Il Typosquatting è l'uso di nomi di dominio scritti in modo errato per ingannare gli utenti e far loro credere che il sito a cui stanno cercando di accedere sia legittimo. Il risultato? Gli utenti vengono indirizzati a siti con malware o tentativi di phishing, che possono portare al furto di identità e ad altri gravi problemi.
In questo articolo vi spiegheremo tutto quello che c'è da sapere sul typosquatting, come funziona e come prevenirlo.
Che cos'è il Typosquatting?
Il Typosquatting è la pratica di registrare indirizzi web simili all'URL del sito di destinazione, con l'intento di indurre gli utenti a digitare erroneamente l'URL legittimo e a finire su una pagina di phishing.
Nella maggior parte dei casi, il "typosquatter" registra un nome di dominio che assomiglia a una frase ben nota coperta da marchio o copyright.
Ad esempio, il typosquatter potrebbe registrare "addidas.com" come alternativa al vero e proprio marchio "adidas.com".
Il typosquatting può essere utilizzato per una serie di motivi: ingannare le persone facendo credere loro di accedere al sito originale, sfruttare gli algoritmi di posizionamento di Google o anche solo perché il proprietario voleva utilizzare quel nome di dominio.
Come funziona il Typosquatting?
Il typosquatting consiste nel creare un sito web quasi identico al sito reale, ma con errori di battitura nell'indirizzo URL. Gli errori di battitura hanno lo scopo di indurre le persone a pensare che stiano visitando il sito reale.
Per evitare di essere scoperti, i siti di typosquatting spesso cercano di sembrare parte di un'organizzazione o di un'azienda più grande. Spesso utilizzano colori, caratteri, loghi e temi specifici per far sembrare i loro siti appartenenti a un'azienda reale.
Ecco come un typosquatter potrebbe fare il typosquat:
- Il typosquatter registra un nome di dominio corrispondente
- L'autore dell'errore di battitura registra un indirizzo di posta elettronica corrispondente
- Il typosquatter invia e-mail di marketing alle persone, convincendole che stanno ricevendo messaggi reali da un'azienda o un'organizzazione di cui si fidano.
- Il typosquatter induce gli utenti a fare clic sui link presenti nelle e-mail, che li indirizzano al sito web del typosquatt che potrebbe ospitare malware o ingannare gli utenti a inserire i propri dati personali.
- Quando le persone cliccano su uno di questi link e inseriscono le proprie informazioni, queste vengono inviate direttamente al typosquatter che può utilizzarle per attività illegittime come la frode con carta di credito o la vendita delle informazioni personali della vittima su forum blackhat.
Scopi principali del Typosquatting
I Typosquatter possono causare danni agli utenti (ad esempio) utilizzando informazioni false per rubare i numeri delle carte di credito, frodando le aziende impegnate nel commercio legittimo o danneggiando la reputazione dei proprietari di aziende legittime che esistono.
Tuttavia, molti individui senza scrupoli registrano domini tipografici senza alcun intento malevolo e li utilizzano esclusivamente per scopi come il cybersquatting.
Rubare le informazioni degli utenti: Lo scopo del typosquatting è quello di rubare le informazioni degli utenti, come nomi utente, password, SSN e numeri di carta di credito. Il typosquatting fa sembrare legittimi i siti di phishing, rendendo più difficile per gli utenti riconoscere quando stanno inserendo i propri dati.
Bait and Switch: Si tratta di un sito web falso che vi vende qualcosa che avreste potuto acquistare all'URL corretto. Questi acquisti online sono difficili da contestare sull'estratto conto della carta di credito perché non sono mai stati effettuati all'URL corretto. Tuttavia, l'acquirente continuerà a pagare (perché ha creduto che fosse legittimo) e non otterrà ciò che desiderava.
Monetizzare il traffico: Alcuni typosquatters effettuano il typosquat di siti web molto famosi per monetizzare il traffico e generare entrate per le loro pagine web che sono state erroneamente identificate come il sito originale. In alcuni casi, anche i motori di ricerca tendono a pensare che il sito digitato appartenga al sito originale e quindi gli attribuiscono un peso maggiore nelle loro classifiche.
Svalutare un sito target: I criminali informatici cercano sempre di ingannare il pubblico. Vogliono far credere che il loro sito sia autentico, mentre in realtà non si preoccupano della reputazione del sito da cui stanno rubando. Vogliono creare confusione e incertezza, quindi cercheranno di far apparire questi siti come se fossero legittimi, effettuando il typosquatting. Questo svaluta anche il sito autentico, in quanto fa credere che il sito impostore (che potrebbe avere molti contenuti spazzatura e per adulti) sia quello originale.
Guadagnare commissioni di affiliazione: I criminali dei marchi spesso fanno il "typo-squat" sui nomi di dominio per fare soldi facili. Utilizzano questi siti per reindirizzare il traffico verso il vero sito web del marchio attraverso link di riferimento, guadagnando per ogni acquisto effettuato dagli acquirenti "refusi".
Domain Squatting: Il cybersquatting o Domain Squatting è l'atto di registrare un nome di dominio che corrisponde al marchio o alla ragione sociale di un'altra azienda. Un cybersquatter acquisterà il nome di dominio corrispondente per rivenderlo al vero proprietario del marchio per un importo maggiore. L'obiettivo del cybersquatting è utilizzare un nome di dominio per trarre profitto dal marchio, dalla reputazione o dall'avviamento di un'altra parte.
Typosquatting e attacco all'omografo IDN: Qual è la differenza?
L'attacco IDN Homograph è un tipo di attacco che prende di mira caratteri non ASCII. È diverso dal typosquatting in quanto utilizza omografi anziché refusi, il che lo rende più difficile da individuare, ma ha lo stesso effetto: dirottare il dominio.
L'aggressore utilizza un nome di dominio esistente che è compatibile con l'omografo (o con l'IPA) per creare un nuovo nome di dominio con la stessa pronuncia e ortografia, ma con un Unicode diverso.
Ad esempio, un tecnico di nome Xudong Zheng è responsabile della creazione di una versione falsa del sito web di Apple nell'URL https://www.xn--80ak6aa92e.com/ che imita apple.com.
La versione reale del suo dominio https://www.xn--80ak6aa92e.com/ (che non è l'URL effettivo del sito web di Apple) appare esattamente come apple.com quando si carica l'URL in un vecchio browser.
Le versioni più recenti di Chrome hanno sviluppato un meccanismo di sicurezza che rileva i domini omografici, ma se si carica l'URL di cui sopra da un vecchio browser, l'URL verrà sorprendentemente mostrato come apple.com
Typosquatting vs. Domain Spoofing?
Esistono due modi principali per rubare un nome di dominio altrui: il typosquatting, ovvero l'utilizzo di un errore di battitura al posto di quello reale, e il domain spoofing, in cui l'aggressore crea una versione falsa del sito web del proprio concorrente, identica all'originale ma con un URL diverso.
In entrambi i casi, l'obiettivo è confondere Google e gli altri motori di ricerca in modo che il vostro sito appaia nei risultati dei motori di ricerca più in alto di quanto dovrebbe.
La differenza tra i due è che il typosquatting consiste nell'errore di scrittura del nome di dominio altrui, tanto da far sembrare il sito un sito violato da un dilettante, con conseguenti problemi di sicurezza. Al contrario, il domain spoofing è molto più convincente perché il sito web è identico alla sua controparte, ma utilizza alcune piccole differenze (come la presenza di parole errate nella home page) che lo fanno sembrare più legittimo.
Se il vostro dominio di posta elettronica viene continuamente spoofato o contraffatto e ricevete lamentele dai vostri clienti che ricevono messaggi falsi che non avete mai inviato, l'applicazione del DMARC è la soluzione migliore per mitigare il problema.
Proteggere la vostra attività online dal Typosquatting
La vostra attività online è in pericolo. Non da un uomo in impermeabile che si presenta alla vostra porta. Né da un attacco al suo database da parte di un misterioso hacker. No, nessuno sta cercando di rubarvi qualcosa. La minaccia è molto più sottile. Si chiama typosquatting e potrebbe rovinare tutto ciò per cui avete lavorato.
Ecco alcuni consigli su come proteggere la vostra attività online dal typosquatting:
Marchiate il vostro nome di dominio
Quando si protegge il nome di un'azienda, è importante che anche il nome venga registrato. Questo vale anche per i siti web, non solo perché impedisce il typosquatting, ma anche perché vi offre una protezione legale contro chi utilizza il vostro nome di dominio nel tentativo di rubarvi i clienti. È possibile utilizzare un generatore di nomi commerciali per garantire l'unicità e semplificare la procedura di registrazione del marchio quando si assicura il nome della propria azienda.
I marchi agiscono come una garanzia sul prodotto o sul servizio, quindi se qualcuno cerca di spacciare uno dei vostri prodotti o servizi come suo senza autorizzazione, violerà non solo i vostri diritti sul marchio, ma anche la legge federale.
Ospitate il vostro dominio presso un ISP che offra protezione contro il Typosquatting
Questi servizi reindirizzano automaticamente il traffico verso il sito corretto quando qualcuno cerca un dominio con un errore di battitura. Ciò significa che i tentativi di typosquatting falliranno. In secondo luogo, se qualcuno tenta di registrare un dominio con un errore ortografico nel nome (per assomigliare a un marchio reale), la registrazione viene negata.
Presentare un reclamo all'OMPI
L'Organizzazione Mondiale della Proprietà Intellettuale (WIPO) ha una politica di risoluzione delle controversie sui nomi di dominio (UDRP). Questa politica consente ai titolari dei marchi di presentare reclami contro gli utenti che utilizzano i loro marchi in malafede. Ciò include coloro che registrano un nome di dominio e lo utilizzano per promuovere la propria attività senza l'autorizzazione del titolare del marchio.
Utilizzare la tecnologia anti-spoofing per le e-mail
La maggior parte delle attività criminali di typosquatting si svolge attraverso l'invio di e-mail a persone che cercano informazioni su un'azienda "bersaglio", ma che invece ricevono un'e-mail con un link o un contenuto falso che si presenta come l'azienda "bersaglio" quando non lo è affatto.
È possibile adottare misure per prevenire le attività di typosquatting utilizzando tecnologie anti-spoofing come Analizzatore DMARC. In questo modo i proprietari di aziende legittime possono identificare le e-mail spoofate e bloccarle prima che vengano consegnate ad altre reti. In questo modo, si evitano le perdite di reputazione o di fatturato che potrebbero derivare da questo tipo di attacchi.
Lotta agli attacchi di spoofing con PowerDMARC
I cybercriminali sono diventati sempre più sofisticati nell'utilizzare gli attacchi di spoofing dei nomi di dominio per ingannare le aziende. Questi attacchi possono essere prevenuti implementando tecnologie di sicurezza anti-spoofing.
Siete preoccupati che il vostro nome di dominio e-mail possa diventare vittima di attacchi di spoofing?
Diventare un MSP DMARC può aiutare.
Sappiamo quanto sia importante proteggere i vostri clienti da queste frodi, ed è per questo che offriamo la tecnologia DMARC come parte dei nostri servizi.
Utilizzando il DMARC, potete assicurarvi che i nomi di dominio delle vostre e-mail non vengano spoofati da terzi e, cosa più importante, potete mantenere il nome della vostra azienda pulito e in regola con i clienti.
Offriamo una prova gratuita del DMARC per i nostri clienti, quindi se volete controllare voi stessi o gli account di altri per attività dannose in tempo reale, iscrivetevi oggi stesso!
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024
- PowerDMARC e Zendata stringono una partnership per migliorare la sicurezza dei domini - 25 aprile 2024
- PowerDMARC collabora con CNS per promuovere le pratiche di sicurezza delle e-mail in Medio Oriente - 24 aprile 2024