Киберсквотинг и тайпсквотинг

Киберсквоттинг (от англ. cybersquatting) или «захват доменов» — это до сих пор популярная разновидность пиратского бизнеса а Интернете. Киберсквоттинг заключается в регистрации или захвате доменных имен с целью их дальнейшей продажи или использования для заработка на рекламе.

Как известно, доменные имена не закрепляются за владельцами пожизненно, но регистрируются и оплачиваются ими на определенный срок (чаще всего это один год). По истечению этого срока регистрацию доменного имени необходимо продлять. Если владелец сайта забыл это сделать, то доменное имя может достаться киберсквоттеру. При этом если стоимость годовой регистрации домена в зоне RU официально обходится в пределах нескольких сотен рублей, то перепродажная цена на некоторые доменные имена может достигать нескольких тысяч долларов, особенно если речь идет о «брендовых» доменах.

Методы, которыми действуют киберсквотеры, обычно таковы:

  • покупка домена, содержащего в названии бренды известных компаний и торговых марок (c целью дальнейшей перепродажи по завышенной цене, или заработка на рекламе путем «ловли» нецелевого трафика);
  • захват доменов частными лицами или конкурирующими компаниями (с целью создания веб-сайта, на котором будет распространяться заведомо ложная информация о деятельности конкурирующей компании, и нанесения ущерба ее репутации.

До 1999 года киберсквотинг считался вполне легальным бизнесом, однако после того, как такие известные марки как Panasonic, Hertz и Avon вынуждены были выкупить свои домены у третьих лиц, возникла проблема защиты доменов от незаконной регистрации. В 1999 году в США был принят антисквотинговый акт защиты потребителя (Anti-Cybersquatting Consumer Protection Act). В настоящее время любая компания, которая заметила незаконное использование домена с именем своей торговой марки, может обратиться в суд и с большой вероятностью выиграть его. Аналогичные законы действуют и в большинстве европейских стран. Однако, домены, которые были зарегистрированы ранее (до принятия соответствующих законов), не попадают под действие антисквоттингового законодательства. В России до недавнего времени дейтельность киберсквоттеров считалась законной, на чем многие пытались зарабатывать, однако в настоящее время ситуация постепенно меняется.

Для простых обитателей сети киберсквотинг особой угрозы не несет, хотя и может заметно «пощипать нервы» забывчивым владельцам некоторых сайтов.

Вспоминая эпизоды из личного опыта, не могу не отметить случай, когда, отказавшись от собственного домена surf-expert.com (просто потому, что посчитал его ненужным), я, будучи владельцем доменов surf-expert.ru и surf-expert.info, долгое время еще получал по e-mail предложения от киберсквоттеров,  моментально купивших этот домен, как только он освободился. Они предлагали мне выкупить его «по сходной цене» — долларов за 500-700 (при его номинальной стоимости — долларов 10-20, не больше).

Тайпсквоттинг (от англ. typesquatting) можно считать разновидностью киберсквоттинга, с элементами фишинга. Это регистрация ошибочных написаний известных доменных имен, которые также могут представлять интерес для людей, пытающихся заработать на нецелевом трафике. Например, известно, что южноамериканский предприниматель Крис Чен выкупил три доменных имени, написанных с ошибкой: Downlaod.com, Donwload.com и Dawnload.com за 80 тысяч долларов.

Изначально тайпсквоттинг использовался исключительно для заработка на трафике. Расчет очень прост: Если предположить, что даже 0.01% всех посетителей какого-нибудь популярного сайта (например — odnoklassniki.ru), который посещает уж точно не менее 500 тысяч человек в день, ошибутся и забудут поставить в адресной строке точку между www и odnoklassniki (что для компьютера равнозначно команде перехода на домен http://www.wwwodnoklassniki.ru), то доменное имя http://www.wwwodnoklassniki.ru, зарегистрированное тайпсквоттером, будет посещать не менее 50 человек в день. Реально же это число может быть намного большим. Причем, заметьте, это будет происходить без каких-либо затрат на рекламу. То есть это абсолютно бесплатный трафик! Соответственно, если разместить на таком доменном имени баннеры сайтов для взрослых, или анекдоты, то вполне можно ожидать, что часть случайных посетителей там задержится на какое-то время.

Иногда тайпсквоттинг используется также и конкурентами. Например, только что упомянутое доменное имя wwwodnoklassniki.ru некоторое время использовалось для раскрутки портала «Одногруппник», — непосредственного конкурента «Одноклассников». На wwwodnoklassniki.ru был  установлен соответствующий редирект и это — типичный пример использования тайпсквоттинга как инструмента конкуренции.

Одногруппники

Кто-то может сказать: ну и что? Подобные явления, хотя и могут досаждать определенной части пользователей сети, но особой угрозы для рядовых «юзеров» не представляют: подумаешь, беда… попал на сайт конкурентов… Но, к сожалению, этим использование тайпсквоттинга не ограничивается. Все чаще тайпсквоттинг используется злоумышленниками для распространения вирусов и для фишинга, то есть для создания поддельных сайтов, с целью кражи личной информации — логинов и паролей. Подделываются при этом, как правило, сайты крупных социальных сетей, сервисы, популярные почтовые сайты, и даже банки и электронные платежные системы.

Например, только что упомянутый редирект на «одногруппников» довольно быстро был заменен фишинговой страницей для кражи паролей с «одноклассников» и сейчас этот ресурс уже классифицируется всеми антивирусниками как мошеннический и вредный. Что там расположено сейчас — я даже не знаю… Можете проверить сами, если, конечно, не боитесь, потому что вовсе не исключено, что на этой странице окажется какой-нибудь рассадник троянов…

Эффективность фишинга (как и любого другого мошенничества) при использовании технологий тайпсквоттинга, по понятным причинам, намного превосходит те случаи, когда фишинг осуществляется путем традиционной рассылки спама: Об опасности спама и о том, сколь чревато переходить по ссылкам в письмах, большинство обитателей кибер-пространства уже прекрасно и давно знают.

Спам и «скам» (англ. scam — обман) давно являются синонимами для большинства разумных пользователей сети. Тех, кто теряет бдительность, «приводят в чувства» очевидные проколы спаммеров, которые неизбежны в случае нецелевой рекламы: например, получив письмо якобы от платежной системы PayPal или WebMoney на адрес, который никогда в этих системах не регистрировался (то есть столкнувшись с очевидным мошенничеством), мы невольно «трезвеем» и повышаем бдительность, — и это происходит достаточно регулярно: спамеры тренируют нас без устали и ежедневно.

Совсем другое дело, когда пользователь собственноручно набирает адрес какого-то сайта (например — публичного почтового сервиса), но совершает опечатку и, — не заметив этого вовремя, — попадает на сайт, который как две капли воды похож на тот сайт, куда он, собственно, и собирался попасть. Понятно, что на этом трюке  может «погореть» намного больше людей. Ведь никто не станет искать опечатки в адресе, если внешний вид сайта соответствует ожидаемому. Возьмем все тот же пример с «Одноклассниками», уже приведенный выше: Если на «Одноклассниках» сегодня ежедневно заходят в свой аккаунт хотя бы 500 тысяч человек, и всего 0.01% (мизерная часть — одна сотая процента!) из них ошибается с вводом адреса и пропускает точку между «www» и «odnoklassniki», не заметив ошибки, и вводит свои данные для входа, то это уже 50 взломанных аккаунтов в день. А в реальности это может быть намного больше.

Конечно, большинство солидных, уважающих себя сервисов, прекрасно осведомлены о таком явлении, как тайпсквоттинг, и стараются этому противодействовать. Наиболее популярным способом решения проблемы (правда решения лишь частичного) является выкуп всех созвучных и уязвимых с точки зрения тайпсквоттинга доменов и установка своих редиректов по этим адресам. Но такое могут позволить себе только серьезные и богатые компании. Так, например, если кто-то случайно наберет в адресной строке jandex.ru или wwwyandex.ru (а не www.yandex.ru, как положено), то произойдет автоматический переход на сайт настоящего Яндекса (в чем можно убедиться по адресной строке). Можете попробовать. Это, разумеется, делает честь сервису Yandex и всем, кто заботится о своих клиентах таким же образом. Однако, полностью это проблему все же не решает: всегда можно найти еще какое-то типичное буквосочетание, ошибочно набираемое пользователями в адресной строке. Да и не все сервисы могут позволить себе столь масштабные меры, как скупка всех возможных созвучных доменных имен. Поэтому, развлекаясь или работая в Интернете, не следует забывать об этом коварном способе мошенничества и проявлять должное внимание к адресной строке.

Между прочим, практически стопроцентную защиту от тайпсквоттинга (и фишинга вообще) обеспечивают автоматические хранители паролей (например, такие, как Roboform). Механизм защиты прост и эффективен: Roboform в абсолютном большинстве случаев сам «узнает» ранее запомненную страницу и предлагает пароль (или варианты паролей) для нее. В том случае, когда пользователь попадает на фишинговый сайт, Roboform не узнаёт этой страницы (адрес-то отличается! это мы «сослепу» можем не заметить опечатки в адресной строке, но Roboform в этом отношении полный «формалист»: отличия на одну незаметную точку для него достаточно, чтобы считать адрес неизвестным). Соответственно, он не производит автоматической подстановки пароля, что уже само по себе должно насторожить любого пользователя, и заставить его внимательнее присмотреться к адресу и содержанию сайта. Поэтому данный программный продукт настоятельно рекомендуется всеми экспертами в области безопасности в сети, в дополнение к традиционным антивирусам и фаерволам. Roboform не только повышает комфорт работы в сети, но и существенно увеличивает безопасность.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.