Тайпсквоттинг: всплески активности…

Анекдот о тайпсквотинге

Тайпсквоттинг — это регистрация имен доменов, созвучных популярным именам.

По информации от известного портала Scambasters, количество случаев тайпосквоттинга – покупки или захвата доменных имен, похожих на известные, но намеренно написанных с опечаткой, — значительно растет. «Скамбастеры» ссылаются на тематический доклад компании McAfee, где утверждается, что наиболее «лакомыми» для тайпсквоттеров доменными именами являются названия детских сайтов и порталов онлайн-игр. Далее (по популярности) следуют авиакомпании, крупные СМИ, сайты «для взрослых», технические, автомобильные, музыкальные сайты и порталы, посвященные шоппингу.

До недавнего времени основной целью тайпосквоттинга был заработок на рекламе (так называемая «ловля нецелевого трафика»). Около двадцати процентов тайпсквоттерских сайтов содержат различную рекламу, которая, по приблизительным прогнозам McAfee, может приносить сотни тысяч долларов ежегодно. В настоящее время, однако, тайпсквоттинг все чаще используется злоумышленниками для распространения вирусов и фишинга.

Рост популярности тайпосквоттинга, по мнению Всемирной организации интеллектуальной собственности (WIPO), обусловлен растущим числом доменов верхнего уровня, а также автоматических систем регистрации доменов, когда регистрирующая сторона не видит, какие имена занимает пользователь. Возможность сокрытия от публики данных о владельцах доменов в базе сервиса Whois также играет на руку тайпосквоттерам – обычные пользователи не могут узнать, кому на самом деле принадлежит домен. Еще один фактор – возможность бесплатно «тестировать» доменное имя в доменах общего пользования в течение пяти дней. Только в том случае, если на домене наблюдается значительная посещаемость, тайпосквоттеры регистрируют его.

Конечно, большинство серьезных, уважающих себя и своих клиентов сервисов, прекрасно осведомлены о таком явлении, как тайпсквоттинг, и стараются этому противостоять. Наиболее популярным способом решения проблемы (правда решения лишь частичного) является выкуп сервисами всех созвучных доменов и установка редиректов по адресам, которые могли бы использовать злоумышленники. Так, например, если кто-то случайно наберет в адресной строке jandex.ru или wwwyandex.ru (а не www.yandex.ru, как положено), то произойдет автоматический переход на сайт настоящего Яндекса (в чем можно убедиться по адресной строке). Можете попробовать. Это, разумеется, делает честь сервису Yandex и всем, кто заботится о своих клиентах таким же образом. Однако, полностью это проблему все же не решает: всегда можно найти еще какое-то типичное буквосочетание, ошибочно набираемое пользователями в адресной строке. Да и не все сервисы могут позволить себе столь масштабные меры, как скупка всех возможных созвучных доменных имен. Поэтому, развлекаясь или работая в Интернете, не следует забывать о таком коварном способе мошенничества и проявлять должное внимание к адресной строке.

Подробное описание этого явления, и методов борьбы с ним включено в обновленную версию «Энциклопедии мошенничества в Интернете«, а также появится в бесплатных авторских

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.