Под термином Typosquatting понимается написание доменных имен с ошибками. Технология типосквоттинга активно используется в мошеннических целях. Заключается она в том, что злоумышленники регистрируют доменные имена (адреса сайтов), которые очень напоминают реальные доменные имена сайтов.
Пользователь по невнимательности переходит на мошеннический сайт, и там вводит свои личные данные, которые тут же попадают к мошенникам.
Содержание
Typosquatting это опечатка, которая стоит дорого
Да, люди ошибаются и эти ошибки используются на полную катушку. Когда человек ошибочно набирает доменное имя, он попадает на сайт клон. Это происходит потому, что компьютер не отклоняет неправильные доменные имена и не сообщает пользователю, что при наборе интернет адреса, была допущена опечатка.
Например, вы набрали вместо gosuslugi.ru интернет адрес gosusugi.ru и вроде бы сайты похожие, но перед вами мошеннический клон сайта, цели и задачи которого собрать ваши личные данные и использовать их в своих целях.
Какой вред может принести Typosquatting обычному пользователю
Хищение учетных данных. Зная логин и пароль (учетные данные) от вашего личного кабинета, можно зайти в ваш личный кабинет на сайте Госуслуг, социальной сети, интернет магазина, платежной системы и т.д. и сменить пароли и логины, тем самым лишив вас доступа к этим сервисам.
Можно установить вредоносное расширение в вашем браузере. Такое как клавиатурные шпионы, рекламное программное обеспечение.
Загрузка вредоносных программ. На вашем компьютере могут быть установлены вредоносные программы, такие как трояны удаленного доступа или клавиатурные шпионы.
Перенаправить трафик к конкурентам: люди могут быть перенаправлены на веб-сайт конкурента.
Партнерское мошенничество: поддельный веб-сайт может перенаправлять трафик на веб-сайты, с которыми у typosquatters есть партнерское соглашение.
Веб-сайты, на которых есть партнерские программы.
Владельцы этих сайтов вознаграждают партнеров, которые направляют на них трафик. Типосквоттерам платят крошечную сумму каждый раз, когда они перенаправляют кого-то на партнерский сайт.
Они регистрируют множество доменных имен, каждое из которых основано на подлинном доменном имени веб-сайта с различной орфографической ошибкой. Простое перенаправление на настоящий веб-сайт приносит создателям адресов сайтов с ошибками небольшую сумму.
Вымогательство. Типосквоттеры могут предложить продать доменное имя, подвергшееся типосквотированию, подлинному владельцу доменного имени.
Как защититься
Возможно, вы уже сталкивались или столкнулись с типосквоттингом. Чтобы проверить свой сайт, можете использовать сервис dnstwister.report для проверки.
- Некоторые интернет-провайдеры предоставляют защиту от типосквоттинга как часть своих услуг. Когда пользователь неправильно напишет обычное доменное имя или щелкнет похожее доменное имя в ссылке, ему будет заблокировано подключение к сайту.
Страница с предупреждением сообщит пользователю об ошибке.
- Следите за показателями посещаемости сайта. Если посещаемость внезапно падает, это может быть признаком того, что часть вашего трафика перекачивается на сайт, посвященный типосквоттингу.
Рассмотрите возможность установки и запуска вашего собственного сервера системы доменных имен.
Внимательно набирайте интернет адреса сайтов (домены), если затрудняетесь набрать их в адресной строке, переходите на сайты только из поисковых систем. Не нужно переходить на сайты содержащие личные данные по незнакомым электронным письмам, из рекламных баннеров, только из поисковых систем.