Un dominio simile è un nome di dominio che assomiglia molto a un dominio legittimo. Questi domini possono essere registrati e gestiti da terzi con l'intento di spacciarsi per un'organizzazione, fuorviare gli utenti o compiere attività di phishing e altre azioni dannose.
Passaggio 1: Inserisci un dominio
Passaggio 2: Il nostro sistema genererà varianti simili
Fase 3: I domini vengono analizzati per verificarne il rischio e lo stato
Fase 4: I risultati vengono classificati e visualizzati
Utilizziamo motori di permutazione avanzati che coprono omografi, varianti dei TLD, typosquatting e altro ancora.
Verifichiamo ogni dominio per individuare eventuali certificati SSL attivi o scaduti, controllare la configurazione DNS e verificare lo stato dei siti web attivi, al fine di individuare potenziali minacce.
Il nostro sistema segnala i domini "strumentalizzati" (quelli con record MX o certificati SSL attivi) come minacce ad alta priorità.
Typosquatting
Errori ortografici ed errori di digitazione
Esempio: powredmarc.com
Attacchi omografici
Caratteri dall'aspetto simile (uso improprio dell'Unicode)
Esempio: pоwerdmarc.com
Attacchi di inserimento
Caratteri aggiuntivi inseriti a scopo ingannevole
Esempio: powerdmarcc.com
Attacchi per omissione
Caratteri mancanti
Esempio: powedmarc.com
Varianti dei TLD
Diverse estensioni
Esempio: .net, .co, .io
Per ogni dominio simile individuato, mostriamo:
Nome di dominio simile
È stato rilevato un dominio sospetto o che si spaccia per un altro
Classificazione dei tipi di attacco
Il tipo specifico di attacco ad esso associato.
Stato del dominio
Stato del certificato SSL
Indicatore di rischio
Un dominio simile è un nome di dominio creato per assomigliare da vicino al dominio di un marchio legittimo al fine di ingannare gli utenti e spacciarsi per il marchio. I domini simili sono comunemente utilizzati in attacchi di phishing, spoofing delle e-mail, frodi e attacchi di impersonificazione
In genere funziona ricorrendo a piccoli accorgimenti visivi o ortografici, come ad esempio:
Errori ortografici
Caratteri in eccesso o mancanti
Diversi TLD
Trattini o parole aggiuntive
I domini simili possono causare gravi danni e comportare i seguenti rischi:
Possono essere utilizzati per il phishing e per gli attacchi di tipo "business email compromise"
Consente l'usurpazione dell'identità del marchio
Può aggirare la fiducia degli utenti e danneggiare la reputazione
È in grado di aggirare i protocolli di autenticazione delle e-mail come DMARC, SPF e DKIM.
Nel 2025, 1,5 milioni di domini sono stati utilizzati in attacchi di phishing basati su domini simili
Registrazione difensiva
Acquista i domini "disponibili" ad alto rischio prima che lo facciano gli hacker. Metti in parcheggio i domini per impedirne l'uso improprio.
Prontezza all'intervento
Esporta un file CSV contenente le minacce classificate come "Elevate" da inviare al tuo team legale o ai tuoi provider di hosting.
Monitoraggio continuo
Non fermarti qui. Collega questi dati al tuo sistema di monitoraggio DMARC per individuare quali indirizzi IP stanno cercando di utilizzare questi domini per spacciarsi per la tua organizzazione
È inoltre possibile utilizzare: Utilizzare Hosted DMARC per individuare gli indirizzi IP che potrebbero tentare di sferrare attacchi di spoofing da questi domini
Gli hacker utilizzano domini visivamente simili per indurre gli utenti a fidarsi di e-mail o siti web fasulli, rendendoli più inclini a condividere credenziali o dati sensibili.
La registrazione preventiva dei domini può ridurre il rischio, ma non eliminarlo del tutto. La registrazione di domini simili dovrebbe essere accompagnata da un monitoraggio proattivo, poiché gli hacker possono comunque continuare a creare continuamente nuove varianti del tuo dominio.
I domini simili possono disporre di certificati SSL validi, il che li fa apparire legittimi e aumenta la fiducia degli utenti.
Si consiglia di controllare regolarmente le minacce di tipo "lookalike", poiché nuovi domini di questo tipo possono essere registrati e utilizzati a fini malevoli nel giro di poche ore.
Rafforza la sicurezza del tuo dominio con i nostri strumenti di ricerca gratuiti:
