Che cos'è il Typosquatting?
Typosquatting (noto anche come URL hijacking) è la pratica di registrare nomi di dominio che sono errori di digitazione comuni, refusi o variazioni adiacenti alla tastiera di domini popolari e legittimi. I typosquatter sfruttano gli utenti che digita erroneamente gli URL, reindirizzandoli a pagine di pubblicità, siti di phishing, distribuzione di malware o siti Web dei concorrenti. Questa pratica è spesso illegale quando prende di mira i marchi registrati.Tecniche comuni di Typosquatting
Tipi di errori di digitazione
| Tipo | Esempio (Obiettivo: google.com) |
|---|---|
| Lettera mancante | gogle.com, googl.com |
| Lettera extra | googgle.com, gooogle.com |
| Tasto adiacente | googke.com, goofle.com |
| Trasposizione | googel.com, goolge.com |
| TLD errato | google.co, google.cm |
| Homoglyph | goog1e.com, googIe.com |
Sfruttamento del layout della tastiera
Tasti adiacenti sulla tastiera QWERTY:
G → F, H, T, Y, B, V
O → I, P, L, K
Comuni: foogle.com, goohle.com
Scopi di Typosquatting
Usi malevoli
1. Phishing: Pagine di accesso false che rubano le credenziali
2. Malware: Download drive-by
3. Raccolta dati: Acquisizione di invii di moduli digitati male
4. Danno al marchio: Contenuti inappropriati o offensivi
Usi commerciali
1. Pubblicità: Visualizza annunci PPC per il reddito
2. Frode di affiliazione: Reindirizzamento per guadagnare commissioni
3. Reindirizzamento concorrente: Invia traffico ai rivali
4. Vendita di domini: Vendi al proprietario del marchio
Scala del problema
Per un marchio popolare come "facebook.com":
├── Centinaia di possibili errori di digitazione
├── Variazioni TLD multiple
├── Layout della tastiera internazionali
└── Modelli di digitazione mobile diversi da desktop
Stato legale
Motivi UDRP
Il typosquatting in genere si qualifica come:
- Registrazione in cattiva fede
- Nessun interesse legittimo
- Confondibilmente simile al marchio registrato
Conseguenze legali
| Azione | Risultato |
|---|---|
| UDRP | Trasferimento/cancellazione dominio |
| Causa ACPA | Fino a 100.000 € per dominio |
| Violazione di marchio registrato | Danni + spese legali |
Strategie di protezione
Per i proprietari di brand
1. Registra errori di digitazione comuni: Registrazioni difensive
2. Monitora le registrazioni: Guarda i nuovi errori di digitazione
3. Applicazione UDRP: Contesta i cattivi attori
4. Iscrizione TMCH: Protezione del sunset per nuovi TLD
5. Partnership browser/ricerca: Integrazione di autocompletamento
Per gli utenti
1. Usa segnalibri: Evita di digitare URL sensibili
2. Controlla l'URL attentamente: Prima di inserire le credenziali
3. Usa gestori di password: Non autofill su domini sbagliati
4. Abilita avvisi del browser: Funzioni di sicurezza accese
Esempio di registrazione difensiva
Per il marchio: example.com
Registra difensivamente:
├── exampel.com
├── exampl.com
├── exapmle.com
├── example.co
├── example.net
├── example.org
└── examle.com
Strumenti di rilevamento
- Servizi di monitoraggio dei domini
- Servizi di avviso WHOIS
- Strumenti di generazione di refusi
- Monitoraggio DNS
- Servizi di protezione del marchio
Minacce correlate
| Minaccia | Metodo |
|---|---|
| Typosquatting | Domini scritti male |
| Attacco homoglyph | Caratteri simili al look |
| Combosquatting | Marchio + parola (nike-shoes.com) |
| Bitsquatting | Variazioni bit-flip |
| Soundsquatting | Fonicamente simile |
Il typosquatting rappresenta una minaccia persistente sia per i proprietari di brand che per gli utenti di Internet, richiedendo registrazione difensiva proattiva e monitoraggio vigile per proteggere dagli abusi.