L’essere raggirati in Rete da siti-civetta phishing è ormai un fenomeno noto a tutti. Ma le minacce e le truffe web sembrano non avere mai limiti: a tracciare il profilo dell’ultima “novità” dal mondo delle frodi online è stata McAfee, che ha appena diffuso i dati di un suo recente studio sulla pratica del typo-squatting.
Chi di noi non ha mai digitato erroneamente l’indirizzo web di uno dei suoi siti abituali, trovandosi catapultato in qualche portale che, sfruttando volutamente la somiglianza ortografica fra URL, funge da cattura-utenti a scopi pubblicitari, pseudo commerciali o addirittura fraudolenti?
Oltre a rubare tempo ed energie a chi utilizza la Rete per scopi professionali, e che quindi rischia di ridurre l’efficacia delle ricerche sul web a causa di questi maliziosi ostacoli, pensiamo a cosa accadrebbe se qualcosa del genere avvenisse con il nome della propria azienda: danno d’immagine, visitatori sottratti e fuorviati, ecc.
Non a caso, Microsoft (uno dei marchi più digitati sul web) è da tempo interessato al fenomeno, cercando di contrastarlo con soluzioni di protezione.
Il rapporto Cosa c’è in un nome: una panoramica sul fenomeno del “typo-squatting” nel 2007 descrive come i typo-squatter registrino domini web scegliendo fra le assonanze con i più comuni nomi di marchi e prodotti cercano di trarre vantaggio dagli errori di battitura per reindirizzare gli utenti verso i propri siti e magari guadagnarvi in pubblicità pay-per-click, considerando che il 19,3% dei siti sospetti analizzati contiene al suo interno sistemi di pubblicità contestuale automatica.
Oltretutto è pratica comune, quando possibile, rastrellare tutti gli indirizzi degli ignari visitatori per poi bersagliarli di messaggi spam.
Per comprendere la portata del fenomeno, McAfee ha quantificato le variazioni ortografiche di 2.771 tra i più frequentati siti web, arrivando a conteggiare 1,9 milioni possibilità. Se poi pensiamo che le probabilità di finire su un sito di typo-squatting sono di una su quattordici per un consumatore medio che sbaglia a scrivere l’indirizzo di un sito web conosciuto, possiamo farci un’idea della natura del fenomeno.
A parte gli Usa, i cinque Paesi più a rischio sono risultati Gran Bretagna (7.7%), Portogallo (6.5%), Spagna (5.9%), Francia (5.4%) e Italia (4.1%), maggiormente esposti dalla proliferazione di strumenti di registrazione di domini in automatico, che consentono al cyber-squatting di imperare.
Per contrastare il fenomeno, McAfee ha messo a punto una soluzione gratuita di controllo, protezione e avviso per la ricerca sicura su internet: il SiteAdvisor, una sorta di semaforo che concede disco verde ai siti attendibili e richiama l’attenzione degli utenti su quelli sospetti, bloccando poi quelli fraudolenti.
