Typosquatting: cos’è e come si evita

Niccolò Ellena

14 Luglio 2022 - 19:22

condividi

Sbagliare a digitare l’indirizzo di un sito web è un errore facile da compiere: è il typosquatting, e in casi estremi può condannare l’utente a perdere i propri dati

Typosquatting: cos'è e come si evita

A chi non è mai capitato di digitare in maniera errata l’URL di un sito online che voleva visitare? Forse per la fretta o per un semplice errore di battitura, questo rimane un evento piuttosto comune.

Negli anni anche molti hacker si sono resi conto di questa cosa e del fatto che potessero ricavare un profitto da questa dinamica, motivo per cui hanno iniziato a creare siti fasulli con la stessa interfaccia di quelli originali e un indirizzo web molto simile.

Che cos’è il typosquatting

Il typosquatting è un’attività che vede gli hacker creare illecitamente dei siti web con URL molto simili a quelli di siti ben conosciuti con l’obiettivo di ingannare gli utenti.

In particolare il tipo di errore che portano a finire su una pagina “typosquatted”, ossia fasulla, sono gli errori di battitura, spesso involontari; gli errori di ortografia, che capitano soprattutto a chi non ha familiarità con il sito su cui si sta recando; l’uso di una grafia diversa, comune soprattutto in inglese, dove ci sono parole che possono essere scritte in più modi (come ad esempio analyze e analyse); l’uso dei trattini all’interno dell’URL e infine le estensioni di dominio diverse dall’originale, come .web o .shop.

Uno dei rischi maggiori a cui gli utenti possono andare incontro è quello di perdere i loro dati; infatti, qualora non si accorgano di essere finiti su una pagina fasulla e inseriscano le loro credenziali, gli hacker in possesso del sito web le ruberanno.

Ma non solo, sono molti i rischi a cui si può andare incontro sbagliando a digitare il corretto URL di un sito oltre al menzionato tentativo di phishing.

Quelli meno pericolosi, ad esempio, non cercano di rubare i dati agli utenti, ma inseriscono dei pop-up pubblicitari in modo da poter guadagnare grazie a coloro che erroneamente finiscono su quella pagina.

Altri invece, ben più pericolosi, oltre al furto d’identità, possono installare malware o adware all’insaputa dell’utente che, a sua volta, potrebbe continuare a diffonderli.

Come proteggersi dal typosquatting

Sebbene sia molto semplice finire su siti «typosquatted», ci sono dei modi piuttosto basilari per diminuire sensibilmente i rischi.

In primis è fondamentale non aprire link interni a mail o messaggi sui social media di cui non si conosce l’origine, poiché potrebbe trattarsi di un tentativo di furto dei dati.

In secondo luogo, prima di inserire dei dati sensibili, come ad esempio le proprie password, è sempre consigliabile controllare attentamente l’URL della pagina, poiché anche solo un piccolo segno di divergenza dall’originale potrebbe dimostrarsi fatale.

Per evitare questo rischio, una soluzione affidabile è quella di inserire nella categoria “preferiti” del proprio browser la lista dei siti visitati più spesso, così da potervi accedere ogni volta senza rischi.

Utilizzare un password manager può essere molto utile a prevenire incidenti dovuti al typosquatting; infatti, molti gestori di password consentono di associare l’URL originale alla relativa password dell’utente, segnalando eventuali difformità dall’URL originale nel caso si stia per inserire i propri dati.

In generale, dotarsi di un buon anti-malware è sempre un’ottima idea, dal momento che grazie a questi strumenti è possibile accorgersi col dovuto anticipo se il sito su cui l’utente sta per loggarsi è considerato rischioso.

Per coloro che possiedono un proprio sito online, personale o dedicato a una propria attività, è consigliabile acquistare anche alcuni dei domini simili a quello utilizzato, così da non incorrere nel rischio che a comprarli sia qualche malintenzionato desideroso di ingannare il prossimo.

Argomenti

# Hacker