Raport firmy McAfee przedstawia niebezpieczne zjawisko określane mianem „typo-squatting”. Polega ono na intencjonalnej rejestracji domen, których adres do złudzenia przypomina ten należący do którejś z popularnych stron. Raport „What’s In Name: The State of Typo-Squatting 2007”, ukazuje, jak osoby odpowiedzialne za „typo-squatting” wykorzystują błędy w pisowni adresów popularnych witryn, w celu kierowania internautów na zarejestrowane przez siebie strony internetowe. Witryny należące do „typo-squattersów” często wyłudzają adresy e-mail, aby w przyszłości zalewać przypadkowych gości niechcianymi mailami lub zawierają banery, które po kliknięciu w nie przynoszą dochód autorowi strony. W celu sprecyzowania obszaru badań, McAfee przejrzał 1,9 milionów wariantów nazw najczęściej wpisywanych podczas prób odwiedzania 2771 najbardziej popularnych domen.
„Typo-squatting” ilustruje mentalność „Dzikiego Zachodu”, która wciąż przeważa w większej części Internetu” – skomentował Jeff Green wice prezydent McAfee Avert Labs oraz Product Development. „Nawet w swojej najłagodniejszej odmianie „typo-squatting” odsyła internautów na strony, których nie planowali odwiedzić, tym samym odbierając klientów prawdziwym firmom. W najgorszych przypadkach „typo-squatting” kieruje użytkowników na strony gdzie są oni narażeni na różnego rodzaju oszustwa np. fałszywe wiadomości o wielkich wygranych pieniężnych.”
Wśród przykładów “typo-squatting’u” na uwagę zasługuje przypadek manii na punkcie iPhone’ów. Mimo iż, najnowszy telefon firmy Apple pojawił się na rynku zaledwie kilka miesięcy temu, do końca roku w Internecie będzie można znaleźć przynajmniej 8000 stron internetowych wykorzystujących w swoim adresie URL słowo „iPhone.” Niektóre z nich są założone przez fanów, inne zawierają ciekawostki dotyczące telefonów Apple, a jeszcze inne należą do hakerów i cyberoszustów. To co wszystkie te strony mają ze sobą wspólnego, to brak jakichkolwiek powiązań z firmą Apple.
Raport „What’s In Name: The state of Typo-Squatting 2007” precyzuje zakres samego problemu, a także różnice pomiędzy ważnymi kategoriami stron internetowych. Kluczowe wnioski to:
Typowy odbiorca, który błędnie wpisuje adres URL popularnej witryny ma szansę jedną na czternaście trafić na stronę typu „typo-squatting.’
Strony przeznaczone dla dzieci są szczególnie narażone na typo-squatting. Ponad 60% stron najczęściej podrabianych jest kierowanych do odbiorców poniżej osiemnastego roku życia. Oszuści często nadają swoim stronom adresy URL należące do witryn jak webkinz.com, clubpenquin.com czy też neopets.com
Niektóre z fikcyjnych stron narażają dzieci na pornografię. Około 2,4% z 46.000 przebadanych witryn zawiera materiały przeznaczone dla dorosłych.
– 5 kategorii stron internetowych najbardziej narażonych na „typo-squatting”:
– strony z grami online (14% stron o tej tematyce jest podrabianych)
– strony linii lotniczych (11.4%)
– strony mediów (10.8%)
– portale randkowe (10.2%)
– strony poświęcone technologiom oraz te związane z Web 2.0 (9.6%)
Banery reklamowe, które cyberoszuści umieszczają na swoich stronach przynoszą im zyski za każdym razem, kiedy ktoś w nie kliknie. Wyniki raportu wskazują, że reklamy jednej z wyszukiwarek internetowych pojawiły się na 19,3% podrabianych stron.
5 krajów, oprócz Stanów Zjednoczonych, w których popularne domeny są najbardziej narażone na „typo-squatting” to Wielka Brytania (7.7%), Portugalia (6.5%), Hiszpania (5.9%), Francja (5.4%) oraz Włochy (4.1%)
5 krajów, oprócz Stanów Zjednoczonych, w których popularne domeny są najmniej narażone na „typo-squatting” to Holandia (1.5%), Izrael (1.1%), Dania (1.0%), Brazylia (0.9%) oraz Finlandia (0.1%)
Badania pokazują również, iż „typo-squatting” nie jest nowym zjawiskiem. Liczba przypadków cyber-squattingu zarejestrowanych przez Światową Organizację Własności Intelektualnej wzrosła o 20% w 2005r., a następnie o kolejne 25% w 2006 i wciąż rośnie. Powstawanie nowych, popularnych witryn, narzędzia służące do automatycznej rejestracji oraz natłok tzw. parking portal sites (portali do dopisywania nowych domen) umożliwiających czerpanie korzyści finansowych z banerów, przyczynią się do dalszego wzrostu liczby stron „typo-squatting”.
Profilaktyka
Aby pomóc internautom unikać fałszywych stron, McAfee SiteAdvisor, darmowe narzędzie ostrzegawcze, oznacza kolorem żółtym wszystkie witryny podejrzane o „typo-squatting.” Strony o podwyższonym poziomie ryzyka oznaczone są kolorem czerwonym. W przypadku kiedy internauta trafi na stronę o udokumentowanym, wysokim poziomie zagrożenia, SiteAdvisor automatycznie przekierowuje go do bezpiecznej witryny. Program SiteAdvisor można bezpłatnie pobrać ze pod adresem: http://us.mcafee.com.
Raport wspomina również, iż wiele wyszukiwarek internetowych jak Yahoo lub Google, oferuje internautom alternatywy dla najczęściej popełnianych błędów, co znacznie redukuje ryzyko wejścia na przypadkową stronę. Ponadto raport stanowi źródło informacji temat firm i organizacji łączących się w walce przeciwko złośliwemu „typo-squatting”, w tym Microsoft, który oferuje darmowe narzędzia pozwalające zainteresowanym na identyfikację i analizę fałszywych stron bazujących na popularności innych witryn.
Kompletne wyniki badania znajdują się pod adresem:
http://www.siteadvisor.com/studies/typo_squatters_nov2007.html
http://www.siteadvisor.com/studies/typosquatter_files/tables.html