Поиск по сайту Поиск

Близнецы или двойняшки: что такое тайпо-домены

В прошлом месяце мы обещали подготовить статью про тайпо-домены. Сказано — сделано. Сегодня разберемся, что это такое и зачем регистрировать домены с опечатками.

Начнем с простого жизненного примера. Представим, что вы решили создать сайт для нового проекта, а значит нужно выбрать для него подходящий адрес. Покупка состоялась, и теперь вы можете использовать домен целый год (или дольше). Возникает вопрос: нужно ли сделать что-то еще на этом этапе прежде, чем приступить к созданию сайта? Согласно современной практике — да. 

Все дело в интернет-пиратах, обитающих на просторах доменных морей, — мошенниках-киберсквоттерах. Так называют «предпринимателей», которые регистрируют или перехватывают красивые, звучные домены, чтобы позже либо перепродать их втридорога, либо поймать на крючок невнимательных пользователей на фишинговом сайте. А всё благодаря тайпсквоттингу. 

Что такое тайпо-домен и тайпсквоттинг

Тайпо-домен — доменное имя с ошибкой или опечаткой в написании. При этом опечатка может быть как после точки (EXAMPLE.CO вместо EXAMPLE.COM), так и перед точкой (ПРИМР.РФ вместо ПРИМЕР.РФ).

Тайпсквоттинг — вид кибермошенничества, при котором намеренно регистрируют тайпо-домены, чтобы обманом увести пользователей на вредоносные, фейковые сайты. 

Тайпсквоттинг основан на невнимательности — простых человеческих ошибках, которые могут возникнуть при поиске нужного сайта через браузер. К ним относятся:

  • опечатки: случайная опечатка в тексте, возникающая из-за спешки, например, GOGLE.COM вместо GOOGLE.COM 
  • орфографические ошибки: иногда пользователи делают ошибки не намеренно, а просто потому, что не знают, как правильно пишется название бренда. Например, они могут написать KALVINCLEIN.COM, когда правильно — CALVINKLEIN.COM.

Также путаница может возникать из-за:

  • доменов с дефисом: добавление или пропуск дефиса в домене может также привести к ошибке, например, ФРУКТЫКРАСНОДАР.РФ и ФРУКТЫ-КРАСНОДАР.РФ. Фактически домен написан без ошибок. Посетители думают, что перед ними настоящий сайт, но на самом деле домен принадлежит злоумышленникам; 
  • альтернативных вариантов написания слов: к примеру, слово «любимый» пишется по-разному в американском варианте (FAVORITE.MAKEUP) и в британском (FAVOURITE.MAKEUP);
  • неправильных доменных зон: пользователь может ошибиться как в написании зоны (OFFICE.CM вместо OFFICE.COM), так и в выборе правильной доменной зоны (MAGAZIN.STORE вместо MAGAZIN.SHOP).

Зачем мошенники используют тайпо-домены

Одна неправильная буква, отсутствие дефиса или неправильное написание доменной зоны приведут вашу аудиторию на другой сайт. Этого мошенники и добиваются, ведь с помощью этого сайта они могут:

Имитировать существующий сайт. Создавая адрес, похожий на настоящий домен, мошенники делают фейковые сайты. Главная цель такой страницы — собрать личные данные пользователей: логины, пароли, номера телефонов и данные карт.

Возможен вариант и без клонирования сайта. В этом случае злоумышленники просто размещают вирусы по ссылке. Будет достаточно одного клика пользователя, чтобы заразить браузер или компьютер рекламой или вредоносным ПО.

Еще один вариант использования сайта-клона — «продажа» товаров и услуг подлинного сайта. Чаще всего выбором мошенников становятся онлайн-магазины, продающие цифровые товары (подписки на онлайн-кинотеатры, музыку и книги, лицензии на операционные системы другое). Схема такая: клиент покупает, например, аккаунт в игре → оплачивает его со своей карты → не получает желаемый товар → довольный мошенник убегает в закат с деньгами.

Перехватить трафик. С помощью тайпо-домена мошенники «перегоняют» трафик к конкурентам, собирая деньги за каждый клик (переход) по домену с ошибкой. 

Также владельцы подделок размещают баннеры, всплывающие окна и другие виды рекламы, чтобы монетизировать трафик и заработать побольше на невнимательных пользователях. 

Еще один способ нажиться на перехвате трафика — перенаправить его к оригинальному сайту через партнерские ссылки. С их помощью хакеры получают комиссию со всех покупок через партнерскую программу бренда. 

Отомстить. В этом случае домен с ошибкой используется для мести. Чаще всего мошенники копируют дизайн страницы, но заменяют текст на язвительный и добавляют странные картинки. Всё для того, чтобы максимально высмеять реальный сайт и поиздеваться над клиентами, которые пытались его посетить.

Вымогать деньги. В этом случае вымогатели могут зарегистрировать адрес с ошибкой, чтобы позже угрожать владельцу настоящего домена всеми ужасами, о которых мы рассказали выше. Поэтому тайпсквоттинг — один из главных методов киберсквоттеров. 

Как защититься от мошенников

Регистрируйте несколько доменов сразу

Во-первых, зарегистрируйте сразу несколько тайпо-доменов, если используете несколько слов в своем адресе. Например, если регистрируете адрес с дефисом СВОИМИ-РУКАМИ.РФ, приобретите и СВОИМИРУКАМИ.РФ, чтобы он не ушел к конкурентам или злоумышленникам. 

В качестве эксперимента попросите своих друзей или коллег быстро набрать домен в адресной строке. Проанализируйте, допустил ли кто-то из них ошибку при наборе? Опечатку? Если да, зарегистрируйте дополнительные адреса, специально пропуская буквы или меняя их местами. 

Еще один совет в этой категории — регистрируйте адрес в нескольких доменных зонах. Например, тайпсквоттеры очень любят колумбийский домен .CO и зону Камеруна .CM из-за их сходства с .COM. 

Если регистрируете адрес в тематическом домене, тоже присмотритесь к зонам, похожим по написанию или смыслу: .SHOP и .STORE, .CAM и .CAB.

Регистрируйте домены правильно

Во-вторых, указывайте настоящую информацию о владельце адреса и не регистрируйте его на третьих лиц. Чтобы будущий адрес был оформлен правильно:

  • регистрируйте домен на себя, если у вас ИП; 
  • регистрируйте на учредителя или саму компанию, если у вас юридическое лицо.

Постарайтесь указать не менее двух контактных лиц, чтобы получать уведомления об изменениях. И обязательно следите за сроком регистрации домена, чтобы он не превратился в дроп.

Зарегистрируйте торговую марку

И в-третьих, согласно статье 1484 ГК РФ вы можете иметь исключительные права на товарный знак в интернете, в том числе на домен. Также в статье говорится, что запрещено использовать без разрешения правообладателя (то есть вас) сходные с товарным знаком слова, изображения и другие обозначения для продажи товаров или оказания услуг, схожих с вашими. 

Переводя с юридического на «жизненный»: если вы продаете стиральные машины под товарным знаком «МойДоДыр», а кто-то решил открыть магазин детских игрушек с таким же названием — нарушения авторских прав нет. Но если кто-то решил открыть прачечную с таким же названием, то он нарушает закон, а именно ваши права на товарный знак. 

Поэтому важно и нужно регистрировать торговую марку. В случае, если ваши права нарушил некто, зарегистрировав тайпо-домен, для начала попробуйте связаться с администратором. Возможно, что всё решится в досудебном порядке.

Но, если домен с опечаткой зарегистрировал мошенник, вы сможете обратиться в ICANN (ВОИС) — Всемирную Организацию Интеллектуальной Собственности, и использовать политику UDRP (Единая политика разрешения споров для доменных имен) для моментальной приостановки домена (URS). Будучи владельцем торговой марки, вы легко выиграете дело. 

Прежде всего сообщите администратору домена, что он нарушает ваши исключительные права. Есть немалая вероятность, что всё получится решить без суда. 

⌘⌘⌘

Вместо итога напомним, что выкуп доменного имени у тайпсквоттера, борьба с мошенниками и негодующими пользователями обойдется вам гораздо дороже, чем регистрация тайпо-доменов вместе с главным адресом для сайта.

Машинное обучение: что такое и где применяют

Мир вокруг нас меняется быстрее, чем когда-либо. Алгоритмы, которые еще вчера были научной фантастикой, сегодня помогают водить автомобили, рекомендовать фильмы...
Read More

Коммерческое предложение: что это, зачем нужно, как его оформить

Коммерческое предложение — это ключевой инструмент, который позволяет компаниям представлять свои товары и услуги потенциальным клиентам. Рассмотрим, в каких случаях...
Read More

Как внедрить CRM-систему для подбора персонала в облаке и ускорить наем: кейс DIY Service

В кейсе рассказываем, как маркетинговое агентство DIY Service автоматизировало подбор и передачу кандидатов на вакансии в операционный отдел и оптимизировало...
Read More

Что такое CentOS – обзор, версии ОС

В мире IT есть много операционных систем, каждая из которых претендует на звание «лучшей». Среди этого множества дистрибутивов есть CentOS...
Read More

Холдинг: что это такое, как работает и кому выгоден

Рассмотрим, в чем особенности этой корпоративной структуры, какие у нее преимущества и недостатки. (далее…)
Read More

Байер: кто такой, чем занимается, сколько может заработать

Байера можно назвать менеджером по закупкам, но эта профессия подразумевает больше личного вовлечения. Для успешной карьеры в этой области нужно...
Read More

Что такое комплаенс: как бизнесу управлять рисками и вовремя решать проблемы

Соответствие требованиям закона и отраслевым стандартам — это не только юридическая необходимость, но и решающий фактор успеха и репутации компании....
Read More

Основные средства в 2024 году: бухгалтерский учет, стоимость, амортизация

В любом бизнесе важно иметь четкое представление о состоянии активов компании для планирования ее дальнейшего развития. Рассказываем, что такое основные...
Read More

Нотариус: кто это, чем занимается и чем полезен бизнесу и физлицам

Нотариус обладает исключительным правом подтверждать, что юридическая процедура была совершена по всем требованиям закона. Это важно, например, чтобы защититься от...
Read More

УПД в бухгалтерии: когда один документ может заменить несколько

Многие предприниматели жалуются на сложный и слишком изобильный документооборот: много документов приходится оформлять. Но при этом российское законодательство дает возможность...
Read More