Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: typosquatting

Google AdSense source de financement du typosquatting

Une enquête d’un chercheur de Harvard et de McAfee révèle l’ampleur des pratiques de typosquatting consistant à déposer un nom de domaine parasitant une marque. 80% de ces sites sont inscrits à Google AdSense.

Le typosquatting s’apparente au cybersquatting. Il consiste à déposer un nom de domaine très proche d’un autre nom de domaine, de préférence un site à fort trafic et populaire auprès des internautes. L’objectif de ces typosquatteurs est simple : tenter de capter du trafic légitime en comptant sur des fautes de frappe de l’utilisateur qui sera redirigé vers leur domaine. En effet les domaines déposés comportent généralement des fautes, comme des lettres en double ou inversées.

En outre, en activant le serveur mail sur ces domaines parasites, les pirates peuvent également capter les emails adressés à des sites légitimes mais dont l’adresse comportera une erreur. Ainsi, tous les mails « xxx@amzon.com » iront vers le serveur de messagerie du domaine amzon.com et non celui de amazon.com.

La pratique est toutefois moins courante, les typosquatteurs cherchant avant tout à générer du trafic sur leurs sites. Le typosquatting s’avère quoi qu’il en soit très répandu comme en témoigne l’étude réalisée conjointement par un chercheur de la Harvard Business School, Benjamin Edelman, et McAfee. Ainsi les 2000 sites Web américains les plus populaires voient graviter autour d’eux pas moins de 80 000 domaines en typosquatting.

Mais là où le bât blesse c’est dans le mode de rémunération de ces domaines. En effet, l’étude révèle que 80% de ces domaines en typosquatting vivent des recettes versées par Google via son service de publicité en ligne, Google AdSense. Ce fait n’est pas ignoré et a d’ailleurs déjà valu au moteur de recherche un procès en action collective en 2007 (à laquelle s’est joint Benjamin Edelman). Une loi de 1999, l’Anti-Cybersquatting Consumer Protection Act (ACPA), punit la pratique du typosquatting.

Et le typosquatting peut générer d’importantes sommes d’argent comme le démontre la plainte déposée par Dell, citée par The Register, contre 16 propriétaires de domaines. Le tribunal statuant sur l’affaire en octobre 2007 avait imposé de geler sur un compte les sommes des domaines issues de Google. En un mois, ce ne sont pas moins de deux millions de dollars qui sont venus alimenter ce compte.

Pourtant Dell n’est pas le site le plus populaire référencé par l’enquête du chercheur de Harvard et de McAfee. freecreditreport.com compte à lui seul 742 domaines en typosquatting, cartoonnetwork.com 327 et youtube.com 320. Cette pratique est cependant loin de concerner uniquement les Etats-Unis. Dans une précédente étude de McAfee, la France (.fr) comptait 5,4% d’adresses falsifiées. Le site le plus exploité par les typosquatteurs était celui de Youtube, devant Google (aussi victime) et MSN.

En 2007, le groupe 3 suisse avait également assigné l’Afnic en justice, l’autorité de nommage pour les domaines de la zone .fr. L’entreprise avait ainsi pu obtenir la levée de l’anonymat de 26 noms de domaine typosquattant ses marques. Toutefois l’Afnic peut aussi d’elle-même bloquer des domaines pour cause de typosquatting comme elle a pu déjà le faire dans les dossiers EuroDns et Klte Limited.

source JDN

NamebayWatch Report : la réponse contre le cyber squatting

Recherche d’antériorité, surveillance et alerte à la création ou à l’expiration : NamebayWatch Report permet à tous les éditeurs de l’Internet de se prémunir contre les risques liés à l’enregistrement et à l’utilisation des noms de domaine

Monaco, le 7 octobre 2008 – Namebay, registrar à forte valeur ajoutée de noms de domaines, met sur le marché sa nouvelle offre de surveillance et d’alertes contre les risques pour la propriété intellectuelle sur les noms de domaine, NamebayWatch Report.

Concrètement, NamebayWatch Report s’appuie sur la base de données Namebay qui contient les informations de création et de modification que lui adressent les principaux registres des noms de domaines génériques (.com, .net, .info, .biz, .org, .mobi, etc).

Pour le créateur d’un nouveau nom de domaine, NamebayWatch Report permet de s’assurer de l’existence ou non d’antériorité qui pourrait créer des risques de contrefaçon involontaire. Pour les propriétaires de noms de domaine, les surveillances et alertes à la création de Namebay permettent de se tenir informés des dépôts de domaines qui pourraient entrer « en concurrence » avec leurs propres noms de domaine. De même, les surveillances et alertes à l’expiration vont permettre de racheter un nom de domaine qui « faisait de l’ombre » à une marque.

Un paramétrage précis
Selon les besoins, NamebayWatch Report propose plusieurs niveaux d’analyse :
> Niveau 1 : une recherche sur un nom complet inclus dans un autre nom de domaine, telle que « nom » inclus dans « monnom » ou « mon-nom ».
> Niveau 2 : une recherche sur un terme et ses variantes syntaxiques et typographiques, telle que « canal », « canaux » ou encore « cannal ».
> Niveau 3 : une recherche sur des structures syntaxiques complexes telles que « groupedupont, dupontgroup, groupe-dupont-etfils ».

Les résultats sont fournis sous forme de pages HTML, de fichiers de type tableur et expédiés par email.

L’élément le plus visible de la marque
Secondaire il y a encore quelques années, le nom de domaine est aujourd’hui l’un des éléments essentiels, car le plus visible, de la marque déposée. Au même titre que le nom de la marque en lui-même, le nom de domaine est soumis à des risques de contrefaçon ou d’imitation, volontaire ou involontaire, communément appelés le cyber squatting.

Le cas le plus banal est involontaire : le registrant ignore l’existence d’une antériorité et pourra un jour se voir poursuivre en contrefaçon. Mais dans de nombreux cas, il s’agit d’activités frauduleuses ou spéculatives : le cybersquatteur cherche à monnayer un nom de domaine proche d’une marque. Mais aussi de la contrefaçon qui peut avoir pour objectif de détourner du trafic et, dans le pire des cas, détourner de la clientèle et des ventes. Le cybersquatteur peut aussi nuire à l’image de la marque en utilisant sa notoriété pour générer du trafic sur sa propre activité (phishing, spamming, site pornographique, jeux d’argent, etc.)

Dans tous les cas, la surveillance de ses noms de domaine est une initiative dont plus aucun acteur de l’économie ne peut se passer aujourd’hui.

Plus d’informations : www.namebaywatch.com

Protégez votre marque et vos clients

Le détournement de marque est l’un des fléaux du Web et les cybercriminels ont les moyens de ternir votre image de marque et vous priver d’un certain nombre de clients qui, en toute bonne foi, pensaient qu’ils avaient à faire à une entreprise légitime. La compréhension et la protection contre cette menace grandissante constituent un début de solution.

Avec l’ère Internet, les enjeux sont plus importants que jamais et les cyberconsommateurs se font maintenant une opinion des entreprises au travers de leurs sites web. Mais avoir un beau site, fonctionnel, rassurant, et une présence efficace sur Internet ne suffit plus. Les entreprises doivent se protéger pour ne pas risquer de perdre le contrôle de leur marque face aux activités criminelles.

En protégeant votre marque, vous protégez également vos clients. En effet, les infractions online peuvent avoir de graves conséquences. Les clients potentiels à la recherche d’une marque de produits peuvent être redirigés vers un concurrent, ou pire, un site illégal. Et cette perte de contrôle en ligne peut ternir la valeur d’une marque.

Le phishing (Hameçonnage)

Pour ceux qui découvrent le terme de phishing, voici la définition proposée par Wikipédia : L’hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance – banque, administration, etc. – afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

Le phishing est une menace particulièrement efficace et peut entamer l’intégrité de la marque. Bien que de telles attaques ne peuvent cibler directement votre société ou ses ressources en ligne, un crime par association est souvent suffisant pour compromettre l’entreprise. En effet, si le consommateur est victime d’une fraude par le biais d’une escroquerie de type phishing qui comporte votre nom de marque, il est en droit de vous demander des comptes. Il est donc important de protéger votre nom de marque.

Les autres procédés

Malheureusement, le phishing n’est qu’une méthode criminelle parmi d’autres. Les entreprises doivent donc être conscientes (et prêtes à y faire face) qu’il existe de nombreux autres moyens de détournement de marque en ligne. Du typosquatting au cybersquattage, en passant par le domaining, toutes ces formes de cybercriminalité peuvent gravement nuire à l’image de l’entreprise, et sont difficilement détectables sans mesure de veille perpétuelle.

Cybersquattage (Wikipédia)

Le cybersquattage, en anglais cybersquatting, désigne la pratique d’enregistrer des noms ou des marques sur internet afin d’ensuite soit de le revendre à l’ayant-droit, soit d’altérer sa visibilité.

Typosquatting (Wikipédia)

Le typosquatting, est une forme de cybersquatting se fondant principalement sur des erreurs typographiques des utilisateurs du web : concrètement, il s’agit d’acheter tous les domaines dont l’orthographe est proche de celle d’un domaine connu afin que l’utilisateur faisant une faute d’orthographe involontaire, soit dirigé vers le site du typosquatteur.

Domaining (Wikipédia)

Le domaining est une activité qui consiste à spéculer sur les noms de domaine. Contrairement aux cybersquatters, les domainers cherchent rarement à détourner la notoriété des marques à leur profit. Les noms de domaine qui les intéressent en priorité sont les noms de domaine génériques composés de mots du langage courant.

Le corporatesquatting

Une autre forme, que je trouve profondément méprisable est celle du corporatesquatting, pratique de plus en plus usitée. Wikipédia en donne une définition beaucoup plus habile que je ne saurais le faire : Le corporatesquatting désigne la pratique de grandes entreprises d’enregistrer massivement des noms ou des marques sur internet afin de s’en approprier l’usage exclusif, bien qu’ils appartiennent et sont déjà utilisés par des personnes physiques ou des petites entreprises. Il s’agit ensuite de contraindre les ayants-droit à en abandonner l’usage, par différents moyens de pression dont des assignations agressives devant les tribunaux (que les ayants-droit n’ont bien souvent pas les moyens de financer). L’objectif final est d’obtenir l’usage exclusif du nom ou de la marque. La loi sur les marques, c’est-à-dire de protection des marques, étant « au-dessus » des pratiques visant à utiliser un nom sans en avoir le droit. Le premier qui inscrit une marque sur l’internet se voit propriétaire du chemin qui mène vers l’espace (c’est-à-dire le site), si espace alloué il y a, mais celui qui possède la vraie propriété sur le nom a, en tout état de cause, aux yeux de la justice, la réelle propriété du nom.

Dans le cas où il n’y a pas d’espace alloué, le plaignant doit prouver que celui qui a acheté ce nom l’a fait dans l’intention de nuire au propriétaire de la marque. Si ce n’est pas le cas, le plaignant argue en général, s’il souhaite poursuivre sa plainte, que la non-utilisation de la marque lui porte préjudice. On peut rentrer ainsi dans plusieurs complications que les grandes corporations savent parfaitement manipuler pour recouvrer leur droit sur la propriété d’un nom.

Quelques solutions pour protéger votre marque et vos clients

Parce que le risque de dommages causés par l’usurpation de marque est si important, les entreprises doivent élaborer une stratégie qui protège leur présence en ligne et leurs clients. Voici certaines des étapes-clés.

Eclairez vos clients

Ajoutez des définitions ou une FAQ concernant l’abus de marque accessible depuis la page d’accueil de votre site. Faites explicitement état de quand vous correspondez ou non avec vos clients par email, et comment ces derniers peuvent mieux distinguer le caractère légal d’un message d’un message frauduleux.

Entourez-vous

Si votre entreprise a déjà beaucoup à faire, entourez-vous d’experts en protection de marque. S’associer avec des tiers spécialistes de ce domaine ne sera que profitable contre les risques de détournement.

DRP (Disaster Recovery Plan)

Toute entreprise devrait avoir un plan prévoyant les mesures à mettre en oeuvre en cas de sinistre, quel qu’il soit, le détournement de marque constituant un sinistre. Ce plan d’urgence permettra de gérer efficacement le sinistre par ordre de priorité et de ressources.

Un plan pour les infractions involontaires

Toutes les attaques contre la marque ne sont pas délibérées. Parfois, les partenaires ou distributeurs connus de vos services peuvent accidentellement usurper votre marque ou ses expressions connexes. Travaillez avec vos experts en protection de marque pour surveiller les comportements et y répondre d’une manière cohérente et professionnelle.

Une équipe d’urgence

Constituez une équipe parmi les membres de votre personnel qui sera opérationnelle dès que votre marque sera compromise. Formez également le personnel des centres d’appel pour mieux répondre aux menaces liées au détournement de la marque.

En conclusion

Alors que l’économie fondée sur Internet ouvre de vastes possibilités pour les entreprises qui n’existaient pas il y a 10 ou 20 ans, elle ouvre également de nouvelles voies de risque pour les marques. Protéger sa marque en 2008 n’est plus un luxe, c’est un impératif économique, surtout si votre marque existe depuis plus d’un demi-siècle, car son nom est profondément ancré dans l’esprit du consommateur, tout autant que dans celui des cybercriminels.

Auteur : Christophe DA SILVA
Fondateur d’Arkantos Consulting, publication d’articles webmarketing et référencement, et newsletter professionnelle.

Source Moteurzine

Le typosquatting en quelques chiffres

Le typosquatting est une variante du cybersquatting, qui consiste à enregistrer un nom de domaine similaire à un nom de domaine connu, afin de récupérer le trafic des internautes qui reproduiraient la faute de frappe lors de la saisie de l’URL dans leur navigateur. Les typosquatteurs s’inspirent, en général, de noms de marques notoires (guccCi.com par exemple) mais aussi de noms génériques (hotle.com) et de blogs célèbres (beppegrilo.it avec un seul ‘ l ‘ qui typosquatte le blog italien le plus populaire).

Afin d’évaluer le phénomène du typosquatting, McAfee, le célèbre fabricant d’anti-virus a réalisé une étude sur le sujet qui a été publiée en novembre dernier. Pour que les chiffres soient les plus proches de la réalité, McAfee a étudié 1,9 millions de variations typographiques de 2 771 des sites web les plus célèbres.127 381 cas de typosquatting sont ressortis de l’étude.

Lire la suite sur Legitiname

Microsoft Sues Domain Name Registrar for Typosquatting

Microsoft has sued domain name registrar Red Register claiming that it is illegally profiting from Microsoft’s trademarks.

In a lawsuit filed in Seattle earlier this month Microsoft alleges that Red Register snatched up 125 domain names, all « confusingly similar to Microsoft’s Marks » in order to profit from Web advertising, a practice known as typosquatting and cybersquatting.

Web surfers may be tricked into clicking on ads on these sites « because the person finds it easier to click on the advertisement or hyperlink than to continue searching for the Microsoft site, or because the person mistakenly believes Microsoft has authorized or endorsed the advertisements, » the filings state.

Typosquatting is the practice of registering domain names that contain misspellings of trademark terms. Cybersquatting is the registration of a variant of trademark.

Red Register owns domains such as windowslivecare.com, msnmesnger.com, and ageofmathology.com, Microsoft said in court filings.

Microsoft is seeking to take control of the Red Register domains and is asking for the court to fine the company for unspecified damages. The lawsuit was filed Dec. 4 in King County Superior Court in Seattle.

Although the domains are now registered to a Tortola, Virgin Islands, company named Versata Software, they were previously registered to Red Register and Microsoft believes the current Versata registration information to be false, the filings state.

Domain registrars historically made money by registering domain names to third parties, but that has changed as it has become easier to get into the domain name game. Now many registrars have begun to amass portfolios of domains themselves, or even temporarily registering domains and then dropping them before they are required to pay any fees, a practice called « domain tasting, » said Karl Kronenberger, a partner with Kronenberger Burgoyne LLP, a law firm specializing in Internet disputes.

Some companies have even set up several domain name registrars and they pass their domain names from one to the other without ever having to pay fees. This is possible, because domains can be held for three days before any fees are due, Kronenberger said.

Registrars must be accredited by the Internet Corporation for Assigned Names and Numbers (ICANN), the group that oversees the Internet’s domain name system, but once that has happened they can get better access to the database of domain names. Companies like Microsoft and Google have become accredited registrars for this reason.

There are presently more than 1,000 registrars worldwide, according to Kronenberger. « It costs US$8,000 per year to maintain your existence as a registrar, » he said. « once you pay that, you can register domains very cheaply. »

Some registrars have amassed valuable portfolios without running afoul of trademark law, but Microsoft’s Red Register lawsuit is not unprecedented. In October, Yahoo filed a similar lawsuit against Belgium Domains. One month later another lawsuit was filed against Belgium Domains, this time by Dell.

Kronenberger said the Microsoft lawsuit « seems to be a pretty straightforward case of a registrar registering large batches of domains containing trademarks. »

Microsoft has filed at least five other similar lawsuits in recent years. In March it announced that reached a $2 million settlement against Jason Cox of New Mexico and Newtonarch LLC. It also announced a $1 million settlement in a similar suit against Partner IV Holdings.

Microsoft and Red Register did not immediately return e-mail seeking comment for this story.

Source pcworld.com

Microsoft poursuit en justice un registrar

Sur fond de typosquatting et plus encore, Microsoft a déposé une plainte aux Etats-Unis à l’encontre d’un registrar dénommé Red Register. Dans la ligne de mire, 125 noms de domaine qui portent préjudice à la marque Microsoft.
Le registrar Red Register détient ou du moins a détenu, des noms de domaine tels que windowslivecare.com, msnmesnger.com et ageofmathology.com. Leur ressemblance avec des noms de domaine susceptibles d’être la propriété de Microsoft paraît évidente, sous couvert parfois d’une faute de frappe, d’une erreur typographique.

En dupant les internautes, ce typosquatting nuit à la marque Microsoft et la firme de Redmond d’avoir porté plainte en début de mois à Seattle pour obtenir réparation, et prendre le contrôle des noms de domaine incriminés de Red Register.

Le Domain Tasting des registrars
Ce type d’affaire qui n’est pas une première pour Microsoft mais également Yahoo! et Dell qui ont déjà porté plainte contre un registrar ( BelgiumDomains ) pour des faits similaires, met à jour une pratique allant plus loin que le typosquatting et le cybersquatting.

Certains bureaux d’enregistrement se constituent en effet un véritable portefeuille de noms de domaine, les enregistrent temporairement puis les testent afin de vérifier qu’ils génèrent du trafic et si ce n’est pas le cas, les rendent à nouveau disponibles avant de devoir payer des frais dessus (délai de 5 jours).

Source Generation-NT.com

Microsoft poursuit Red Register pour ‘ abus de nom de domaine ‘

Microsoft vient d’intenter un procès à Red Register (un bureau d’enregistrement de sites Internet) pour ‘ profit illégal de nom de domaine ‘. Microsoft accuse la société d’avoir référencé 125 sites ressemblant au sien, ce qui peut, d’après lui, ‘ créer une confusion auprès du consommateur ‘.

Deux types de reproches sont faits à Red Register : le ‘ typosquatting ‘ (enregistrement des variantes de la marque, en exploitant notamment les erreurs orthographiques) et le ‘ cybersquatting ‘ (noms de domaine incluant la marque, orthographe y compris). Red Register a par exemple accepté des noms comme que ‘ windowslivecare.com ‘ ou ‘ msnmesnger.com ‘.

Le géant de Redmond déplore que les internautes soient ‘ trompés par le nom de ces sites ‘. La demande de procédure judiciaire a été déposée le 4 décembre dernier, auprès de la Cour suprême du comté de Seattle. La date du jugement n’est pas encore connue.

Ce n’est pas la première fois que Microsoft se lance dans ce type de bataille, pour protéger son fief. Les procès similaires sont au moins au nombre de cinq. En mars dernier, l’éditeur récoltait par exemple 2 M$ auprès Jason Cox et Newtonarch LLC au Nouveau-Mexique.

Auteur :
Source LeMondeInformatique

Chameleon typo squatters

Chameleon typo squatters are nothing new, but I have never blogged about them so I thought I would share with people on what they are and how to spot them. If you look up a domain name’s whois record the domain appears to be owned by the legitimate owner however that is never the case with a chameleon. These domains hide in plain sight and use victim’s contact information instead of their own. They can be spotted a few ways. One, the email may be the only thing wrong in the record. Two, the administrative email may be correct but the domain is at a registrar that the owner never uses. I was looking up GoogleWishes.com the other day and I spotted a Chameleon.

Detection is often easier if the victim keeps their domains at one registrar then it is actually very easy to spot them.

Source DomainTools

The Brand Wars Are Coming! How to Defend Your Brands on the Internet

By Erik J. Heels
Cybersquatters, typosquatters, parody domain names, look-alike URLs and competitors purchasing others’ keywords-these are the kinds of developments posing threats to brands online. Here are 11 protection tactics.

In 1997, if you had a domain name and a registered trademark for your brand, you were in good shape. In 2007, it takes more to protect a brand on the Internet owing to two key developments. One, the definition of brand has expanded to include things that aren’t necessarily trademarkable (such as the names of your key personnel). Second, brands are at risk from being used (and abused) by cybersquatters and others in ways that weren’t foreseeable a decade ago. To quote Aragorn in The Lord of the Rings: The Two Towers, Open war is upon you whether you would risk it or not.

Actually, the attack on your brands has been underway for years. But it is about to erupt into a full-scale brand war. Now is the time to act. Here are steps you can take to protect your brands online.

The 11 steps are:

* Step 1: Know Your Brands
* Step 2: Register Your Brands as Top-Level Domain Names
* Step 3: Register Your Brands as Country-Specific Domain Names
* Step 4: Register Misspelled Domain Names
* Step 5: Monitor Your Domain Names
* Step 6: Register and Monitor Third-Party URLs
* Step 7: Buy Keywords on Google and Yahoo
* Step 8: Don’t Game Google
* Step 9: Monitor Related Web Sites
* Step 10: Register Your Trademarks
* Step 11: Ignore the Box

Source DomainNews