Il typosquatting consiste nella registrazione di domini-civetta, il cui nome varia di una lettera (o al massimo due) rispetto al nome di un sito web molto conosciuto e con un grande volume di traffico. Ad esempio, si possono registrare domini con TLD (top-level domain, domini di primo livello) differenti rispetto all'originale (facebook.it anziché facebook.com, repubblica.com anziché repubblica.it) o con un errore di battitura (da qui il nome typosquatting) rispetto all'originale
Ecco alcuni esempi:
- fecebook.com
- faacbook.com
- arifrance.com
- yuube.com
- yuutube.com
- goggle.com
La verifica dei domini liberi è lo strumento utilizzato dai typosquatter per mettere in atto il loro piano. Sfruttando uno dei tanti siti che mette a disposizione questo servizio, il pirata informatico di turno è facilitato nel suo compito di ricerca di un dominio che faccia al caso suo. Il typosquatter può seguire due strade. Può digitare l'URL di un dominio con grande volume di traffico, come può essere facebook.com e ottenere la lista degli altri domini di primo livello con lo stesso nome (ad esempio facebook.org, facebook.it, facebook.co.uk, ecc.) procedendo quindi a registrare quelli ancora liberi. L'altra strada, invece, è verificare la disponibilità di domini simili a quello individuato ma contenenti refusi (dacebook.com, vacebook.com, racebook.com, facebok.com, ecc.) procedendo poi a registrarli. In entrambi i casi si parla di typosquatting, ma le strategie perseguite sono differenti. Il risultato, invece, è lo stesso: nel giro di poche ore è possibile registrare centinaia di nuovi domini con nomi simili a quelli legittimi in grado di trasformarsi in altrettante pericolose trappole per internauti ignari.
