Ви впевнено вводите адресу знайомого сайту — банку, маркетплейсу чи служби доставки — але щось не так: дизайн трохи інший, ціни занадто привабливі, а форма оплати виглядає підозріло. Це може бути так званий тайпсквотинг — домен, який навмисно зареєстрований із помилкою чи схожими символами, щоб скористатися неуважністю користувачів. Одна переплутана літера — і ви вже на сайті, який лише маскується під оригінал.

Що таке тайпсквотинг і домени-двійники

Тайпсквотинг — це реєстрація доменних імен, які дуже схожі на назви відомих сайтів, але містять типову помилку: переставлені літери, пропущену чи зайву літеру, заміну схожих символів (наприклад, "rn" замість "m" або "0" замість "o"). Шахраї розраховують на те, що частина людей просто помиляється під час набору адреси вручну або не придивляється до посилання уважно.

Схожа тактика — домени-двійники з іншим закінченням: замість звичного закінчення використовують менш поширене, або додають зайве слово чи дефіс до назви бренду. Мета та сама — створити ілюзію офіційного ресурсу.

Навіщо шахраям такі сайти

Підробні домени використовують для кількох цілей:

  • Крадіжка даних банківських карток через фальшиві форми оплати
  • Виманювання логінів і паролів від пошти, банкінгу чи соцмереж
  • Продаж неіснуючих товарів — гроші беруть, а посилку ніхто не надсилає
  • Розповсюдження шкідливого програмного забезпечення через "оновлення" чи вкладення
  • Заробіток на рекламі та перенаправленнях на інші сумнівні сайти

Іноді такий сайт виглядає майже ідентично оригіналу — з логотипом, кольорами й навіть скопійованими текстами, тому візуальна схожість сама по собі не є доказом безпеки.

Як домен-двійник потрапляє до вас

Найчастіше на такі сайти потрапляють не випадково, а через:

  • Помилку під час ручного введення адреси в браузері
  • Клік на посилання в листі, повідомленні месенджера чи рекламі, де адреса виглядає майже правильно
  • Рекламні оголошення в пошуку, які іноді ведуть на підробні сайти, що маскуються під офіційні
  • Посилання в коментарях чи публікаціях у соцмережах

Тому важливо звертати увагу не лише на те, звідки прийшло посилання, а й перевіряти саму адресу перед тим, як вводити будь-які дані.

Як розпізнати підробний домен

Перш ніж довіряти сайту, варто уважно подивитися на адресний рядок:

  • Перевірте написання по літерах — порівняйте адресу з тією, яку ви точно знаєте як офіційну (наприклад, збережену в закладках)
  • Зверніть увагу на закінчення домену — незвичне чи неочікуване закінчення для відомого бренду має насторожити
  • Придивіться до символів — цифри замість схожих літер, подвоєні чи переставлені букви
  • Перевірте наявність захищеного з'єднання — але пам'ятайте, що це лише базовий технічний показник, а не гарантія легітимності власника сайту
  • Оцініть якість сайту загалом — орфографічні помилки, дивна верстка, нелогічні посилання в меню

Що ще має насторожити

Крім самої адреси, зверніть увагу на поведінку сайту:

  • Занадто агресивні знижки чи обмежені за часом "акції", яких немає на офіційному ресурсі
  • Вимога ввести дані картки одразу, ще до оформлення замовлення
  • Відсутність контактної інформації, реальної адреси чи можливості зв'язатися з підтримкою
  • Тиск і терміновість: "залишилось 2 хвилини", "тільки для вас"
  • Прохання підтвердити пароль або код із SMS для "верифікації" акаунта

Як убезпечити себе

Кілька звичок значно знижують ризик потрапити на підробний сайт:

  1. Зберігайте адреси важливих сайтів (банку, пошти, маркетплейсів) у закладках браузера і переходьте саме звідти
  2. Не переходьте за посиланнями з листів і повідомлень, якщо є сумнів — краще ввести адресу вручну або скористатися закладкою
  3. Перед введенням даних картки перевіряйте адресу ще раз, навіть якщо сайт виглядає знайомо
  4. Використовуйте двофакторну автентифікацію там, де це можливо — це додатковий бар'єр навіть якщо пароль потрапить не в ті руки
  5. Якщо не впевнені в сайті, скористайтеся сервісом перевірки репутації ресурсу перед тим, як щось вводити
  6. Довіряйте попередженням браузера про небезпечний сайт — не ігноруйте їх "заради цікавості"

Що робити, якщо ви вже ввели дані

Якщо ви підозрюєте, що потрапили на підробний сайт і встигли ввести дані картки чи паролі:

  • Негайно зверніться до свого банку чи платіжної системи, щоб заблокувати картку або скасувати підозрілу операцію
  • Змініть паролі до акаунтів, особливо якщо ви використовували той самий пароль в інших місцях
  • Увімкніть додаткові сповіщення про вхід чи транзакції, якщо ще цього не зробили
  • За потреби повідомте про сайт у відповідну службу підтримки чи національний орган захисту прав споживачів

Головний захист від тайпсквотингу — уважність до дрібниць. Секунда, витрачена на перевірку адреси перед тим, як вводити паролі чи дані картки, може заощадити багато нервів і грошей.