Typosquatting: uno dei tanti pericoli per la sicurezza

“Il typo-squatting è un segnale della mentalità da selvaggio west che ancora domina in molte parti del Web,” ha affermato Jeff Green, senior vice president di McAfee Avert Labs e del Product Development. “Perfino nel più positivo dei suoi effetti, questa pratica porta gli utenti su siti in cui non avevano mai pensato di andare e penalizza i legittimi proprietari deviando i visitatori altrove o facendo loro pagare per riacquisire i clienti perduti. Al peggio, il typo-squatting porta a truffe on-line, offerte ‘per arricchirsi rapidamente’ e altri pericoli.”

Lo studio prende il via dalla mania per l'iPhone come esempio di attualità per il typo-squatting, segnalando come, anche se il nuovo telefonino della Apple è stato immesso sul mercato solo da pochi mesi, entro la fine dell’anno molto probabilmente ci saranno almeno 8.000 URL contenenti il termine “iPhone”. Molti saranno siti dei fan o siti di voci intorno al prodotto, mentre altri saranno gestiti da hacker e truffatori. Quello che li accomunerà è la loro estraneità con la Apple.

Lo studio quantifica la significativa portata globale del problema e delle peculiarità delle principali categorie di siti web. Di seguito alcuni dei dati più significativi:

• Un consumatore medio che sbaglia a scrivere l’indirizzo di un sito web conosciuto ha una probabilità su 14 di finire su un sito abusivo di typo-squatter

• I siti per bambini sono particolarmente bersagliati: oltre 60 dei siti più abusati si rivolgono a un pubblico di età pari o inferiore ai 18 anni, con squatter che si rivolgono a domini come webkinz.com, clubpenquin.com e neopets.com
• Alcuni typo-squatter sfruttano gli errori di battitura per esporre i bambini a contenuti pornografici. Infatti, il 2,4%, o più dei 46.000 testati, contiene alcuni contenuti per adulti, e alcuni di questi siti sono occupanti abusivi di proprietà di bambini.

• Siti di videogiochi (14% di probabilità di essere colpiti) come ad esempio miniclip.com, runescape.com e minijuegos.com
• Siti delle compagnie aeree (11.4%) come ad esempio ryanair.com, united.com e lufthansa.com
• Siti dei media tradizionali (10.8%) come vh1.com, globo.com e qvc.com
• Siti di incontri (10.2%) come plentyoffish.com, true.com e singlesnet.com
• Siti dedicati alla tecnologia e al Web 2.0 (9.6%)

• Regno Unito (7.7%)
• Portogallo (6.5%)
• Spagna (5.9%)
• Francia (5.4%)
• e Italia (4.1%)

• Paesi Bassi (1.5%)
• Israele (1.1%)
• Danimarca (1.0%)
• Brasile (0.9%)
• Finlandia (0.1%)

Lo studio segnala che il typo-squatting non è un fenomeno nuovo — i casi di cyber-squatting depositati al giudizio del World Intellectual Property Organization sono aumentati del 20% nel 2005 e di un altro 25% nel 2006— ed è in crescita. L’emergere di nuovi domini di primo livello, di strumenti di registrazione automatici, e la proliferazione di siti di parcheggio di domini che rendono più semplice la generazione di introiti tramite pay-per-click da siti abusati, sono tutti fattori che contribuiscono a questa crescita.

Fare qualcosa contro il Typo-Squatting

Per aiutare i consumatori ad evitare i siti “typo-squatted” , McAfee SiteAdvisor.

Lo studio inoltre segnala che molti motori di ricerca come Yahoo e Google offrono oggi di default suggerimenti alternativi ai più comuni errori di battitura, riducendo la probabilità di cadere in un sito di typo-squatting accidentalmente. Inoltre, l’indagine include anche informazioni  su aziende e organizzazioni che hanno fatto fronte comune nella battaglia contro il typo-squatting tra cui Microsoft che offre un tool gratuito che consente agli interessati di trovare e analizzare gli squatter.