Поиск по сайту Поиск

Близнецы или двойняшки: что такое тайпо-домены

В прошлом месяце мы обещали подготовить статью про тайпо-домены. Сказано — сделано. Сегодня разберемся, что это такое и зачем регистрировать домены с опечатками.

Начнем с простого жизненного примера. Представим, что вы решили создать сайт для нового проекта, а значит нужно выбрать для него подходящий адрес. Покупка состоялась, и теперь вы можете использовать домен целый год (или дольше). Возникает вопрос: нужно ли сделать что-то еще на этом этапе прежде, чем приступить к созданию сайта? Согласно современной практике — да. 

Все дело в интернет-пиратах, обитающих на просторах доменных морей, — мошенниках-киберсквоттерах. Так называют «предпринимателей», которые регистрируют или перехватывают красивые, звучные домены, чтобы позже либо перепродать их втридорога, либо поймать на крючок невнимательных пользователей на фишинговом сайте. А всё благодаря тайпсквоттингу. 

Что такое тайпо-домен и тайпсквоттинг

Тайпо-домен — доменное имя с ошибкой или опечаткой в написании. При этом опечатка может быть как после точки (EXAMPLE.CO вместо EXAMPLE.COM), так и перед точкой (ПРИМР.РФ вместо ПРИМЕР.РФ).

Тайпсквоттинг — вид кибермошенничества, при котором намеренно регистрируют тайпо-домены, чтобы обманом увести пользователей на вредоносные, фейковые сайты. 

Тайпсквоттинг основан на невнимательности — простых человеческих ошибках, которые могут возникнуть при поиске нужного сайта через браузер. К ним относятся:

  • опечатки: случайная опечатка в тексте, возникающая из-за спешки, например, GOGLE.COM вместо GOOGLE.COM 
  • орфографические ошибки: иногда пользователи делают ошибки не намеренно, а просто потому, что не знают, как правильно пишется название бренда. Например, они могут написать KALVINCLEIN.COM, когда правильно — CALVINKLEIN.COM.

Также путаница может возникать из-за:

  • доменов с дефисом: добавление или пропуск дефиса в домене может также привести к ошибке, например, ФРУКТЫКРАСНОДАР.РФ и ФРУКТЫ-КРАСНОДАР.РФ. Фактически домен написан без ошибок. Посетители думают, что перед ними настоящий сайт, но на самом деле домен принадлежит злоумышленникам; 
  • альтернативных вариантов написания слов: к примеру, слово «любимый» пишется по-разному в американском варианте (FAVORITE.MAKEUP) и в британском (FAVOURITE.MAKEUP);
  • неправильных доменных зон: пользователь может ошибиться как в написании зоны (OFFICE.CM вместо OFFICE.COM), так и в выборе правильной доменной зоны (MAGAZIN.STORE вместо MAGAZIN.SHOP).

Зачем мошенники используют тайпо-домены

Одна неправильная буква, отсутствие дефиса или неправильное написание доменной зоны приведут вашу аудиторию на другой сайт. Этого мошенники и добиваются, ведь с помощью этого сайта они могут:

Имитировать существующий сайт. Создавая адрес, похожий на настоящий домен, мошенники делают фейковые сайты. Главная цель такой страницы — собрать личные данные пользователей: логины, пароли, номера телефонов и данные карт.

Возможен вариант и без клонирования сайта. В этом случае злоумышленники просто размещают вирусы по ссылке. Будет достаточно одного клика пользователя, чтобы заразить браузер или компьютер рекламой или вредоносным ПО.

Еще один вариант использования сайта-клона — «продажа» товаров и услуг подлинного сайта. Чаще всего выбором мошенников становятся онлайн-магазины, продающие цифровые товары (подписки на онлайн-кинотеатры, музыку и книги, лицензии на операционные системы другое). Схема такая: клиент покупает, например, аккаунт в игре → оплачивает его со своей карты → не получает желаемый товар → довольный мошенник убегает в закат с деньгами.

Перехватить трафик. С помощью тайпо-домена мошенники «перегоняют» трафик к конкурентам, собирая деньги за каждый клик (переход) по домену с ошибкой. 

Также владельцы подделок размещают баннеры, всплывающие окна и другие виды рекламы, чтобы монетизировать трафик и заработать побольше на невнимательных пользователях. 

Еще один способ нажиться на перехвате трафика — перенаправить его к оригинальному сайту через партнерские ссылки. С их помощью хакеры получают комиссию со всех покупок через партнерскую программу бренда. 

Отомстить. В этом случае домен с ошибкой используется для мести. Чаще всего мошенники копируют дизайн страницы, но заменяют текст на язвительный и добавляют странные картинки. Всё для того, чтобы максимально высмеять реальный сайт и поиздеваться над клиентами, которые пытались его посетить.

Вымогать деньги. В этом случае вымогатели могут зарегистрировать адрес с ошибкой, чтобы позже угрожать владельцу настоящего домена всеми ужасами, о которых мы рассказали выше. Поэтому тайпсквоттинг — один из главных методов киберсквоттеров. 

Как защититься от мошенников

Регистрируйте несколько доменов сразу

Во-первых, зарегистрируйте сразу несколько тайпо-доменов, если используете несколько слов в своем адресе. Например, если регистрируете адрес с дефисом СВОИМИ-РУКАМИ.РФ, приобретите и СВОИМИРУКАМИ.РФ, чтобы он не ушел к конкурентам или злоумышленникам. 

В качестве эксперимента попросите своих друзей или коллег быстро набрать домен в адресной строке. Проанализируйте, допустил ли кто-то из них ошибку при наборе? Опечатку? Если да, зарегистрируйте дополнительные адреса, специально пропуская буквы или меняя их местами. 

Еще один совет в этой категории — регистрируйте адрес в нескольких доменных зонах. Например, тайпсквоттеры очень любят колумбийский домен .CO и зону Камеруна .CM из-за их сходства с .COM. 

Если регистрируете адрес в тематическом домене, тоже присмотритесь к зонам, похожим по написанию или смыслу: .SHOP и .STORE, .CAM и .CAB.

Регистрируйте домены правильно

Во-вторых, указывайте настоящую информацию о владельце адреса и не регистрируйте его на третьих лиц. Чтобы будущий адрес был оформлен правильно:

  • регистрируйте домен на себя, если у вас ИП; 
  • регистрируйте на учредителя или саму компанию, если у вас юридическое лицо.

Постарайтесь указать не менее двух контактных лиц, чтобы получать уведомления об изменениях. И обязательно следите за сроком регистрации домена, чтобы он не превратился в дроп.

Зарегистрируйте торговую марку

И в-третьих, согласно статье 1484 ГК РФ вы можете иметь исключительные права на товарный знак в интернете, в том числе на домен. Также в статье говорится, что запрещено использовать без разрешения правообладателя (то есть вас) сходные с товарным знаком слова, изображения и другие обозначения для продажи товаров или оказания услуг, схожих с вашими. 

Переводя с юридического на «жизненный»: если вы продаете стиральные машины под товарным знаком «МойДоДыр», а кто-то решил открыть магазин детских игрушек с таким же названием — нарушения авторских прав нет. Но если кто-то решил открыть прачечную с таким же названием, то он нарушает закон, а именно ваши права на товарный знак. 

Поэтому важно и нужно регистрировать торговую марку. В случае, если ваши права нарушил некто, зарегистрировав тайпо-домен, для начала попробуйте связаться с администратором. Возможно, что всё решится в досудебном порядке.

Но, если домен с опечаткой зарегистрировал мошенник, вы сможете обратиться в ICANN (ВОИС) — Всемирную Организацию Интеллектуальной Собственности, и использовать политику UDRP (Единая политика разрешения споров для доменных имен) для моментальной приостановки домена (URS). Будучи владельцем торговой марки, вы легко выиграете дело. 

Прежде всего сообщите администратору домена, что он нарушает ваши исключительные права. Есть немалая вероятность, что всё получится решить без суда. 

⌘⌘⌘

Вместо итога напомним, что выкуп доменного имени у тайпсквоттера, борьба с мошенниками и негодующими пользователями обойдется вам гораздо дороже, чем регистрация тайпо-доменов вместе с главным адресом для сайта.

8 советов для подготовки сайта к праздничному сезону

Приближается новый год: время наряжать елку и покупать подарки. Но для онлайн-бизнесменов преддверие Нового года — это увеличение потока трафика...
Read More

История клиента: Anna Knit Hats

Недавно наш клиент и хороший друг решил поделиться своей историей знакомства и опытом работы с продуктами REG.RU. Знакомьтесь, Анна —...
Read More

Локальное ранжирование в Google: как проверять эффективность продвижения сайта в разных регионах

Чтобы убедиться, что сайт правильно продвигается, необходимо понимать, как именно он ранжируется в разных региональных сегментах интернета. Команда Links.Sape рассказывает...
Read More

Как совместить карьеру и семью: интервью с сотрудником REG.RU

Режим самоизоляции 2020 года разделил нашу жизнь на «до» и «после». И хоть прошло больше двух лет, многие IT-специалисты так...
Read More

Подборка выпусков подкаста «640 килобайт» для IT-специалистов

Удивительно, но в эпоху стримов, тиктоков и виртуальной реальности подкасты переживают вторую волну популярности. Всё потому, что у аудиоконтента есть...
Read More

Близнецы или двойняшки: что такое тайпо-домены

В прошлом месяце мы обещали подготовить статью про тайпо-домены. Сказано — сделано. Сегодня разберемся, что это такое и зачем регистрировать...
Read More

Необычная среда разработки Jupyter Notebook

Если вы хотите писать на Python или работать с Data Science, обратите внимание на интерактивную среду разработки с «живым» кодом...
Read More

Как определить фишинг и не попасться на крючок

Праздник к нам приходит, а вместе с ним и два месяца распродаж: 11.11 и «черные» дни недели. К сожалению, также...
Read More

Публичное, частное или гибридное: рассказываем, какое облако лучше подойдет вашему бизнесу

Причина популярности облачных технологий в бизнесе — не только безопасность данных и сокращение time-to-market (времени вывода на рынок). Облака позволяют...
Read More

Осенний рецепт для создания крутого сайта

Ноябрь — прекрасное время не только для тыквенных пирогов и облепихового чая, но и для запуска сайтов. Пока ваши клиенты...
Read More