|
|
|
|
|
|
|
|
 Typosquatting: attenzione agli errori di ortografiaA volte un indirizzo URL digitato in modo sbagliato può portarti a siti truccati contenenti Trojan Horse o adware. E questi possono causare seri danni.
 Lo scorso aprile, gli utenti di Internet che intendevano visitare il sito di Google hanno avuto una brutta sorpresa. Coloro che hanno avuto la sfortuna di digitare in modo errato Googkle (invece di Google), sono stati condotti a un sito contenente Trojan Horse e spyware. Per coloro che scrivono erratamente nomi di siti ben noti, quali Microsoft o Yahoo, farsi trarre in inganno è una tecnica ben nota, ma in questo caso particolare per la prima volta è stata usata una tecnica per diffondere malware, nota col nome di “typosquatting”. È una nuova minaccia? Cosa fare per evitare eventuali rischi?
- Che cos’è il "typosquatting" o "cybersquatting"?
Chiunque voglia distinguersi dagli altri e attrarre visitatori in Internet deve offrire informazioni, prodotti o servizi a valore aggiunto. Alcuni invece tentano di rubare visitatori ad altri siti simulando la loro identità oppure sfruttando gli errori degli utenti. Il primo caso, detto cybersquatting, consiste nel registrare un sito con un nome uguale a quello di siti esistenti e molto noti, cambiando semplicemente l'estensione (per esempio usando .com invece di .org) oppure aggiungendo una parola. Nell'agosto 2000, Yahoo vinse una causa contro la persona che aveva creato i siti yahoo.com.uy, yahooemail.net, yahoofree.net, yahoofree.com e yahoochat.net. Tutti questi siti, esempi tipici di cybersquatting, avevano un aspetto tale da generare confusione tra gli utenti di Internet e catturare una porzione del traffico diretto ai servizi di Yahoo. Un altro caso che ha avuto grande risonanza è quello del sito whitehouse.com, che non ha alcun legame con il sito Web della Casa Bianca (il quale ha l'indirizzo whitehouse.gov), e che viene utilizzato per contenuti pornografici. La vicenda di EuroDNS fece scalpore nello scorso febbraio e ha fornito un esempio clamoroso di quale gravità possano assumere queste tattiche di furto di identità. Questa società con sede in Lussemburgo aveva registrato 4465 nomi di domini, tra cui msn-messenger.fr e natureetdecouverte.fr.
Typosquatting è una forma più evoluta di cybersquatting. Esso consiste nell'anticipare gli errori di digitazione più probabili tra i visitatori di un URL ben noto, per esempio "microsft" invece di "microsoft". Lo scorso luglio l'AFNIC, che sovrintende alla gestione dei domini .fr, ha deciso di bloccare 1212 nomi di domini registrati dalla società KTLE perché si trattava di casi di typosquatting. Tra i nomi registrati da KTLE a questo scopo vi erano Sckyrock.fr, nouvellesfrontiers.fr, alocine.fr, Campanil, Cdicount, Cdiscont, Staracademi, Virginmegastor e Harrypoter.fr. La società aveva registrato anche il nome "Googlre.fr". Senza dubbio, il famoso motore di ricerca è uno dei bersagli preferiti per gli autori di cybersquatting e typosquatting. Google era al corrente del problema e aveva già deciso di deviare automaticamente ogni visitatore che avesse digitato, per esempio, una “o” in più nell'indirizzo, alla propria pagina principale. Ma anche tali precauzioni sono necessariamente limitate. Per esempio, non esiste alcuna salvaguardia per coloro che digitano una quarta “o” e possono essere portati a un sito di scommesse on-line.
- Gravità della minaccia
Perché mai qualcuno dovrebbe ricorrere a questa tecnica per catturare una frazione dei visitatori di siti Web molto noti? La prima ragione, la più ovvia, è l'aumento del traffico in Internet. I proprietari del sito, che potrebbe offrire servizi simili ma anche totalmente diversi rispetto a quelli del sito imitato, riescono a promuovere a basso costo il proprio sito e potrebbero anche riuscire a vendere spazi pubblicitari, in base all'incremento di traffico. Quando il sito più famoso genera molto traffico, il falso sito potrebbe ricevere migliaia di visite se anche solo una minima percentuale degli utenti digita l'URL in modo errato.
Dal punto di vista degli utenti di Internet non si tratta di un grosso problema, a parte forse una piccola perdita di tempo; ma il danno inflitto per mezzo di falsi siti non si limita a questo. Alcuni giungono a raccogliere gli indirizzi e-mail inviati ad indirizzi errati, per esempio a "support@microsft.com" invece di "support@microsoft.com". In questo modo riescono a creare senza grande sforzo un database di indirizzi utili per campagne di spamming. Inoltre, non esiste nessun modo per prevenire che i responsabili di questi stratagemmi inseriscano spyware o adware, Trojan Horse e perfino virus nei siti usurpati. La maggior parte delle aziende che usano queste tecniche agiscono senza scrupoli e utilizzano quotidianamente adware o spamming. Il caso di Googkle.com dimostra che questi siti possono essere utilizzati per diffondere codici nocivi.
- Cosa fare per proteggersi?
Se non sei sicuro del nome di un sito, non provare a digitare a caso nomi simili. Usa una directory o un motore di ricerca per trovare l'indirizzo corretto. Per evitare qualunque rischio di contaminazione da adware o virus, non navigare su Internet senza la protezione di un firewall e di un programma antivirus aggiornato.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
