Typosquatting и мошенничество

Под термином Typosquatting понимается написание доменных имен с ошибками. Технология типосквоттинга активно используется в мошеннических целях. Заключается она в том, что злоумышленники регистрируют доменные имена (адреса сайтов), которые очень напоминают реальные доменные имена сайтов.

Пользователь по невнимательности переходит на мошеннический сайт, и там вводит свои личные данные, которые тут же попадают к мошенникам.

Typosquatting это опечатка, которая стоит дорого

Да, люди ошибаются и эти ошибки используются на полную катушку. Когда человек ошибочно набирает доменное имя, он попадает на сайт клон. Это происходит потому, что компьютер не отклоняет неправильные доменные имена и не сообщает пользователю, что при наборе интернет адреса, была допущена опечатка.

Например, вы набрали вместо gosuslugi.ru интернет адрес gosusugi.ru и вроде бы сайты похожие, но перед вами мошеннический клон сайта, цели и задачи которого собрать ваши личные данные и использовать их в своих целях.

Какой вред может принести Typosquatting обычному пользователю

Хищение учетных данных. Зная логин и пароль (учетные данные) от вашего личного кабинета, можно зайти в ваш личный кабинет на сайте Госуслуг, социальной сети, интернет магазина, платежной системы и т.д. и сменить пароли и логины, тем самым лишив вас доступа к этим сервисам.

Можно установить вредоносное расширение в вашем браузере. Такое как клавиатурные шпионы, рекламное программное обеспечение.

Загрузка вредоносных программ. На вашем компьютере могут быть установлены вредоносные программы, такие как трояны удаленного доступа или клавиатурные шпионы.

Перенаправить трафик к конкурентам: люди могут быть перенаправлены на веб-сайт конкурента.

 

Партнерское мошенничество: поддельный веб-сайт может перенаправлять трафик на веб-сайты, с которыми у typosquatters есть партнерское соглашение.

Веб-сайты, на которых есть партнерские программы.

Владельцы этих сайтов вознаграждают партнеров, которые направляют на них трафик. Типосквоттерам платят крошечную сумму каждый раз, когда они перенаправляют кого-то на партнерский сайт.

Они регистрируют множество доменных имен, каждое из которых основано на подлинном доменном имени веб-сайта с различной орфографической ошибкой. Простое перенаправление на настоящий веб-сайт приносит создателям адресов сайтов с ошибками небольшую сумму.

Вымогательство. Типосквоттеры могут предложить продать доменное имя, подвергшееся типосквотированию, подлинному владельцу доменного имени.

Как защититься

Возможно, вы уже сталкивались или столкнулись с типосквоттингом. Чтобы проверить свой сайт, можете использовать сервис dnstwister.report для проверки.

  • Некоторые интернет-провайдеры предоставляют защиту от типосквоттинга как часть своих услуг. Когда пользователь неправильно напишет обычное доменное имя или щелкнет похожее доменное имя в ссылке, ему будет заблокировано подключение к сайту.

Страница с предупреждением сообщит пользователю об ошибке.

  • Следите за показателями посещаемости сайта. Если посещаемость внезапно падает, это может быть признаком того, что часть вашего трафика перекачивается на сайт, посвященный типосквоттингу.

Рассмотрите возможность установки и запуска вашего собственного сервера системы доменных имен.

Внимательно набирайте интернет адреса сайтов (домены), если затрудняетесь набрать их в адресной строке, переходите на сайты только из поисковых систем. Не нужно переходить на сайты содержащие личные данные по незнакомым электронным письмам, из рекламных баннеров, только из поисковых систем.