Поиск
Близнецы или двойняшки: что такое тайпо-домены
В прошлом месяце мы обещали подготовить статью про тайпо-домены. Сказано — сделано. Сегодня разберемся, что это такое и зачем регистрировать домены с опечатками.
Начнем с простого жизненного примера. Представим, что вы решили создать сайт для нового проекта, а значит нужно выбрать для него подходящий адрес. Покупка состоялась, и теперь вы можете использовать домен целый год (или дольше). Возникает вопрос: нужно ли сделать что-то еще на этом этапе прежде, чем приступить к созданию сайта? Согласно современной практике — да.
Все дело в интернет-пиратах, обитающих на просторах доменных морей, — мошенниках-киберсквоттерах. Так называют «предпринимателей», которые регистрируют или перехватывают красивые, звучные домены, чтобы позже либо перепродать их втридорога, либо поймать на крючок невнимательных пользователей на фишинговом сайте. А всё благодаря тайпсквоттингу.
Что такое тайпо-домен и тайпсквоттинг
Тайпо-домен — доменное имя с ошибкой или опечаткой в написании. При этом опечатка может быть как после точки (EXAMPLE.CO вместо EXAMPLE.COM), так и перед точкой (ПРИМР.РФ вместо ПРИМЕР.РФ).
Тайпсквоттинг — вид кибермошенничества, при котором намеренно регистрируют тайпо-домены, чтобы обманом увести пользователей на вредоносные, фейковые сайты.
Тайпсквоттинг основан на невнимательности — простых человеческих ошибках, которые могут возникнуть при поиске нужного сайта через браузер. К ним относятся:
- опечатки: случайная опечатка в тексте, возникающая из-за спешки, например, GOGLE.COM вместо GOOGLE.COM
- орфографические ошибки: иногда пользователи делают ошибки не намеренно, а просто потому, что не знают, как правильно пишется название бренда. Например, они могут написать KALVINCLEIN.COM, когда правильно — CALVINKLEIN.COM.
Также путаница может возникать из-за:
- доменов с дефисом: добавление или пропуск дефиса в домене может также привести к ошибке, например, ФРУКТЫКРАСНОДАР.РФ и ФРУКТЫ-КРАСНОДАР.РФ. Фактически домен написан без ошибок. Посетители думают, что перед ними настоящий сайт, но на самом деле домен принадлежит злоумышленникам;
- альтернативных вариантов написания слов: к примеру, слово «любимый» пишется по-разному в американском варианте (FAVORITE.MAKEUP) и в британском (FAVOURITE.MAKEUP);
- неправильных доменных зон: пользователь может ошибиться как в написании зоны (OFFICE.CM вместо OFFICE.COM), так и в выборе правильной доменной зоны (MAGAZIN.STORE вместо MAGAZIN.SHOP).
Зачем мошенники используют тайпо-домены
Одна неправильная буква, отсутствие дефиса или неправильное написание доменной зоны приведут вашу аудиторию на другой сайт. Этого мошенники и добиваются, ведь с помощью этого сайта они могут:
Имитировать существующий сайт. Создавая адрес, похожий на настоящий домен, мошенники делают фейковые сайты. Главная цель такой страницы — собрать личные данные пользователей: логины, пароли, номера телефонов и данные карт.
Возможен вариант и без клонирования сайта. В этом случае злоумышленники просто размещают вирусы по ссылке. Будет достаточно одного клика пользователя, чтобы заразить браузер или компьютер рекламой или вредоносным ПО.
Еще один вариант использования сайта-клона — «продажа» товаров и услуг подлинного сайта. Чаще всего выбором мошенников становятся онлайн-магазины, продающие цифровые товары (подписки на онлайн-кинотеатры, музыку и книги, лицензии на операционные системы другое). Схема такая: клиент покупает, например, аккаунт в игре → оплачивает его со своей карты → не получает желаемый товар → довольный мошенник убегает в закат с деньгами.
Перехватить трафик. С помощью тайпо-домена мошенники «перегоняют» трафик к конкурентам, собирая деньги за каждый клик (переход) по домену с ошибкой.
Также владельцы подделок размещают баннеры, всплывающие окна и другие виды рекламы, чтобы монетизировать трафик и заработать побольше на невнимательных пользователях.
Еще один способ нажиться на перехвате трафика — перенаправить его к оригинальному сайту через партнерские ссылки. С их помощью хакеры получают комиссию со всех покупок через партнерскую программу бренда.
Отомстить. В этом случае домен с ошибкой используется для мести. Чаще всего мошенники копируют дизайн страницы, но заменяют текст на язвительный и добавляют странные картинки. Всё для того, чтобы максимально высмеять реальный сайт и поиздеваться над клиентами, которые пытались его посетить.
Вымогать деньги. В этом случае вымогатели могут зарегистрировать адрес с ошибкой, чтобы позже угрожать владельцу настоящего домена всеми ужасами, о которых мы рассказали выше. Поэтому тайпсквоттинг — один из главных методов киберсквоттеров.
Как защититься от мошенников
Регистрируйте несколько доменов сразу
Во-первых, зарегистрируйте сразу несколько тайпо-доменов, если используете несколько слов в своем адресе. Например, если регистрируете адрес с дефисом СВОИМИ-РУКАМИ.РФ, приобретите и СВОИМИРУКАМИ.РФ, чтобы он не ушел к конкурентам или злоумышленникам.
В качестве эксперимента попросите своих друзей или коллег быстро набрать домен в адресной строке. Проанализируйте, допустил ли кто-то из них ошибку при наборе? Опечатку? Если да, зарегистрируйте дополнительные адреса, специально пропуская буквы или меняя их местами.
Еще один совет в этой категории — регистрируйте адрес в нескольких доменных зонах. Например, тайпсквоттеры очень любят колумбийский домен .CO и зону Камеруна .CM из-за их сходства с .COM.
Если регистрируете адрес в тематическом домене, тоже присмотритесь к зонам, похожим по написанию или смыслу: .SHOP и .STORE, .CAM и .CAB.
Регистрируйте домены правильно
Во-вторых, указывайте настоящую информацию о владельце адреса и не регистрируйте его на третьих лиц. Чтобы будущий адрес был оформлен правильно:
- регистрируйте домен на себя, если у вас ИП;
- регистрируйте на учредителя или саму компанию, если у вас юридическое лицо.
Постарайтесь указать не менее двух контактных лиц, чтобы получать уведомления об изменениях. И обязательно следите за сроком регистрации домена, чтобы он не превратился в дроп.
Зарегистрируйте торговую марку
И в-третьих, согласно статье 1484 ГК РФ вы можете иметь исключительные права на товарный знак в интернете, в том числе на домен. Также в статье говорится, что запрещено использовать без разрешения правообладателя (то есть вас) сходные с товарным знаком слова, изображения и другие обозначения для продажи товаров или оказания услуг, схожих с вашими.
Переводя с юридического на «жизненный»: если вы продаете стиральные машины под товарным знаком «МойДоДыр», а кто-то решил открыть магазин детских игрушек с таким же названием — нарушения авторских прав нет. Но если кто-то решил открыть прачечную с таким же названием, то он нарушает закон, а именно ваши права на товарный знак.
Поэтому важно и нужно регистрировать торговую марку. В случае, если ваши права нарушил некто, зарегистрировав тайпо-домен, для начала попробуйте связаться с администратором. Возможно, что всё решится в досудебном порядке.
Но, если домен с опечаткой зарегистрировал мошенник, вы сможете обратиться в ICANN (ВОИС) — Всемирную Организацию Интеллектуальной Собственности, и использовать политику UDRP (Единая политика разрешения споров для доменных имен) для моментальной приостановки домена (URS). Будучи владельцем торговой марки, вы легко выиграете дело.
Прежде всего сообщите администратору домена, что он нарушает ваши исключительные права. Есть немалая вероятность, что всё получится решить без суда.
⌘⌘⌘
Вместо итога напомним, что выкуп доменного имени у тайпсквоттера, борьба с мошенниками и негодующими пользователями обойдется вам гораздо дороже, чем регистрация тайпо-доменов вместе с главным адресом для сайта.
