Magazine

Cybersquatting: cos’è e come evitare di restarne vittima

21/09/2022
Cybersquatting: cos’è e come evitare di restarne vittima
PMIPrivatiProfessionisti
Immaginiamo di trovare la nostra casa occupata da uno sconosciuto: se non è un ladro, verosimilmente potrebbe trattarsi di uno squatter, così si definisce chi si appropria abusivamente di una altrui proprietà.

Quando la stessa cosa si verifica nella sfera “digitale”, il fenomeno traslato assume il nome di cybersquatting, o domain grabbing e domain squatting.

Al centro di questo crimine informatico ci sono i nomi di dominio corrispondenti a personaggi famosi o che godono, comunque, di una certa riconoscibilità, o marchi di aziende, o di prodotti commerciali.

Quando si tratta di nomi meno noti, i cybersquatter non devono far altro che consultare le liste pubbliche che elencano i nomi delle società, o registri delle licenze: non appena ne trovano una che non ha ancora effettuato la registrazione, sia che si tratti del suo nome legale che di uno fittizio, se lo accaparrano, spesso per una manciata di euro.
Lo stesso vale per la pratica con la quale i cosiddetti domain investor, cioè “professionisti” che setacciano costantemente il database WHOIS, che contiene tutti i domini registrati, acquistano i domini appena scaduti, per poi rivenderli ai legittimi detentori, o per utilizzarli per portare traffico sul proprio sito.

In buona sostanza, l’obiettivo dell’occupazione indebita è molteplice: arrecare danno al legittimo proprietario del nome, e acquisire un vantaggio potenziale dal ricattare quest’ultimo in cambio di un vero e proprio riscatto, oppure venderlo a chi - per esempio un concorrente - abbia un interesse a sfruttarlo o a impedire che venga sfruttato.

Le varianti del cybersquatting

Ci sono diversi tipi di cybersquatting, che si differenziano a seconda del tipo di danno che vanno ad arrecare:

Typosquatting

Come suggerisce il nome, riproduce i più comuni errori di battitura commessi dagli utenti per creare delle URL capaci di generare molto traffico a svantaggio dei titolari dell’indirizzo corretto. Varianti raffinate di questa tecnica sono il combosquatting (una combinazione di nomi collegati tra loro) oppure il doppelganger domain (una sorta di gemello che differisce solamente per un carattere).

Identity theft

Il furto d’identità invece, sotto certi aspetti, è il meccanismo con cui ci si approfitta della disattenzione del titolare di un dominio (tipicamente, nel momento in cui si dimentica di rinnovarlo) per appropriarsi della URL corrispondente e successivamente linkare altri siti clone di quello originale.

Name-jacking

Si tratta invece di furto o, letteralmente “rapimento” del nome: si verifica quando il cybersquatter registra un dominio che riproduce o richiama il nome di un personaggio pubblico famoso, allo scopo di beneficiare dell’elevato traffico web che potrebbe generare.

Reverse-cybersquatting

Si tratta di una forma di difesa e di riappropriazione di un dominio effettuato generalmente da grosse società nei confronti di tutte quelle URL che possono essere associate a loro stesse, a un loro prodotto o un loro brand.
Per questo motivo, la natura coercitiva e l’ampia discrezionalità che caratterizza il reverse-cybersquatting lo possono rendere illegale in alcune legislazioni, prevedendo una compensazione economica per lo squatter.

Come riconoscere il cybersquatting

Dopo la panoramica sulle peculiarità delle varie forme di appropriazione indesiderata, è utile capire come fare a scoprire se si rimasti vittima di una delle pratiche descritte.

Qualora, ci renda conto che un “proprio” dominio è finito nelle mani di un cybersquatter, cioè utilizzato per qualche preciso scopo o anche soltanto tenuto occupato in attesa che qualcuno lo reclami, occorre procedere nel processo di identificazione di chi c’è dietro, utilizzando gli strumenti di WHOIS normalmente offerti dai domain registrar.

Capita che il cybersquatting sia talmente raffinato da sembrare un business legittimo, ma con un’analisi approfondita è possibile rivelarne l’inconsistenza e, contattare il titolare, può portare a una rapida negoziazione e alla risoluzione del problema.

È molto importante, qui, ricordare che i domini di primo livello generici (gTLDs) basati su parole protette da copyright e marchi registrati sono protetti sotto la Policy “Uniform Domain-Name Resolution (UDRP). Questo significa che il proprietario di un contenuto protetto da copyright o di un marchio registrato può far valere le sue ragioni in caso di domini web registrati da altri in malafede.

Ma se invece di risolvere, con tutti i fastidi che ciò di solito comporta, volessimo provare a mettere in atto le strategie preventive del caso?

Cinque consigli per prevenire il cybersquatting


L’importanza del fattore tempo - La regola più generale è registrare il prima possibile il proprio dominio: è la soluzione più semplice e banale, ma è anche quella che può garantire di proteggersi in modo più efficace.

Registrare il maggior numero di estensioni possibili - Non solo la principale (.com .it .net solo per citarne alcuni), ma anche le più comuni: è una mossa che costa poche decine di euro all’anno ma che può farne risparmiare migliaia e soprattutto evitare grosse scocciature.

L’importanza del “typo” - Per fare le cose davvero per bene, può avere molto senso anche ricercare gli errori di battitura più comuni relativi al proprio nome e valutare di acquistare anche loro.

Prevedere un’“assicurazione” - I principali provider offrono la possibilità di proteggere la registrazione, con una sorta di polizza che assicura la proprietà del dominio a prescindere dalla data di scadenza e da ogni tentativo di appropriazione.

Attenzione a come la registrazione avviene - Fidarsi e bene, ma… È prassi piuttosto comune all’interno delle aziende, che il titolare deleghi qualcuno dei suoi dipendenti o terze parti a vario titolo competenti a registrare il dominio per suo conto. Ecco, in questi casi, è necessario che la procedura venga fatta a nome del titolare e non di chi ha effettuato fisicamente la procedura.

Tutto ciò trova una sintesi ideale nell’Online Brand Protection di Aruba.it, una soluzione completa che gestisce ogni aspetto della presenza online: dalla registrazione dei domini alla tutela del brand.

Per partire, il servizio mette a disposizione un assistente personale che, per prima cosa, supporta l’utente nell’individuazione della migliore strategia sul fronte delle registrazioni, dei rinnovi e delle pratiche burocratiche.

A proposito del primo aspetto, il servizio di Domain Backorder si occupa anche di segnalare la possibilità di acquistare domini in scadenza che rientrano negli interessi dell’utente.

Ma il cuore della piattaforma è rappresentato da tutti quegli strumenti indispensabili nel post registrazione a salvaguardia e tutela dei domini: dal recupero di già registrati da terzi, sui quali il cliente può vantare diritti o un marchio registrato, alla segnalazione dei i domini a rischio e le azioni da intraprendere per non compromettere l'immagine del brand e dei prodotti, fino al sistema di alert automatico che avvisa se qualcuno registra un nome di dominio dell’utente senza avene diritto.


 
Newsletterbox