Тайпсквоттинг – один из видов киберпреступности, при котором злоумышленники регистрируют домены, похожие на адреса крупных компаний, правительственных учреждений, общественных организаций. Таким образом мошенники заманивают на свои сайты пользователей, делающих типовые ошибки при написании названий интернет-ресурсов в адресной строке веб-обозревателя.
Нечто подобное происходило в реальной жизни в 1990-х годах, когда российский рынок наводнила «брендовая» одежда «Abibas», «Pumma» и «Naik». Логотипы джинсов, юбок и спортивных костюмов повторяли эмблемы известных фирм, только ткань расползалась через несколько часов, на туфлях в первый же день отламывались каблуки, намертво заклинивало застежки на шортах и куртках. С поддельными сайтами примерно то же самое.
Особенно много сайтов-фальшивок регистрируется в доменной зоне Камеруна, так как CM, домен этой африканской страны, всего на одну букву отличается от COM, самого распространенного домена мира. Достаточно пользователю случайно пропустить одну букву, как он попадет не в поисковик Google, а на сайт google.cm.
Целями мошенников, занимающихся тайпсквоттингом, могут быть:
- Установка программного обеспечения с вредоносным кодом на компьютер пользователя.
- Кража персональных данных: логинов и паролей, платежной информации и пр.
- Компрометация конкурирующих компаний, нанесение им репутационного и финансового ущерба.
- Продажа пользователям несуществующих товаров и услуг.
Чтобы не стать жертвой мошенников:
- Включайте в браузере автозаполнение, если эта опция по какой-либо причине отключена.
- Вводите названия компаний и организаций в поисковой, а не в адресной строке веб-обозревателя.
- Не переходите по ссылкам из писем электронной почты сомнительного происхождения.
Поделиться
