Il typosquatting, o URL hijacking, è una forma di cybersquatting che prende di mira le persone che erroneamente digitano l’indirizzo di un sito web direttamente nel campo dell’URL del browser. I cybersquatter registrano nomi di dominio che sono una leggera variazione del marchio target (di solito un errore di ortografia comune).
Gli utenti di Internet di solito non sono consapevoli che stanno navigando, o addirittura facendo acquisti, su un sito web fittizio. I proprietari di siti fraudolenti potrebbero sfruttare questo furto di identità per vendere prodotti della concorrenza o, peggio, indurre gli utenti condividere le informazioni di identificazione personale.
Come funziona il typosquatting?
Il typosquatting è reso possibile da errori di battitura, errori di ortografia o incomprensioni di un nome di dominio popolare. Se un utente commette un errore durante la digitazione di un nome di dominio e non lo nota, potrebbe finire accidentalmente su un sito web alternativo creato dai criminali informatici.
Uno dei primi esempi di reato informatico da typosquatting risale al 2006: Google fu vittima di typosquatting da parte del sito Goggle.com, ampiamente considerato un sito di phishing/frode. I typosquatter hanno anche messo gli occhi su URL come foogle.com, hoogle.com, boogle.com, yoogle.com, toogle.com e roogle.com a causa della loro stretta vicinanza al sito originale. Questo può essere un grave rischio per la sicurezza informatica se la tua azienda riceve un grande volume di traffico.
Esistono almeno 7 tipi di typosquatting
- Errori di battitura: succede quando vengono digitati indirizzi web in modo errato nella barra degli indirizzi, ad esempio “faacebook.com”.
- Errori di ortografia: i domini con errori di ortografia sono un evento molto comune. Soprattutto se il nome di dominio è una parola inventata. Ad esempio, “gooogle.com”.
- Estensioni di dominio errate: man mano che vengono aggiunti più nomi di dominio di primo livello (TLD), aumenta anche la probabilità di typosquatting. Un esempio qui sarebbe google.co. Un altro errore comune nell’estensione del dominio è digitare “.com” invece di “.org”
- Ortografia alternativa: gli utenti possono essere fuorviati dall’ortografia di servizi, marchi o prodotti. Ad esempio, getphotos.com vs getfotos.com
- Domini con trattino/combosquatting: ciò comporta l’omissione o l’aggiunta di un trattino che indirizza illegalmente il traffico a un dominio truffa.
- Integrazione di domini di marchi popolari: se marchi noti sono integrati con parole appropriate, possono produrre un nome di dominio con errori di battitura dal suono legittimo, ad es. apple-shop.com e apple.com.
- Abuso del dominio di primo livello(ccTLD): twitter.cm vs twitter.com guida una persona che ha omesso una lettera lontano dal sito reale.