/ Блог
Поиск по сайту Поиск
БезопасностьДомены

Близнецы или двойняшки: что такое тайпо-домены

В прошлом месяце мы обещали подготовить статью про тайпо-домены. Сказано — сделано. Сегодня разберемся, что это такое и зачем регистрировать домены с опечатками.

Начнем с простого жизненного примера. Представим, что вы решили создать сайт для нового проекта, а значит нужно выбрать для него подходящий адрес. Покупка состоялась, и теперь вы можете использовать домен целый год (или дольше). Возникает вопрос: нужно ли сделать что-то еще на этом этапе прежде, чем приступить к созданию сайта? Согласно современной практике — да. 

Все дело в интернет-пиратах, обитающих на просторах доменных морей, — мошенниках-киберсквоттерах. Так называют «предпринимателей», которые регистрируют или перехватывают красивые, звучные домены, чтобы позже либо перепродать их втридорога, либо поймать на крючок невнимательных пользователей на фишинговом сайте. А всё благодаря тайпсквоттингу. 

Что такое тайпо-домен и тайпсквоттинг

Тайпо-домен — доменное имя с ошибкой или опечаткой в написании. При этом опечатка может быть как после точки (EXAMPLE.CO вместо EXAMPLE.COM), так и перед точкой (ПРИМР.РФ вместо ПРИМЕР.РФ).

Тайпсквоттинг — вид кибермошенничества, при котором намеренно регистрируют тайпо-домены, чтобы обманом увести пользователей на вредоносные, фейковые сайты. 

Тайпсквоттинг основан на невнимательности — простых человеческих ошибках, которые могут возникнуть при поиске нужного сайта через браузер. К ним относятся:

  • опечатки: случайная опечатка в тексте, возникающая из-за спешки, например, GOGLE.COM вместо GOOGLE.COM 
  • орфографические ошибки: иногда пользователи делают ошибки не намеренно, а просто потому, что не знают, как правильно пишется название бренда. Например, они могут написать KALVINCLEIN.COM, когда правильно — CALVINKLEIN.COM.

Также путаница может возникать из-за:

  • доменов с дефисом: добавление или пропуск дефиса в домене может также привести к ошибке, например, ФРУКТЫКРАСНОДАР.РФ и ФРУКТЫ-КРАСНОДАР.РФ. Фактически домен написан без ошибок. Посетители думают, что перед ними настоящий сайт, но на самом деле домен принадлежит злоумышленникам; 
  • альтернативных вариантов написания слов: к примеру, слово «любимый» пишется по-разному в американском варианте (FAVORITE.MAKEUP) и в британском (FAVOURITE.MAKEUP);
  • неправильных доменных зон: пользователь может ошибиться как в написании зоны (OFFICE.CM вместо OFFICE.COM), так и в выборе правильной доменной зоны (MAGAZIN.STORE вместо MAGAZIN.SHOP).

Зачем мошенники используют тайпо-домены

Одна неправильная буква, отсутствие дефиса или неправильное написание доменной зоны приведут вашу аудиторию на другой сайт. Этого мошенники и добиваются, ведь с помощью этого сайта они могут:

Имитировать существующий сайт. Создавая адрес, похожий на настоящий домен, мошенники делают фейковые сайты. Главная цель такой страницы — собрать личные данные пользователей: логины, пароли, номера телефонов и данные карт.

Возможен вариант и без клонирования сайта. В этом случае злоумышленники просто размещают вирусы по ссылке. Будет достаточно одного клика пользователя, чтобы заразить браузер или компьютер рекламой или вредоносным ПО.

Еще один вариант использования сайта-клона — «продажа» товаров и услуг подлинного сайта. Чаще всего выбором мошенников становятся онлайн-магазины, продающие цифровые товары (подписки на онлайн-кинотеатры, музыку и книги, лицензии на операционные системы другое). Схема такая: клиент покупает, например, аккаунт в игре → оплачивает его со своей карты → не получает желаемый товар → довольный мошенник убегает в закат с деньгами.

Перехватить трафик. С помощью тайпо-домена мошенники «перегоняют» трафик к конкурентам, собирая деньги за каждый клик (переход) по домену с ошибкой. 

Также владельцы подделок размещают баннеры, всплывающие окна и другие виды рекламы, чтобы монетизировать трафик и заработать побольше на невнимательных пользователях. 

Еще один способ нажиться на перехвате трафика — перенаправить его к оригинальному сайту через партнерские ссылки. С их помощью хакеры получают комиссию со всех покупок через партнерскую программу бренда. 

Отомстить. В этом случае домен с ошибкой используется для мести. Чаще всего мошенники копируют дизайн страницы, но заменяют текст на язвительный и добавляют странные картинки. Всё для того, чтобы максимально высмеять реальный сайт и поиздеваться над клиентами, которые пытались его посетить.

Вымогать деньги. В этом случае вымогатели могут зарегистрировать адрес с ошибкой, чтобы позже угрожать владельцу настоящего домена всеми ужасами, о которых мы рассказали выше. Поэтому тайпсквоттинг — один из главных методов киберсквоттеров. 

Как защититься от мошенников

Регистрируйте несколько доменов сразу

Во-первых, зарегистрируйте сразу несколько тайпо-доменов, если используете несколько слов в своем адресе. Например, если регистрируете адрес с дефисом СВОИМИ-РУКАМИ.РФ, приобретите и СВОИМИРУКАМИ.РФ, чтобы он не ушел к конкурентам или злоумышленникам. 

В качестве эксперимента попросите своих друзей или коллег быстро набрать домен в адресной строке. Проанализируйте, допустил ли кто-то из них ошибку при наборе? Опечатку? Если да, зарегистрируйте дополнительные адреса, специально пропуская буквы или меняя их местами. 

Еще один совет в этой категории — регистрируйте адрес в нескольких доменных зонах. Например, тайпсквоттеры очень любят колумбийский домен .CO и зону Камеруна .CM из-за их сходства с .COM. 

Если регистрируете адрес в тематическом домене, тоже присмотритесь к зонам, похожим по написанию или смыслу: .SHOP и .STORE, .CAM и .CAB.

Регистрируйте домены правильно

Во-вторых, указывайте настоящую информацию о владельце адреса и не регистрируйте его на третьих лиц. Чтобы будущий адрес был оформлен правильно:

  • регистрируйте домен на себя, если у вас ИП; 
  • регистрируйте на учредителя или саму компанию, если у вас юридическое лицо.

Постарайтесь указать не менее двух контактных лиц, чтобы получать уведомления об изменениях. И обязательно следите за сроком регистрации домена, чтобы он не превратился в дроп.

Зарегистрируйте торговую марку

И в-третьих, согласно статье 1484 ГК РФ вы можете иметь исключительные права на товарный знак в интернете, в том числе на домен. Также в статье говорится, что запрещено использовать без разрешения правообладателя (то есть вас) сходные с товарным знаком слова, изображения и другие обозначения для продажи товаров или оказания услуг, схожих с вашими. 

Переводя с юридического на «жизненный»: если вы продаете стиральные машины под товарным знаком «МойДоДыр», а кто-то решил открыть магазин детских игрушек с таким же названием — нарушения авторских прав нет. Но если кто-то решил открыть прачечную с таким же названием, то он нарушает закон, а именно ваши права на товарный знак. 

Поэтому важно и нужно регистрировать торговую марку. В случае, если ваши права нарушил некто, зарегистрировав тайпо-домен, для начала попробуйте связаться с администратором. Возможно, что всё решится в досудебном порядке.

Но, если домен с опечаткой зарегистрировал мошенник, вы сможете обратиться в ICANN (ВОИС) — Всемирную Организацию Интеллектуальной Собственности, и использовать политику UDRP (Единая политика разрешения споров для доменных имен) для моментальной приостановки домена (URS). Будучи владельцем торговой марки, вы легко выиграете дело. 

Прежде всего сообщите администратору домена, что он нарушает ваши исключительные права. Есть немалая вероятность, что всё получится решить без суда. 

⌘⌘⌘

Вместо итога напомним, что выкуп доменного имени у тайпсквоттера, борьба с мошенниками и негодующими пользователями обойдется вам гораздо дороже, чем регистрация тайпо-доменов вместе с главным адресом для сайта.

Зарегистрировать домен

Редакция

23 ноября 2022

271
Победить конкурентов и увеличить выручку: кейс горизонтального масштабирования клиники

Победить конкурентов и увеличить выручку: кейс горизонтального масштабирования клиники

26 июля, 2024
Рассказываем путь развития стоматологической клиники к повышению выручки на 40% с сохранением рентабельности.
Read More
Руководство по CI/CD в GitLab для новичка

Руководство по CI/CD в GitLab для новичка

26 июля, 2024
В статье разбираем, как устроена практика CI/CD, какие у нее нюансы и преимущества использования. А также расписываем пошаговый процесс использования...
Read More
Что такое GitLab, кому нужен, как пользоваться

Что такое GitLab, кому нужен, как пользоваться

26 июля, 2024
GitLab — платформа для совместной разработки. Она позволяет командам организовывать свои процессы от планирования до мониторинга и может работать в...
Read More
Как продавать представителям разных поколений

Как продавать представителям разных поколений

25 июля, 2024
Рассказываем, как работает теория поколений и чем она оказывается полезной для маркетинга в малом и среднем бизнесе.
Read More
Как привлечь новую аудиторию и победить конкурентов. 3 кейса-стратегии

Как привлечь новую аудиторию и победить конкурентов. 3 кейса-стратегии

24 июля, 2024
На примере трёх кейсов разбираем трансформацию продуктов на основе методологии jobs-to-be-done.
Read More
Что стоит автоматизировать в бизнесе с самого начала

Что стоит автоматизировать в бизнесе с самого начала

23 июля, 2024
Экономить силы, время и деньги – это база, а не привилегия. Автоматизируйте процессы и уделяйте внимание стратегическим задачам.
Read More
Как составить бизнес-план: пошаговая инструкция

Как составить бизнес-план: пошаговая инструкция

18 июля, 2024
Бизнес-план — стратегия развития проекта, без которой не стоит начинать ни один бизнес. Рассказываем, как правильно его составить.
Read More
Сильная презентация для инвесторов: от содержания до выступления

Сильная презентация для инвесторов: от содержания до выступления

17 июля, 2024
Всё про качественную презентацию для инвесторов. Что разместить на слайдах, как держаться на встрече и увеличить свои шансы на сделку.
Read More
Дёшево и эффективно: как малому бизнесу продвигать свой сайт

Дёшево и эффективно: как малому бизнесу продвигать свой сайт

16 июля, 2024
Как выделиться среди конкурентов и получить внимание потенциальных клиентов. Бюджетные методы продвижения сайта – в этом обзоре.  
Read More
Как перевести бизнес в онлайн: 7 шагов

Как перевести бизнес в онлайн: 7 шагов

12 июля, 2024
Пошаговая инструкция по переводу существующего бизнеса в онлайн: от создания сайта до начала продаж и запуска рекламы.
Read More