Что такое тайпсквоттинг доменов
и как от него защититься?
В современном мире количество угроз в Сети растет в геометрической прогрессии. В этой статье мы рассмотрим актуальную тему – что такое тайпо-домен и тайпсквоттинг, зачем мошенники используют тайпо-домены, как с их помощью они научились имитировать существующий сайт и вымогать деньги, а главное – как защититься от мошенников в подобной ситуации.
Тайпсквоттинг – это вид киберсквоттинга, используя который, злоумышленники регистрируют домены с ошибочным написанием популярных адресов сайтов, чтобы установить вредоносное ПО на компьютеры пользователей. Высший пилотаж – создание сайта-клона, который используется для получения личных данных пользователя, который не замечает, что попал не на тот сайт, не на тот сайт.
Одна неправильная буква, отсутствие дефиса или неправильное написание доменной зоны приведут Вашу аудиторию на другой сайт. Только вдумайтесь – насколько опечатки, орфографические ошибки в домене могут быть опасны. Сколько альтернативных вариантов написания слов в Вашем домене существует? А ведь они могут помочь перехватить трафик злоумышленникам. Такие домены с ошибками и называются тайпо-домен – главное оружие мошенника в такой сфере как тайпсквоттинг. Рассмотрим все подробнее. Адреса сайтов набираются быстро, почти никто не проверяет правильность, нажимая клавишу "ввод". Даже несмотря на то, что такие ошибки кажутся пустяком, современные реалии вносят коррективы. Часто пользователь вместо нужного сайта оказывается в незнакомом месте, где показывают не привычную ошибку 404 (страница не найдена), а пытаются получить персональные данные. Такое поведение называется тайпсквоттинг. Владельцы таких доменов (тайпсквоттеры) используют беззаботное поведение пользователей, которые не обращают внимания на правильность написания адреса сайта, используя рекламу, вредоносное ПО и фишинговые сайты. Тайп … что? Другими словами, тайпсквоттинг – это использование схожих адресов сайтов в Сети.
Как работает тайпсквоттинг?
Давайте рассмотрим пример, чтобы понять, как это работает.
Предположим, что злоумышленники хотят получить доступ к данным клиентов банка Morgan Stanley. Они регистрируют сайт MorganStsnley.com, который отличается от адреса сайта банка на одну букву, создают поддельный сайт, который похож на официальный сайт банка Morgan Stanley. Пользователь заходит, не замечая подвоха, и указывает реквизиты, чтобы войти в личный кабинет или совершить перевод денежных средств. Что происходит дальше — очевидно.
Как защитить бизнес от тайпсквоттинга?
Вы как владелец компании можете предпринять меры для защиты своей аудитории. Например, рассказать пользователям о необходимости проверки правильности написания адреса сайта. Установите SSL-сертификат и расскажите о том, что нужно внимательно следить за наличием зеленого замочка рядом с адресом сайта в строке браузера. Это позволит гарантировать, что пользователи оказались на сайте-оригинале и избежали копий.
Вот еще ряд полезных способов защиты:
- Зарегистрируйте торговую марку
Даже несмотря на то, что пока нет законов, регулирующих процесс выбора доменного имени, уже сегодня законодательство направлено на борьбу с мошенниками в Сети. Став владельцем торговой марки, используйте политику UDRP (Единая политика разрешения споров для доменных имен) для моментальной приостановки домена (URS), обратившись во всемирную организацию по защите интеллектуальной собственности. Помните, что зарегистрировать торговую марку – это совершить важный шаг в профилактике тайпсквоттинга для Ваших проектов.
Блокируйте подозрительные сайты при наличии достаточных оснований, обратившись в Центр обмена информацией о товарных знаках, который принадлежит компании ICANN.
- Думайте, как ваш клиент
Поставьте себя на место клиента, чтобы понять его проблемы. Нельзя недооценивать роль адреса сайта. Люди будут использовать название товара, который хотят приобрести, чтобы найти Вас. Например, компания Calvin Klein владеет доменом underwear.com (нижнее белье). Такой домен привлекает больше клиентов, чем сама торговая марка. Фирма получает клиентов, которые хотят приобрести нижнее белье. Обратите внимание, что Calvin & Klein имеют основания для защиты calvinklein.com, однако, у них нет правовых оснований для решения споров, связанных с использованием underwear.com. Продумайте стратегию для защиты домена компании, чтобы добиться успеха и доверия клиентов в долгосрочной перспективе.
- Регистрируйте домены правильно
Указывайте подлинную информацию о владельце. Лучше, если сайт оформлен на компанию или на руководителя высшего звена. Постарайтесь указать не менее двух контактных лиц, чтобы получать уведомления об изменениях. Следите за сроком окончания регистрации домена. Если забудете продлить, представители многочисленных брокеров с радостью выкупят домен.
- Купите несколько доменных имен
со схожим написаниемЗащитите клиентов в долгосрочной перспективе. Пропускайте буквы, допускайте ошибки и делайте все, чтобы выбрать доменные имена, которые пользователи набирают по ошибке. И не пренебрегайте вариантами доменов с дефисом – их мошенники используют в первую очередь.
В masterhost Вы легко и оперативно можете зарегистрировать нужные Вам домены с помощью удобного сервиса подбора имен и максимально обезопасить свои проекты от тайпсквоттинга. Не упускайте драгоценное время – оформите регистрацию до того, как Вас опередят злоумышленники. Мы желаем Вашим сайтам роста охватов и лояльной аудитории, а о технических аспектах их работы – всегда готовы позаботиться мы.