Cybersquatting e domain grabbing
Il cybersquatting è una tipologia di attacco informatico che mette a rischio gli utenti colpiti in quanto registra domini a nome di aziende avviate per trarne vantaggio.
Analizziamo di cosa si tratta, quali sono le principali tipologie ad oggi presenti e come agire per difendersi!
Indice
Che cos’è il cybersquatting
Il cybersquatting è la pratica di registrare un nome di dominio che assomiglia a un marchio, azienda o persona riconoscibile senza la loro autorizzazione.
L’autore, agendo in malafede, registra un nome di dominio identico o simile a un dominio esistente, per poi convincere i visitatori a scaricare e lanciare malware nei loro computer.
L’autore, agendo in malafede, registra un nome di dominio identico o simile a un dominio esistente, per poi convincere i visitatori a scaricare e lanciare malware nei loro computer.
Il suo obiettivo è quello di:
- trarre profitto da un marchio di proprietà altrui;
- causarvi un danno reputazionale;
- registrare domini allo scopo di venderli ad aziende o titolari di marchi terzi per ottenere un profitto notevole;
- utilizzare i domini per creare pagine di phishing, truffe o sondaggi falsi per raccogliere dati dagli utenti.
L’atto è illegale, anche in Italia, e può avere un’ampia gamma di implicazioni per le aziende.
Avviare un’azione legale per cybersquatting non è tra le pratiche più semplici. Affinché il ricorrente provi che si è verificato il caso è infatti necessario dimostrare che:
- nome o marchio sia famoso e l’atto di domain squatting ne ha causato la diluizione del valore;
- lo squatter ha creato il nome di dominio con l’intento di violare i diritti del titolare e di trarne profitto.
- il dominio del sito contraffatto è identico o simile al nome o al marchio esistente.
Differenti tipologie di cybersquatting
Ad oggi, sono diffuse diverse tipologie di cybersquatting, tutte illegali.
Tra le principali:
- Typosquatting: la forma più comune. Si riferisce ai nomi di dominio con errori di ortografia commessi intenzionalmente per imitare nomi di siti o di marchi famosi. L’indirizzo fraudolento di solito è una variante minima dell’originale, diversa solo per una lettera o un trattino aggiuntivo o uno scambio dell’ordine di lettere o parole;
- Furto d’identità: il criminale ruba l’identità digitale di una società creando un dominio simile. Quando gli utenti cercano di accedere al sito fanno clic sul collegamento sbagliato ed accedono al sito fraudolento;
- Name-jacking: si verifica quando uno squatter usa il nome di una persona famosa per registrare domini e creare un sito web o profilo social falso;
- Acquisto di typo-domains: alcune aziende comprano i “typo-domains” dei loro concorrenti per rovinare loro la reputazione. Creano un sito web inappropriato o scrivono cose dannose per l’immagine del marchio concorrente, reindirizzando così il traffico al proprio sito web;
- Attacchi omografici: i criminali informatici usano il punycode per convertire i normali nomi di dominio in nomi di dominio che visivamente sembrano legittimi. Vengono così intenzionalmente creati domini che non è possibile distinguere visivamente da quelli dei siti web reali.
Come prevenire il fenomeno
Titolari di aziende e i proprietari di domini possono adottare alcune misure per ridurre al minimo le probabilità di cybersquatting. Tra questi:
- registrare il nome dell’azienda come marchio. Le normative ACPA e UDRP proteggono infatti solo i titolari e in questo modo, se un sito web risulta vittima è possibile appellarsi a entrambe le normative;
- acquistare varianti dell’indirizzo del sito Web: in questo modo i criminali squatter non possono comprarli loro e i visitatori vengono reindirizzati al sito ufficiale;
- comunicare con il proprietario del sito di cybersquatting. In alcuni casi, è possibile che un nome di dominio venga inavvertitamente registrato con un nome simile senza che il proprietario ne sia consapevole. È quindi possibile che il proprietario sia disponibile a trasferirlo;
- conoscere le opzioni legali e le leggi in difesa, che analizzeremo a breve.
Per quanto riguarda invece i visitatori dei siti Web, per evitare di diventare vittime di cybersquatting durante la navigazione in Internet, è necessario:
- verificare l’indirizzo web controllando la barra degli indirizzi;
- digitare l’URL quando si visitano siti specifici per assicurarsi che sia corretto;
- controllare l’aspetto e le funzionalità del sito per notare eventuali stranezze;
- cercare indicazioni di sicurezza scarsa nella barra degli indirizzi del browser.
- evitare di aprire collegamenti sospetti.
Legislazione a tutela
Nel 2024, sono presenti varie leggi in tutela di aziende e singoli individui per gli atti di cybersquatting che trovano applicazioni a livello internazionale.
Nello specifico:
- Anticybersquatting Consumer Protection Act (ACPA): protegge i titolari di marchio e i cittadini privati da tutti i tipi di cybersquatting. Esso dichiara illegale acquistare o registrare un nome personale o di marchio di proprietà di un altro individuo, compresi nomi di dominio identici o simili a URL esistenti;
- Lanham Act: regolamenta la procedura di registrazione dei marchi nazionale e protegge i titolari offrendo loro la possibilità di fare ricorso. In quest’ottica i ricorrenti devono dimostrare solo che la diluizione del valore del marchio è probabile, anziché doverne provare l’effettiva diluizione del valore;
- World Intellectual Property Organization (WIPO): sovraintende ai diritti di proprietà intellettuale a livello internazionale ed è anche responsabile dell’arbitrato e della mediazione di dispute in materia di casi correlati al cybersquatting. Una vittima in grado di provare un caso di cybersquatting ha diritto a una qualche forma di risarcimento.
Come abbiamo visto insieme, è importante comprendere al meglio come funziona il cybersquatting e sapere come proteggere interessi e reputazione in caso di attacco.
Scopri i nostri Master e i corsi di alta formazione