Il Domain Spoofing è un fenomeno ancora ben lontano dall’essere risolto
Il Domain Spoofing è una pratica non molto conosciuta con il suo noma, ma con cui tutti, da webmaster o da comuni utenti abbiamo avuto a che fare almeno una volta.
Traducibile con “Imbroglio del dominio”, è quella pratica per cui pensiamo di essere sul sito che fa riferimento ad un’azienda, una società o anche un ente ufficiale e invece siamo in presenza di un sito truffa, che nella migliore delle ipotesi ci fa cliccare sulle pubblicità, nella peggiore ci ruba direttamente i dati!
Si tratta di un fenomeno che fa parte del più ampio gruppo degli Spoofing, che possono essere fatti via mail (il phishing), oppure via DNS o altro ancora. Quando viene fatto con i domini, semplicemente si acquista un dominio simile a quello esistente e si pubblicizza, facendo in modo che le persone arrivino sul nostro sito piuttosto che su quello reale.
Questo rappresenta un grosso problema, specialmente per le società in crescita che vedono sottrarsi parte delle loro visite e guadagni e, anche, di perdere credibilità a causa di un sito che, a tutti gli effetti, non c’entra nulla con loro.
Un problema irrisolvibile
Questo problema, ad oggi, è uno dei più difficili da risolvere, per una serie di motivi diversi.
Per prima cosa, la registrazione del dominio da parte di altre persone è completamente libera, e come noi possiamo pubblicizzare può farlo anche l’altra persona. Inoltre, le leggi che regolano la proprietà del marchio tutelando il commercio esistono, a tutti gli effetti, ma applicarle è troppo lento, e questo da modo ai falsificatori di organizzarsi e strutturarsi, spesso truffando diverse persone (è accaduto anche in Italia recentemente, con un sito truffa che vendeva prodotti informatici a prezzo troppo vantaggioso).
Altro problema sono le tecniche con cui viene effettuato il domain spoofing. Infatti non c’è una sola regola, fissa, che è possibile applicare, perché ci sono i domini spoofing che fanno un reindirizzamento, altri che chiedono le credenziali, altri che rimandano al aito ufficiale (per esempio, per guadagnare con le affiliazioni); inoltre ci sono i “falsi positivi”, ovvero quei domini che appartengono, per esempio, a un’azienda dal nome simile al nostro, con lo stesso target, ma che non stanno facendo spoofing e, anzi, spesso non si conoscono nemmeno.
Un fenomeno difficile da arginare per l’impossibilità di trovare delle regole precise per definirlo, dalle quali potrebbero scaturire degli algoritmi.
Dal punto di vista di chi possiede un sito, la cosa migliore da fare è quella di proteggersi registrando i domini relativi alla propria attività, per evitare che possano essere registrati da altri, favorendo così la crescita del proprio brand.
Ultimi Commenti