Scopri cos’è il typosquatting, come funziona e perché è una delle truffe online più diffuse. Ti diamo 10 consigli pratici per proteggerti da questa minaccia digitale.

Il typosquatting è una tecnica molto subdola con cui i cybercriminali cercano di sfruttare gli utenti di internet. Consiste nel creare un sito simile a uno autentico, ma con un nome leggermente diverso, sfruttando gli errori di battitura che commettiamo spesso quando cerchiamo un sito online.

In questo modo, i truffatori ingannano le persone per rubare i loro dati personali, installare malware o altre attività illecite. Milioni di persone ogni anno finiscono su un sito di typosquatting, ma con le giuste precauzioni puoi imparare a difenderti da questa minaccia online.

In questo articolo vediamo cos’è il typosquatting, come funziona e 10 consigli per proteggerti. Buona lettura!

Cos’è il typosquatting

Typo in inglese significa “errore di battitura”. Il typosquatting è un insieme di tecniche usate dai criminali informatici per creare siti molto simili a quelli di grandi aziende famose, ma il cui indirizzo web è leggermente diverso, ad esempio Addidas (con due D) invece di Adidas.

In questo modo, i truffatori sfruttano gli errori commessi quotidianamente da milioni di persone per disattenzione, indirizzandole su siti di phishing progettati per rubare i loro dati personali, installare malware e altre attività illecite.

Come funziona il typosquatting

Il typosquatting sfrutta gli errori di battitura più comuni che gli utenti commettono quando digitano un indirizzo web, come:

  • Aggiunta o rimozione di lettere: creare un dominio come faceboook.com (con 3 o) invece di facebook.com.
  • Sostituzione di caratteri simili: ad esempio, usare paypa1.com (con il numero uno al posto della “L”) invece di paypal.com
  • Estensioni del dominio sbagliate: registrare il dominio sito.cm invece di sito.com.

Registrando questi domini, i truffatori riescono a portare sui propri siti falsi le persone che scrivono male l’indirizzo che stanno cercando. Questi siti assomigliano a quelli autentici e l’obiettivo è quasi sempre quello di convincere gli utenti a condividere i propri dati personali, come le credenziali di accesso o i dati della carta di credito.

Il typosquatting è ancora molto efficace perché scriviamo velocemente, soprattutto sul telefono, e non controlliamo quasi mai gli indirizzi dei siti che stiamo per visitare.

Obiettivi del typosquatting

Vediamo quali sono i motivi più comuni per cui un cybercriminale organizza un attacco di typosquatting:

  • Phishing. Come abbiamo accennato, la maggior parte dei siti di typosquatting viene creata per sfruttare la reputazione del sito autentico e convincere le vittime a inserire i propri dati di login o altre informazioni personali, che poi verranno usate dai criminali per accedere al loro conto in banco o account online.
  • Malware. A volte, i criminali non sono interessati direttamente ai dati personali degli utenti, e quello che vogliono è diffondere un malware specifico, convincendo la vittima che si tratta di un programma o di un file pulito e necessario per un altro scopo.
  • Monetizzazione del traffico. Alcuni typosquatter – i truffatori che creano siti di typosquatting – utilizzano questa tecnica solo per dirottare traffico sulle loro pagine e monetizzarlo tramite annunci pubblicitari o contenuti fraudolenti.
  • Campagne per danneggiare un marchio. Il typosquatting viene usato anche per rovinare la reputazione di grandi aziende. Gli utenti meno attenti potrebbero non notare la differenza e giudicare il marchio in base alle informazioni che trovano sul sito di typosquatting, invece di quello originale.
  • Cybersquatting. Infine, dopo una campagna di typosquatting per rovinare la reputazione di un’azienda, i cybercriminali possono contattarla per chiedere denaro in cambio della rimozione del sito falso. Molte aziende preferiscono pagare e risolvere il problema rapidamente, piuttosto che iniziare una lunga trafila giuridica che spesso non porta a niente (come vedremo più avanti, il typosquatting può anche essere legale).

Questi sono gli obiettivi della maggior parte degli attacchi di typosquatting. Ma perché questa tecnica funziona così bene e fa ancora così tante vittime nel 2024? Vediamolo subito.

Perché il typosquatting è efficace

Ci sono vari motivi per cui questa minaccia online è ancora molto efficace e redditizia per i criminali informatici:

  • Si basa su errori di battitura che commettiamo ogni giorno, soprattutto quando digitiamo rapidamente sul telefono.
  • I siti falsi imitano quelli originali (almeno la home page) e l’apparenza professionale rende ancora più convincente l’attacco.
  • I criminali utilizzano tecniche di ingegneria sociale: oltre alle persone che finiscono per errore sui siti di typosquatting, molti hacker lanciano campagne di email di phishing per portare quante più vittime possibili sul proprio sito falso.
  • Spesso le persone non controllano l’URL o il dominio del sito che hanno digitato o del link su cui stanno per cliccare.
  • Molti ancora non conoscono questa minaccia. La mancanza di informazioni e consapevolezza è uno dei problemi più gravi nel mondo della sicurezza informatica, e l’efficacia del typosquatting, una tecnica che esiste da decenni, lo dimostra ancora una volta.
  • Fiducia negli URL conosciuti. Infine, siccome i typosquatter prendono di mira aziende e siti molto famosi, questi attacchi funzionano perché approfittano della fiducia delle persone in questi marchi, di cui visitano il sito anche decine di volte al giorno (pensa alla Ricerca Google, i social network come Facebook o i portafogli online come PayPal).

Per tutti questi motivi, il typosquatting è ancora oggi una grave minaccia di cybersecurity, che fa migliaia e migliaia di vittime, e milioni di euro di danni all’anno.

LEGGI ANCHE: Aumentano i cyberattacchi: le tendenze 2024-2025

10 consigli per difenderti dal typosquatting

Siamo arrivati alla parte pratica del nostro post. Vediamo cosa possiamo fare per riconoscere questa truffa e proteggerci dai pericoli del typosquatting.

1. Controlla sempre gli URL

Leggi attentamente l’indirizzo nella barra del browser: errori come lettere mancanti, aggiunte o caratteri strani (ad esempio paypa1.com invece di paypal.com) sono segnali di pericolo.

Inoltre, fidati solo dei siti che iniziano con il prefisso HTTPS e non HTTP: anche se non è una garanzia assoluta, i siti sicuri utilizzano connessioni cifrate (riconoscibili anche dall’icona del lucchetto accanto all’URL).

2. Salva i siti importanti nei Preferiti

Usa i segnalibri del browser per accedere ai siti che usi più spesso, come la tua banca online o i siti di e-commerce, invece di digitare il nome ogni volta.

3. Non fare clic su link sospetti

Evita di cliccare su link ricevuti tramite email, SMS o chat, soprattutto se provengono da mittenti sconosciuti o se sembrano provenire da un’azienda, ma non sei sicuro della loro autenticità.

Passa il mouse sul link (senza fare clic) per vedere l’URL completo e verificare che corrisponda a quello del sito ufficiale.

4. Utilizza un password manager

I password manager compilano automaticamente i campi del login SOLO sui domini autentici. Indirettamente, quindi, i gestori di password ti aiutano a riconoscere i domini di typosquatting: se il sito è falso, noterai che il programma non inserisce automaticamente i dati, perché non lo riconosce.

5. Attiva l’autenticazione a due fattori (2FA)

L’autenticazione a 2 fattori è uno degli strumenti di cybersicurezza più importanti che esistono. Semmai dovessi inserire le tue credenziali di accesso su un sito di typosquatting, il criminale informatico che ha organizzato l’attacco non potrebbe comunque accedere al tuo account, perché non avrebbe accesso al secondo fattore di autenticazione, ad esempio il codice generato da Google Authenticator o inviato tramite SMS.

6. Fai attenzione agli errori nei contenuti del sito

I siti typosquattati contengono spesso errori grammaticali, immagini di bassa qualità o sezioni incomplete. Se qualcosa sembra “strano,” esci dal sito immediatamente.

7. Utilizza tutti gli strumenti di sicurezza che hai

Ecco le basi: un buon antivirus che ti protegge dal malware di alcuni siti di typosquatting, un servizio DNS sicuro come quello di Google e un’estensione del browser specifica per riconoscere i domini falsi, di spoofing o typosquattati.

8. Impara a riconoscere il phishing

Se potessimo, scriveremmo questo consiglio in ogni nostro post (in realtà, lo facciamo già), perché il phishing è la minaccia numero 1 online e ancora oggi, nel 2024, troppe persone subiscono furti di dati o denaro perché fanno clic sul link o sull’allegato sbagliato.

Questo vale anche per il typosquatting: anche se finisci su un sito squattato, se sai riconoscere i segnali di pericolo, non subirai alcun danno.

9. Informati regolarmente

Le tecniche di typosquatting e le campagne contro le grandi aziende cambiano rapidamente, per cui è importante rimanere aggiornati e sapere da chi e come difendersi.

10. Segnala i siti sospetti

Infine, per contribuire a risolvere questo problema, se noti un sito che potrebbe essere di typosquatting, non ti limitare a uscire e segnalalo alle autorità, ad esempio alla Polizia Postale o a Google Navigazione Sicura.

Seguendo questi consigli, sarai molto più al sicuro dal typosquatting e da molte altre minacce online.

Se hai un’azienda, il modo migliore per proteggerla dal typosquatting è registrare i domini con le varianti del tuo indirizzo che includono gli errori di battitura più frequenti.

Domande frequenti

Per concludere, vediamo alcuni dubbi comuni sul typosquatting.

Il typosquatting è legale?

In generale no, perché viola i marchi registrati e i copyright, e in più è considerato un’attività potenzialmente dannosa per le persone e i marchi. A volte, però, il confine tra legalità e illegalità è più sfumato, anche perché alcune aziende registrano domini scritti male proprio per proteggersi dal typosquatting. Per questo, è importante difendersi e prevenire il typosquatting, piuttosto che trovarsi nella spiacevole situazione di doverlo curare.

Come faccio a capire se un sito è typosquattato?

Ecco alcuni segnali di allarme:

  • L’URL contiene errori evidenti o è leggermente diverso dal nome ufficiale del sito.
  • Il sito contiene errori grammaticali, immagini di bassa qualità o contenuti incompleti (ad esempio, anteprime di articoli che non si aprono e testi che in realtà sono screenshot a bassa risoluzione).
  • Nella barra degli indirizzi vedi il prefisso http, senza la S finale, e non c’è l’icona del lucchetto, per cui il sito non ha un certificato SSL valido.
  • Ti vengono richiesti dati personali senza un motivo chiaro e valido.

Cosa posso fare per proteggere il sito della mia azienda dal typosquatting?

Queste sono le 3 cose più importanti da fare (personalmente o mediante il tuo team di sviluppo):

  • Registrare varianti del dominio per impedire a eventuali typosquatter di farlo.
  • Implementare i protocolli DMARC, SPF e DKIM, specifici per proteggere le email aziendali dallo spoofing.
  • Tenere sotto controllo i domini con un servizio di monitoraggio online (a pagamento e affidabile).

Il typosquatting colpisce solo i siti web?

No, il typosquatting può prendere di mira anche le email, i social media e le app. I criminali informatici registrano indirizzi email molto simili ad altri autentici per sfruttare la somiglianza e ingannare i contatti della vittima. Altri invece creano profili falsi sui social media o versioni contraffatte di app autentiche e famose, con nomi simili a quelle originali.

In questo articolo abbiamo visto cos’è il typosquatting, come funziona e perché è ancora così efficace nel 2024. Poi, abbiamo condiviso 10 consigli pratici per difenderti da questa minaccia online e abbiamo concluso con alcune domande frequenti, per darti tutte le informazioni di cui potresti avere bisogno.

Sei mai finito o finita su un sito di typosquatting? Cos’è successo? Raccontacelo nei commenti!

CONTINUA A LEGGERE: Clonazione vocale AI: come funzionano le nuove truffe

Buona navigazione e buona protezione dal typosquatting!