Typosquatting, 3 consigli per proteggerti e molti altri esempi per riconoscere la minaccia!

Typosquatting, 3 consigli per proteggerti e molti altri esempi per riconoscere la minaccia!

Il typosquatting è conosciuto anche come URL hijacking o fake URL.
Possiamo tradurlo come typo = errore di battitura e squatting = occupazione abusiva. Sono forme di phishing (adescamento dei navigatori) non molto conosciute e quindi difficilmente riconosciute da chi usa, abitualmente o meno, internet.

Come funziona il typosquatting?

Tutto si basa sui più comuni errori di battitura. Un malintenzionato registra di proposito molti domini con errori di battitura e ci carica sopra dei siti web non propriamente “puliti”, spesso siti web che contengono virus, malware o trojan cioè schifezze che infettano il tuo computer!

Errori dovuti alla lingua straniera: quindi da ✅google.it passiamo a ❌goggle.it , ❌gogle.it , ❌goolge.it

Errori di battitura: altri esempi li possiamo trovare se pensiamo a tutte le volte che battiamo il tasto vicino a quello desiderato ✅facebook.com diventa ❌racebook.com , ✅apple.com perde una lettera e diventa ❌pple.com.
Senza dimenticarci di errori come la sostituzione del punto con il trattino, due tasti vicini. ✅facebook.com in ❌facebook-com.com che rimanda a tutt’altro tipo di sito web. Siti così spesso sono la copia speculare del primo, fatta appositamente per carpire i dati d’accesso, il tuo nome utente e la password. Negli anni i grandi big hanno acquistato alcuni di questi URL sbagliati, per proteggere i loro clienti. Altri invece sono rimasti così, rimandando a siti di appuntamenti hot oppure a slot machine virtuali.

Errori sull’estensione del sito: un altro comunissimo errore è sbagliare la parte finale dell’url digitato dimenticando qualche lettera o sostituendolo con altro ed ecco che .com può diventare .cm .co .om .
Per noi italiani, che negli anni ci ha tratto in inganno e ci trae ancora oggi, è sostituire il classico “punto com” con il “punto it“, convinti che per tutti i siti www.nomeazienda.com esista anche www.nomeazienda.it. Niente di più errato, solo pochi nel web hanno acquistato diverse estensioni tra quelle esistenti.

Circa l’80% dei siti più famosi (google, facebook, amazon, zalando e molti altri) vengono raggiunti tramite url errati che i proprietari hanno acquistato, oppure i browser e google corregge in fase di ricerca.

Uso dei sottodomini: un’altra tattica molto comune è quella di usare nomi di veri siti web come parte iniziale dell’url per farti credere che stai per cliccare su un contenuto vero quando in realtà stai andando su un’altro sito.
Ti faccio un esempio capitato di recente: il sito ikea.com-kostenlos.com non è di Ikea. Il vero sito è com-kostenlos.com a cui hanno aggiunto un sotto dominio per farti credere che sia tutto di Ikea. Il trucco funziona anche se ci metto davanti Nike, Decathlon e molti altri.
Il sotto dominio è una cosa che si può creare in due minuti, non va registrata o dichiarata. Anche io ho diversi sotto domini legati a unica-solutions.it che uso per diversi scopi e posso crearli/distruggerli a mio piacimento in qualsiasi momento.

Struttura di un dominio e come la usano contro di te

Un dominio è composto da diverse parti, ti faccio un esempio con il nostro

https://www.pluto.unica-solutions.it

 1. https:// è il metodo di accesso al sito, può essere http o https (sicuro)
2. www. può non esserci
3. pluto. è il sotto dominio di cui ti parlavo (detto anche dominio di terzo livello, non sempre presente)
4. unica-solutions è il dominio vero e proprio (dominio di secondo livello)
5. .it è l’estensione del dominio e va decisa nel momento di registrazione del dominio (dominio di primo livello)

Come puoi vedere l’indirizzo di un sito web è composto da diverse parti, le due necessarie sono il dominio di secondo livello abbinato a quelli di primo (estensioni). Se domani registro un dominio come it-scam.com poi potrò creare tutte le estensioni di terzo livello che voglio come ikea.it-scam.com ed usarle per fare truffe online.
I malintenzionati sfruttano questo “gioco” per trarti in inganno con più facilità, infatti spesso si legge solo la prima parte del testo e si è velocemente portati a cliccare sulla fiducia.

Come proteggerti e proteggere i tuoi conoscenti dal typosquatting.

Al via con tre rapidi consigli:

1. Controlla sempre l’indirizzo digitato e se finisci su un sito web di cui hai anche solo il ?minimo dubbio presta molta attenzione.
?Mai mai mai digitare nomi utente, email e password se hai dubbi sul sito
2. Vai su google.it e cerca lì il sito che vuoi visitare. Google corregge, spesso e bene, i più comuni errori di battitura e se il sito è conosciuto per phising sicuramente vedrai comparire ai primi risultati qualche articolo che ti mette in guardia.
3. Attivate la web protection dei vostri antivirus, alcune volte può rallentare la navigazione, ma la protezione data non può passare in secondo piano rispetto alla velocità.

⚠️Se invece hai un’azienda puoi avere degli strumenti più efficaci che proteggono tutta la tua rete. A partire dagli UTM fino alla protezione dei singoli pc (endpoint). L’errore più comune è pensare che una protezione basti “Tanto ho già l’antivirus e antispam sul pc, non mi serve il firewall avanzato“, invece è bene avere più livelli che ti proteggono maggiormente. Più filtri ciò che entra in azienda, meno sono le possibilità che qualcosa possa causare enormi danni: quanto valgono i tuoi dati?

Se non sei sicuro della tua protezione e vuoi un consulto, chiamami o contattami.
Puoi farlo comodamente da questa pagina

E ricorda
⚠️Mai digitare nomi utente, email o password quando hai dubbi sul sito o la mail ricevuta!⚠️

Lascia i tuoi riferimenti, rispondiamo sempre in giornata!

Credits: Header image Kaspersky.com

Condividilo con chi vuoi:

Info sull'autore

Fabio Meneghini administrator