Вы вводите адрес знакомого сайта, но допускаете опечатку — и вместо привычной страницы видите почти такой же сайт, который на самом деле принадлежит мошенникам. Это не случайность. Мошенники специально регистрируют домены, похожие на адреса известных банков, магазинов и сервисов, в расчёте на то, что кто-то ошибётся пальцем или не заметит подмены. Такая практика называется тайпсквоттингом, а сайты — доменами-двойниками.
Как выглядит подмена
Обычно используется несколько простых приёмов:
- Опечатка в названии — пропущена, добавлена или переставлена буква (например, вместо двойной буквы одна, или соседние буквы на клавиатуре меняются местами).
- Похожие символы — буква «l» вместо «I», ноль вместо буквы «O», кириллические буквы, которые визуально совпадают с латинскими.
- Другая доменная зона — тот же адрес, но с окончанием не «.com» или «.ru», а менее привычным.
- Лишние слова — к настоящему названию бренда добавляется «-online», «-shop», «-support» и подобные приставки, из-за чего адрес выглядит правдоподобно.
- Поддомены-обманки — название известного бренда ставится не как основной домен, а как поддомен на совершенно чужом сайте, из-за чего в адресной строке мелькает знакомое слово.
Такие сайты часто копируют дизайн оригинала почти один в один: логотип, цвета, тексты. Отличить их «на глаз» бывает сложно, если не смотреть внимательно именно на адрес.
Зачем это нужно мошенникам
Цели у таких сайтов разные, но чаще всего встречаются:
- Кража логина и пароля — форма входа выглядит как настоящая, но данные уходят злоумышленникам.
- Выманивание данных карты — под видом оплаты заказа или «подтверждения аккаунта».
- Установка вредоносных программ — через файл, который предлагается скачать якобы для просмотра документа или обновления.
- Фиктивные покупки — деньги списываются, а товар никогда не приходит.
Ссылки на такие домены распространяют через рекламу в поисковиках, рассылки, сообщения в мессенджерах и соцсетях, а иногда — через фальшивые SMS о «доставке» или «блокировке карты».
Как проверить адрес сайта
Перед тем как вводить любые данные, стоит потратить несколько секунд на проверку адресной строки:
- Прочитайте адрес по буквам, а не бегло — особенно если перешли по ссылке, а не набрали адрес сами.
- Сравните доменную зону с той, что использует настоящий сайт компании — она обычно не меняется годами.
- Обратите внимание на лишние слова, дефисы и цифры в адресе, которых нет в оригинале.
- Проверьте, что соединение защищено (значок замка в адресной строке) — это не гарантия подлинности сайта, но отсутствие защиты уже повод насторожиться.
- Если сайт открылся по ссылке из письма или сообщения — лучше закрыть его и зайти на настоящий сайт вручную, через поиск или сохранённую закладку.
Дополнительные признаки подделки
Кроме самого адреса, стоит обращать внимание на поведение сайта:
- Слишком настойчивые всплывающие окна с требованием «срочно» ввести данные или подтвердить платёж.
- Странные ошибки в текстах, неестественный перевод, разные шрифты на одной странице.
- Формы входа или оплаты, которые появляются раньше, чем должны по логике сайта — например, ещё до выбора товара.
- Отсутствие обычных для настоящего сайта разделов: контактов, реквизитов, политики возврата.
Что делать, если вы уже ввели данные
Если вы заметили, что попали на подделку и успели ввести пароль или данные карты, важно действовать быстро:
- Смените пароль от аккаунта на настоящем сайте и на всех сервисах, где использовался тот же пароль.
- Свяжитесь с банком или платёжной системой, чтобы заблокировать карту или отследить операции.
- Включите двухфакторную аутентификацию там, где это возможно.
- Сообщите о поддельном сайте через функцию жалобы в браузере или поисковике — это поможет предупредить других пользователей.
Привычки, которые снижают риск
Полностью исключить встречу с доменом-двойником нельзя, но можно значительно снизить вероятность попасться:
- Сохраняйте адреса важных сайтов (банка, почты, магазинов) в закладках и переходите по ним, а не через поиск или ссылки из писем.
- Не переходите по ссылкам на оплату или вход в аккаунт из SMS и мессенджеров — открывайте сайт самостоятельно.
- Проверяйте репутацию незнакомого сайта перед покупкой или вводом данных — для этого удобно использовать специальные сервисы проверки сайтов.
- Обновляйте браузер — современные браузеры умеют предупреждать о подозрительных и поддельных сайтах.
Тайпсквоттинг работает именно на невнимательности и спешке. Привычка на секунду задержаться и внимательно прочитать адрес сайта — простой, но по-настоящему рабочий способ не стать жертвой такой схемы.