Руководство по возврату: что делать, если кто-то скопировал ваш сайт

Недавно мы договаривались о партнёрстве одной компании с Casepace. Посреди разговора нам кидают ссылку и спрашивают: «А это вообще ваш сайт?»

Открываем. И да… и нет. Выглядит как наш. Логотип наш, цвета наши, тексты наши. Даже ощущение, что это наш сайт — тоже наше.

То есть кто-то потратил время, чтобы сделать точную копию малоизвестного сайта и тихо сливал трафик. В этой статье расскажу как это называется, кто этим занимается и как с этим бороться.

Но сначала словарик для тех, кто думал, что это всё называется «фишинг»

Тайпсквоттинг — другие лица регистрируют похожий домен в расчёте на то, что вы однажды промахнётесь по клавише. Пассивная схема заключается в том, что тайпсквоттеры сидят и ждут ваших невнимательных пользователей. Попробуйте прямо сейчас вбить в адресную строку "sberbonk.ru" — вот так на невнимательности клиентов банка играет небезызвестный агрегатор билетов.

Киберсквоттинг — другие лица скупают домены с вашим брендом заранее. Либо потому что предсказали будущее, либо потому что от кого-то услышали, что вы открываетесь, а нужные домены не зарегистрированы. Цель простая — подождать, пока вы захотите выкупить, и продать втридорога. Или просто лить на него рекламу. Так, когда вы соберетесь купить красивый домен, увидите, что он занят, сайт на нем не висит, а выкупить его можно по сумасшедшей цене.

Бренд-джекинг — здесь уже ведется активная работа. Мошенники копируют ваш дизайн, логотип, тексты. Пользователь заходит и думает, что попал к вам. Трафик, регистрации и доверию пользователей утекает мимо.

Фишинг — это финальная стадия. Это полная копия сайта с подменой форм входа и платёжных страниц. Цель — не просто перехватить трафик, а забрать логины, пароли и деньги.

В нашем кейсе был почти полный комбо-набор: похожий домен + клон сайта + чужие ссылки. Не хватало только финального «введите данные карты».

Купите домены раньше, чем это сделают за вас

Да, это банально, но не бесполезно, если у вас средний или крупный бизнес. Apple владеет сотнями вариаций своего домена. Крупные банки выкупают всё, что звучит похоже, потому что один потерянный домен стоит дороже, чем пачка зарегистрированных заранее.

Итак, минимальный набор при запуске:

• Все основные зоны:.com,.net,.org,.ru,.io (смотря где ваша аудитория)
• Дополнительные зоны:.partners,.info и другие
• Очевидные опечатки: пропущенная буква, лишняя цифра, переставленные символы
• Вариант с дефисом или точкой: если у вас mybrand.com, то my-brand.com тоже захватите
• Если название можно написать по-разному — берите все варианты

Все эти домены просто редиректите на основной. Деньги потратили. Проблемы не получили.

Следите за тем, что появляется рядом с вашим брендом

Не ждите, пока об этом скажет партнёр на звонке. Google Alerts на название бренда — это бесплатно, примитивно, но лучше чем ничего. DomainTools или BrandAlert — если хотите мониторить новые регистрации с вашим именем в домене. Раз в месяц можно и вручную погуглить название + «домен» или отзывы — иногда находится что-то интересное.

Шаг 1. Собираем улики

Прежде чем куда-то писать, фиксируем всё. Скриншоты главной страницы, формы, кнопки, куда ведут ссылки. И обязательно фиксируйте дату на скриншотах. Это ваша доказательная база, без неё разговор будет сложнее. Дальше идём на любой сайт по типу whois.domaintools.com или who.is и смотрим кто регистратор, когда зарегистрирован домен, есть ли контакт abuse-отдела. Хостинг смотрим через host.io или ipinfo.io — там будет IP и провайдер.

Шаг 2. Абьюз в регистратор

У каждого регистратора есть abuse-отдел. Пишем туда: кратко описываем нарушение, прикладываем скриншоты, даём ссылку на оригинальный сайт. И вот здесь начинается самое интересное — реакция у всех разная. Иногда домен блокировали в течение суток. Без вопросов, просто по факту фишинга — регистратор не хочет проблем и действует быстро. Иногда приходил ответ примерно такого содержания: «Это не наша ответственность. Мы только регистрируем домены. Обращайтесь к владельцу напрямую». Обращаться к владельцу напрямую в данном случае — это как попросить вора вернуть кошелёк вежливым письмом.

Если регистратор разводит руками, пишем в ICANN. Большинство регистраторов аккредитованы через них, и у ICANN есть своя процедура жалоб.

Шаг 3. Абьюз в хостинг

Параллельно пишем хостинг-провайдеру. Хостинги реагируют часто быстрее регистраторов: фишинговый сайт — это уголовка во многих странах, и связываться с этим никто не хочет. Abuse-контакт хостера ищем через тот же whois или на abuse.ch.

Шаг 4. Google Safe Browsing (недооценённый инструмент)

Про этот шаг мало кто знает, а зря.

Идём на Google Safe Browsing и репортим домен. После проверки Chrome начнёт показывать всем входящим пользователям большой красный экран: «Этот сайт может украсть ваши данные».

Сайт технически продолжает существовать. Но трафика у него больше нет. То же самое есть у Microsoft — SmartScreen для Edge.

Доменные угрозы — это не история про крупный бизнес. Это история про любой бизнес с узнаваемым брендом и живым трафиком. Чем раньше вы об этом думаете — тем меньше потом разбираетесь.

Профилактика: купите домены-варианты сейчас, настройте хоть какой-то мониторинг.

Если уже нашли: скриншоты → абьюз в регистратор и хостинг → Google Safe Browsing → финально ICANN.

И главное — не удивляйтесь, если вам предложат решить вопрос с владельцем сайта. Интернет — это место, где иногда предлагают очень странные идеи с серьёзным лицом.