Typosquatting: significato e definizione
Il typosquatting è un tipo di attacco di social engineering che prende di mira gli utenti di Internet che digitano in modo errato un URL nel browser Web anziché utilizzare un motore di ricerca. In genere, vuole indurre gli utenti a visitare siti Web dannosi con URL che si differenziano dai nomi dei siti Web legittimi per via di refusi intenzionali. Gli utenti potrebbero essere indotti a inserire dettagli sensibili in questi siti falsi. Per le organizzazioni vittime di questi attacchi, tali siti possono causare danni significativi alla reputazione.
Il "refuso" nel typosquatting si riferisce ai piccoli errori che le persone possono fare quando digitano su una tastiera. Il typosquatting è noto anche come dirottamento di URL, imitazione del dominio, siti sting o URL falsi.
Cos'è il typosquatting?
Il typosquatting è una forma di crimine informatico in cui gli hacker registrano domini con nomi di siti Web noti deliberatamente scritti in modo errato. Gli hacker lo fanno per attirare ignari visitatori verso siti Web alternativi, in genere per scopi dannosi. I visitatori possono raggiungere questi siti Web alternativi in due modi:
- Digitando inavvertitamente il nome di siti Web popolari nel browser Web, ad esempio gooogle.com anziché google.com.
- Cadendo vittima di un attacco di phishing più ampio.
Gli hacker possono emulare l'aspetto di siti famosi sperando che gli utenti divulghino informazioni personali come carte di credito o coordinate bancarie. Oppure i siti possono consistere in pagine di destinazione ben ottimizzate contenenti pubblicità o contenuti pornografici, che generano flussi di entrate elevati per i loro proprietari.
Il typosquatting non è solo un problema per gli utenti, ma anche per i proprietari di attività commerciali, non da ultimo perché ogni visitatore derubato è potenzialmente un cliente perso. Per questo motivo, le aziende e le organizzazioni dovrebbero tenere d'occhio le falsificazioni del proprio sito Web e agire ove opportuno.
Come funziona il typosquatting?
Gli attacchi di typosquatting iniziano con i criminali informatici che acquistano e registrano un nome di dominio quasi identico a un sito Web noto, se non per la presenza di refusi (alcuni criminali informatici arrivano al punto di acquistare più URL). Ad esempio, invece di acquistare esempio.com, il criminale informatico potrebbe acquistare esempo.com o esemplo.com.
Un dominio di typosquatting diventa pericoloso quando utenti reali iniziano a visitarlo. Potrebbero aver digitato l'URL per errore. Oppure potrebbero essere stati attirati lì da una truffa di phishing, in genere tramite e-mail, contenente un collegamento al sito di typosquatting.
Spesso, il sito falso è progettato per imitarne la versione legittima, utilizzando il logo e il design dell'organizzazione legittima. Gli utenti che non si rendono conto di visitare un sito Web fasullo possono essere indotti con l'inganno a inserire informazioni sensibili, come nome utente e password, dati bancari e dati della carta di credito. Gli hacker possono accedere a queste informazioni e, se la vittima utilizza lo stesso nome utente e password su più siti, anche ad altri account online dell'utente.
In larga misura, il typosquatting si basa sulla confusione o sul semplice errore umano, come ad esempio:
Errori di battitura
L'errore più comune quando si immettono informazioni di ricerca, gli errori di battitura sono spesso il prodotto della nostra vita quotidiana frettolosa. Chi di solito digita rapidamente e in modo impreciso o fa molto affidamento sulla correzione automatica sarà particolarmente esposto a questi tipi di dominio, ad esempio digitando gogle.com invece di google.com.
Errori di ortografia
Talvolta non si commette un errore di battitura ma semplicemente non si conosce l'ortografia corretta di un marchio e gli squatter sanno come approfittarsene. Per lo stesso motivo, molte aziende registrano varianti con errori di ortografia del nome del proprio sito prima che altri possano batterli sul tempo, quindi reindirizzano queste versioni con errori di ortografia alla loro vera home page.
Ortografia alternativa
Le opzioni ortografiche alternative di nomi di prodotti o servizi comuni possono confondere i visitatori su Internet. Ad esempio, esistono variazioni tra l'inglese americano e l'inglese britannico, come la parola "favorite", scritta "favourite" in inglese britannico. Se il tuo indirizzo Web contiene una parola comune scritta in modo diverso in altri paesi, potrebbe indurre un utente a digitare inavvertitamente l'URL sbagliato nel browser.
Domini con trattino
L'aggiunta (o l'omissione) di un trattino in un nome di dominio può causare confusione. Ad esempio, se l'URL è esempio-onlineshop.com, i typosquatter potrebbero aggiungere un trattino in più per ingannare gli utenti, come in esempio-online-shop.com. A prima vista, gli utenti potrebbero pensare che questo sia il sito autentico quando in realtà è gestito da typosquatter che lo utilizzano per malware o scopi pubblicitari.
Terminazioni di dominio errate
La gamma di suffissi di dominio per paesi diversi, come .com, .co.uk, .cn e simili, e per diversi tipi di organizzazioni, ad esempio .com, .org, .web, .shop e via dicendo lascia ulteriore spazio di manovra al typosquatting. Per questo motivo è importante che gli operatori di siti Web registrino una gamma di domini di primo livello per evitare che diverse permutazioni cadano nelle mani sbagliate. I typosquatter sono particolarmente affezionati al dominio di primo livello colombiano ".co" per via della somiglianza con il TLD più utilizzato, ovvero ".com".
Tipi di typosquatting
Gli usi più comuni dei domini di typosquatting includono:
Imitatori
Come spiegato sopra, il sito Web truffa si spaccia per il sito reale, imitandolo. Ad esempio, se il sito emula una banca conosciuta, ne adotterà il logo, la combinazione di colori e il layout di pagina. Lo scopo di un sito imitatore è ospitare una truffa di phishing per raccogliere credenziali di accesso e dati personali.
Esca e scambio
Il sito Web falso pretende di averti venduto qualcosa che potresti aver acquistato all'URL corretto. Spesso si tratta di acquisti digitali difficili da contestare sull'estratto conto di una carta di credito. L'acquirente non riceve l'articolo desiderato, ma lo pagherà comunque.
Elenco di risultati di ricerca correlati
Il proprietario utilizza il traffico destinato al sito reale per indirizzare il traffico ai concorrenti, addebitandoli in base al costo per clic.
Monetizzazione del traffico
Proprietari di siti Web falsi ospitano pubblicità o pop-up per generare entrate pubblicitarie dai visitatori della pagina Web.
Sondaggi e omaggi
Il sito falso finge di raccogliere il feedback dei clienti. In realtà, il suo scopo è raccogliere informazioni o dati sufficienti per effettuare il furto di identità.
Link di affiliazione
Il sito falso reindirizza il traffico al marchio tramite collegamento di affiliazione per guadagnare una commissione da tutti gli acquisti sfruttando il programma di affiliazione legittimo.
Installazione di malware
Il sito Web dannoso installa malware o adware sui dispositivi dei visitatori.
Prese in giro
Questi siti mettono in ridicolo o prendono in giro il sito esistente che l'utente intendeva visitare. La motivazione in questo caso è spesso la vendetta.
Differenze tra cybersquatting e typosquatting
Un crimine informatico simile al typosquatting è il cybersquatting, noto anche come domain squatting. In questo caso, una persona acquista URL con ortografia simile ad altri siti Web e marchi. In genere, la motivazione non è quella di costruire un sito Web con quell'indirizzo, ma di vendere gli URL ai proprietari dei siti Web e dei marchi autentici traendone il massimo profitto.
Poiché le aziende vogliono proteggere i propri clienti e marchi, molte si sentono obbligate ad acquistare URL dai cybersquatter e spesso sono disposte a pagare grosse cifre. Ciò rende il cybersquatting un'attività redditizia poiché è solitamente abbastanza economico per un cybersquatter registrare domini per la maggior parte dei TLD.
I cybersquatter sono in cerca di soldi facili. I typosquatter si spingono oltre perché vogliono hackerare il computer di una persona, quindi la potenziale vittima sarà vulnerabile al furto di identità e alle violazioni della sicurezza.
Una variazione del typosquatting è chiamata combosquatting. In questo caso, i criminali registrano domini leggermente diversi dai domini legittimi aggiungendo parole extra, come amazon-onlineshop.com, per confondere gli utenti facendo credere loro che si tratti di un sito Web legittimo. In questo caso, non sono presenti errori di battitura, ma solo parole aggiuntive per ingannare gli utenti.
Esempi di typosquatting
Uno dei primi e più famosi esempi di attacchi di typosquatting ha coinvolto Google. Nel 2006, i typosquatter hanno registrato il sito Goggle.com, gestito come sito di phishing. Nel corso degli anni sono state registrate variazioni del nome di Google (foogle, hoogle, boogle, yoogle, tutti scelti per la loro vicinanza alla lettera "g" sulle tastiere qwerty) nel tentativo di deviare parte del traffico dal motore di ricerca.
In passato, celebrità come Madonna, Paris Hilton e Jennifer Lopez sono state vittime di typosquatting di domini, con siti Web impostati utilizzando varianti del loro nome ma utilizzati per ospitare porno, pubblicità o collegamenti di affiliazione e ingannare così i fan ignari.
Nel periodo precedente le elezioni presidenziali statunitensi del 2020, alcuni candidati hanno scoperto domini di typosquatting concernenti il loro nome, creati per una varietà di motivazioni dannose.
Come proteggersi dal typosquatting
Le singole persone possono provare a ridurre al minimo il rischio di cadere vittima di typosquatting:
- Evita di fare clic su collegamenti in e-mail, messaggi di testo, messaggi di chat o siti Web sconosciuti inaspettati. Presta attenzione quando fai clic sui collegamenti nei social media: in caso di dubbio, evita di fare clic.
- Evita di aprire allegati e-mail a meno che tu non sia sicuro dell'origine e del mittente.
- Utilizza un software anti-virus per monitorare e proteggere dal malware. Un programma completo di cybersecurity come Kaspersky Total Security aiuterà a rilevare le minacce di vario tipo e può fornire protezione dai malware.
- Passa il puntatore del mouse sui collegamenti e controlla attentamente gli URL prima di farvi clic. Nell'ispezionare un collegamento, assicurati di cercare lettere/parole mancanti o aggiuntive, ortografia errata, trattini e il suffisso dell'URL (ad esempio, google.com invece di google.mailru.co).
- Aggiungi i tuoi siti preferiti ai preferiti del browser in modo da poterli visitare direttamente senza dover digitare l'URL.
- In alternativa, accedi ai siti Web cercandoli tramite motori di ricerca e facendo clic sull'URL dalla pagina dei risultati.
- Utilizza un software di riconoscimento vocale per accedere agli URL più diffusi.
- Lascia aperti alcuni o tutti i siti che visiti ogni giorno nelle schede del browser: i browser più diffusi offrono la possibilità di continuare dove eri rimasto o di specificare un insieme di siti da cui partire.
- Utilizza uno strumento di ricerca sicuro anziché digitare direttamente gli URL.
Per le organizzazioni, la strategia migliore è cercare di stare al passo con gli attacchi di typosquatting:
Registra versioni del tuo dominio con errori di battitura prima che lo facciano gli squatter
Acquista più versioni con importanti ed evidenti errori di battitura e reindirizzale al tuo sito Web. Inoltre, registra estensioni di altri paesi e altri domini di primo livello pertinenti, ortografie alternative e varianti con e senza trattini. Una volta registrati, i domini con errori di ortografia possono essere facilmente reindirizzati al sito Web effettivo con l'aiuto dei reindirizzamenti.
Utilizza il servizio di monitoraggio ICANN
L'acronimo ICANN sta per Internet Corporation for Assigned Names and Numbers. I proprietari di siti Web possono utilizzare il servizio Trademark Clearing House di ICANN per scoprire come vengono utilizzati i loro nomi in diversi domini. Questo servizio è disponibile per marchi registrati a livello nazionale o internazionale.
Usa i certificati SSL
I certificati SSL sono un ottimo modo per segnalare che il tuo sito Web è legittimo. Dicono all'utente finale con chi è connesso e proteggono i dati dell'utente durante il trasferimento. Un certificato SSL mancante può essere il segnale che sei stato condotto a un sito Web alternativo.
Informa le parti interessate
Se ritieni che qualcuno stia impersonando (o si stia preparando a impersonare) la tua organizzazione, informa i tuoi clienti, il personale o altre parti interessate di stare all'erta nei confronti di e-mail sospette o attività di phishing.
Fai rimuovere siti Web o server di posta sospetti
La procedura per la rimozione di un sito Web varia a seconda della giurisdizione, ma un ottimo punto di partenza è la politica di ICANN per la risoluzione delle controversie sui nomi di dominio, o Uniform Domain Name Dispute Resolution. Questa politica delinea le procedure di reclamo per i titolari di marchi che volessero far rimuovere i siti contestati.
Sebbene la legislazione negli Stati Uniti e in altre giurisdizioni possa aiutare a proteggere i siti Web dagli errori di battitura, intraprendere un'azione legale può essere costoso in termini di tempo ed energia. È consigliabile adottare misure preventive per garantire che un sito non diventi bersaglio di attacchi di typosquatting. Come per la maggior parte delle forme di attacco informatico, la chiave per prevenire il typosquatting è la vigilanza costante. I visitatori del tuo sito Web si affidano a te per identificare e rimuovere qualsiasi sito truffa che operi con il tuo nome: se non lo fai, potresti perdere la loro fiducia.
Articoli correlati: