Il Typosquatting può sembrare innocuo, ma è una porta d’accesso alle minacce informatiche. Una digitazione sbagliata di un URL può reindirizzare gli utenti verso siti web dannosi, compromettendo i dati sensibili e la sicurezza. Rimani vigile contro questo pericolo nascosto.

Hai mai sentito parlare di mikerowesoft.com? Oppure il sito web deutschebnak.com ti ricorda qualcosa? I lettori più attenti si saranno accorti di alcuni errori. Questo tipo di errore si chiama typosquatting, o dirottamento di URL, ed è una forma di cybersquatting. Si tratta di un attacco di ingegneria sociale in cui gli indirizzi web più popolari vengono infarciti di errori di battitura per reindirizzare le persone verso siti web illegittimi. Questi siti web di solito contengono pubblicità della concorrenza, malware o addirittura contenuti pornografici.

I pericoli del Cybersquatting

Cybersquatting è un termine che racchiude una serie di attacchi di ingegneria sociale. Il cybersquatting, o domain squatting, consiste nella registrazione di nomi di dominio a cui il richiedente non ha diritto. Può trattarsi di nomi di marchi (brandjacking), personaggi pubblici (namejacking) o nomi di aziende. Questo fenomeno comprende anche la registrazione di domini con errori di battitura o il cosiddetto typosquatting.

Che cos’è il Typosquatting?

Il Typosquatting è una pratica dannosa in cui i criminali informatici registrano nomi di dominio che sono comuni errori di battitura di siti web legittimi. Questa tattica mira a ingannare gli utenti che digitano male gli URL, reindirizzandoli verso siti fraudolenti per rubare informazioni sensibili o distribuire malware.

Prima o poi tutti sono finiti su un dominio typo. In effetti, il tutto è piuttosto facile da realizzare: i criminali informatici registrano domini che assomigliano fortemente a quelli di siti web noti, di solito cambiando solo alcune lettere. Le persone vengono quindi reindirizzate a siti di terze parti tramite semplici errori di battitura e, nel peggiore dei casi, interagiscono con essi. Queste interazioni possono includere l’inserimento di dati personali, il clic su link dannosi o il download di malware. Il Typosquatting, tuttavia, non riguarda solo i privati. Molte aziende prenotano in anticipo nomi di dominio a 4 cifre per contrastare la perdita di clienti o di traffico dovuta al typosquatting.

Il Typosquatting permette agli aggressori di sfruttare semplici errori umani:

  • Errori di ortografia e di battitura
  • Ortografia obsoleta o alternativa
  • Domini con trattini
  • Segni di punteggiatura errati
  • Domini di primo livello sbagliati (ad esempio .net, .org, .com ecc.)

Esistono anche diversi tipi:

  • Impersonatori – Un sito web falso che imita l’aspetto di un sito web preesistente. Le vittime vengono indotte a fornire informazioni sensibili.
  • Elenco di risultati di ricerca correlati – Un sito web falso che reindirizza il traffico destinato al sito web reale verso il proprio e richiede un pagamento per click.
  • Monetizzazione del traffico – Un sito web falso che inserisce annunci o pop-up per generare entrate.
  • Sondaggi e omaggi – Un falso sito web che finge di raccogliere il feedback dei clienti per raccogliere dati personali.
  • Installazione di malware – Un sito web falso che installa malware sull’hardware interessato.

Il Typosquatting e la legge

Registrare un dominio è facile e, nella maggior parte dei casi, costa solo pochi euro. In base al principio di priorità “chi prima arriva, meglio alloggia”, non è detto che la persona che richiede un dominio sia anche quella che lo utilizza legalmente. In questi casi, entrano in gioco i diritti di denominazione, la legge sui marchi e persino la legge sulla concorrenza. Il fatto che il dominio in questione sia o meno un dominio legalmente registrato deve essere valutato caso per caso.

In un caso del 2001, la BGH (Corte Suprema Federale Tedesca) ha deciso nella cosiddetta “sentenza Shell” che il principio di priorità non è più valido se il riconoscimento del nome dell’attore è significativamente superiore a quello del convenuto. In questo caso, l’attore si è avvalso del diritto del proprio nome.

“La stessa registrazione, e non il primo utilizzo di un altro nome di società come nome di dominio in rapporti non commerciali, costituisce un uso non autorizzato di un nome ai sensi del §12 del Codice Civile tedesco”. – Come affermato nella sentenza del 2001

Mike Rowe racconta un altro caso che probabilmente ti farà sorridere. L’allora diciassettenne si assicurò il dominio MikeRoweSoft.com per il suo sito web privato. L’azienda di software di fama mondiale, Microsoft, non gradì affatto il lavoro creativo del web designer e minacciò il giovane imprenditore di fargli causa.

“Non mi aspettavo che mandassero subito tutti i loro avvocati pagati profumatamente a cercarmi”, spiega Mike Rowe.

Alla fine, però, entrambe le parti sono riuscite a raggiungere un accordo extragiudiziale. Dopo tutto questo dramma, Mike Rowe ha venduto i documenti del suo caso come “un pezzo di storia di internet” su eBay per 1.037 dollari.

A causa del numero sempre crescente di occupazioni abusive e della necessità di esaminare i singoli casi, i procedimenti di questa natura possono protrarsi per anni. Le dubbie figure chiave che spesso si celano dietro l’abusivismo dei domini si nascondono anche dietro società di comodo o in paesi stranieri. Questo approccio rende praticamente impossibile una condanna.

Protezione contro il Typosquatting: Prevenzione e misure

Per proteggerti da un attacco causato da domini typosquatting, questi consigli ti saranno utili:

Individui

  • Evita di cliccare su link sospetti.
  • Questi link possono arrivarti tramite e-mail, messaggi di testo, chat o canali di social media.
  • Evita di aprire allegati di e-mail provenienti da destinatari sconosciuti.
  • Installa un programma antivirus e tienilo aggiornato.
  • Controlla con attenzione la corretta ortografia degli URL.
  • Salva i link più visitati nei segnalibri per evitare errori di digitazione.
  • Usa un software di riconoscimento vocale per gli URL più familiari.
  • Usa un motore di ricerca per raggiungere siti web specifici.

Aziende

  • Assicurati il maggior numero possibile di varianti di dominio del tuo nome e collegale al tuo sito web. Questo può includere diverse grafie, punteggiature ed estensioni nazionali del dominio di primo livello.
  • Lascia che la Trademark Clearinghouse dell’ICANN ti aiuti a monitorare il tuo marchio e a notificarti se il tuo nome viene utilizzato in domini altrui.
  • I certificati SSL ti permettono di proteggere i dati dei tuoi visitatori durante la trasmissione, dandoti un senso di sicurezza.
  • Chi cerca di dirottare il tuo dominio non userebbe questo metodo.
  • Non appena sospetti che qualcuno si stia spacciando per la tua azienda, informa i clienti, i colleghi e gli altri stakeholder di possibili attacchi di social engineering tramite e-mail di phishing o siti web di phishing.

Rafforzare le difese: Formazione di sensibilizzazione sulla sicurezza informatica di MetaCompliance

In conclusione, il typosquatting è un problema serio. Piccoli errori di disattenzione rendono possibile l’accesso involontario a un dominio typosquatting, anche per gli utenti più esperti. Quella che sembra una svista banale può comunque causare molti danni.

Per salvaguardare la tua organizzazione e i tuoi dipendenti da questo pericolo nascosto, sono essenziali misure proattive e solide strategie di prevenzione. Dota il tuo team delle conoscenze e delle competenze necessarie per identificare e mitigare questi rischi in modo efficace. Scopri le soluzioni di formazione complete sulla sicurezza informatica di MetaCompliance, che permettono alla tua forza lavoro di navigare nella complessità del cyberspazio in modo sicuro. Rafforza le tue difese e resta al passo con l’evoluzione delle minacce con MetaCompliance.