Тайпсквоттинг (typosquatting) — это метод кибермошенничества, при котором злоумышленники создают сайты на доменах, схожих с названиями популярных ресурсов. Он включает в себя замену или добавление символов, манипуляцию с доменом верхнего уровня, орфографические ошибки и использование омофонов.
Например: sberbank → sberebank; gosuslugi → gos-uslugi.
В первую очередь киберпреступники полагаются на человеческий фактор — невнимательные пользователи просто не заметят ошибки в адресе сайта.
Рассказываем, как это влияет на партнерский маркетинг, арбитраж трафика и рекламный бюджет.
Методы и примеры тайпсквоттинга
Вот к каким методам подделки домена прибегают злоумышленники при тайпсквоттинге:
- Удаление одной буквы или знака. К примеру, google[.]com → googl[.]com; forbes[.]com → forbs[.]com — удалена буква e.
- Добавление лишней буквы. Например: bitcoin[.]com → bitcoiin[.]com. Такие опечатки легко не заметить, особенно, если пользователь печатает быстро или не обращает внимания на урл.
- Манипуляции с доменом верхнего уровня. Например, github[.]com → github[.]org. Тайпсквоттеры могут приобретать альтернативные домены в надежде заполучить трафик, предназначенный для легитимного сайта.
- Ошибки в написании. Вместо paypal → palt-pay.
- Омофоны. Слова, которые звучат одинаково, но пишутся по-разному, также могут быть использованы злоумышленниками для кражи трафика. К примеру: livejournal → lifejournal.
- Добавление www в названии. Например, wwwpinterest[.]com — нет точки после www.
- Гомоглифы. Это метод тайпсквоттинга, когда мошенники используют символы и буквы или их сочетания, очень похожие на те, что в URL-адресе оригинального сайта. Например: tiktok → tlktok — буква l (л) вместо i; microsoft → rnicrosoft — две буквы r и n вместо m. Также могут использоваться символы юникода, похожие на буквы, например ℎ (Постоянная Планка) вместо h или ѵ (ижица) вместо v.
- Переносы и разделение. Например, добавление дефисов: avito[.]ru → avi—to[.]ru
- Дополнительные поддомены. Тайпсквоттеры могут добавлять дополнительные поддомены для подделки легитимных URL-адресов: signin.paypal-secure[.]com вместо paypal[.]com.
- Популярные фразы в домене. Мошенники регистрируют домены, схожие с популярным сайтом, в которые добавляют поисковые фразы. Например, freeyoutube[.]com
На месте этих примеров может быть и ваш сайт, когда недобросовестные арбитражники и маркетинговые партнеры пытаются генерировать трафик с сайтов, на которые закупают брендовую рекламу.
Как это влияет на рекламу и партнерский маркетинг
С помощью тайпсквоттинга мошенники пытаются обмануть пользователей и перехватить трафик, предназначенный для других сайтов. Это приводит к потере целевых визитов, напрасной трате средств на рекламу, искажению аналитики, снижению доверия целевой аудитории и другим издержкам.
Потеря брендового трафика
Недобросовестные арбитражники могут перехватывать трафик через размещение рекламы под брендовые запросы. И уже с него они льют визиты на ваш сайт. Вы теряете «горячих» клиентов, которые целенаправленно искали ваш сайт, но попали к тайпсквоттеру.
Неэффективное расходование рекламного бюджета
Рекламодатели тратят деньги на привлечение ЦА, но пользователи не доходят до целевой страницы из-за тайпсквоттеров. Борьба за позицию в поисковой выдаче вынуждает повышать ставки и увеличивать стоимость клика.
Это снижает эффективность привлечения клиентов из поиска и увеличивает расходы не только на рекламу, но и на партнерский маркетинг.
Ущерб репутации и снижение доверия к бренду
Попадая на поддельный сайт, пользователь может столкнуться с вредоносным ПО, фишингом или некачественным контентом. Он просто не поймет, что попал на мошеннический ресурс, а не оригинальный сайт. Но бренд он запомнит, и это может привести к снижению доверия и негативным ассоциациям, даже если вы не имеете отношения к мошенническому сайту.
Восстановление доверия и репутации требует дополнительных PR-затрат. Это, свою очередь, приведет к увеличению рекламного и маркетингового бюджета.
Дополнительные расходы на мониторинг и защиту
Для борьбы с тайпсквоттингом компании вынуждены инвестировать в специализированные инструменты мониторинга, аналитики и антифрода. Эти расходы напрямую увеличивают операционный бюджет и, по сути, являются частью затрат на защиту рекламных инвестиций.
Тайпсквоттинг серьезно снижает эффективность партнерских программ. Вы не только теряете деньги на мошенническом трафике — вам становится сложнее привлекать настоящих партнеров и поддерживать репутацию своей партнерской программы в долгосрочной перспективе.
Как защитить рекламный бюджет от тайпсквоттинга и другого мошенничества на партнерках
Отследить, когда маркетинговый партнер прибегает к мошенническим тактикам, достаточно нелегко. Основная задача — отслеживать посадочные страницы арбитражников, если это возможно, и следить за своими конверсиями и трафиком.
Вот ключевые стратегии, которые помогут вам выявить недобросовестных партнеров и снизить потери рекламного бюджета.
1. Ставьте четкие правила и условия для партнерских программ
Установление строгих правил отпугнет мошенников и поможет привлечь их к ответственности в случае обнаружения фродовых действий.
С чего начать:
- Перечислите методы, которые запрещено использовать в вашей партнерской программе. Например, запрещено закупать рекламу под брендовые запросы, создавать клон сайта, имитировать страницы в соцсетях и т. д.
- Установите на формы обязательную проверку с помощью CAPTCHA, если цель — отправка заявки или оформление заказа, чтобы исключить фейковые конверсии со стороны ботов. Лучше использовать поведенческие ИИ-инструменты, вроде Умная капча.
- Внедряйте отсроченные комиссионные выплаты. Это отсчет партнеров-однодневок.
- Вносите подозрительных арбитражников в черный список, чтобы они не могли вернуться в вашу партнерскую программу снова.
- Внедрите двухфакторную аутентификацию для новых учетных записей для партнеров.
Ограничение участия в торгах за использование названия вашего бренда и связанных с ним условий может предотвратить мошенничество с партнерской программой и защитить вашу рекламу.
На всякий случай отслеживайте вручную результаты выдачи по брендовым запросам, чтобы обнаружить попытки тайпсквоттинга и недобросовестного исполниня договора партнерами.
2. Проверяйте ссылки своих рефералов
Проверка сайтов маркетинговых партнеров и арбитражников покажет, нарушают ли они условия сотрудничества и прибегают ли к тайпсквоттингу. Просите список посадочных страниц, с которых они планируют приводить трафик.
3. Используйте инструменты для поиска подделки доменов
Регулярный анализ зарегистрированных доменов, похожих на адрес вашего сайта и продуктов (товаров, услуг, подписок и т. д.), помогает выявлять не только тайпсквоттеров среди партнеров, но и мошенников, которые могут прибегать к фишинговым кампаниям.
Полезные инструменты:
Например, можно использовать поиск занятых и свободных доменных имен через регистраторов, таких как Nethouse → доступные варианты.
Или через специальные сервисы. Например, https://haveibeensquatted.com:
Указывайте домен без https и косых черточек, просто: avito.ru
4. Анализируйте трафик
Одним из первых признаков мошенничества с партнерской программой являются аномальные паттерны трафика. Вы лучше всех знаете свой сайт, поэтому следите за внезапными скачками визитов, которые не соответствуют историческим данным (например, ранее в сезон не было такого количества визитов, сотрудничество с другими партнерами не приводило к резкому росту трафика и т. д.).
5. Отслеживайте конверсии
Если арбитражник вдруг начал лить на сайт большое количество трафика без последующего увеличения конверсии, это может говорить о том, трафик искусственный: боты, клик-фермы и другие тактики обмана пользователей, которые попадают на ваш сайт через сайт партнера.
Проанализируйте поведение пользователей на вашем сайте от этого партнера, отметьте для себя общие паттерны поведения, соберите доказательства и решайте вопрос с дальнейшим сотрудничеством.
6. Проверьте, почему растут отказы
Если визиты на сайт растут, но конверсий нет, то это не всегда «заслуга» ботов. Проверьте, с каких страниц идет трафик и чем может быть вызван высокий показатель отказов. Может быть, арбитражник обещает на своих посадочных страницах то, чего нет в вашем арсенале товаров или услуг. Отсюда желания целевой аудитории не совпадают с вашими возможностями.
7. Отслеживайте упоминания бренда
Отслеживание упоминаний бренда помогает выявлять тайпсквоттеров. Например, можно использовать Google Alerts. Это сервис, который позволяет настраивать уведомления по заданным ключевым словам или фразам, чтобы получать новости, статьи, блоги и другой контент с упоминанием этих слов в интернете. Можно настроить на поиск ошибок с упоминаниями бренда и домена.
Также можно использовать сервисы, которые специализируются на анализе упоминания бренда в социальных сетях и помогают управлять репутацией. Например, Brand Analytics, Медиалогия и другие.
8. Используйте расширенные инструменты для трекинга партнерского трафика
Современные инструменты для аналитики партнерских программ позволяют отслеживать источники переходов, URL-адреса и домены, с которых приходит трафик. Это помогает выявлять поддельные домены, на которых зарабатывают арбитражники.
9. Предупредите тайпсквоттинг и зарегистрируйте на себя сразу несколько доменов
Вы можете сразу найти варианты написания вашего сайта и зарегистрировать его на себя. Так вы предупредите действия хитрых партнеров. Можно сразу зарегистрировать несколько доменов с ошибками, которые пользователи могут массово допускать.
10. Инициируйте блокировку доменов
После того как вы обнаружили домены с явными признаками тайпсквоттинга, в первую очередь напишите партнеру (если у вас с ним заключен партнерский договор) о недопустимости подобных действий с его стороны. Заблокируйте его аккаунт и прекратите выплаты.
Если это не подействовало, в срочном порядке инициируйте процедуру по блокировке или оспариванию прав на обнаруженные домены через регистратора или госорганы — Роскомнадзор, Роспотребнадзор, ФНС.
11. Используйте инструменты антифрода
Подключите на сайт систему блокировки бот-трафика и защиту форм и кнопок от спам-заявок. Это отсчет искусственно сгенерированные визиты и не позволит недобросовестным арбитражникам и партнерам наживаться за ваш счет.
Сервис Botfaqtor предлагает инструменты для верификации трафика из поиска, прямых заходов и с внешних сайтов, а также для оптимизации рекламных кампаний.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
