Blog

Typosquatting protection, sbagliare il nome del sito Internet è pericoloso

Proteggersi da chi approfitta degli errori di battitura nella compilazione di un indirizzo Internet

Typosquatting protection significa proteggersi da chi approfitta degli errori di battitura nella compilazione di un indirizzo Internet. Chi digita male il nome di dominio di un sito rischia di finire in una pagina che contiene codice malevolo e ciò può avere grosse conseguenze. In questo articolo vediamo come proteggersi.

1. Cosa significa typosquatting

Il typosquatting, detto anche “URL hijacking”, oggi è considerato a tutti gli effetti un attacco di tipo social engineering che sfrutta l’errore umano. Spesso, infatti, gli utenti di Internet commettono errori tipografici (da qui la parola “typo”) nel digitare direttamente un nome di dominio sulla barra degli indirizzi di un programma di navigazione. Se gli utenti non si accorgono dell’errore e accedono al sito, possono trovarsi di fronte qualcosa che potrebbe risultare molto pericoloso. Accedendo al sito, infatti, si rischia di scaricare inconsciamente un malware, un trojan o di cadere nella trappola del phishing, e di pagarne care le conseguenze.

Il typosquatting esiste praticamente da quando esiste il web, ovvero dal 1989, e soprattutto nei primi anni ha trovato terreno fertilissimo. Nei primi anni Novanta, infatti, per navigare sul web e raggiungere un sito Internet era necessario ricordarsi il nome, perché non esistevano ancora i motori di ricerca. Nella seconda metà di quegli anni nascono i primi motori di ricerca, e infine Google nel 1998. Ma, anche se diventava più facile raggiungere un sito web digitando il nome sulla barra di ricerca, il cybersquatting, di cui il typosquatting è una espressione, non si dà per vinto.

Il cybersquatting, noto anche come “domain squatting”, è la tecnica di registrazione di domini e relativa costruzione di un sito, o anche solo di alcune pagine web, per scopi malevoli. Prima che il mondo intero ci mettesse una pezza e regolarizzasse la giungla della registrazione dei nomi di dominio, chiunque poteva registrarne uno che ricordasse, per esempio, un brand.

2. Esempi famosi di cybersquatting

Così, poteva capitare che un utente finisse su armani.it e non trovasse il sito del noto brand di moda ma, in quel caso specifico, il sito di un timbrificio. La storia di Luca Armani di Treviglio (BG) e del suo sito Internet ha fatto scuola nel mondo. In questo caso, l’imprenditore non aveva nessuna intenzione di frodare chi pensava di farsi un giro tra le ultime novità di Re Giorgio e finiva sul suo sito. Semplicemente, aveva registrato il dominio “armani.it” prima che solo Armani ci pensasse.

La questione fu risolta per vie legali e fu uno dei numerosi precedenti che richiese l’introduzione di un’autorità internazionale che tutelasse i brand dalle diverse forme di cybersquatting. Forme che, negli anni Novanta, puntavano soprattutto a rivendere a prezzi altissimi il nome di dominio registrato che poteva interessare un vendor. Così, nel 2003 finiva l’era del “first come, first served” praticamente equiparando il nome di dominio a un marchio: la registrazione del sito armani.it è legittima e autorizzata a solo se il proprietario fosse stato Giorgio Armani.

Un caso di dolo volontario lo subì Moncler che, non avendo registrato nomi di dominio con tutte le possibili variazioni sul tema moncler.com si trovò a richiedere un’indagine internazionale contro un gruppo di cinesi che vendevano giubbotti falsi su un sito con un nome di dominio che ricordava (troppo) quello ufficiale. Questo di Moncler è un caso tipico di cybersquatting.

Il typosquatting, come detto, è una forma di cybersquatting. Ovvero di realizzazione di un sito con scopi discutibili e con un nome di dominio che differisce leggermente da quello “ufficiale”. Per esempio, sostituendo una lettera al nome di dominio “ufficiale”. La differenza sostanziale tra le due terminologie è che con il typosquatting l’utente rischia conseguenze anche solo con il semplice accesso al sito fake. Il cybersquatting che indirizza verso un falso sito Moncler, magari con pubblicità ad hoc sui siti e addirittura con Google Ads, richiede un acquisto volontario da parte dell’utente. E generalmente si ottiene di comprare un falso, di non ricevere nulla e di vedere prosciugata la carta di credito in pochi minuti. Un altro caso di cybersquatting che ha fatto storia è stata la vendita di Ray Ban falsi su siti promossi su Facebook.

Oggi non è così facile incappare in una tecnica di typosquatting, ma succede. Questo perché gli utenti, più che altro per pigrizia, digitano il nome del sito che vogliono raggiungere direttamente sulla barra del motore di ricerca. Ciò spiega perché “facebook”, e a seguire “youtube” siano le parole più ricercate su Google. E, se un utente scrive “facebook” in modo sbagliato, ovvero con un “typo” è Google stesso che corregge la ricerca. Anche i vendor sono corsi ai ripari, oggi molti registrano decine di TLD (Top Level Domain) simili a quello ufficiale e vi reindirizzano automaticamente. Provate, per esempio a digitare facebok.com con una “o” sola, sarete indirizzati immediatamente sul sito giusto.

Filtri automatici che prevengono il typosquatting, inoltre, sono sempre più compresi nei servizi di risoluzione del DNS dei fornitori di accesso a Internet. Per questo, se si vuole cercare un esempio, è più facile provare con lo smartphone. Con la tastiera virtuale di un smartphone, tra l’altro, è più facile sbagliare a digitare una lettera. Provate solo a sostituire la C con la X (due lettere prossime nella tastiera) in chase.com e vedrete cosa succederà quando planerete su xhase.com.

Cosa succede? Avviene un reindirizzamento forsennato verso una serie di siti, tutti realizzati appositamente, pieni di pubblicità. Così, chi ha registrato quei domini e ha impostato quei reindirizzamenti monetizzerà anche solo dalla visualizzazione delle inserzioni, e ancora di più se l’utente ci clicca sopra. Questa tecnica di cybersquatting “innocua” è un vero e proprio business che gli anni passati ha reso milionari diverse persone.


>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli → Inizia ora la tua prova gratuita


3. Perché il typosquatting è pericoloso

Una tecnica di typosquatting può avere diversi obiettivi. Come abbiamo visto nel caso di Moncler, si può imbastire un falso shop online e vendere merce contraffatta. Oppure monetizzare solo dal traffico ottenuto, o essere ancora più cattivi con i malcapitati utenti.

Da un sito fake si può richiedere di inserire i dati della carta di credito o altri dati sensibili. Oppure si può inserire un codice malevolo che l’utente scarica inavvertitamente dopo aver cliccato su un link inserito nel sito. E, dopo l’installazione automatica del codice, nel dispositivo dell’utente potrebbe essere inserito un trojan che controlla tutta la sua attività e ruba i dati sensibili registrando ciò che l’utente digita.

O, ancora, si potrebbe installare un malware o un ransomware, che congela i dati contenuti nel dispositivo e li “rilascia” solo dietro il pagamento di un riscatto. Insomma, le conseguenze del typosquatting sono diverse, è importante conoscerle per attivare una typosquatting protection adeguata.

4. Typosquatting protection, come proteggersi dagli errori nelle Url

Dunque, come attivare una typosquatting protection? Il primo consiglio è di fidarsi di Google e cercare sempre sul motore di ricerca il sito che si vuole visitare. Se, poi, lo si salva tra i preferiti, al successivo accesso apparirà automaticamente nella barra dell’indirizzo del browser il nome di dominio del sito giusto.

Altre forme di tutela prevedono di accertarsi sempre che l’url del sito inizi con “https” il che significa che il sito garantisce, in qualche modo, transazioni sicure. In questo modo, i dati della carta di credito dovrebbero essere protetti. E, infine, massima attenzione ai link che si ricevono via mail, chat o SMS. È importantissimo controllare sempre la url prima di cliccarci sopra (generalmente la si vede in basso a sinistra della finestra del browser passandoci il mouse sopra). E lo stesso discorso vale per l’indirizzo mail del mittente di un messaggio.

Attenzione, però, gli specialisti del typosquatting giocano spesso con le nostre diottrie. Può capitare che la url che leggiamo sia molto simile a quella che ci aspetteremo (intesasanpOlo.com anziché intesasanpaolo.com) e la frittata è fatta. Ancora, può succedere che, una volta cliccato in buona fede sulla url, si finisca su una pagina perfettamente identica a quella del vero sito. E, in quel caso bisogna essere molto attenti, ogni azione sul sito avrà tragiche conseguenze. Molto spesso, questi siti fake si smascherano perché contengono testi in italiano discutibile, ma spesso ci riesce solo un occhio molto attento.

Il consiglio migliore, in definitiva, è di utilizzare un servizio di protezione della navigazione come il DNS filter di FlashStart in tutti i dispositivi utilizzati. Grazie all’ampissima rete di database di siti pericolosi (blacklist) che viene consultata in tempo reale da FlashStart, l’utente avrà sempre la garanzia di non finire in un sito con brutte intenzioni e, tra l’altro, proteggerà la navigazione dei più piccoli e dei più indifesi.

I filtri DNS come quello di FlashStart, infatti, impediscono la navigazione verso siti considerati pericolosi per qualsiasi motivo (pornografia, pedofilia, malware, truffe, phising ecc.): meglio farci un pensiero, con una soluzione unica si risolvono un sacco di problemi, inclusa la typosquatting protection.


>> FlashStart è leader nella competitività → Richiedi i prezzi


Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Articoli correlati

Copy link
Powered by Social Snap