Il typosquatting è quella tecnica, il più delle volte illecita, connessa al mondo di internet che consiste nel registrare un nome di dominio, molto simile a quello utilizzato da un’altra società famosa, con un duplice obiettivo: intercettare una parte del traffico indirizzato al sito ufficiale e intercettare il maggior numero possibile di e-mail, inviate a indirizzi della società presa di mira e di cui hanno emulato, con qualche errore ortografico, il suo brand.
Spesso gli utenti commettono un errore digitando l’indirizzo internet di un sito Web, es. www.virgolio.it al posto di www.virgilio.it (sulla tastiera la “o” è vicina alla “i”) o altri errori, come può essere, omettere delle lettere; se il nome di dominio del typosquatter è sufficientemente simile (si parla di typodomini), si hanno buone possibilità di intercettare questo tipo di traffico che viene, così, “autodirottato“.
Il “pirata”, in questo modo, può veicolare messaggi pubblicitari o proporre prodotti e servizi, forniti da società concorrenti o complementari alla società-vittima. Il segreto di questa tattica risiede nella capacità di individuare un indirizzo di typosquatting, basato sugli errori di digitazione più frequentemente commessi dagli utenti. Quante volte infatti capita di digitare, al posto di google.com, gogle.com o foogle.com? Il typosquatting, quindi, è la pratica diffusa di comprare domini che mettono insieme i più frequenti errori di digitazione.
Come si guadagna col Typosquatting:
Recentemente McAfee ha deciso di occuparsi del typosquatting, rivelandone numeri, motivi e incidenza e classificandolo come sorta di evoluzione del cybersquatting. La principale fonte di introiti di questi siti sembra essere costituita dalla pubblicità pay-per-click: gli annunci vengono generati da parole chiave correlate a nomi di prodotti ortograficamente errati. La redditività della quasi-omografia abusiva è significativa solo se si considera un vasto portafoglio di domini, ma clic dopo clic può portare a guadagni importanti.
Una delle ragioni principali risiede nelle procedure automatiche di registrazione, che finiscono per favorire il proliferare di questi siti civetta. Da non sottovalutare inoltre il cosiddetto tasting, che è quella prassi che permette di registrare un nome di dominio per un periodo di prova di cinque giorni, senza l’obbligo delle tasse di iscrizione, e di parcheggiarlo. Sembra quindi che, nella catena dei siti abusivi, spunta il ruolo, delicato e cruciale, delle società di parcheggio di domini, che fungono da intermediari tra i titolari dei siti e le piattaforme di pubblicazione pubblicitaria.
I dati di McAfee
Secondo le stime dell’Organizzazione mondiale per la proprietà intellettuale i casi sono aumentati del 20 per cento nel 2005 e del 25 per cento nel 2006 e le previsioni per il futuro sono ancora più esplosive. Per esempio, secondo Microsoft in un giorno vengono mediamente registrati 2000 nomi che assomigliano a Microsoft. Le categorie più colpite sono cinque: i siti di videogiochi, i siti delle compagnie aeree, i siti di media tradizionali, i siti per adulti e quelli dedicati alle tecnologie. Nello studio McAfee sono stati presi in esame 1,9 milioni di variazioni ortografiche di 2771 siti e dall’analisi sono emersa molte informazioni: I cinque paesi più esposti agli abusi del cyberspazio sono il Regno Unito (7,7%), il Portogallo (6,5%), la Spagna (5,9%), la Francia (5,4%) e l’Italia (4,1%). Mentre i meno esposti sono i Paesi Bassi (1,5%), Israele (1,1%), Danimarca (1,0%), Brasile (0,9%) e Finlandia (0,1%). In generale il 7,2 per cento delle “sviste” sono volute e costituiscono un illecito.
Un esempio recente
Risale al Giugno 2007 un duplice attacco di tipo Typosquatting & Malware sulla rete italiana. Infatti, sfruttando questa tecnica tutti i siti fraudolenti hanno portato gli utenti ignari su una stessa pagina che proponeva link e immagini allettanti per indurli a scaricare un malware pericoloso. Nel complesso sono stati più di mille i domini usati per l’attacco.
Le soluzioni
Allo stato attuale, poche o quasi nulle, sono le forme tecniche di tutela per far fronte a questo nuovo illecito. L’errore di battitura è sempre possibile e poco controllabile, chiunque, anche chi padroneggia l’uso del PC, in maniera professionale, può cadere nell’errore e, quindi, trovarsi in situazioni che vanno dall’entrata in siti Internet “sbagliati” o, peggio ancora, trovarsi a spedire email, anche molto personali, ad indirizzi di posta simili, ma che nulla hanno a che fare con l’indirizzo desiderato. Da un punto di vista teorico, l’unica soluzione possibile sarebbe quella di stare molto attenti quando si digita sulla tastiera un sito Internet o un indirizzo email.
Il problema è che, al typosquatting e ai typodomini non vengono attribuiti i giusti pesi, specie giuridici. Infatti, se è illegale registrare un marchio simile ad un brand famoso (come, per esempio, Koca Cola) per evitare che il consumatore venga tratto in inganno da somiglianze nel nome, perché mai dovrebbe essere consentito fare lo stesso con i nomi dei domini?
Commenti Recenti