Lifestyle /

Domini URL e siti Web: quanto costa un semplice errore di battitura...

Domini URL e siti Web: quanto costa un semplice errore di battitura...

11 Maggio 2016 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
E’ di questi giorni la notizia dell’arresto di una banda di criminali che hanno truffato migliaia di persone con la creazione di 49 siti web fittizi di commercio elettronico. Molti di questi siti avevano denominazioni simili a quelle di siti ufficiali già esistenti con la finalità di trarre in inganno le potenziali vittime. Un modo subdolo per imbrogliare la buona fede ma anche per trarre vantaggio dalla diffusa distrazione e superficialità dei consumatori che spesso non controllano per bene l’indirizzo web che stanno digitando.

Molte truffe online derivano dalla accresciuta capacità e abilità dei criminali di sfruttare i comportamenti e le abitudini dei consumatori ma anche dalla diffusa superficialità, incoscienza, leggerezza e disattenzione dei consumatori nell’interagire online e nel fare uso della tecnologia per i loro acquisti in Rete.

Hacker e criminali digitali vari hanno già sviluppato una infinità di trappole e attacchi phishing e non sembrano avere esaurito la loro immaginazione e creatività. Quella che a volte sembra mancare è la immaginazione dei consumatori, incapaci di interagire in modo consapevole (lento) con la tecnologia evitando scelte inconsulte, errori decisionali ma anche di condividere dati personali e sensibili.

Uno dei crimini emergenti è denominato TYPOSQUATTING (errore di battitura) che si basa sulla proposizione di URL o siti web con domini simili a quelli originali ma non completamente simili come quelli che seguono:

  • yotube.com
  • yutube.com
  • facebok.com
  • goggle.com
  • bankitalia.it
  • republica.it

Il typosquatting si basa sull’errore di battitura o la selezione dalla pagina del motore di ricerca del dominio sbagliato per organizzare un vero e proprio dirottamento verso pagine Web potenzialmente pericolose per l’utente. Queste pagine si presentano come molto simili a quelle a cui si è abituati o sulle quali si voleva andare ma non lo sono completamente, a partire dal nome del dominio.

L’errore che può ingenerare la trappola è generalmente di quattro tipi diversi, tutti legati al nome dominio (fonte Wikipedia):

  • errore comune di battitura o di spelling di una lingua straniera: essempio.com
  • errori di spelling dovuti a errori di battitura: esmepio.com o esempoi.com
  • riformulazione del nome di dominio (per esempio al plurale): esempi.com
  • domini con estensione differente: esempio.org

La Rete si è popolata di siti di questo tipo, spesso sono siti che appaiono e scompaiono tanto più velocemente quanto più alto è stato il guadagno del criminale nel breve tempo. Non sempre il ricorso a domini fasulli di questo tipo è realmente pericoloso per l’utente finale truffato, alcuni domini sono ad esempio usati solo per guadagnare con la visualizzazione di banner e pubblicità. I più sono però potenzialmente molto pericolosi perché legati ad attività di phishing sui conti correnti o sugli account delle carte di credito degli utenti o per distribuire malware infettando i dispositivi degli utenti.

I rischi maggiori non derivano da eventuali vendite truffaldine ma dal furto di identità e di informazioni personali e relative credenziali di accesso.

Di fronte all’aumento di questo tipo di attacchi l’utente è abbastanza indifeso, soprattutto l’utente disattento che pensa ancora alla Rete come ad un paradiso terrestre felice e privo di rischi. A proteggere l’utente dovrebbero però essere anche le aziende che posseggono i domini più usati in Rete in modo da verificare costantemente l’emergere di domini, nomi, loghi simili a quelli originali e intervenire per renderli innocui e debellarli o per azioni di informazione verso i consumatori.

Il typosquatting è una pratica in circolazione da anni ma continua a essere un fonte inesauribile di guadagni fraudolenti da parte di vecchi e nuovi criminali digitali. Una pratica che rende perché tutta centrata sulla natura degli esseri umani e sulle loro debolezze e limitazioni.

Nessun tipo di informazione e neppure quella fornita intenzionalmente con questo articolo eviterà in futuro a consumatori di farsi ingolosire da iPad o iPhone venduti online a 200 euro, su domini di cui non hanno verificato con attenzione le credenziali, la reputazione e la sicurezza e usando ricariche PostePay di cui molti sottolineano le criticità e la insicurezza.

I sistemi tecnologici per la sicurezza stanno continuando a evolvere e saranno probabilmente sempre più in grado di limitare i danni del typosquatting ma senza la maturazione culturale, tecnologica e digitale dell’utente e del consumatore online ci saranno sempre vittime votate al sacrificio e criminali pronti a festeggiare!

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Fabrizio Bernasconi

Sviluppatore freelance iPhone, iPad, iPod touch dal dicembre 2008. Collaboro con...

Vai al profilo

Computime Srl

Computime, rivenditore Apple dal 1983, Servizi per l'editoria, Software House. La...

Vai al profilo

ItacaSoft

ItacaSOFT è uno studio professionale di sviluppo software che progetta e realizza...

Vai al profilo

Paolo Conte

Sviluppo professionalmente applicazioni Android per terzi o di mia iniziativa. Da...

Vai al profilo