Всем привет! Думаю тут излишне введение, так что перейдем сразу к делу. Да кто такой этот ваш тайпсквоттинг? Если взглянуть на определение, которое валяется на Википедии, то нам откроется следующее:
Тайпсквоттинг - регистрация доменных имён, близких по написанию с адресами популярных сайтов в расчёте на ошибку части пользователей.
Маленькое пояснение. Грубо говоря, доменное имя - символьное имя в ссылке наверху страницы.
В целом тайпсквоттинг - сложное имя старой доброй подделки ссылки. Часто используется для оптимизации поисковой выдачи, чтобы оказаться рядом с популярным запросом. Ещё чаще для введения человека в заблуждение, например, осуществление недобросовестной конкуренции. Вот хотите вы пиццы с сайта bestpizza. Набираете в поиске, но попадаете на bestpiza. Отличий не заметили, забежали, еду заказали, но у конкурентов. В современных реалиях тайпсквоттинг используется ещё и злоумышленниками. Хитрые ребята делают клон страницы, похожее доменное имя и ждут пока вы заботливо оставите свои личные данные. Реальный пример и чистая работа, свидетелем которой мне посчастливилось стать ( следим за руками ✋):
1. Переходим на сайт со списком ссылок;
2. Видим промокод 50% скидка на пиццу Папа Джонс;
3. Привязанная к новости ссылка ведёт на реальный сайт, но промокод не работает;
4. В комментариях появляется человек, который говорит, что промокод работает только на специальной "акционной странице";
5. Профит.
Ссылка в комментарии приводила на клон оригинального Папы Джонс. Проблемы была в том, что клон был не совершенный, но за-то меня удивило наличие сертификата безопасности ( заветное https и замочек ). Пояснять, что, как и куда, пожалуй, в другой раз, мы сегодня о другом говорим. Самое интересное - что терял человек если переходил на сайт и действовал так, как рассчитывал мошенник? Жертва заказывала еду без возможности выбора способа оплаты - промокод работал только при платеже онлайн. Открывалась страница оплаты, куда жертва должна была ввести данные своей карты. Номер, дата, cvc-код, а заодно и немного денег за пиццу в руки мошенника.
Итог: тайпсквоттинг вредит бизнесу, являюсь инструментом нечестной конкуренции, и используется злоумышленниками, для притупления внимания. От этого вида мошенничества практически ничего не спасает. Можно попробовать поставить защиту для браузера, например Касперского. Он вполне может предотвращать переход по фишинговым ссылкам, сигнализировать о подозрительной странице. Трудность идентификации и простота реализации позволяют тайпсквоттингу быть опасным средством обмана. Будьте бдительны. Спасибо за внимание.
#полезные советы #интересные факты #технологии #мошенники
#мошеннические схемы