Тайпсквоттинг (typosquatting, от англ. typo — опечатка и squatting — самозахват) — регистрация доменных имен, представляющих собой адреса сайтов известных лиц, компаний, сервисов и т. д. с опечатками, с целью угона трафика у этих лиц, компаний и сервисов, например чтобы заработать на рекламе. Если пользователь опечатается при вводе URL в адресную строку, он попадет на страницу тайпсквоттеров.
По сути, тайпсквоттинг — это форма киберсквоттинга, то есть использования доменных имен, ассоциирующихся с той или иной компанией, в личных, зачастую вредоносных целях.
Распространенные опечатки в доменных именах
Чтобы привлечь на свой ресурс как можно больше трафика, в регистрируемых доменных именах тайпсквоттеры используют типовые опечатки и ошибки, которые пользователь может допустить при вводе адреса в браузере:
- перестановку соседних букв, например exmaple.com вместо example.com;
- дублирование или пропуск буквы;
- замену буквы соседней по расположению на клавиатуре;
- распространенные орфографические ошибки;
- альтернативное написание, например organisation вместо organization или наоборот;
- пропуск точки между доменными именами соседних уровней, например wwwexample.com вместо www.example.com;
- ошибки в доменной зоне верхнего уровня (например, национальный домен вместо .com).
Обычно тайпсквоттеры регистрируют сразу несколько адресов, похожих на адрес целевого сайта, чтобы их ресурсы посетило как можно больше опечатавшихся пользователей.
Цели тайпсквоттеров
Лица, регистрирующие домены с опечатками, могут преследовать разные цели, в том числе:
- угон трафика у конкурентов;
- выставление организации-жертвы в порочащем свете;
- шутки и пранки;
- монетизация чужого трафика путем размещения рекламы или партнерских ссылок;
- продажа контрафактных продуктов или мошенничество под видом их продажи;
- продажа домена, в том числе организации-жертве;
- вымогательство;
- мошенничество с опросами, фальшивыми лотереями и конкурсами и т. д.;
- фишинг;
- распространение вредоносных программ.
Защита от тайпсквоттинга
Для защиты от тайпсквоттинга можно использовать его же методы. Компания, владеющая брендом или сервисом, может зарегистрировать на себя несколько вариантов URL с вероятными ошибками и опечатками, чтобы переадресовывать их посетителей на официальный сайт бренда или сервиса. С другой стороны, если вариантов опечаток слишком много, подобная защита может оказаться довольно затратной для компании.
Уже существующие сайты-двойники компания может обнаружить и пожаловаться на них. Существуют решения для автоматизации и упрощения подобных задач, например сервис Kaspersky Takedown.