Ще одним поширеним методом інтернет-шахрайства є тайпсквотинг або перехоплення URL-адрес. Тайпсквотинг – це вид кіберзлочинів, який полягає у створенні сайту, що імітує сайти відомих компаній. Зареєстровані кіберзлочинцями доменні імена дуже схожі за написанням з адресами справжніх сайтів. Помилка у фіктивній адресі допускається зловмисниками навмисно. Таким чином атака орієнтована на користувачів, які випадково неправильно вводять адресу сайту безпосередньо в адресний рядок. Зазвичай кіберсквотери реєструють кілька доменних імен із поширеною (частіше орфографічною) помилкою в цільовій адресі.

Основною метою такого шахрайства є: поширення шкідливих програм, шахрайства, фішингові кампанії тощо. Найбільше зловмисники зацікавлені у сайтах соціальних мереж, фінансових організацій, торгових платформах, де можна заробити на користувачах. Користувачі часто не здогадуються, що переглядають або здійснюють покупки на фіктивному сайті.

Тайпсквоттинг можливий через друкарські та орфографічні помилки або неправильне розуміння популярного доменного імені. Користувач, який зробив помилку і не помітив цього, може випадково опинитися на сайті зловмисника. Одним із жертв тайпсквотингу став Google у 2006 році з боку сайту Goggle.com, який вважають фішинговим. Також зловмисники беруть до уваги схожі URL-адреси, наприклад foogle.com, hoogle.com, boogle.com і т. д. Тайпсквотинг представляє серйозну загрозу кібербезпеці для бізнесу з великим обсягом трафіку.

Основні види тайпсквотингу:

• Друкарська помилка (наприклад, faacebook.com);
• Орфографічна помилка (gooogle.com);
• Неправильне розширення домену (google.co);
• Альтернативне написання (getphotos.com та getfotos.com);
• Пропуск або додавання дефісу/комбосквотинг (facebook.com та face-book.com);
• Доповнення доменів справжніх сайтів (apple.shop.com та apple.com);
• Використання «www» (wwwfacebook.com та www.facebook.com);
• Використання коду країни (twitter.cm та twitter.com).

Популярність тайпсквотингу змушує великі компанії (Apple, Google, Facebook, Microsoft тощо) реєструвати у своїх доменах різні варіації або блокувати потенційні домени з друкарськими помилками через Корпорацію з управління доменними іменами та IP-адресами (ICANN).

Цілі тайпсквотингу:

• Приманка та підміна: сайт зловмисника продає користувачеві той продукт, який він бажає придбати, але не надсилає його;
• Імітатори: копіювання справжнього веб-сайту для проведення фішингової атаки;
• Висміювання бренду;
• Опитування та розіграші: фіктивний сайт пропонує форму зворотного зв’язку, за допомогою якої відбувається крадіжка конфіденційної інформації;
• Монетизація трафіку: розміщення реклами та спливаючих вікон для отримання доходу від відвідувачів сайту;
• Партнерські посилання: перенаправлення трафіку на бренд через партнерські посилання для отримання комісії з усіх покупок;
• Установка шкідливого ПЗ;
• Фішинг

Як уникнути тайпсквотинг?

• Реєстрація доменів з очевидними помилками та перенаправлення їх на свій веб-сайт (зокрема реєстрація інших розширень, альтернативні варіанти написання, з дефісом або без тощо);
• Реєстрація бренду в Інформаційному центрі з товарних знаків;
• Використання SSL-сертифікатів;
• Тайпсквотери можуть використовувати електронну пошту для представлення свого сайту замість нього. Важливо використовувати безпечні поштові шлюзи та програмне забезпечення, яке може виявляти заголовки та адреси відправників, які не співпадають.