27 июля 2022 г.
Время чтения: 2 минуты

Ещё один вид киберсквоттинга — саундсквоттинг

Саундсквоттеры регистрируют доменные имена, похожие по звучанию на уже существующие домены или названия товарных знаков. Пользователь ищет нужный сайт по голосовому поиску и вместо него попадает на ресурс мошенника. Сейчас эта проблема актуальна, потому что всё больше людей пользуется функцией перевода речи в текст на смартфонах. Хотя появился саундсквоттинг ещё в 2015 году.

Цель мошенников

В лучшем случае пользователь просто перенаправляется на сайт с рекламой. Злоумышленники также могут использовать сайт-подделку для получения личных данных людей. Подобная история была с одним банком в Америке, у которого был сайт guarantybanking.com. Саундсквоттеры зарегистрировали домен guaranteebanking.com и разместили на нём якобы тоже страницу банка. Это одна из самых проблемных ситуаций — когда ложный сайт имеет ту же тематику, что и подлинный.

Также такие доменные имена могут использоваться для недобросовестной конкуренции, то есть кражи трафика. Посетителей переманивают на ложный сайт, рейтинг подлинного ресурса падает. Мошенники могут преследовать и другие цели — проводить фишинг-атаки, устанавливать вредоносные программы на устройства пользователей.

Самые уязвимые пользователи

Чаще всего от саундсквоттинга страдают люди с нарушениями зрения, которые вынуждены использовать голосовой поиск. Особенно если они ищут сайты со смартфона — отличить подделку в этом случае бывает очень сложно. Злоумышленники легко перехватывают аккаунты людей, которые сами вводят свои данные на сайте-подделке.

Примеры сайтов саундсквоттеров

Есть много реальных случаев, приведём некоторые из них:

  • подлинный сайт — fc2.com, копия — fctoo.com;
  • подлинный сайт — jimdo.com, копия — jimdoe.com;
  • подлинный сайт — fiverr.com, копия — fivair.com;
  • подлинный сайт — turbobit.net, копия — turbobitt.net.

Если попробовать произнести эти пары доменов вслух, разница будет минимальной, если вообще её можно будет обнаружить. Особенно это сложно для людей, которые не очень знают английский язык, а таких в России большинство. А ведь большинство саундсквоттеров гнездится именно в сфере доменов на латинице.

Одна компания провела исследование, взяв для примера 10000 доменов. Из них 8476 доменных имён показались специалистам уязвимыми для саундсквоттинга. Они обнаружили, что двойники у веб-ресурсов уже есть — 1823 сайта. Довольно большая цифра. Но не все эти домены вели на мошеннические страницы, а лишь 1037, остальные же принадлежали другим реальным компаниям. Хотя и это немалый процент.

Меры безопасности

Пока ещё не существует инструмента, который помог бы быстро выявлять потенциально опасные домены. Но можно использовать сайт homophone.com, для выявления созвучных слов с вашим доменным именем. Крупным компаниям стоит зарегистрировать заранее схожие с их доменами веб-адреса, чтобы у мошенников не было возможности навредить.

Найти домены можно здесь:

Digest #6: создаём дизайн-концепцию сайта

Как должен выглядеть профессиональный электронный адрес

Рекомендуем

Плюсы домена .STORE

5 отраслей, для которых можно выбрать домен .ONLINE

Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter
© Джино, 2003–2022. «Джино» является зарегистрированным товарным знаком.
Лицензия на телематические услуги связи № 150549 от 09.03.2017.
Правовая информация Политика конфиденциальности Карта сайта