Зачем регистрировать домены с опечатками — чем опасны и полезны тайпо-домены
Когда пользователь набирает адрес сайта и делает опечатку, в лучшем случае он попадает на страницу с ошибкой, в худшем — на фальшивый сайт или вредоносную страницу. В статье рассказываем, почему даже одна буква может стать причиной потери клиентов и репутации, что такое тайпо-домены и для чего их регистрировать.
Что такое тайпо-домен
Разберем три основных термина, они понадобятся нам дальше.
- Киберсквоттинг — регистрация доменов, которые включают названия существующих компаний, для их перепродажи или злоупотребления (например, кражи данных пользователей).
- Тайпсквоттинг (от английского ‘typo’ — «опечатка» + cybersquatting) — регистрация доменов, внешне схожих с уже зарегистрированными доменами. Главный инструмент тайпсквоттера — 0печатки (или ош1бки) пользователей.
- Тайпо-домен — адрес сайта, который написан с опечаткой или ошибкой (неважно, в домене или в доменной зоне: google.cm или foogle.com).
Зачастую мишенью кибермошенников становятся онлайн-доски объявлений, сайты платёжных систем, почтовых сервисов, торговых или сервисных компаний. Это значит, что крупным компаниям нужно особенно внимательно подходить к вопросам кибербезопасности. А пользователям помнить, что опасность исходит как раз от «крупных сервисов»: например, рассылка с предложением продлить подписку от iKloud или обновить пароль на meil.by.
Топ-4 пользовательские ошибки
-
Опечатки и орфографические ошибки: например, пользователь в спешке набирает адрес со словом exmaple вместо example.
-
Употребление дефисов: также часто возникает ситуация
с добавлением или пропуском дефиса — barbershop и barber-shop. -
Разные варианты написания одного слова: например, «серый»
в британском английском — это ‘grey’, а в американском — ‘gray’. -
Путаница с доменными зонами: пользователи часто забывают доменную зону и набирают, например, .by вместо .com.
Сценарии использования тайпо-доменов
- Сбор личных данных или похищение денег: мошенники покупают тайпо-домены, подделывают сайты известных компаний и размещают на них, например, формы (платежную или обратной связи) или вредоносное ПО.
Мошенники создают поддельный сайт, который либо похож на оригинальный, либо идентичен ему. Дальше есть два варианта развития событий. Первый: пользователь попадает на домен (например, ошибается при наборе адреса оригинального сайта). Второй: переходит по ссылке на поддельный сайт, например, из сообщения в мессенджере. Итог: пользователь попадает на фейковый сайт, не сразу замечает несоответствие и вводит свои данные — от номера карты до логинов и паролей.
Возможен вариант и без фейкового сайта: пользователь переходит по ссылке, например, из сообщения в мессенджере, в которую «зашито» вредоносное ПО.
- Перехват трафика: зачастую кибермошенники регистрируют домен для переадресации на схожий по тематике или конкурирующий сайт, в простых случаях — на страницу с предложением выкупить этот домен.
- Вред бизнесу: злоумышленники (например, конкуренты или бывшие сотрудники компании) используют тайпо-домены, чтобы забрать клиентов, увести трафик или испортить репутацию. Например, злоумышленник может зарегистрировать тайпо-домен и сделать сайт с вредоносным для конкурента контентом.
Как защититься от киберсквоттинга
- Купить популярные вариации написания вашего домена и настроить переадресацию на свой сайт
После покупки основного домена зарегистрируйте ещё несколько. Рекомендуем сделать это по такой схеме: сгенерировать несколько тайпо-доменов → проверить их доступность → зарегистрировать свободные → настроить переадресацию на собственный сайт.
hoster.by проверит доступность интересующего вас домена
- Исследуйте «пользовательский опыт»: попросите коллег быстро набрать ваш домен в адресной строке и зафиксируйте основные опечатки. Скорее всего, они будут связаны с буквами, которые близко расположены на клавиатуре (‘google’ и ‘hoogle’) и дефисами (‘barbershop’ и ‘barber-shop’).
- Учтите особенности восприятия вашего домена на слух: если ваш домен начинается на букву ‘s’, клиент может услышать ‘f’. Учтите этот момент. О том, как не допустить ошибок в выборе домена мы рассказывали в своей статье.
- Зарегистрируйте тайпо-домен в релевантных доменных зонах: например, если основной сайт работает в доменной зоне .by, можно задуматься и о регистрации домена в .бел.
- Учтите тематические домены: если у вас развлекательный центр, зарегистрируйте .show и .club, магазин —.shop и .store, спортивный клуб — .fit и .fitness. И так далее.
2. Заказать SSL-сертификат
Обеспечьте дополнительную защиту сайту с помощью SSL-сертификата. Он покажет посетителю, что вашему ресурсу можно доверять: оставлять свои контактные и платёжные данные. Это стандарт шифрования и гарантия того, что данные между браузером и вашим сайтом будут передаваться по защищённому каналу.
Для компаний, которые работают с большим массивом пользовательских данных, обрабатывают платежи и дорожат репутацией, мы рекомендуем заказать SSL-сертификат GlobalSign OrganizationSSL. Он защищает каждый купленный домен, то есть поддерживает мультидоменность.
3. Образовывать пользователей
Еще один важный момент: напоминайте клиентам и посетителям своего сайта о том, как противостоять кибермошенникам. Рассказывайте об этом в статьях, соцсетях, рассылках.
Резюме: что важно запомнить
Тайпо-домен — адрес сайта, который написан с опечаткой или ошибкой. Зачастую их используют кибермошенники для перехвата трафика и похищения пользовательских данных.
При регистрации домена обратите внимание на однозначность его написания, особенности восприятия на слух, а также возможность разделить дефисом. Если понимаете, что при наборе адреса вашего сайта легко ошибиться, зарегистрируйте тайпо-домен хотя бы в той доменной зоне, где находится ваш основной домен.