Che cos'è il typosquatting

Il typosquatting consiste nella registrazione di domini-civetta, il cui nome varia di una lettera (o al massimo due) rispetto al nome di un sito web molto conosciuto e con un grande volume di traffico. Ad esempio, si possono registrare domini con TLD (top-level domain, domini di primo livello) differenti rispetto all'originale (facebook.it anziché facebook.com, repubblica.com anziché repubblica.it) o con un errore di battitura (da qui il nome typosquatting) rispetto all'originale 

Ecco alcuni esempi:

• fecebook.com
• faacbook.com
• arifrance.com 
• yuube.com
• yuutube.com
• goggle.com

La verifica dei domini liberi è lo strumento utilizzato dai typosquatter per mettere in atto il loro piano. Sfruttando uno dei tanti siti che mette a disposizione questo servizio, il pirata informatico di turno è facilitato nel suo compito di ricerca di un dominio che faccia al caso suo. Il typosquatter può seguire due strade. Può digitare l'URL di un dominio con grande volume di traffico, come può essere facebook.com e ottenere la lista degli altri domini di primo livello con lo stesso nome (ad esempio facebook.org, facebook.it, facebook.co.uk, ecc.) procedendo quindi a registrare quelli ancora liberi. L'altra strada, invece, è verificare la disponibilità di domini simili a quello individuato ma contenenti refusi (dacebook.com, vacebook.com, racebook.com, facebok.com, ecc.) procedendo poi a registrarli. In entrambi i casi si parla di typosquatting, ma le strategie perseguite sono differenti. Il risultato, invece, è lo stesso: nel giro di poche ore è possibile registrare centinaia di nuovi domini con nomi simili a quelli legittimi in grado di trasformarsi in altrettante pericolose trappole per internauti ignari.

Typosquatting: risarcimento a Facebook

Il 2012 è stato un anno record per il cybersquatting. L'OMPI stima che siano stati presentati più di 2.800 ricorsi per recuperare circa 5.000 nomi a dominio registrati illegalmente da terzi. La pratica di accaparrarsi nomi di dominio che includono altri marchi è tutt'altro che obsoleta e i proprietari di marchi noti sono costretti a trattare. Fortunatamente, nella maggior parte dei casi, i cybersquatter rappresentano lo scenario peggiore e devono trasferire il nome a dominio registrato e, nei casi peggiori, risarcire il legittimo proprietario dei danni.

Una forma specifica di cybersquatting è il typosquatting, che prevede la registrazione di un nome di dominio diverso da un nome di marca noto, ma che contiene errori di battitura che è molto probabile che gli utenti sbaglino a scrivere.

Anche Facebook ne sta pagando il prezzo, notando registrazioni di nomi come fagebook.com o www.facewbook.com, che spesso arrivano tramite una digitazione sfortunata e distratta.

Facebook ha quindi avviato un processo contro 11 persone accusate di trolling e la sua vittoria non è stata solo schiacciante, ma anche molto redditizia.

Il giudice, infatti, ha disposto il trasferimento di oltre 100 nomi a dominio sul social network, condannando gli imputati a pagare un totale di 2,8 milioni di dollari di danni.

Il typosquatting: una minaccia per la sicurezza online

Il typosquatting, noto anche come URL squatting, è una forma di frode informatica in cui gli aggressori registrano nomi di dominio simili a quelli di siti web popolari con l'intento di trarre vantaggio dai visitatori accidentalmente digitando l'URL sbagliato.

Ad esempio, un aggressore potrebbe registrare un dominio come "googel.com" in modo che gli utenti che commettono un errore di battitura digitando "google.com" invece, finiscano per visitare il sito dell'aggressore. L'aggressore potrebbe quindi utilizzare il sito per diffondere malware, phishing o mostrare pubblicità ingannevole.

Il typosquatting è particolarmente pericoloso per le grandi aziende e le organizzazioni che hanno un forte marchio, poiché gli aggressori possono utilizzare il loro nome per ingannare gli utenti e trarne vantaggio.

Per proteggersi dal typosquatting, le aziende possono registrare varianti comuni dei loro nomi di dominio per prevenire che vengano utilizzate in modo fraudolento. Inoltre, è importante che gli utenti verifichino sempre l'URL del sito che stanno visitando e utilizzino software di sicurezza per proteggersi dai malware e dalle minacce online.

Inoltre è importante che le autorità preposte alla tutela dei consumatori, e le società di registrazione dei domini, dovrebbero prendere in considerazione di adottare misure per prevenire o limitare il typosquatting, tra cui la verifica dell'identità dei registranti dei domini e la possibilità per i titolari dei marchi di notificare i domini sospetti.

In sintesi, il typosquatting è una forma di frode informatica pericolosa che utilizza nomi di dominio simili per ingannare gli utenti e trarne vantaggio. Le aziende e gli utenti possono proteggersi registrando varianti comuni dei loro nomi di dominio e verificando sempre l'URL del sito che stanno visitando.