार का विषय था, जिसमें उस समय साइट तक पहुंचने पर [[ड्राइव-बाय डाउनलोड]]|ड्राइव-बाय डाउनलोड के माध्यम से स्थापित मैलवेयर की महत्वपूर्ण मात्रा को दर्शाया गया था। सबसे विशेष रूप से, गॉगल ने [[स्पाईशेरिफ़]] स्थापित किया। बाद में यूआरएल google.com पर रीडायरेक्ट हो गया;<ref>{{Cite web|title=Google Goggle.com वेब साइट को हटाना चाहता है|url=https://domainnamewire.com/2011/08/23/google-wants-to-take-down-goggle-com-web-site/|date=23 August 2011|last=Allemann|first=Andrew|work=Domain Name Wire|archive-url=https://web.archive.org/web/20110825075404/http://domainnamewire.com/2011/08/23/google-wants-to-take-down-goggle-com-web-site/|archive-date=25 August 2011|url-status=live}}</ref> 2018 की जांच से पता चला कि यह उपयोगकर्ताओं को एडवेयर पृष्ठों पर पुनर्निर्देशित करता है, और 2020 में [[ Adguard |Adguard]] द्वारा होस्ट किए गए एक निजी [[डोमेन की नामांकन प्रणाली]] रिज़ॉल्वर के माध्यम से साइट तक पहुंचने के प्रयास के परिणामस्वरूप पृष्ठ को मैलवेयर के रूप में पहचाना गया और उपयोगकर्ता की [[इंटरनेट सुरक्षा]] के लिए अवरुद्ध कर दिया गया। 2022 के मध्य तक, इसे एक राजनीतिक ब्लॉग में बदल दिया गया था।


कॉरपोरेट टाइपोसक्वाटिंग का एक अन्य उदाहरण yuube.com है, जो उस यूआरएल को एक दुर्भावनापूर्ण वेबसाइट या पेज पर पुनर्निर्देशन करने के लिए प्रोग्रामिंग करके [[यूट्यूब]] उपयोगकर्ताओं को लक्षित करता है जो उपयोगकर्ताओं को मैलवेयर सुरक्षा जांच एक्सटेंशन जोड़ने के लिए कहता है।<ref>{{Cite web|title=आपकी वर्तनी की त्रुटियां टाइपोसक्वाटर्स को बड़ी रकम कमाने में मदद कर सकती हैं|url=https://economictimes.indiatimes.com/tech/internet/your-spelling-errors-can-help-typosquatters-make-big-bucks/articleshow/5884936.cms|date=5 May 2010|last=Gopalakrishnan|first=Chandu|work=The Economic Times|archive-url=https://web.archive.org/web/20110812034737/http://articles.economictimes.indiatimes.com/2010-05-05/news/28413792_1_domain-anti-cybersquatting-consumer-protection-act-website|archive-date=12 August 2011|url-status=live}}</ref> इसी तरह, www.arifrance.com द्वारा www.Air फ़्रांस.कॉम को टाइपोस्क्वैट किया गया है, जिससे उपयोगकर्ताओं को छूट यात्रा की पेशकश करने वाली वेबसाइट पर ले जाया गया है (हालांकि अब यह मैलवेयर के बारे में [[एयर फ्रांस]] चेतावनी पर रीडायरेक्ट करता है)।<ref name=slavitt>{{Cite web|title=डोमेन नाम टाइपिंग करने वालों से अपनी बौद्धिक संपदा की सुरक्षा करना|url=https://corporate.findlaw.com/intellectual-property/protecting-your-intellectual-property-from-domain-name.html|date=26 March 2008|last=Slavitt|first=Kelly M.|work=FindLaw|archive-url=https://web.archive.org/web/20130726234418/http://corporate.findlaw.com/intellectual-property/protecting-your-intellectual-property-from-domain-name.html|archive-date=26 July 2013|url-status=live}}</ref> अन्य उदाहरण हैं Equifacks.com ([[ Equifax ]].कॉम), [[एक्सपीरियन]].कॉम (Experian.com), और ट्रैम्सऑनियन.कॉम ([[TransUnion]].com); इन तीन टाइपिंग वाली साइटों को कॉमेडियन [[ जॉन ओलिवर (हास्य अभिनेता) |जॉन ओलिवर (हास्य अभिनेता)]] ने अपने शो [[पिछले सप्ताह आज रात जॉन ओलिवर के साथ]] के लिए पंजीकृत किया था।<ref>{{Cite web|title=जॉन ओलिवर ने प्रमुख तीन क्रेडिट ब्यूरो को ट्रोल करने के लिए नकली वेबसाइटें बनाईं|url=https://www.mediaite.com/online/john-oliver-creates-fake-web-sites-to-troll-major-three-credit-bureaus|date=11 April 2016|last=Durkin|first=J. D.|archive-url=https://web.archive.org/web/20160414103447/http://www.mediaite.com/online/john-oliver-creates-fake-web-sites-to-troll-major-three-credit-bureaus|archive-date=14 April 2016|url-status=live}}</ref>{{Better source needed|date=March 2021}} 2019 में 2020 के अमेरिकी राष्ट्रपति चुनाव से संबंधित 550 से अधिक टाइपिंग त्रुटियां पाई गईं।<ref>{{Cite web|last=harrison-van-riper|date=2019-10-16|title=Typosquatting and the 2020 U.S. Presidential election {{!}} Digital Shadows|url=https://www.digitalshadows.com/blog-and-research/typosquatting-and-the-2020-u-s-presidential-election/|access-date=2021-09-04|website=www.digitalshadows.com|language=en-US|archive-date=2021-09-04|archive-url=https://web.archive.org/web/20210904000808/https://www.digitalshadows.com/blog-and-research/typosquatting-and-the-2020-u-s-presidential-election/|url-status=live}}</ref>
सेलिब्रिटीज ने भी अधिकांशत: अपने डोमेन नामों का अनुसरण किया है। प्रमुख उदाहरणों में DirkSwish.com के बास्केटबॉल खिलाड़ी डिर्क नोवित्ज़की यूडीआरपी सम्मिलित हैं<ref>{{Cite web|title=डलास मावेरिक्स स्टार डर्क नोवित्ज़की ने डोमेन नाम पर विवाद जीत लिया|url=https://domainnamewire.com/2011/09/12/dallas-mavericks-dirk-nowitzki-domain/|date=12 September 2011|last=Allemann|first=Andrew|work=Domain Name Wire|archive-url=https://web.archive.org/web/20110927065945/http://domainnamewire.com/2011/09/12/dallas-mavericks-dirk-nowitzki-domain/|archive-date=27 September 2011|url-status=live}}</ref> और अभिनेत्री ईवा लोंगोरिया की EvaLongoria.org की यूडीआरपी सम्मिलित हैं।<ref>{{Cite web|title=ईवा लोंगोरिया ने अपने संग्रह में .Org को जोड़ा|url=https://domainnamewire.com/2011/05/05/eva-longoria-adds-org-to-her-collection/|date=5 May 2011|last=Allemann|first=Andrew|work=Domain Name Wire|archive-url=https://web.archive.org/web/20110507065210/http://domainnamewire.com/2011/05/05/eva-longoria-adds-org-to-her-collection/|archive-date=7 May 2011|url-status=live}}</ref>


गॉगल, गूगल का एक टाइपोस्क्वैटेड संस्करण, 2000 के दशक के मध्य में एमसीएफी द्वारा वेब सुरक्षा प्रचार का विषय था ,जिसमें उस समय साइट तक पहुंचने पर ड्राइव-बाय डाउनलोड के माध्यम से स्थापित मैलवेयर की महत्वपूर्ण मात्रा को दर्शाया गया था। सबसे विशेष रूप से, गॉगल ने [[स्पाईशेरिफ़]] स्थापित किया। इसके पश्चात् में यूआरएल google.com पर रीडायरेक्ट हो गया;<ref>{{Cite web|title=Google Goggle.com वेब साइट को हटाना चाहता है|url=https://domainnamewire.com/2011/08/23/google-wants-to-take-down-goggle-com-web-site/|date=23 August 2011|last=Allemann|first=Andrew|work=Domain Name Wire|archive-url=https://web.archive.org/web/20110825075404/http://domainnamewire.com/2011/08/23/google-wants-to-take-down-goggle-com-web-site/|archive-date=25 August 2011|url-status=live}}</ref> 2018 की जांच से पता चला कि यह उपयोगकर्ताओं को एडवेयर पृष्ठों पर पुनर्निर्देशित करता है, और 2020 में [[ Adguard |एडगार्ड]] द्वारा होस्ट किए गए एक निजी [[डोमेन की नामांकन प्रणाली]] रिज़ॉल्वर के माध्यम से साइट तक पहुंचने के प्रयास के परिणामस्वरूप पृष्ठ को मैलवेयर के रूप में पहचाना गया और उपयोगकर्ता की [[इंटरनेट सुरक्षा]] के लिए अवरुद्ध कर दिया गया। 2022 के मध्य तक, इसे एक राजनीतिक ब्लॉग में बदल दिया गया था।


कॉरपोरेट टाइपोसक्वाटिंग का एक अन्य उदाहरण yuube.com है, जो उस यूआरएल को एक दुर्भावनापूर्ण वेबसाइट या पेज पर रीडायरेक्ट करने के लिए प्रोग्रामिंग करके यूट्यूब उपयोगकर्ताओं को लक्षित करता है जो उपयोगकर्ताओं को मैलवेयर "सुरक्षा जांच एक्सटेंशन" जोड़ने के लिए कहता है।<ref name="slavitt">{{Cite web|title=डोमेन नाम टाइपिंग करने वालों से अपनी बौद्धिक संपदा की सुरक्षा करना|url=https://corporate.findlaw.com/intellectual-property/protecting-your-intellectual-property-from-domain-name.html|date=26 March 2008|last=Slavitt|first=Kelly M.|work=FindLaw|archive-url=https://web.archive.org/web/20130726234418/http://corporate.findlaw.com/intellectual-property/protecting-your-intellectual-property-from-domain-name.html|archive-date=26 July 2013|url-status=live}}</ref> इसी के अनुसार, www.arifrance.com द्वारा टाइपोसक्वाट किया गया है, जो उपयोगकर्ताओं को छूट यात्रा की प्रस्तुति करने वाली वेबसाइट पर ले जाता है (चूँकि अब यह मैलवेयर के बारे में एयरफ्रांस की चेतावनी पर रीडायरेक्ट करता है)। अन्य उदाहरण हैं Equifacks.com (इक्विफैक्स.कॉम), एक्सपीरियन.कॉम (Experian.com), और ट्रैम्सऑनियन.कॉम (TransUnion.com); इन तीन टाइपोस्क्वैट वाली साइटों को कॉमेडियन जॉन ओलिवर ने अपने शो लास्ट वीक टुनाइट के लिए पंजीकृत किया था।<ref>{{Cite web|title=जॉन ओलिवर ने प्रमुख तीन क्रेडिट ब्यूरो को ट्रोल करने के लिए नकली वेबसाइटें बनाईं|url=https://www.mediaite.com/online/john-oliver-creates-fake-web-sites-to-troll-major-three-credit-bureaus|date=11 April 2016|last=Durkin|first=J. D.|archive-url=https://web.archive.org/web/20160414103447/http://www.mediaite.com/online/john-oliver-creates-fake-web-sites-to-troll-major-three-credit-bureaus|archive-date=14 April 2016|url-status=live}}</ref>  2019 में 2020 के अमेरिकी राष्ट्रपति चुनाव से संबंधित 550 से अधिक टाइपोस्क्वाट का पता चला था।<ref>{{Cite web|last=harrison-van-riper|date=2019-10-16|title=Typosquatting and the 2020 U.S. Presidential election {{!}} Digital Shadows|url=https://www.digitalshadows.com/blog-and-research/typosquatting-and-the-2020-u-s-presidential-election/|access-date=2021-09-04|website=www.digitalshadows.com|language=en-US|archive-date=2021-09-04|archive-url=https://web.archive.org/web/20210904000808/https://www.digitalshadows.com/blog-and-research/typosquatting-and-the-2020-u-s-presidential-election/|url-status=live}}</ref>
==संयुक्त राज्य अमेरिका के कानून में==
==संयुक्त राज्य अमेरिका के कानून में==
संयुक्त राज्य अमेरिका में, 1999 एंटीसाइबरस्क्वाटिंग उपभोक्ता संरक्षण अधिनियम (एसीपीए) में एक खंड (धारा 3(ए) शामिल है, जिसमें 15 यूएससी 1117 में संशोधन करके उप-धारा (डी)(2)(बी)(ii)) को शामिल किया गया है, जिसका उद्देश्य टाइपोस्क्वाटिंग से निपटना है। .<ref>{{Cite web|title=S. 1255{{snd}}Trademark Cyberpiracy Prevention Act|url=https://www.congress.gov/bill/106th-congress/senate-bill/1255/text/is|archive-url=https://web.archive.org/web/20180921113259/https://www.congress.gov/bill/106th-congress/senate-bill/1255/text/is|archive-date=21 September 2018|url-status=live}}</ref><ref>{{Cite web|title=Without Typo-squatters, How Far Would Google Fall?|url=https://www.theregister.com/2008/10/23/google_and_typosquatting|date=23 October 2008|last=Metz|first=Cade|work=The Register|archive-url=https://web.archive.org/web/20081024195809/http://www.theregister.co.uk/2008/10/23/google_and_typosquatting/|archive-date=24 October 2008|url-status=live}}</ref>
संयुक्त राज्य अमेरिका में, 1999 एंटीसाइबरस्क्वाटिंग उपभोक्ता संरक्षण अधिनियम (एसीपीए) में एक खंड (धारा 3(ए) सम्मिलित है, जिसमें 15 यूएससी 1117 में संशोधन करके उप-धारा (डी)(2)(बी)(ii)) को सम्मिलित किया गया है, जिसका उद्देश्य टाइपोस्क्वाटिंग से निपटना है। .<ref>{{Cite web|title=S. 1255{{snd}}Trademark Cyberpiracy Prevention Act|url=https://www.congress.gov/bill/106th-congress/senate-bill/1255/text/is|archive-url=https://web.archive.org/web/20180921113259/https://www.congress.gov/bill/106th-congress/senate-bill/1255/text/is|archive-date=21 September 2018|url-status=live}}</ref><ref>{{Cite web|title=Without Typo-squatters, How Far Would Google Fall?|url=https://www.theregister.com/2008/10/23/google_and_typosquatting|date=23 October 2008|last=Metz|first=Cade|work=The Register|archive-url=https://web.archive.org/web/20081024195809/http://www.theregister.co.uk/2008/10/23/google_and_typosquatting/|archive-date=24 October 2008|url-status=live}}</ref>
17 अप्रैल, 2006 को, इंजीलवादी [[ जैरी फालवेल |जैरी फालवेल]] अमेरिकी सुप्रीम कोर्ट से क्रिस्टोफर लैंपरेलो को www.fallwell.com का उपयोग करने की अनुमति देने वाले फैसले की समीक्षा करने में विफल रहे। फालवेल के नाम की प्रशंसनीय गलत वर्तनी पर भरोसा करते हुए, लैम्परेलो की [[शिकायत स्थल]] गलत दिशा में आने वाले आगंतुकों को धर्मग्रंथों के संदर्भों के साथ प्रस्तुत करती है, जिसका उद्देश्य [[समलैंगिकता]] के खिलाफ कट्टरपंथी उपदेशक की तीखी फटकार का मुकाबला करना है। लैम्परेलो बनाम फालवेल में, उच्च न्यायालय ने 2005 के [[चौथे सर्किट के लिए यूनाइटेड स्टेट्स कोर्ट ऑफ अपील्स]] की राय को स्वीकार कर लिया कि मार्कधारक की आलोचना करने वाली एक गंभीर साइट के लिए डोमेन नाम में एक मार्क का उपयोग साइबरस्क्वैटिंग नहीं है।
 
17 अप्रैल, 2006 को, इंजीलवादी जेरी फालवेल अमेरिकी सुप्रीम कोर्ट से क्रिस्टोफर लैंपरेलो को www.fallwell.com का उपयोग करने की अनुमति देने वाले फैसले की समीक्षा करने में विफल रहे। फालवेल के नाम की प्रशंसनीय गलत वर्तनी पर विश्वाश  करते हुए, लैम्परेलो की ग्राइप साइट गलत दिशा में आने वाले आगंतुकों को धर्मग्रंथों के संदर्भों के साथ प्रस्तुत करती है, जिसका उद्देश्य समलैंगिकता के विरुद्ध  रूढिवादी उपदेशक की तीक्ष्ण फटकार का प्रतियोगिता करना है। लैम्पेरेलो बनाम फालवेल में, उच्च न्यायालय ने 2005 के चौथे परिपथ की राय को बनाय रखा कि "मार्कधारक की आलोचना करने वाली एक गंभीर साइट के लिए डोमेन नाम में एक चिह्न का उपयोग साइबरस्क्वाटिंग का गठन नहीं करता है।"


==डब्ल्यूआईपीओ समाधान प्रक्रिया==
==डब्ल्यूआईपीओ समाधान प्रक्रिया==
यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति (यूडीआरपी) के तहत, [[ट्रेडमार्क]] धारक [[विश्व बौद्धिक संपदा संगठन]] (डब्ल्यूआईपीओ) में टाइपोस्क्वाटर्स के खिलाफ मामला दर्ज कर सकते हैं (जैसा कि सामान्य रूप से साइबरस्क्वैटर्स के साथ होता है)।<ref name=slavitt/>शिकायतकर्ता को यह दिखाना होगा कि पंजीकृत डोमेन नाम उनके ट्रेडमार्क के समान या [[भ्रमित करने वाली समानता]] है, कि पंजीकरणकर्ता का डोमेन नाम में कोई वैध हित नहीं है, और डोमेन नाम का उपयोग गलत इरादे से किया जा रहा है।<ref name=slavitt/>
यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति (यूडीआरपी) के तहत, [[ट्रेडमार्क]] धारक [[विश्व बौद्धिक संपदा संगठन]] (डब्ल्यूआईपीओ) में टाइपोस्क्वाटर्स के विरुद्ध स्थिति अंकित  कर सकते हैं (जैसा कि सामान्य रूप से साइबरस्क्वैटर्स के साथ होता है)।<ref name=slavitt/> शिकायतकर्ता को यह दिखाना होगा कि पंजीकृत डोमेन नाम उनके ट्रेडमार्क के समान या [[भ्रमित करने वाली समानता|अस्पष्ट करने वाली समानता]] है, कि पंजीकरणकर्ता का डोमेन नाम में कोई वैध हित नहीं है, और डोमेन नाम का उपयोग गलत आशय से किया जा रहा है।<ref name=slavitt/>
 
 
==यह भी देखें==
==यह भी देखें==
*{{annotated link|Damerau–Levenshtein distance}}
*डेमेरौ-लेवेनशेटिन दूरी
*{{annotated link|Domain Name System}} (डीएनएस)
*डोमेन की नामांकन प्रणाली (डीएनएस)
*{{annotated link|Doppelganger domain}}
*डोपेलगैंगर डोमेन
*{{annotated link|IDN homograph attack}}
*आईडीएन होमोग्राफ़ हमला
*{{slink|Misdialed call|Toll-free numbers}} (वैनिटी [[टोल-फ्री टेलीफोन नंबर]] [[फ़ोनशब्द]]ों पर इसी तरह के हमलों के लिए)
*गलत डायल किया गया कॉल § टोल-फ़्री नंबर  (वैनिटी [[टोल-फ्री टेलीफोन नंबर]] [[फ़ोनशब्द]] पर इसी तरह के हमलों के लिए)
*{{annotated link|Mousetrapping}}
*{{annotated link|Mousetrapping}}
*{{annotated link|Phishing}}
*{{annotated link|Phishing                                                                                      
                                                                                 
                                                                                 
                       
               
                          }}
*{{annotated link|URL shortening}}
*{{annotated link|URL shortening}}



Revision as of 10:37, 15 July 2023

गलत विधि से अंकित किया गया यूआरएल साइबरस्क्वैटर द्वारा संचालित वेबसाइट तक पहुंच सकता है।

टाइपोस्क्वाटिंग, जिसे यूआरएल अपहरण, एक स्टिंग साइट या नकली यूआरएल भी कहा जाता है, साइबर स्क्वैटिंग और संभवतः फायरजैकिंग का एक रूप है जो वेब ब्राउज़र में यूआरएल इनपुट करते समय इंटरनेट उपयोगकर्ताओं द्वारा की गई टंकण त्रुटि जैसी गलतियों पर निर्भर करता है। यदि कोई उपयोगकर्ता गलती से गलत वेबसाइट पता अंकित कर देता है, तो उन्हें किसी भी यूआरएल (साइबरस्क्वाटर के स्वामित्व वाली वैकल्पिक वेबसाइट सहित) पर ले जाया जा सकता है।

टाइपोस्क्वैटर का यूनिफ़ॉर्म रिसोर्स लोकेटर समान्यता: पांच प्रकारों में से एक होगा, जो पीड़ित साइट के पते के समान होगा:

  • इच्छित साइट की सामान्य गलत वर्तनी या विदेशी भाषा की वर्तनी
  • मुद्रण संबंधी त्रुटि के आधार पर गलत वर्तनी
  • एकवचन डोमेन नाम का बहुवचन
  • एक अलग शीर्ष-स्तरीय डोमेन: (उदाहरण के लिए .org के अतिरिक्त .com)
  • देश कोड शीर्ष-स्तरीय डोमेन का दुरुपयोग या देश कोड शीर्ष-स्तरीय डोमेन (सीसीटीएलडी) (.com के अतिरिक्त .cm, .co, या .om)

इसी तरह की अपप्रयोग:

  • कॉम्बोस्क्वैटिंग - कोई गलत वर्तनी नहीं, किंतु एक इच्छित शब्द जोड़ना जो वैध प्रतीत होता है, किंतु जिसे कोई भी पंजीकृत कर सकता है।
  • डोपेलगैंगर डोमेन - एक अवधि को छोड़ना या एक अतिरिक्त अवधि सम्मिलित करना है
  • किसी डोमेन नाम में बेकार या - अंकुर जैसे शब्द जोड़ना

एक बार टाइपोस्क्वैटर की साइट पर, कॉपी किए गए या समान लोगो, वेबसाइट लेआउट या सामग्री के उपयोग के माध्यम से, उपयोगकर्ता को यह सोचकर धोखा दिया जा सकता है कि वे वास्तव में वास्तविक साइट पर हैं। उदाहरण के लिए, स्पैम ईमेल कभी-कभी उपयोगकर्ताओं को किसी बैंक की साइट की तरह दिखने वाली दुर्भावनापूर्ण साइटों पर जाने के लिए प्रेरित करने के लिए टाइपिंग यूआरएल का उपयोग करते हैं।

मैग्निबर रैंसमवेयर को टाइपोस्क्वाटिंग विधि में वितरित किया जा रहा है जो मुख्य रूप से क्रोम और एज उपयोगकर्ताओं को लक्षित करते हुए डोमेन में प्रवेश करते समय की गई टाइपो का लाभ उठाता है।[1]

प्रेरणा

टाइपोस्क्वैटर्स द्वारा टाइपो डोमेन खरीदने के कई अलग-अलग कारण हैं:

  • टाइपो डोमेन को ब्रांड स्वामी को वापस बेचने का प्रयास करना
  • इच्छित डोमेन के प्रत्यक्ष नेविगेशन गलत वर्तनी से विज्ञापन राजस्व के माध्यम से डोमेन का मुद्रीकरण करना
  • टाइपो-ट्रैफ़िक को किसी प्रतिस्पर्धी की ओर पुनर्निर्देशित करने के लिए
  • टाइपो-ट्रैफिक को वापस ब्रांड पर रीडायरेक्ट करना, किंतु एक संबद्ध लिंक के माध्यम से, इस प्रकार ब्रांड मालिक के संबद्ध कार्यक्रम से आयोग अर्जित करना है
  • ब्रांड की साइट की नकल करने के लिए एक फ़िशिंग योजना के रूप में, विज़िटर द्वारा बिना किसी संदेह के अंकित किए गए पासवर्ड को इंटरसेप्ट करते है[2]
  • आगंतुकों के उपकरणों पर ड्राइव-बाय मैलवेयर या राजस्व उत्पन्न करने वाले एडवेयर स्थापित करने के लिए
  • गलती से टाइपो डोमेन पर भेजे गए गलत पते वाले ई-मेल संदेशों को एकत्र करने के लिए
  • ऐसी राय व्यक्त करना जो इच्छित वेबसाइट की राय से भिन्न हो
  • वैध साइट स्वामियों द्वारा, दूसरों द्वारा टाइपो डोमेन के द्वेषपूर्ण उपयोग को रोकने के लिए
  • इच्छित साइट के उपयोगकर्ताओं को परेशान करने के लिए

उदाहरण

वेरिज़ोन, लुफ्थांसा और लेगो सहित कई कंपनियों ने टाइपोस्क्वाटेड नामों का आक्रामक विधि से पीछा करने के लिए प्रतिष्ठा प्राप्त की है। उदाहरण के लिए, लेगो ने यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति कार्यवाही के माध्यम से 309 स्थितियों को लेने पर लगभग 500,000 अमेरिकी डॉलर खर्च किए हैं।[3]

सेलिब्रिटीज ने भी अधिकांशत: अपने डोमेन नामों का अनुसरण किया है। प्रमुख उदाहरणों में DirkSwish.com के बास्केटबॉल खिलाड़ी डिर्क नोवित्ज़की यूडीआरपी सम्मिलित हैं[4] और अभिनेत्री ईवा लोंगोरिया की EvaLongoria.org की यूडीआरपी सम्मिलित हैं।[5]

गॉगल, गूगल का एक टाइपोस्क्वैटेड संस्करण, 2000 के दशक के मध्य में एमसीएफी द्वारा वेब सुरक्षा प्रचार का विषय था ,जिसमें उस समय साइट तक पहुंचने पर ड्राइव-बाय डाउनलोड के माध्यम से स्थापित मैलवेयर की महत्वपूर्ण मात्रा को दर्शाया गया था। सबसे विशेष रूप से, गॉगल ने स्पाईशेरिफ़ स्थापित किया। इसके पश्चात् में यूआरएल google.com पर रीडायरेक्ट हो गया;[6] 2018 की जांच से पता चला कि यह उपयोगकर्ताओं को एडवेयर पृष्ठों पर पुनर्निर्देशित करता है, और 2020 में एडगार्ड द्वारा होस्ट किए गए एक निजी डोमेन की नामांकन प्रणाली रिज़ॉल्वर के माध्यम से साइट तक पहुंचने के प्रयास के परिणामस्वरूप पृष्ठ को मैलवेयर के रूप में पहचाना गया और उपयोगकर्ता की इंटरनेट सुरक्षा के लिए अवरुद्ध कर दिया गया। 2022 के मध्य तक, इसे एक राजनीतिक ब्लॉग में बदल दिया गया था।

कॉरपोरेट टाइपोसक्वाटिंग का एक अन्य उदाहरण yuube.com है, जो उस यूआरएल को एक दुर्भावनापूर्ण वेबसाइट या पेज पर रीडायरेक्ट करने के लिए प्रोग्रामिंग करके यूट्यूब उपयोगकर्ताओं को लक्षित करता है जो उपयोगकर्ताओं को मैलवेयर "सुरक्षा जांच एक्सटेंशन" जोड़ने के लिए कहता है।[7] इसी के अनुसार, www.arifrance.com द्वारा टाइपोसक्वाट किया गया है, जो उपयोगकर्ताओं को छूट यात्रा की प्रस्तुति करने वाली वेबसाइट पर ले जाता है (चूँकि अब यह मैलवेयर के बारे में एयरफ्रांस की चेतावनी पर रीडायरेक्ट करता है)। अन्य उदाहरण हैं Equifacks.com (इक्विफैक्स.कॉम), एक्सपीरियन.कॉम (Experian.com), और ट्रैम्सऑनियन.कॉम (TransUnion.com); इन तीन टाइपोस्क्वैट वाली साइटों को कॉमेडियन जॉन ओलिवर ने अपने शो लास्ट वीक टुनाइट के लिए पंजीकृत किया था।[8] 2019 में 2020 के अमेरिकी राष्ट्रपति चुनाव से संबंधित 550 से अधिक टाइपोस्क्वाट का पता चला था।[9]

संयुक्त राज्य अमेरिका के कानून में

संयुक्त राज्य अमेरिका में, 1999 एंटीसाइबरस्क्वाटिंग उपभोक्ता संरक्षण अधिनियम (एसीपीए) में एक खंड (धारा 3(ए) सम्मिलित है, जिसमें 15 यूएससी 1117 में संशोधन करके उप-धारा (डी)(2)(बी)(ii)) को सम्मिलित किया गया है, जिसका उद्देश्य टाइपोस्क्वाटिंग से निपटना है। .[10][11]

17 अप्रैल, 2006 को, इंजीलवादी जेरी फालवेल अमेरिकी सुप्रीम कोर्ट से क्रिस्टोफर लैंपरेलो को www.fallwell.com का उपयोग करने की अनुमति देने वाले फैसले की समीक्षा करने में विफल रहे। फालवेल के नाम की प्रशंसनीय गलत वर्तनी पर विश्वाश करते हुए, लैम्परेलो की ग्राइप साइट गलत दिशा में आने वाले आगंतुकों को धर्मग्रंथों के संदर्भों के साथ प्रस्तुत करती है, जिसका उद्देश्य समलैंगिकता के विरुद्ध रूढिवादी उपदेशक की तीक्ष्ण फटकार का प्रतियोगिता करना है। लैम्पेरेलो बनाम फालवेल में, उच्च न्यायालय ने 2005 के चौथे परिपथ की राय को बनाय रखा कि "मार्कधारक की आलोचना करने वाली एक गंभीर साइट के लिए डोमेन नाम में एक चिह्न का उपयोग साइबरस्क्वाटिंग का गठन नहीं करता है।"

डब्ल्यूआईपीओ समाधान प्रक्रिया

यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति (यूडीआरपी) के तहत, ट्रेडमार्क धारक विश्व बौद्धिक संपदा संगठन (डब्ल्यूआईपीओ) में टाइपोस्क्वाटर्स के विरुद्ध स्थिति अंकित कर सकते हैं (जैसा कि सामान्य रूप से साइबरस्क्वैटर्स के साथ होता है)।[7] शिकायतकर्ता को यह दिखाना होगा कि पंजीकृत डोमेन नाम उनके ट्रेडमार्क के समान या अस्पष्ट करने वाली समानता है, कि पंजीकरणकर्ता का डोमेन नाम में कोई वैध हित नहीं है, और डोमेन नाम का उपयोग गलत आशय से किया जा रहा है।[7]

यह भी देखें

  • डेमेरौ-लेवेनशेटिन दूरी
  • डोमेन की नामांकन प्रणाली (डीएनएस)
  • डोपेलगैंगर डोमेन
  • आईडीएन होमोग्राफ़ हमला
  • गलत डायल किया गया कॉल § टोल-फ़्री नंबर (वैनिटी टोल-फ्री टेलीफोन नंबर फ़ोनशब्द पर इसी तरह के हमलों के लिए)
  • Mousetrapping
  • [[Phishing



                         |Phishing                                                                                        
                                                                                 
                                                                                 
                       
                
                         ]]

संदर्भ

  1. MalBot (2022-10-25). "तेजी से विकसित हो रहा मैग्नीबर रैनसमवेयर". malware.news. Retrieved November 16, 2022.
  2. Claes, Bell (17 August 2015). "'Typosquatting': How 1 Mistyped Letter Could Lead to ID Theft". Bankrate. Archived from the original on 20 August 2015.
  3. Allemann, Andrew (1 November 2011). "Has Lego's $500k Spent on URDP Been a Waste?". Domain Name Wire. Archived from the original on 2 November 2011.
  4. Allemann, Andrew (12 September 2011). "डलास मावेरिक्स स्टार डर्क नोवित्ज़की ने डोमेन नाम पर विवाद जीत लिया". Domain Name Wire. Archived from the original on 27 September 2011.
  5. Allemann, Andrew (5 May 2011). "ईवा लोंगोरिया ने अपने संग्रह में .Org को जोड़ा". Domain Name Wire. Archived from the original on 7 May 2011.
  6. Allemann, Andrew (23 August 2011). "Google Goggle.com वेब साइट को हटाना चाहता है". Domain Name Wire. Archived from the original on 25 August 2011.
  7. 7.0 7.1 7.2 Slavitt, Kelly M. (26 March 2008). "डोमेन नाम टाइपिंग करने वालों से अपनी बौद्धिक संपदा की सुरक्षा करना". FindLaw. Archived from the original on 26 July 2013.
  8. Durkin, J. D. (11 April 2016). "जॉन ओलिवर ने प्रमुख तीन क्रेडिट ब्यूरो को ट्रोल करने के लिए नकली वेबसाइटें बनाईं". Archived from the original on 14 April 2016.
  9. harrison-van-riper (2019-10-16). "Typosquatting and the 2020 U.S. Presidential election | Digital Shadows". www.digitalshadows.com (in English). Archived from the original on 2021-09-04. Retrieved 2021-09-04.
  10. "S. 1255 – Trademark Cyberpiracy Prevention Act". Archived from the original on 21 September 2018.
  11. Metz, Cade (23 October 2008). "Without Typo-squatters, How Far Would Google Fall?". The Register. Archived from the original on 24 October 2008.


बाहरी संबंध