Вы вводите адрес знакомого сайта, но допускаете опечатку — и вместо привычной страницы видите почти такой же сайт, который на самом деле принадлежит мошенникам. Это не случайность. Мошенники специально регистрируют домены, похожие на адреса известных банков, магазинов и сервисов, в расчёте на то, что кто-то ошибётся пальцем или не заметит подмены. Такая практика называется тайпсквоттингом, а сайты — доменами-двойниками.

Как выглядит подмена

Обычно используется несколько простых приёмов:

  • Опечатка в названии — пропущена, добавлена или переставлена буква (например, вместо двойной буквы одна, или соседние буквы на клавиатуре меняются местами).
  • Похожие символы — буква «l» вместо «I», ноль вместо буквы «O», кириллические буквы, которые визуально совпадают с латинскими.
  • Другая доменная зона — тот же адрес, но с окончанием не «.com» или «.ru», а менее привычным.
  • Лишние слова — к настоящему названию бренда добавляется «-online», «-shop», «-support» и подобные приставки, из-за чего адрес выглядит правдоподобно.
  • Поддомены-обманки — название известного бренда ставится не как основной домен, а как поддомен на совершенно чужом сайте, из-за чего в адресной строке мелькает знакомое слово.

Такие сайты часто копируют дизайн оригинала почти один в один: логотип, цвета, тексты. Отличить их «на глаз» бывает сложно, если не смотреть внимательно именно на адрес.

Зачем это нужно мошенникам

Цели у таких сайтов разные, но чаще всего встречаются:

  • Кража логина и пароля — форма входа выглядит как настоящая, но данные уходят злоумышленникам.
  • Выманивание данных карты — под видом оплаты заказа или «подтверждения аккаунта».
  • Установка вредоносных программ — через файл, который предлагается скачать якобы для просмотра документа или обновления.
  • Фиктивные покупки — деньги списываются, а товар никогда не приходит.

Ссылки на такие домены распространяют через рекламу в поисковиках, рассылки, сообщения в мессенджерах и соцсетях, а иногда — через фальшивые SMS о «доставке» или «блокировке карты».

Как проверить адрес сайта

Перед тем как вводить любые данные, стоит потратить несколько секунд на проверку адресной строки:

  1. Прочитайте адрес по буквам, а не бегло — особенно если перешли по ссылке, а не набрали адрес сами.
  2. Сравните доменную зону с той, что использует настоящий сайт компании — она обычно не меняется годами.
  3. Обратите внимание на лишние слова, дефисы и цифры в адресе, которых нет в оригинале.
  4. Проверьте, что соединение защищено (значок замка в адресной строке) — это не гарантия подлинности сайта, но отсутствие защиты уже повод насторожиться.
  5. Если сайт открылся по ссылке из письма или сообщения — лучше закрыть его и зайти на настоящий сайт вручную, через поиск или сохранённую закладку.

Дополнительные признаки подделки

Кроме самого адреса, стоит обращать внимание на поведение сайта:

  • Слишком настойчивые всплывающие окна с требованием «срочно» ввести данные или подтвердить платёж.
  • Странные ошибки в текстах, неестественный перевод, разные шрифты на одной странице.
  • Формы входа или оплаты, которые появляются раньше, чем должны по логике сайта — например, ещё до выбора товара.
  • Отсутствие обычных для настоящего сайта разделов: контактов, реквизитов, политики возврата.

Что делать, если вы уже ввели данные

Если вы заметили, что попали на подделку и успели ввести пароль или данные карты, важно действовать быстро:

  • Смените пароль от аккаунта на настоящем сайте и на всех сервисах, где использовался тот же пароль.
  • Свяжитесь с банком или платёжной системой, чтобы заблокировать карту или отследить операции.
  • Включите двухфакторную аутентификацию там, где это возможно.
  • Сообщите о поддельном сайте через функцию жалобы в браузере или поисковике — это поможет предупредить других пользователей.

Привычки, которые снижают риск

Полностью исключить встречу с доменом-двойником нельзя, но можно значительно снизить вероятность попасться:

  • Сохраняйте адреса важных сайтов (банка, почты, магазинов) в закладках и переходите по ним, а не через поиск или ссылки из писем.
  • Не переходите по ссылкам на оплату или вход в аккаунт из SMS и мессенджеров — открывайте сайт самостоятельно.
  • Проверяйте репутацию незнакомого сайта перед покупкой или вводом данных — для этого удобно использовать специальные сервисы проверки сайтов.
  • Обновляйте браузер — современные браузеры умеют предупреждать о подозрительных и поддельных сайтах.

Тайпсквоттинг работает именно на невнимательности и спешке. Привычка на секунду задержаться и внимательно прочитать адрес сайта — простой, но по-настоящему рабочий способ не стать жертвой такой схемы.