误植域名(Typosquatting),也称作URL劫持,假URL等,是一种域名抢注的形式,常常会导致品牌劫持及钓鱼式攻击。这种劫持的方式通常有赖于用户在浏览器中输入网址时,犯下诸如错误拼写等错误。用户一旦不小心输入了一个错误的网址,便有可能被导向任何一个其他的网址(比如说一个域名抢注者运营的网站)
域名抢注者的网址通常以下列五种形式出现,通常都与被仿造的网址类似(以Example.com为例):
在域名抢注者所注册的网站里,用户也有可能被类似的网页标志、网页排版或网站内容所欺骗,以为自己在正确的网站中。
域名抢注者通常会因为以下种种原因去购买一个误植的域名:
从歌手到明星运动员,知名人士也常常注册那些属于自己的域名。一个著名的例子是篮球运动员德克·诺维茨基的URDP域名:DirkSwish.com,以及女演员伊娃·朗歌莉亚的URDP域名:EvaLongoria.org。
包括Verizon、汉莎航空、乐高在内的许多公司都曾因积极打击误植域名而闻名。比如乐高已经通过UDRP(英语:Uniform Domain-Name Dispute-Resolution Policy)在309个案例上花费了500,000美元。2006年至2008年间曾有过一个抢注的谷歌的域名“Goggle.com”。访问该网站将导致不同的计算机病毒或其他恶意软件被自动下载到计算机中,包括SpySheriff(英语:SpySheriff),一个流氓软件。如今这个网站被用来做亚马逊列表的分类。另一个企业抢注域名“yuube.com”则瞄准了YouTube的用户,将网页重定向至一个恶意网站。类似地,的域名也遭“www.arifrance.com”的域名误植,后者将用户导向一个打折旅行的网站。试图访问网页游戏Agar.io的人们则可能将其错拼为“agor.io”。访问后者会遇到一个突发惊吓,或者是一个互联网上流行的Creepypasta“杰夫杀手”快速闪现并发出一些很大的噪音。
还有“Equifacks.com”(实为Equifax.com),“Experianne.com”(实为Experian(英语:Experian).com),以及“TramsOnion.com”(实为TransUnion(英语:TransUnion).com)等。这些域名由喜剧演员约翰·奥利弗为其表演约翰奥利佛之昔日新闻报报所注册。
按照Uniform Domain-Name Dispute-Resolution Policy(英语:Uniform Domain-Name Dispute-Resolution Policy)(UDRP),商标所有者可向世界知识产权组织(WIPO)以误植域名(以及域名抢注)为由提起抗议。抗议中须明确指出,被抢注的域名与受害方所拥有的商标完全相同或容易混淆(英语:Confusing similarity),注册者对域名没有合法的需求,并且该域名被恶意(英语:bad faith)使用。
