Agli inizi di Internet, molte aziende e persone non comprendevano appieno le opportunità commerciali disponibili online. In quel periodo, alcuni cybercriminali sfruttavano questa situazione registrando domini a nome di aziende avviate, traendone vantaggio. Questo è stato l'inizio del cybersquatting.
Al giorno d'oggi la maggior parte degli utenti ha conoscenze molto più avanzate in materia di tecnologia, sufficienti per rendersi conto dell'importanza di controllare i domini correlati ai nomi delle loro aziende. Il cybersquatting è diventato per questo molto meno comune. Si tratta però di un tipo di attacco ancora presente, con conseguenze che possono sorprendere le vittime. È perciò importante che aziende e singoli di alto profilo sappiano come funziona e conoscano i potenziali effetti.
Il cybersquatting è un tipo di cybercrimine in cui l'autore acquista o registra un nome di dominio identico o simile a un dominio esistente, con l'intento di trarre profitto da un marchio, un nome di azienda o un nome di persona riconoscibile. Fondamentalmente si tratta di un atto illegale a causa delle intenzioni in mala fede dello squatter. Per sua natura, il domain squatting può essere considerato una forma di violazione del marchio, sebbene ci siano alcune differenze. Esistono vari tipi di cybersquatting e gli attacchi possono essere sferrati con obiettivi diversi.
In molti casi, gli squatter registrano i domini allo scopo di venderli in seguito ad aziende avviate o titolari di marchi per ottenere un profitto notevole. Alcuni cybersquatter, tuttavia, hanno progetti peggiori e si dedicano al Web squatting con intenti criminali. Ad esempio, potrebbero utilizzare domini simili per creare pagine di phishing, truffe o persino sondaggi falsi per raccogliere dati dagli utenti.
Convince i visitatori a scaricare e lanciare malware nei loro computer.
Il cybersquatting può avere un'ampia gamma di implicazioni per le aziende legittime, ad esempio frodi, violazioni dei dati e danni alla reputazione.
Nella forma più semplice, con cybersquatting si intende l'atto di acquistare o registrare nomi di dominio con l'intenzione specifica di trarre profitto da un marchio di proprietà di un'altra persona. Tecnicamente, tutti i tipi di cybersquatting sono illegali. In alcuni casi, tuttavia, il presunto crimine non è intenzionale e quindi non c'è illegalità. Supponiamo, ad esempio, che esista un sito Web con il dominio ConsulenzeRossi.com specializzato in consulenze d'immagine e che qualcuno registri un nuovo dominio con il nome ConsulenzaRossi.com che si occupa di consulenze in ambito finanziario. È improbabile che si tratti di un caso di cybersquatting perché la somiglianza dei nomi è probabilmente accidentale ed è difficile che uno tragga profitto dall'altro.
Ci si trova di fronte a un caso di cybersquatting quando un'azienda o il titolare di un marchio sceglie di pagare uno squatter per assumere il controllo del nome di dominio. Essendo ora disponibili strumenti legislativi certi, è comunque possibile adire alle vie legali per perseguire l'atto criminale dello squatter.
Per avviare un'azione legale, spetta al ricorrente l'onere di provare che si è verificato un caso di Web squatting illegale. A tale scopo, è in genere necessario dimostrare che:
Esistono varie leggi a tutela delle aziende e dei singoli individui per gli atti di Web squatting. Sebbene molte offrano protezione solo all'interno degli Stati Uniti, alcune trovano applicazione a livello internazionale.
Un ricorrente in grado di provare un caso di cybersquatting in riferimento a questi strumenti legislativi, avrà diritto a una qualche forma di risarcimento. A seconda delle prerogative del caso, si potrebbero ottenere un decreto ingiuntivo o danni sotto forma di risarcimenti in denaro e rimborso delle spese legali.
Ecco alcuni dei casi più famosi di Web squatting:
Anche se cybersquatting è un termine generale riferito a un solo tipo di cybercrimine, ne esistono varianti diverse, tutte illegali. Questi sono alcuni dei tipi di cybersquatting da tenere presenti.
Probabilmente una delle forme più comuni di Web squatting, questo termine si riferisce ai nomi di dominio con errori di ortografia commessi intenzionalmente per imitare nomi di siti o di marchi famosi. L'indirizzo fraudolento può essere una variante minima dell'originale, diversa solo per una lettera o un trattino aggiuntivo. Il nome deriva dal fatto che i cybersquatter sfruttano i potenziali errori di ortografia ("typo" in inglese) commessi dagli utenti. Un esempio potrebbe essere Googgle.com invece di Google.com.
In questo tipo di cybersquatting, un cybercriminale ruba l'identità digitale di una società creando un dominio simile. Quando gli utenti Internet cercano di accedere al sito Web dell'azienda potrebbero fare clic sul collegamento sbagliato e finire invece nel sito fraudolento. Un altro esempio di domain squatting con furto d'identità potrebbe essere l'acquisto di un dominio esistente da parte del cybersquatter, alla scadenza della registrazione. Il proprietario originale sarebbe quindi costretto ad adire alle vie legali per rientrare in controllo del dominio.
Il name-jacking è uno dei tipi di cybersquatting più diffusi e si verifica quando uno squatter usa il nome di una persona famosa per creare un sito Web falso. Si tratta di tipo di attacco frequente, ad esempio, per le celebrità e in questo caso i cybersquatter registrano domini oppure profili di social media a loro nome, con danni ancora maggiori. I casi di name-jacking possono essere difficili da perseguire perché non sempre è possibile provarne l'intenzionalità. Negli Stati Uniti, però, è possibile registrare un marchio per i nomi personali e ciò può essere utile per costruire un caso contro un cybersquatter.
Noto anche come reverse domain name hijacking o RDNH, si tratta della tecnica adottata dai cybercriminali per sfruttare la legislazione esistente per facilitare il domain squatting. Per sferrare un attacco di questo tipo, il cybersquatter sceglierà prima di tutto un sito Web esistente specifico, ad esempio FinanzaInfinito.com. Registrerà poi un'azienda con lo stesso nome, ad esempio Finanza Infinito Srl. Quando tutto è pronto, lo squatter rivendicherà che il proprietario legittimo è colpevole di Web squatting perché usa il nome di azienda di cui è proprietario lo squatter e sfrutterà le leggi esistenti, come l'ACPA per cercare di ottenere il controllo del sito Web in questione.
I titolari di aziende e i proprietari di domini possono adottare alcune misure per ridurre al minimo le probabilità di cybersquatting. Se l'attacco va a buon fine, sapere come minimizzare i danni è fondamentale per riprendere il controllo del sito Web. Ecco alcuni suggerimenti per evitare e gestire i casi di domain squatting:
Anche i visitatori dei siti Web possono essere vittime di domain squatting, quindi è fondamentale prestare sempre attenzione online. Ecco alcuni suggerimenti per evitare di diventare vittime di Web squatting durante la navigazione in Internet:
Anche se è un tipo di attacco sempre meno comune, è ancora importante prestare attenzione al cybersquatting. Sapere come funziona, oltre a conoscere i tipi diversi di squatting e quando sono illegali, è importante per proteggere gli interessi e la reputazione di aziende e individui di alto profilo. Per proteggersi, ad esempio, le società possono acquistare proattivamente i nomi di dominio correlati e registrare il nome dell'azienda come marchio. Inoltre, gli utenti di Internet possono evitare di diventare vittime dei Web squatter seguendo alcuni semplici suggerimenti per la sicurezza in Internet mentre sono online.
Kaspersky Endpoint Security ha ricevuto tre premi AV-TEST per le migliori prestazioni, protezione e usabilità come prodotto per la sicurezza degli endpoint aziendali nel 2021. In tutti i test, Kaspersky Endpoint Security ha mostrato prestazioni, protezione e usabilità eccezionali per le aziende.
Articoli e collegamenti correlati:
Prodotti e servizi correlati: