Əkiz (typosquatting, look-alike) domenlərin 90%-i zərərli məzmunla doludur!

Əkiz domenlər nədir?

Əkiz domenlərin həm “ağ”, həm də “qara” formaları mövcuddur.

“Ağ” (dürüst) əkiz domenlər texniki və ya funksional məqsədlərlə istifadə olunur. Bunlara www və www-siz versiyalar (məsələn, site.com və www.site.com), eləcə də müxtəlif TLD-lər (site.com, site.az və s.) daxildir. Bu tip domenlər adətən SEO, regional hədəfləmə və istifadəçi rahatlığını artırmaq məqsədilə yaradılır və hər hansı aldadıcı niyyət daşımır.

“Qara” və ya fırıldaqçı əkiz domenlər isə (typosquatting, look-alike domenlər) istifadəçiləri aldatmaq məqsədi daşıyır. Məsələn, google.com üçün gogle.com, gooogle.com, googl.com, yaxud microsoft.com üçün micorsoft.com və ya rnicrosoft.com. Bu cür domenlər əsasən insanların yazı səhvlərindən və vizual olaraq oxşar simvollardan istifadə edir. Məsələn, yan-yana yazılmış kiçik “r” və “n” birlikdə “m” hərfinə bənzəyir, həmçinin böyük “I” (i) ilə kiçik “l” (L) simvolları vizual olaraq bir-birinə çox oxşardır.

Bu tip domenlər saxta əkiz domenlər adlanır və kibertəhlükəsizlik sahəsində əsasən typosquatting, look-alike domains və homograph attack anlayışları ilə tanınır. Onlar məşhur brendlərin domen adlarını qəsdən təqlid edir: ya bir-iki hərfin çıxarılması və ya dəyişdirilməsi yolu ilə (məsələn, google → gogle), ya da vizual olaraq eyni görünən, lakin texniki cəhətdən fərqli simvollardan istifadə etməklə. Nəticədə domen ünvanı istifadəçinin gözünə orijinal kimi görünür, lakin əslində onu tamamilə başqa, çox vaxt təhlükəli bir sayta yönləndirir. Belə domenlər əsasən fişinq hücumları, zərərli proqramların yayılması, istifadəçi məlumatlarının oğurlanması və brend nüfuzuna zərər vurmaq məqsədilə yaradılır və internetdə ən təhlükəli saxtalaşdırma üsullarından biri hesab olunur.

Əkiz domenlərdə yeni təhlükə

İnternetdə əkiz domenlər artıq sadəcə reklam göstərməkdən daha təhlükəli bir hala gəlib. Təhlükəsizlik şirkətlərin son araşdırması göstərir ki, əkiz domenlərə daxil olan istifadəçilər 90% hallarda zərərli məzmun, fırıldaqçılıq və ya zərərli proqramlarla qarşılaşırlar.

Domenlərin təhlükəli dönüşü

2014-cü ildə əkiz domenlərə yönləndirilən istifadəçilərin yalnız 5%-i zərərli məzmunla üzləşirdi, onlar əsasən reklam göstərmək üçün yaradılırdı. Lakin son aylarda aparılan geniş miqyaslı araş ırmalar bu vəziyyətin tam dəyişdiyini ortaya qoydu. Bəli, əkiz domenlər trafiki reklamçılara satır, amma bu reklamçılar isə trafiki başqa tərəflərə ötürərək zərərli məzmun yayırlar.

VPN və IP ünvanlarının rolu

Araşdırma zamanı məlum olub ki, VPN istifadə edən və ya qeyri-rezidensial IP ünvanlarından daxil olan istifadəçilər əkiz domenlərdə təhlükəsiz məzmunla qarşılaşır. Məsələn, Scotiabank səhvən 'scotaibank[.]com' kimi yazıldığında VPN istifadə edənlər adi park səhifəsi görsə də, rezidensial IP ünvanı ilə daxil olanlar zərərli məzmunla üzləşirlər.

E-poçt təhlükəsi: Typosquatting

Typosquatting (domen adlarının qəsdən yanlış yazılması) vasitəsilə istifadəçilərin e-poçtlarının oğurlandığını aşkar edib. Məsələn, 'gmai[.]com' domeni yanlış yazılmış e-poçtları birbaşa fırıldaqçılara yönləndirir. Bu domen həmçinin biznes e-poçt kompromisi kampaniyalarında istifadə edilib.

Google dəyişiklikləri və risklər

Google Adsense-in 2025-ci ildə əkiz domenlərdə reklamların göstərilməsini avtomatik olaraq dayandırmaması bu sahədəki riskləri artırmış ola bilər. İndi reklamverənlər bu seçimi özləri aktivləşdirməlidir, bu isə əkiz domenlərə daha az nəzarətə səbəb olur.

Nəticə

Əkiz domenləri internet istifadəçiləri üçün ciddi təhlükə yaradır. İstifadəçilər VPN-dən istifadə etməklə və domen adlarını diqqətlə yazmaqla bu riskləri azalda bilərlər.