Che cosè il Typosquatting? Come proteggersi da esso

Sei incline a dita grasse durante la digitazione? Mentre digitare una "e" invece di una "a" o dimenticare un "trattino" quando si digita l'indirizzo dei tuoi siti Web preferiti è apparentemente innocuo, potrebbe renderti vittima di una pratica viziosa nota come typosquatting.

Il typosquatting si verifica quando un criminale informatico acquista e registra un nome di dominio errato di un sito Web popolare. Lo scopo del typosquatting è mirare a quegli utenti di Internet che commettono errori di battitura durante la ricerca di siti Web.

Ma come funziona il typosquatting e quali sono i suoi diversi tipi? Cosa ottengono i criminali dal typosquatting e ci sono modi per proteggerci?

Come funziona il Typosquatting?

Quando i criminali informatici acquistano e registrano nomi di dominio che sono copie "errate" di siti Web legittimi, potrebbero aggiungere una vocale in più o sostituire un carattere come "goggle.com" invece di "google.com". Una volta che un utente digita in modo errato un URL, viene indirizzato a quei siti Web fraudolenti anziché a quelli reali.

Se gli utenti non sono consapevoli di essere atterrati su un sito Web falso, potrebbero finire per divulgare informazioni personali e persino iniziare a fare acquisti inconsapevolmente.

Tipi di Typosquatting

Credito immagine: Chris Dlugosz/ Flickr

I primi esempi risalgono al 2006, quando Google è stata vittima di errori di battitura da parte di un sito di phishing registrato come "goggle.com". Prova a digitare "foogle.com" o "hoogle.com" e molto probabilmente ti imbatterai in siti Web falsi che cercano di indurti ad acquistare i loro prodotti o a fornire informazioni personali. Come puoi immaginare, questo può essere un enorme problema di sicurezza per i siti Web popolari che attirano regolarmente un grande volume di traffico.

Ecco i vari tipi di tattiche di typosquatting che i criminali informatici possono utilizzare:

Errori di battitura : indirizzi errati di siti Web noti e popolari come "faacebook.com". Notare la "a" in più.

Ortografia errata: i Typosquatter approfittano del fatto che la maggior parte degli utenti di Internet non sta scrivendo api. Ogni volta che commetti un errore di ortografia durante la digitazione di un URL nella barra degli indirizzi, potresti invece finire per imbatterti in un sito Web fasullo.

Ortografia alternativa: gli utenti innocenti possono essere fuorviati dall'ortografia alternativa di marchi o prodotti famosi. Ad esempio, "getphotos.com" e "getfotos.com".

Aggiungendo "www" all'URL: i Typosquatter possono fingere di essere "wwwgoogle.com" invece di "www.google.com".

Estensione di dominio errata: modifica dell'estensione di un sito, ad esempio inserendo ".com" al posto di ".org".

Combosquatting: i Typosquatter aggiungono o rimuovono un trattino nel nome di un dominio per indirizzare in modo fraudolento il traffico a un dominio digitato in modo errato. Ad esempio, "face-book.com" invece di "facebook.com".

Includere un punto aggiuntivo: l' aggiunta o la rimozione di un punto nel mezzo di un dominio è un altro metodo per typosquatting l'inganno. Quindi, invece di "fandango.com", potrebbe essere "fan.dango.com".

Domini simili: questi indirizzi web sono imitazioni delle loro versioni ufficiali, ma manca un punto centrale.

Motivi per cui i criminali informatici utilizzano il typosquatting

Credito immagine: Gorodenkoff/  Shutterstock.com

Gli incidenti di tipo typosquatting sono aumentati così tanto in passato da spingere aziende importanti come Google, Apple, Facebook e Microsoft a prendere alcune misure extra. Queste aziende stanno ora registrando variazioni di errore tipografico dei loro domini o bloccando potenziali domini di typosquatting attraverso il servizio The Internet Corporation for Assigned Names and Numbers (ICANN).

Ecco alcuni motivi e motivazioni popolari alla base del typosquatting:

Creazione di siti Web dannosi: alcuni criminali informatici utilizzano il typosquatting per sviluppare siti Web dannosi che installano malware , ransomware (come WannaCry), phishing di informazioni personali o rubano i dati delle carte di credito.

Esca e Switch: i Typosquatter creano siti Web falsi per vendere articoli che gli utenti dovrebbero acquistare all'URL corretto. Mentre ottengono le informazioni di pagamento dagli utenti, nessun articolo viene loro inviato.

Imitatori: alcuni typosquatter utilizzano siti Web truffa per condurre attacchi di phishing alle loro vittime.

Parcheggio del dominio: a volte, il proprietario del dominio typosquat può tentare di vendere il dominio alla vittima a un prezzo irragionevole.

Sito di scherzi: alcuni typosquatter creano un sito Web per prendere in giro il marchio o il nome del marchio imitati.

Elenco dei risultati di ricerca: un typosquatter può indirizzare il traffico destinato al sito reale ai suoi concorrenti, addebitandoli in base al pay-per-click.

Sondaggi e omaggi: il sito Web fasullo fornisce ai visitatori un modulo di feedback o un sondaggio volto a rubare informazioni sensibili.

Generare entrate: i proprietari di siti Web falsi possono pubblicare annunci pubblicitari o popup per generare entrate pubblicitarie da visitatori ignari.

Link di affiliazione: il sito fasullo può reindirizzare il traffico al marchio tramite link di affiliazione per guadagnare una commissione da tutti gli acquisti tramite il programma di affiliazione legittimo del marchio.

Correlati: modi per individuare un sito Web di vendita al dettaglio falso

Modi per proteggersi dal Typosquatting

Credito immagine: maxxyustas/ Depositphotos

Sebbene la ricerca di siti Web typosquat non sia un'impresa facile, ci sono alcuni modi in cui le organizzazioni e gli individui possono proteggersi dai tentativi di typosquat:

Registra il dominio del tuo sito web

La migliore difesa contro i typosquatter è registrare e registrare il tuo sito web. Un marchio registrato consente di intentare una causa URS (Uniform Rapid Suspension) presso la World Intellectual Property Organization. Questo può anche aiutarti a rifiutare il sito web che ritieni intenda indurre i consumatori a lasciare la tua pagina in un sito di typosquatting.

Puoi anche registrare diverse varianti dell'ortografia del tuo sito, come varianti singolari, plurali e con trattino, insieme a varie estensioni come .org, .com e .net.

Usa strumenti open source

Uno strumento open source come dnstwist può scansionare automaticamente il dominio del tuo sito web per determinare se c'è già un attacco di typosquatting in corso o in attesa di accadere. Puoi usare dnstwist attraverso una serie di comandi shell su sistemi Linux, ma se sei di fretta, puoi provarlo nel tuo browser web andando su dnstwist.it .

Monitora da vicino il traffico del sito

Tenere d'occhio il traffico del tuo sito è anche un modo efficace per individuare un attacco di typosquatting. Puoi anche impostare un avviso ogni volta che si verifica un'improvvisa diminuzione dei visitatori provenienti da una regione specifica. Ciò potrebbe indicare che i tuoi utenti vengono reindirizzati a un sito Web fasullo.

Ospita il tuo dominio con l'ISP giusto

Alcuni ISP offrono protezione da errori di battitura come parte della loro offerta di prodotti. Quindi, è una buona idea ospitare il tuo dominio con tali ISP. Questo non solo fornisce un ulteriore livello di filtraggio web, ma vieni anche avvisato ogni volta che un utente digita in modo errato un URL e viene reindirizzato a un dominio appropriato.

Trova domini potenzialmente falsificati

Diversi fornitori di terze parti offrono servizi per trovare domini potenzialmente falsificati. L'Organizzazione mondiale della proprietà intellettuale (WIPO) ha una politica uniforme di risoluzione delle controversie sui nomi di dominio (UDRP) che consente ai titolari di marchi di presentare reclami contro i typosquatter e recuperare il dominio.

Usa la tecnologia anti-spoofing e posta elettronica sicura

Per mitigare gli attacchi di typosquatting, dovresti anche investire in una tecnologia di posta elettronica sicura e anti-spoofing in grado di identificare potenziali domini di typosquatting e malware.

Correlati: che cos'è un DMARC e in che modo aiuta a prevenire lo spoofing delle e-mail?

Formazione e sensibilizzazione degli utenti

La consapevolezza è la chiave quando si cerca di sconfiggere i domini typosquatting. Illumina te stesso e il tuo staff per rimanere vigili contro queste tecniche di truffa. Puoi iniziare dicendo loro di evitare di navigare direttamente sui siti web. Invece di digitare ogni volta l'indirizzo di un sito Web nel browser, possono utilizzare un motore di ricerca o un comando vocale e aggiungere i siti ai preferiti.

Sii proattivo e mitiga il Typosquatting

Come esseri umani, siamo inclini a commettere errori e la digitazione non fa eccezione. Il typosquatting è un tipo di attacco di ingegneria sociale che si basa sulla manipolazione psicologica degli individui e delle loro debolezze.

Certo, non possiamo impedire ai typosquatter di creare siti Web falsi o di acquistare tutti i domini che rientrano in tali criteri. Tuttavia, possiamo ancora ridurre questi incidenti essendo più vigili, proattivi e imparando come si diffonde questo crimine.