Домен-двойник — это доменное имя, которое внешне очень похоже на легитимный домен. Такие домены могут регистрироваться и контролироваться третьими лицами с целью выдачи себя за какую-либо организацию, введения пользователей в заблуждение или проведения фишинговых и других вредоносных действий.
Шаг 1: Введите домен
Шаг 2: Наша система сгенерирует похожие варианты
Шаг 3: Домены анализируются на предмет рисков и статуса
Шаг 4: Результаты классифицируются и отображаются
Мы используем передовые алгоритмы перестановки, которые учитывают омоглифы, варианты доменов верхнего уровня, типосквоттинг и многое другое.
Мы проверяем каждый домен на наличие действующих или просроченных SSL-сертификатов, настройки DNS и работоспособность веб-сайтов, чтобы выявить потенциальные угрозы.
Наша система помечает «опасные» домены (те, у которых есть записи MX или активный SSL) как угрозы высокой степени опасности.
Типосквоттинг
Орфографические ошибки и опечатки
Пример: powredmarc.com
Атаки с использованием омоглифов
Схожие символы (злоупотребление Unicode)
Пример: pоwerdmarc.com
Атаки с вставкой
Добавлены лишние символы с целью введения в заблуждение
Пример: powerdmarcc.com
Атаки путем упущения
Отсутствующие символы
Пример: powedmarc.com
Варианты доменов верхнего уровня
Различные расширения
Пример: .net, .co, .io
Для каждого обнаруженного похожего домена мы отображаем:
Доменное имя-двойник
Обнаружен подозрительный домен или домен, выдающий себя за другой
Классификация типов атак
Связанный с ним конкретный тип атаки.
Статус домена
Состояние SSL-сертификата
Показатель риска
A домен-двойник — это доменное имя, созданное с целью максимально напоминать домен легитимного бренда, чтобы ввести пользователей в заблуждение и выдать себя за этот бренд. Похожие домены часто используются в фишинге, подделке электронной почты, мошенничестве и атаках с целью выдачи себя за другого человека
Обычно это достигается с помощью небольших визуальных или орфографических уловок, таких как:
Ошибочные написания
Лишние или пропущенные символы
Различные домены верхнего уровня
Дефисы или вставленные слова
Домены-двойники могут нанести серьезный ущерб и представлять следующие риски:
Их можно использовать для фишинга и взлома корпоративной почты
Позволяет выдавать себя за другой бренд
Может обойти доверие пользователей и нанести ущерб репутации
Может обходить протоколы аутентификации электронной почты, такие как DMARC, SPF и DKIM.
В 2025 году 1,5 миллиона доменов были использованы в фишинговых атаках с использованием похожих доменов
Защитная регистрация
Приобретите домены из категории «Доступные» с высоким уровнем риска, пока это не сделали злоумышленники. Зарезервируйте домены, чтобы предотвратить их неправомерное использование.
Готовность к сносу
Экспортируйте файл CSV с угрозами уровня «Высокий», чтобы отправить его юридическому отделу или хостинг-провайдерам.
Непрерывный мониторинг
Не останавливайтесь на этом. Подключите эту функцию к системе мониторинга DMARC, чтобы выявить, какие IP-адреса пытаются использовать эти домены для подражания вашей организации
Также можно использовать: Используйте Hosted DMARC, чтобы определить, с каких IP-адресов могут осуществляться атаки с подделкой адресов с этих доменов
Злоумышленники используют визуально похожие домены, чтобы обманом заставить пользователей довериться поддельным электронным письмам или веб-сайтам, что повышает вероятность того, что те раскроют свои учетные данные или конфиденциальную информацию.
Регистрация доменов в защитных целях может снизить риск, но не устранить его полностью. Регистрацию похожих доменов следует сочетать с активным мониторингом, поскольку злоумышленники могут и дальше постоянно создавать новые варианты вашего домена.
Домены-двойники могут иметь действующие SSL-сертификаты, что придает им вид легитимных сайтов и повышает вероятность того, что пользователи им доверятся.
Рекомендуется регулярно проверять наличие похожих угроз, поскольку новые похожие домены могут регистрироваться и использоваться в злонамеренных целях в течение нескольких часов.
Усильте безопасность своего домена с помощью наших бесплатных инструментов поиска:
