{"id":13694,"date":"2019-12-30T07:30:47","date_gmt":"2019-12-30T06:30:47","guid":{"rendered":"https:\/\/www.unilab.eu\/?p=13694"},"modified":"2019-12-16T15:01:51","modified_gmt":"2019-12-16T14:01:51","slug":"contraffazione-dei-domini-come-ti-falsifico-il-sito-web","status":"publish","type":"post","link":"https:\/\/www.unilab.eu\/it\/articoli\/coffee-break-it\/contraffazione-dei-domini-come-ti-falsifico-il-sito-web\/","title":{"rendered":"Contraffazione dei domini: come ti falsifico il sito web"},"content":{"rendered":"<p>La <strong>contraffazione dei domini<\/strong> \u00e8 una pratica largamente diffusa che, solo nello scorso anno, ha fatto registrare dati impressionanti. Basti pensare che oltre il 96% dei siti web aziendali, da qualche parte online, ha una copia esatta di s\u00e9 che differisce soltanto per l\u2019estensione.<\/p>\n<p><strong>Falsificare un dominio<\/strong> e renderlo credibile agli occhi degli utenti, soprattutto quelli pi\u00f9 inesperti, \u00e8 un modo efficace che i pirati informatici sfruttano per sferrare attacchi mirati e rubare i dati sensibili. Questa tecnica ha gi\u00e0 creato parecchi danni, non solo agli ignari internauti, ma anche alle aziende stesse.<\/p>\n<p><strong>I dati sulla contraffazione dei domini<\/strong><\/p>\n<p>I siti con dominio identico, che differiscono solo nell\u2019estensione (ad esempio \u201c.net\u201d al posto di \u201c.com\u201d), sono quasi il 100% secondo i dati raccolti. Ci\u00f2 significa che quasi ogni sito web ha un \u201cgemello\u201d creato ad hoc per <strong>commettere frodi<\/strong> di vario genere.<\/p>\n<p>Alcuni siti (circa il 76%) definiti \u201clookalike\u201d, oltre al dominio, presentano anche una copia perfetta dell\u2019interfaccia grafica, con men\u00f9 e funzionalit\u00e0 del tutto simili a quelle del portale originale. Il tutto \u00e8 preparato in modo da creare un <strong>senso di fiducia nell\u2019utente<\/strong>, che spesso non riesce a distinguere la differenza fra i due portali.<\/p>\n<p>Altre truffe sono perpetrare grazie a domini di famosi e-commerce o negozi, che <strong>rivendono merce contraffatta<\/strong>. Questa tipologia di frode colpisce circa l\u201985% delle aziende retail, con un danno economico incalcolabile per le stesse.<\/p>\n<p>Quello che preoccupa maggiormente \u00e8 il livello di dettaglio che certi domini fraudolenti sono in grado di raggiungere. Molti sono ospitati su server operativi, sono dotati di servizi di email funzionanti (registrazioni Mail Exchanger) e, in alcuni casi, sono anche provvisti di <strong>certificati di sicurezza<\/strong>.<\/p>\n<p><strong>Come funzionano gli attacchi informatici con domini contraffatti<\/strong><\/p>\n<p>I cyber criminali ricorrono alla contraffazione del dominio per <strong>raggirare gli utenti pi\u00f9 distratti<\/strong>. La tecnica \u00e8 tanto semplice quanto efficace e consiste nel riprodurre fedelmente il sito web di aziende importanti, di banche o di e-commerce.<\/p>\n<p>Gli hacker, una volta preparato il loro \u201csito specchio\u201d, cercano di indurre l\u2019utente a effettuare il log in o a compiere determinate operazioni per <strong>carpirne i dati pi\u00f9 sensibili<\/strong>. In questa maniera \u00e8 possibile rubare non solo i dati di accesso, ma anche numeri e codici di sicurezza delle carte di credito, password e molto altro.<\/p>\n<p>Si intuisce che gli attacchi di tipo <strong>domain fraud<\/strong> sono mirati verso un numero ristretto di utenti. Rispetto ad altri tipi di attacco informatico, infatti, vengono sfruttate tecniche come l\u2019emulazione e il furto d\u2019identit\u00e0 aziendale, per andare a colpire un target ben preciso.<\/p>\n<p>Questa scelta strategica <strong>limita le possibilit\u00e0 di venire scoperti<\/strong> e ha enormi potenzialit\u00e0 perch\u00e9, spesso, le persone non sanno come difendersi.<\/p>\n<p><strong>Come proteggersi dalla contraffazione di un dominio<\/strong><\/p>\n<p>Le aziende defraudate dell\u2019esclusivit\u00e0 del proprio dominio possono seguire diverse strade per mettere fine all\u2019attivit\u00e0 dei cyber criminali. La prima cosa da fare \u00e8 <strong>monitorare costantemente<\/strong> la presenza online di siti simili, consultando piattaforme specifiche (alcune di queste raccolgono fino a 350 milioni di domini registrati).<\/p>\n<p>Dedicare una sezione sul portale aziendale che illustri come vengono effettuate le <strong>operazioni di assistenza<\/strong> dall\u2019azienda, pu\u00f2 essere un buon metodo per mettere in guardia gli utenti (ad esempio: \u201ci nostri operatori non chiederanno mai la password).<\/p>\n<p>Chi naviga, invece, deve imparare a <strong>controllare con scrupolo l\u2019estensione del dominio<\/strong> a cui sta per accedere (solitamente se \u00e8 diversa da \u201c.com\u201d c\u2019\u00e8 un serio rischio che ci si trovi in presenza della contraffazione di un dominio). Attenzione anche alle intestazioni o agli oggetti nelle email, spesso usati per reindirizzare sui siti fraudolenti.<\/p>\n<!--themify_builder_content-->\n<div id=\"themify_builder_content-13694\" data-postid=\"13694\" class=\"themify_builder_content themify_builder_content-13694 themify_builder tf_clear\">\n    <\/div>\n<!--\/themify_builder_content-->\n","protected":false},"excerpt":{"rendered":"<p>La contraffazione dei domini \u00e8 una pratica largamente diffusa che, solo nello scorso anno, ha fatto registrare dati impressionanti. Basti pensare che oltre il 96% dei siti web aziendali, da qualche parte online, ha una copia esatta di s\u00e9 che differisce soltanto per l\u2019estensione.<\/p>\n","protected":false},"author":10,"featured_media":13697,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"La contraffazione dei domini \u00e8 una pratica largamente diffusa che, solo nello scorso anno, ha fatto registrare dati impressionanti. Basti pensare che oltre il 96% dei siti web aziendali, da qualche parte online, ha una copia esatta di s\u00e9 che differisce soltanto per l\u2019estensione.","_seopress_robots_index":"","footnotes":""},"categories":[46],"tags":[],"class_list":["post-13694","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-coffee-break-it","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"builder_content":"","_links":{"self":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/13694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/comments?post=13694"}],"version-history":[{"count":0,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/13694\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media\/13697"}],"wp:attachment":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media?parent=13694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/categories?post=13694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/tags?post=13694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}