टाइपोस्क्वैटिंग

गलत विधि से अंकित किया गया यूआरएल साइबरस्क्वैटर द्वारा संचालित वेबसाइट तक पहुंच सकता है।

टाइपोस्क्वाटिंग, जिसे यूआरएल अपहरण, एक स्टिंग साइट या नकली यूआरएल भी कहा जाता है, साइबर स्क्वैटिंग और संभवतः फायरजैकिंग का एक रूप है जो वेब ब्राउज़र में यूआरएल इनपुट करते समय इंटरनेट उपयोगकर्ताओं द्वारा की गई टंकण त्रुटि जैसी गलतियों पर निर्भर करता है। यदि कोई उपयोगकर्ता गलती से गलत वेबसाइट पता अंकित कर देता है, तो उन्हें किसी भी यूआरएल (साइबरस्क्वाटर के स्वामित्व वाली वैकल्पिक वेबसाइट सहित) पर ले जाया जा सकता है।

टाइपोस्क्वैटर का यूनिफ़ॉर्म रिसोर्स लोकेटर समान्यता: पांच प्रकारों में से एक होगा, जो पीड़ित साइट के पते के समान होगा:

इच्छित साइट की सामान्य गलत वर्तनी या विदेशी भाषा की वर्तनी
मुद्रण संबंधी त्रुटि के आधार पर गलत वर्तनी
एकवचन डोमेन नाम का बहुवचन
एक अलग शीर्ष-स्तरीय डोमेन: (उदाहरण के लिए .org के अतिरिक्त .com)
देश कोड शीर्ष-स्तरीय डोमेन का दुरुपयोग या देश कोड शीर्ष-स्तरीय डोमेन (सीसीटीएलडी) (.com के अतिरिक्त .cm, .co, या .om)

इसी तरह की अपप्रयोग:

कॉम्बोस्क्वैटिंग - कोई गलत वर्तनी नहीं, किंतु एक इच्छित शब्द जोड़ना जो वैध प्रतीत होता है, किंतु जिसे कोई भी पंजीकृत कर सकता है।
डोपेलगैंगर डोमेन - एक अवधि को छोड़ना या एक अतिरिक्त अवधि सम्मिलित करना है
किसी डोमेन नाम में बेकार या - अंकुर जैसे शब्द जोड़ना

एक बार टाइपोस्क्वैटर की साइट पर, कॉपी किए गए या समान लोगो, वेबसाइट लेआउट या सामग्री के उपयोग के माध्यम से, उपयोगकर्ता को यह सोचकर यह कपट किया जा सकता है कि वे वास्तव में वास्तविक साइट पर हैं। उदाहरण के लिए, स्पैम ईमेल कभी-कभी उपयोगकर्ताओं को किसी बैंक की साइट की तरह दिखने वाली दुर्भावनापूर्ण साइटों पर जाने के लिए प्रेरित करने के लिए टाइपिंग यूआरएल का उपयोग करते हैं।

मैग्निबर रैंसमवेयर को टाइपोस्क्वाटिंग विधि में वितरित किया जा रहा है जो मुख्य रूप से क्रोम और एज उपयोगकर्ताओं को लक्षित करते हुए डोमेन में प्रवेश करते समय की गई टाइपो का लाभ उठाता है।^[1]

प्रेरणा

टाइपोस्क्वैटर्स द्वारा टाइपो डोमेन खरीदने के कई अलग-अलग कारण हैं:

टाइपो डोमेन को ब्रांड स्वामी को वापस बेचने का प्रयास करना
इच्छित डोमेन के प्रत्यक्ष नेविगेशन गलत वर्तनी से विज्ञापन राजस्व के माध्यम से डोमेन का मुद्रीकरण करना
टाइपो-ट्रैफ़िक को किसी प्रतिस्पर्धी की ओर पुनर्निर्देशित करने के लिए
टाइपो-ट्रैफिक को वापस ब्रांड पर रीडायरेक्ट करना, किंतु एक संबद्ध लिंक के माध्यम से, इस प्रकार ब्रांड मालिक के संबद्ध कार्यक्रम से आयोग अर्जित करना है
ब्रांड की साइट की नकल करने के लिए एक फ़िशिंग योजना के रूप में, विज़िटर द्वारा बिना किसी संदेह के अंकित किए गए पासवर्ड को इंटरसेप्ट करते है^[2]
आगंतुकों के उपकरणों पर ड्राइव-बाय मैलवेयर या राजस्व उत्पन्न करने वाले एडवेयर स्थापित करने के लिए
गलती से टाइपो डोमेन पर भेजे गए गलत पते वाले ई-मेल संदेशों को एकत्र करने के लिए
ऐसी राय व्यक्त करना जो इच्छित वेबसाइट की राय से भिन्न हो
वैध साइट स्वामियों द्वारा, दूसरों द्वारा टाइपो डोमेन के द्वेषपूर्ण उपयोग को रोकने के लिए
इच्छित साइट के उपयोगकर्ताओं को परेशान करने के लिए

उदाहरण

वेरिज़ोन, लुफ्थांसा और लेगो सहित कई कंपनियों ने टाइपोस्क्वाटेड नामों का आक्रामक विधि से पीछा करने के लिए प्रतिष्ठा प्राप्त की है। उदाहरण के लिए, लेगो ने यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति कार्यवाही के माध्यम से 309 स्थितियों को लेने पर लगभग 500,000 अमेरिकी डॉलर खर्च किए हैं।^[3]

सेलिब्रिटीज ने भी अधिकांशत: अपने डोमेन नामों का अनुसरण किया है। प्रमुख उदाहरणों में DirkSwish.com के बास्केटबॉल खिलाड़ी डिर्क नोवित्ज़की यूडीआरपी सम्मिलित हैं^[4] और अभिनेत्री ईवा लोंगोरिया की EvaLongoria.org की यूडीआरपी सम्मिलित हैं।^[5]

गॉगल, गूगल का एक टाइपोस्क्वैटेड संस्करण, 2000 के दशक के मध्य में एमसीएफी द्वारा वेब सुरक्षा प्रचार का विषय था ,जिसमें उस समय साइट तक पहुंचने पर ड्राइव-बाय डाउनलोड के माध्यम से स्थापित मैलवेयर की महत्वपूर्ण मात्रा को दर्शाया गया था। सबसे विशेष रूप से, गॉगल ने स्पाईशेरिफ़ स्थापित किया। इसके पश्चात् में यूआरएल google.com पर रीडायरेक्ट हो गया;^[6] 2018 की जांच से पता चला कि यह उपयोगकर्ताओं को एडवेयर पृष्ठों पर पुनर्निर्देशित करता है, और 2020 में एडगार्ड द्वारा होस्ट किए गए एक निजी डोमेन की नामांकन प्रणाली रिज़ॉल्वर के माध्यम से साइट तक पहुंचने के प्रयास के परिणामस्वरूप पृष्ठ को मैलवेयर के रूप में पहचाना गया और उपयोगकर्ता की इंटरनेट सुरक्षा के लिए अवरुद्ध कर दिया गया। 2022 के मध्य तक, इसे एक राजनीतिक ब्लॉग में बदल दिया गया था।

कॉरपोरेट टाइपोसक्वाटिंग का एक अन्य उदाहरण yuube.com है, जो उस यूआरएल को एक दुर्भावनापूर्ण वेबसाइट या पेज पर रीडायरेक्ट करने के लिए प्रोग्रामिंग करके यूट्यूब उपयोगकर्ताओं को लक्षित करता है जो उपयोगकर्ताओं को मैलवेयर "सुरक्षा जांच एक्सटेंशन" जोड़ने के लिए कहता है।^[7] इसी के अनुसार, www.arifrance.com द्वारा टाइपोसक्वाट किया गया है, जो उपयोगकर्ताओं को छूट यात्रा की प्रस्तुति करने वाली वेबसाइट पर ले जाता है (चूँकि अब यह मैलवेयर के बारे में एयरफ्रांस की चेतावनी पर रीडायरेक्ट करता है)। अन्य उदाहरण हैं Equifacks.com (इक्विफैक्स.कॉम), एक्सपीरियन.कॉम (Experian.com), और ट्रैम्सऑनियन.कॉम (TransUnion.com); इन तीन टाइपोस्क्वैट वाली साइटों को कॉमेडियन जॉन ओलिवर ने अपने शो लास्ट वीक टुनाइट के लिए पंजीकृत किया था।^[8] 2019 में 2020 के अमेरिकी राष्ट्रपति चुनाव से संबंधित 550 से अधिक टाइपोस्क्वाट का पता चला था।^[9]

संयुक्त राज्य अमेरिका के कानून में

संयुक्त राज्य अमेरिका में, 1999 एंटीसाइबरस्क्वाटिंग उपभोक्ता संरक्षण अधिनियम (एसीपीए) में एक खंड (धारा 3(ए) सम्मिलित है, जिसमें 15 यूएससी 1117 में संशोधन करके उप-धारा (डी)(2)(बी)(ii)) को सम्मिलित किया गया है, जिसका उद्देश्य टाइपोस्क्वाटिंग से निपटना है। .^[10]^[11]

17 अप्रैल, 2006 को, इंजीलवादी जेरी फालवेल अमेरिकी सुप्रीम कोर्ट से क्रिस्टोफर लैंपरेलो को www.fallwell.com का उपयोग करने की अनुमति देने वाले फैसले की समीक्षा करने में विफल रहे। फालवेल के नाम की प्रशंसनीय गलत वर्तनी पर विश्वाश करते हुए, लैम्परेलो की ग्राइप साइट गलत दिशा में आने वाले आगंतुकों को धर्मग्रंथों के संदर्भों के साथ प्रस्तुत करती है, जिसका उद्देश्य समलैंगिकता के विरुद्ध रूढिवादी उपदेशक की तीक्ष्ण फटकार का प्रतियोगिता करना है। लैम्पेरेलो बनाम फालवेल में, उच्च न्यायालय ने 2005 के चौथे परिपथ की राय को बनाय रखा कि "मार्कधारक की आलोचना करने वाली एक गंभीर साइट के लिए डोमेन नाम में एक चिह्न का उपयोग साइबरस्क्वाटिंग का गठन नहीं करता है।"

डब्ल्यूआईपीओ समाधान प्रक्रिया

यूनिफ़ॉर्म डोमेन-नाम विवाद-समाधान नीति (यूडीआरपी) के तहत, ट्रेडमार्क धारक विश्व बौद्धिक संपदा संगठन (डब्ल्यूआईपीओ) में टाइपोस्क्वाटर्स के विरुद्ध स्थिति अंकित कर सकते हैं (जैसा कि सामान्य रूप से साइबरस्क्वैटर्स के साथ होता है)।^[7] शिकायतकर्ता को यह दिखाना होगा कि पंजीकृत डोमेन नाम उनके ट्रेडमार्क के समान या अस्पष्ट करने वाली समानता है, कि पंजीकरणकर्ता का डोमेन नाम में कोई वैध हित नहीं है, और डोमेन नाम का उपयोग गलत आशय से किया जा रहा है।^[7]

यह भी देखें

डेमेरौ-लेवेनशेटिन दूरी
डोमेन की नामांकन प्रणाली (डीएनएस)
डोपेलगैंगर डोमेन
आईडीएन होमोग्राफ़ हमला
गलत डायल किया गया कॉल § टोल-फ़्री नंबर (वैनिटी टोल-फ्री टेलीफोन नंबर फ़ोनशब्द पर इसी तरह के हमलों के लिए)
मूसट्रैपिंग
फ़िशिंग
यूआरएल छोटा करना - वेब तकनीक

संदर्भ

↑ MalBot (2022-10-25). "तेजी से विकसित हो रहा मैग्नीबर रैनसमवेयर". malware.news. Retrieved November 16, 2022.
↑ Claes, Bell (17 August 2015). "'Typosquatting': How 1 Mistyped Letter Could Lead to ID Theft". Bankrate. Archived from the original on 20 August 2015.
↑ Allemann, Andrew (1 November 2011). "Has Lego's $500k Spent on URDP Been a Waste?". Domain Name Wire. Archived from the original on 2 November 2011.
↑ Allemann, Andrew (12 September 2011). "डलास मावेरिक्स स्टार डर्क नोवित्ज़की ने डोमेन नाम पर विवाद जीत लिया". Domain Name Wire. Archived from the original on 27 September 2011.
↑ Allemann, Andrew (5 May 2011). "ईवा लोंगोरिया ने अपने संग्रह में .Org को जोड़ा". Domain Name Wire. Archived from the original on 7 May 2011.
↑ Allemann, Andrew (23 August 2011). "Google Goggle.com वेब साइट को हटाना चाहता है". Domain Name Wire. Archived from the original on 25 August 2011.
↑ ^7.0 ^7.1 ^7.2 Slavitt, Kelly M. (26 March 2008). "डोमेन नाम टाइपिंग करने वालों से अपनी बौद्धिक संपदा की सुरक्षा करना". FindLaw. Archived from the original on 26 July 2013.
↑ Durkin, J. D. (11 April 2016). "जॉन ओलिवर ने प्रमुख तीन क्रेडिट ब्यूरो को ट्रोल करने के लिए नकली वेबसाइटें बनाईं". Archived from the original on 14 April 2016.
↑ harrison-van-riper (2019-10-16). "Typosquatting and the 2020 U.S. Presidential election | Digital Shadows". www.digitalshadows.com (in English). Archived from the original on 2021-09-04. Retrieved 2021-09-04.
↑ "S. 1255 – Trademark Cyberpiracy Prevention Act". Archived from the original on 21 September 2018.
↑ Metz, Cade (23 October 2008). "Without Typo-squatters, How Far Would Google Fall?". The Register. Archived from the original on 24 October 2008.

बाहरी संबंध

Jim Giles: Typos may earn Google $500m a year New Scientist, 17 February 2010 (reporting research by Ben Edelman and Tyler Moore: Measuring Typosquatting Perpetrators and Funders)
"The Internet Commerce Association Code of Conduct". InternetCommerce.org. Retrieved 2007-09-13. The Internet Commerce Association's (ICA) Member Code of Conduct expresses the ICA's recognition of the responsibilities of its members to the intellectual property, domain name, and at large Internet communities and will guide members in conducting their domain name investment and development activities with professionalism, respect and integrity.
"The Coalition Against Domain Name Abuse to Combat Cybersquatting". ComplianceAndPrivacy.com. Retrieved 2007-09-20. With growing ease and profitability, sophisticated cybersquatters are exploiting a flaw in the domain name registration process whereby domain names are registered and subsequently dropped, risk free, within an accepted 5-day grace period.
"TypoSquatting". Retrieved 2013-02-27. Web tool which shows lots of mistyped registered domains (German).
Nation Squid: How One Typo Destroyed Thousands of Computers

[1] MalBot (2022-10-25). "तेजी से विकसित हो रहा मैग्नीबर रैनसमवेयर". malware.news. Retrieved November 16, 2022.

[2] Claes, Bell (17 August 2015). "'Typosquatting': How 1 Mistyped Letter Could Lead to ID Theft". Bankrate. Archived from the original on 20 August 2015.

[3] Allemann, Andrew (1 November 2011). "Has Lego's $500k Spent on URDP Been a Waste?". Domain Name Wire. Archived from the original on 2 November 2011.

[4] Allemann, Andrew (12 September 2011). "डलास मावेरिक्स स्टार डर्क नोवित्ज़की ने डोमेन नाम पर विवाद जीत लिया". Domain Name Wire. Archived from the original on 27 September 2011.

[5] Allemann, Andrew (5 May 2011). "ईवा लोंगोरिया ने अपने संग्रह में .Org को जोड़ा". Domain Name Wire. Archived from the original on 7 May 2011.

[6] Allemann, Andrew (23 August 2011). "Google Goggle.com वेब साइट को हटाना चाहता है". Domain Name Wire. Archived from the original on 25 August 2011.

[slavitt-7] 7.0 ^7.1 ^7.2 Slavitt, Kelly M. (26 March 2008). "डोमेन नाम टाइपिंग करने वालों से अपनी बौद्धिक संपदा की सुरक्षा करना". FindLaw. Archived from the original on 26 July 2013.

[8] Durkin, J. D. (11 April 2016). "जॉन ओलिवर ने प्रमुख तीन क्रेडिट ब्यूरो को ट्रोल करने के लिए नकली वेबसाइटें बनाईं". Archived from the original on 14 April 2016.

[9] rrison-van-riper (2019-10-16). "Typosquatting and the 2020 U.S. Presidential election | Digital Shadows". www.digitalshadows.com (in English). Archived from the original on 2021-09-04. Retrieved 2021-09-04.

[10] "S. 1255 – Trademark Cyberpiracy Prevention Act". Archived from the original on 21 September 2018.

[11] Metz, Cade (23 October 2008). "Without Typo-squatters, How Far Would Google Fall?". The Register. Archived from the original on 24 October 2008.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

v t e Domain name parking
General	Reverse domain hijacking Cybersquatting Domain name drop list Domain name speculation Domain sniping Domain parking Domain tasting Domain name warehousing Doppelganger domain Type-in traffic Typosquatting Domain name front running Drop registrar
Legal	Uniform Domain-Name Dispute-Resolution Policy Anticybersquatting Consumer Protection Act (Trademark Cyberpiracy Prevention Act) PROTECT Act of 2003
Technical	Domain hack Wildcard DNS record Fast flux

Anonymous

Search

टाइपोस्क्वैटिंग

Namespaces

More

Page actions

Contents

प्रेरणा

उदाहरण

संयुक्त राज्य अमेरिका के कानून में

डब्ल्यूआईपीओ समाधान प्रक्रिया

यह भी देखें

संदर्भ

बाहरी संबंध

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

टाइपोस्क्वैटिंग

प्रेरणा

उदाहरण

संयुक्त राज्य अमेरिका के कानून में

डब्ल्यूआईपीओ समाधान प्रक्रिया

यह भी देखें

संदर्भ

बाहरी संबंध

Navigation

Wiki tools

Page tools

Other projects

Categories