Blog

Quali sono le estensioni più utilizzate dai siti web truffa?

Da quando esiste il web, quindi le aziende oneste hanno iniziato a utilizzare internet per diffondere i loro servizi, esiste anche un “lato oscuro del web”, costituito da una serie di siti truffaldini il cui unico scopo è quello di rubare lavoro, clienti ai siti seri oppure di ingannare gli utenti che navigano.

Se qualche anno fa c’era la tendenza a violare i siti web ufficiali delle banche e degli altri servizi, oggi la sicurezza online ha raggiunto livelli tali da rendere queste operazioni spesso impossibili. Per questo motivo, i truffatori oggi preferiscono registrare domini web legali che imitino i siti più famosi, e in questo modo si riesce a truffare gli utenti facendo credere loro di essere sul sito ufficiale quando, invece, non lo sono.

Ma quali sono i domini più utilizzati per questo tipo di frode, così da poterli magari registrare così da evitare la truffa a nostro carico?

Secondo il rapporto antiphishing 2017, rilasciato alcune settimane fa, i domini più utilizzati sono:

• .com, che rappresenta la maggior parte dei siti truffa in merito all’estensione. Qui si va a cambiare alcune lettere, o i caratteri (, ad esempio, aggiungere un trattino) rispetto al sito principale, per creare un dominio simile a quello principale; un esempio famoso è quello di ilfattoquotidaino, notare il daino nella parte finale.
• .cc, che si trova in seconda posizione. E’ un’estensione utilizzatissima perché l’isola di Cocos ha un registry che non controlla praticamente nulla, e chiunque può registrare qualsiasi cosa con poche speranze che il dominio possa essere tolto. Inoltre somiglia visivamente a .com, e non è difficile ingannare gli utenti in questo modo.
• . pw e .tk sono quasi a parimerito, e il motivo che porta i truffatori a sceglierli è lo stesso motivo del dominio .cc: i registry fanno pochissimi controlli su ciò che viene pubblicato sul dominio.
• .info è un’altro esempio di dominio molto utilizzato in corso di truffa: si sceglie questo dominio perché sembra essere qualcosa di informativo, quindi utile, e se un sito è ben fatto risulta difficile capire che non si tratta del sito giusto su cui lavorare.

Oltre a questo, pratica altrettanto diffusa ai danni delle aziende che non fanno troppa attenzione alla registrazione del dominio, è l’uso dei domini di secondo livello: un esempio può essere info.banca123.it, dove la banca123 potrebbe avere un dominio diverso: in questo modo sembra di essere in presenza di un sito serio, quando invece siamo in presenza di una truffa ben congegnata.