Brandjacking next level

Багато хто знає, що є зловмисники, які підміняють в назві чужого брендового домену букву i й l, або подвоюють якісь букви, або користуються typosquatting’ом.

Але є зовсім інший рівень наслідування домену бренду, потрібно просто знати особливості encoding’у доменів.

https://www.w3schools.com/tags/ref_urlencode.ASP – тут представлений список символів (неповний), які доступні для запису в URL. Відразу скажу, що далеко не кожна доменна зона підтримує дані символи, але, наприклад, .com – жере майже все.

Для чого використовують? Наприклад, стати в топ по брендовому запиту, показуватися в рекламному блоці по брендовому запиту, використовують, як домен-прокладку, наслідуючи сайти ЗМІ.

Як захиститися: купити всі можливі варіанти написання домену, включаючи символи з цієї таблиці, багато брендів так роблять.

Додати коментар