Как защитить бизнес от тайпсквоттинга
Киберсквоттингом называют перехват домена, когда кто-то регистрирует домен компании раньше неё с целью его перепродажи по высокой цене. Этим способом часто пользуются мошенники, чтобы красть трафик, личные данные пользователей, устанавливать на устройства вредоносное ПО. Мы уже рассматривали одну из разновидностей киберсквоттинга — саундсквоттинг — в этой статье. Теперь разберём тайпсквоттинг.
Как действуют тайпсквоттеры
Злоумышленники регистрируют домены с ошибочным написанием известных веб-адресов. Пользователи заходят на сайт, так как не замечают несостыковок. Например, вместо wildberries.ru они могут открыть wildberris.ru, где злоумышленники разместят рекламу или запустят через него вредоносное ПО на компьютере посетителя.
Мошенники могут скопировать дизайн сайта банка и заполучить личные данные пользователя, который ничего не заподозрит и попытается зайти в свой личный кабинет. Домены тайпсквоттеров отличаются от подлинных одним-двумя символами, поэтому если не проверять адресную строку, трудно заметить что-то неладное.
Один из самых известных тайпсквоттеров — Нил Мур
История этого мошенника удивляет. Он представлялся сотрудником банка и выманивал деньги у компаний. Попав в тюрьму в 2015 году, злоумышленник не растерялся и сам себя освободил из-под стражи с помощью тайпсквоттинга. Он создал домен через тайно пронесённый в камеру смартфон, чтобы скопировать веб-адрес правоохранительных органов Великобритании. Подлинный домен — hmcts.gsi.gov.uk, доменное имя мошенника — hmcts-gsi-gov.org.uk.
Тайпсквоттер зарегистрировал домен на имя следователя, который вёл его дело. Далее мошеннику осталось только отправить с этого адреса на адрес тюрьмы письмо с приказом отпустить заключённого по имени Нил Мур на свободу. Обман снова удался, мошенник оказался на воле.
Защита от тайпсквоттинга
Чтобы ваши клиенты не попались на удочку мошенников, предупредите их, что всегда нужно проверять адресную строку. Сайты злоумышленников зачастую не имеют сертификата безопасности, поэтому расскажите посетителям и о том, что рядом с доменом должен отображаться зелёный замочек.
Чтобы защитить свой бизнес, зарегистрируйте торговую марку. Тогда вы сможете в сложной ситуации обратиться во всемирную организацию по защите интеллектуальной собственности. Можно сразу зарегистрировать несколько доменов с ошибками, которые пользователи могут сделать. Тогда тайпсквоттеры не смогут ими завладеть, кроме тех случаев, когда вы забудете продлить доменные имена, и они станут открытыми для регистрации. Внимательно следите за сроками.
Регистрация доменов
Создать несколько доменов для защиты от тайпсквоттинга можно на нашем сайте: