Sei incline a dita grasse durante la digitazione? Mentre digiti una "e" invece di una "a" o dimentichi un "trattino" quando digiti l'indirizzo del tuo siti Web preferiti è apparentemente innocuo, potrebbe renderti vittima di una pratica viziosa nota come typosquatting.
Il typosquatting si verifica quando un criminale informatico acquista e registra un nome di dominio errato di un sito Web popolare. Lo scopo del typosquatting è mirare a quegli utenti di Internet che commettono errori di battitura durante la ricerca di siti Web.
Ma come funziona il typosquatting e quali sono i suoi diversi tipi? Cosa ottengono i criminali dal typosquatting e ci sono modi per proteggerci?
Come funziona il Typosquatting?
Quando i criminali informatici acquistano e registrano nomi di dominio che sono copie "errate" di siti Web legittimi, potrebbero aggiungere una vocale in più o sostituire un carattere come "goggle.com" invece di "google.com". Una volta che un utente digita in modo errato un URL, viene indirizzato a quei siti Web fraudolenti invece che a quelli veri.
Se gli utenti non sono consapevoli di essere atterrati su un sito Web falso, potrebbero finire per divulgare informazioni personali e persino iniziare a fare acquisti inconsapevolmente.
Tipi di Typosquatting
I primi esempi risalgono al 2006, quando Google è stata vittima di errori di battitura da parte di un sito di phishing registrato come "goggle.com". Prova a digitare "foogle.com" o "hoogle.com" e molto probabilmente ti imbatterai in siti Web fasulli che cercano di indurti ad acquistare i loro prodotti o a fornire informazioni personali informazione. Come puoi immaginare, questo può essere un enorme problema di sicurezza per i siti Web popolari che attirano regolarmente un grande volume di traffico.
Ecco i vari tipi di tattiche di typosquatting che i criminali informatici possono utilizzare:
Errori di battitura: Indirizzi errati di siti Web noti e popolari come "faacebook.com". Notare la "a" in più.
Errori ortografici: I typosquatter approfittano del fatto che la maggior parte degli utenti di Internet non sta scrivendo api. Ogni volta che commetti un errore di ortografia durante la digitazione di un URL nella barra degli indirizzi, potresti invece finire per imbatterti in un sito Web fasullo.
Ortografia alternativa: Gli utenti innocenti possono essere fuorviati dall'ortografia alternativa di marchi o prodotti famosi. Ad esempio, "getphotos.com" vs. "getfotos.com."
Aggiungendo "www" all'URL: I Typosquatter possono fingere di essere "wwwgoogle.com" invece di "www.google.com".
Estensione di dominio errata: Modificare l'estensione di un sito, ad esempio inserendo ".com" al posto di ".org".
Comboquat: I typosquatter aggiungono o rimuovono un trattino nel nome di un dominio per indirizzare in modo fraudolento il traffico a un dominio digitato in modo errato. Ad esempio, "face-book.com" invece di "facebook.com".
Compreso un punto aggiuntivo: L'aggiunta o la rimozione di un punto nel mezzo di un dominio è un altro metodo per typosquatting l'inganno. Quindi, invece di "fandango.com", potrebbe essere "fan.dango.com".
Domini simili: Questi indirizzi web sono imitazioni delle loro versioni ufficiali, ma manca un punto centrale.
Motivi per cui i criminali informatici utilizzano il typosquatting
Gli incidenti di tipo typosquatting sono aumentati così tanto in passato da spingere aziende importanti come Google, Apple, Facebook e Microsoft a prendere alcune misure extra. Queste aziende ora stanno registrando variazioni di errore tipografico dei loro domini o bloccando potenziali domini di typosquatting tramite The Internet Corporation for Assigned Names and Numbers (ICANN) servizio.
Ecco alcuni motivi e motivazioni popolari alla base del typosquatting:
Creazione di siti Web dannosi: Alcuni criminali informatici utilizzano il typosquatting per sviluppare siti Web dannosi che installare malware, ransomware (come WannaCry), phishing di informazioni personali o furto di dati di carte di credito.
Esca e interruttore: I typosquatter creano siti Web falsi per vendere articoli che gli utenti dovrebbero acquistare all'URL corretto. Mentre ottengono le informazioni di pagamento dagli utenti, nessun articolo viene loro inviato.
imitatori: Alcuni typosquatter utilizzano siti Web truffa per condurre attacchi di phishing alle loro vittime.
Parcheggio del dominio: A volte, il proprietario del dominio typosquat può tentare di vendere il dominio alla vittima a un prezzo irragionevole.
Sito di scherzi: Alcuni typosquatter creano un sito Web per prendere in giro il marchio o il nome del marchio imitati.
Elenco dei risultati della ricerca: Un typosquatter può indirizzare il traffico destinato al sito reale ai suoi concorrenti, addebitandoli su base pay-per-click.
Sondaggi e omaggi: Il sito web fasullo fornisce ai visitatori un modulo di feedback o un sondaggio volto a rubare informazioni sensibili.
Generare introiti: I proprietari di siti Web falsi possono mettere annunci pubblicitari o popup per generare entrate pubblicitarie da visitatori ignari.
Link di affiliazione: Il sito fasullo può reindirizzare il traffico al marchio tramite link di affiliazione per guadagnare una commissione da tutti gli acquisti tramite il programma di affiliazione legittimo del marchio.
Imparentato:Modi per individuare un sito Web di vendita al dettaglio falso
Modi per proteggersi dal Typosquatting
Sebbene la ricerca di siti Web typosquat non sia un'impresa facile, ci sono alcuni modi in cui le organizzazioni e gli individui possono proteggersi dai tentativi di typosquat:
Registra il dominio del tuo sito web
La migliore difesa contro i typosquatter è registrare e registrare il tuo sito web. Un marchio registrato consente di intentare una causa URS (Uniform Rapid Suspension) presso la World Intellectual Property Organization. Questo può anche aiutarti a rifiutare il sito web che ritieni intenda indurre i consumatori a lasciare la tua pagina in un sito di typosquatting.
Puoi anche registrare diverse varianti dell'ortografia del tuo sito, come varianti singolari, plurali e con trattino, insieme a varie estensioni come .org, .com e .net.
Uno strumento open source come dnstwist può scansionare automaticamente il dominio del tuo sito Web per determinare se è già in corso un attacco di typosquatting o se è in attesa di verificarsi. Puoi usare dnstwist attraverso una serie di comandi shell su sistemi Linux, ma se sei di fretta, puoi provarlo nel tuo browser web andando su dnstwist.it.
Monitora da vicino il traffico del sito
Tenere d'occhio il traffico del tuo sito è anche un modo efficace per individuare un attacco di typosquatting. Puoi anche impostare un avviso ogni volta che si verifica un'improvvisa diminuzione dei visitatori provenienti da una regione specifica. Ciò potrebbe indicare che i tuoi utenti vengono reindirizzati a un sito Web fasullo.
Ospita il tuo dominio con l'ISP giusto
Alcuni ISP offrono protezione da errori di battitura come parte della loro offerta di prodotti. Quindi, è una buona idea ospitare il tuo dominio con tali ISP. Non solo questo fornisce un ulteriore livello di filtraggio web, ma vieni anche avvisato ogni volta che un utente digita in modo errato un URL e viene reindirizzato a un corretto dominio.
Trova domini potenzialmente falsificati
Diversi fornitori di terze parti offrono servizi per trovare domini potenzialmente falsificati. L'Organizzazione mondiale della proprietà intellettuale (OMPI) ha una risoluzione uniforme delle controversie sui nomi di dominio Politica (UDRP) che consente ai titolari di marchi di presentare denunce contro i typosquatter e recuperare il dominio.
Usa la tecnologia anti-spoofing e posta elettronica sicura
Per mitigare gli attacchi di typosquatting, dovresti anche investire in una tecnologia di posta elettronica sicura e anti-spoofing in grado di identificare potenziali domini di typosquatting e malware.
Imparentato: Che cos'è un DMARC e in che modo aiuta a prevenire lo spoofing delle e-mail?
Formazione e sensibilizzazione degli utenti
La consapevolezza è la chiave quando si cerca di sconfiggere i domini typosquatting. Illumina te stesso e il tuo staff per rimanere vigili contro queste tecniche di truffa. Puoi iniziare dicendo loro di evitare di navigare direttamente sui siti web. Invece di digitare l'indirizzo di un sito Web ogni volta nel browser, possono utilizzare un motore di ricerca o un comando vocale e aggiungere i siti ai preferiti.
Sii proattivo e mitiga il Typosquatting
Come esseri umani, siamo inclini a commettere errori e la digitazione non fa eccezione. Il typosquatting è un tipo di attacco di ingegneria sociale che si basa sulla manipolazione psicologica degli individui e delle loro debolezze.
Certo, non possiamo impedire ai typosquatter di creare siti Web falsi o di acquistare tutti i domini che rientrano in tali criteri. Tuttavia, possiamo ancora ridurre questi incidenti essendo più vigili, proattivi e imparando come si diffonde questo crimine.
Una pratica subdola impiegata dai professionisti del marketing, il fingerprinting del browser può tracciarti su Internet.
Leggi Avanti
- Sicurezza
- Internet
- Suggerimenti per la sicurezza
- Sicurezza online
- Rischi per la sicurezza
- Sicurezza informatica
- Nome del dominio
Kinza è un'appassionata di tecnologia, scrittrice tecnica e autoproclamata geek che risiede nel nord della Virginia con suo marito e due figli. Con una laurea in Reti informatiche e numerose certificazioni IT alle spalle, ha lavorato nel settore delle telecomunicazioni prima di avventurarsi nella scrittura tecnica. Con una nicchia nella sicurezza informatica e negli argomenti basati sul cloud, le piace aiutare i clienti a soddisfare i loro diversi requisiti di scrittura tecnica in tutto il mondo. Nel tempo libero le piace leggere romanzi, blog tecnologici, creare storie spiritose per bambini e cucinare per la sua famiglia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti