Menu
unilab blog software scambio termico domini contraffatti

Contraffazione dei domini: come ti falsifico il sito web

La contraffazione dei domini è una pratica largamente diffusa che, solo nello scorso anno, ha fatto registrare dati impressionanti. Basti pensare che oltre il 96% dei siti web aziendali, da qualche parte online, ha una copia esatta di sé che differisce soltanto per l’estensione.

Falsificare un dominio e renderlo credibile agli occhi degli utenti, soprattutto quelli più inesperti, è un modo efficace che i pirati informatici sfruttano per sferrare attacchi mirati e rubare i dati sensibili. Questa tecnica ha già creato parecchi danni, non solo agli ignari internauti, ma anche alle aziende stesse.

I dati sulla contraffazione dei domini

I siti con dominio identico, che differiscono solo nell’estensione (ad esempio “.net” al posto di “.com”), sono quasi il 100% secondo i dati raccolti. Ciò significa che quasi ogni sito web ha un “gemello” creato ad hoc per commettere frodi di vario genere.

Alcuni siti (circa il 76%) definiti “lookalike”, oltre al dominio, presentano anche una copia perfetta dell’interfaccia grafica, con menù e funzionalità del tutto simili a quelle del portale originale. Il tutto è preparato in modo da creare un senso di fiducia nell’utente, che spesso non riesce a distinguere la differenza fra i due portali.

Altre truffe sono perpetrare grazie a domini di famosi e-commerce o negozi, che rivendono merce contraffatta. Questa tipologia di frode colpisce circa l’85% delle aziende retail, con un danno economico incalcolabile per le stesse.

Quello che preoccupa maggiormente è il livello di dettaglio che certi domini fraudolenti sono in grado di raggiungere. Molti sono ospitati su server operativi, sono dotati di servizi di email funzionanti (registrazioni Mail Exchanger) e, in alcuni casi, sono anche provvisti di certificati di sicurezza.

Come funzionano gli attacchi informatici con domini contraffatti

I cyber criminali ricorrono alla contraffazione del dominio per raggirare gli utenti più distratti. La tecnica è tanto semplice quanto efficace e consiste nel riprodurre fedelmente il sito web di aziende importanti, di banche o di e-commerce.

Gli hacker, una volta preparato il loro “sito specchio”, cercano di indurre l’utente a effettuare il log in o a compiere determinate operazioni per carpirne i dati più sensibili. In questa maniera è possibile rubare non solo i dati di accesso, ma anche numeri e codici di sicurezza delle carte di credito, password e molto altro.

Si intuisce che gli attacchi di tipo domain fraud sono mirati verso un numero ristretto di utenti. Rispetto ad altri tipi di attacco informatico, infatti, vengono sfruttate tecniche come l’emulazione e il furto d’identità aziendale, per andare a colpire un target ben preciso.

Questa scelta strategica limita le possibilità di venire scoperti e ha enormi potenzialità perché, spesso, le persone non sanno come difendersi.

Come proteggersi dalla contraffazione di un dominio

Le aziende defraudate dell’esclusività del proprio dominio possono seguire diverse strade per mettere fine all’attività dei cyber criminali. La prima cosa da fare è monitorare costantemente la presenza online di siti simili, consultando piattaforme specifiche (alcune di queste raccolgono fino a 350 milioni di domini registrati).

Dedicare una sezione sul portale aziendale che illustri come vengono effettuate le operazioni di assistenza dall’azienda, può essere un buon metodo per mettere in guardia gli utenti (ad esempio: “i nostri operatori non chiederanno mai la password).

Chi naviga, invece, deve imparare a controllare con scrupolo l’estensione del dominio a cui sta per accedere (solitamente se è diversa da “.com” c’è un serio rischio che ci si trovi in presenza della contraffazione di un dominio). Attenzione anche alle intestazioni o agli oggetti nelle email, spesso usati per reindirizzare sui siti fraudolenti.

Alice Sommacal

Sono una project manager, giornalista e blogger fortemente appassionata di scrittura. Penso che tutte le frasi possano sempre essere migliorate e che OGNI prima versione di un testo vada perfezionata, solleticando le parole fino a raggiungere un RISULTATO emozionante. Solo grazie a QUESTE stesse convinzioni ho imparato la differenza tra l'essere ordinari e straordinari: una differenza abissale, che chi vuole soddisfare le aspettative dei lettori NON PUÒ permettersi di trascurare.

→ Alice Sommacal

Post Correlati

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione e garantire il corretto funzionamento del sito. Continuando a utilizzare questo sito, riconosci e accetti l'uso dei cookie.

Accetta tutto Accetta solo i necessari