Come proteggerti dal typosquatting?

2026-01-14
Categorie: Domains
Autore: Konrad Gurdak
Come proteggerti dal typosquatting?

Immagina che, in un'atmosfera di calma indisturbata, inizi a notare un calo del traffico sul tuo sito web o una diminuzione del numero di nuovi acquirenti nel tuo negozio online. Concordiamo che questa sia la versione ottimistica.

Nella versione pessimistica, noti recensioni negative da parte dei clienti che si lamentano della qualità dei “tuoi” prodotti (o servizi) che non fornisci.

Qualcosa di brutto sta accadendo. La situazione sta diventando tesa. Stai perdendo entrate e subendo la pressione per un lavoro che non hai fatto.

Qualcuno ti sta impersonando? Qualcuno è un passo avanti a te? Un obiettivo sfuggente.

È possibile?

Purtroppo, sì. Al giorno d'oggi, è possibile, ad esempio, impersonare un concorrente. Fare affari su Internet facilita questa pratica.

E se non ci fosse concorrenza?

Immagina di gestire un negozio di cosmetici in un negozio tradizionale situato nella strada pedonale principale. Un bellissimo negozio con vetrina in vetro e un'insegna al neon con il nome “Roksanna Natural Cosmetics.”

Dopo un po', apprendi dai tuoi clienti abituali che dall'altra parte della città, un noto ex rivenditore di valute, il signor James, ha aperto un negozio di cosmetici con un'insegna che porta il nome “Roxanna Cosmetics Store.” È una concorrenza seria? Un po', ma non così evidente. La distanza tra i locali è una barriera, l'assortimento è diverso e l'estetica, le impressioni visive e la qualità del servizio fanno la differenza tra i due negozi.

Tutte le barriere geografiche e interpersonali scompaiono automaticamente quando lanci il tuo negozio online. Lo lanci e lo chiami roksannadrogeria.pl. È stato un colpo da maestro. Il suo fatturato, traffico, recensioni — tutto cresce al giusto ritmo organico. Il proverbio “raccogli ciò che semini” si dimostra vero.

A un certo punto, noti una diminuzione del traffico del sito web e un calo dei nuovi acquirenti nel tuo negozio online. Peggio ancora, ci sono recensioni negative da parte dei clienti che si lamentano della qualità dei “tuoi” prodotti e delle spedizioni che, sorprendentemente, non sono opera tua.

Ciò che era da aspettarsi è accaduto. Il signor James ha anche lanciato un negozio di cosmetici online.

Possiamo indovinare sotto quale nome di dominio (indizio: roxannadrogeria.pl).

Ora è certo che la farmacia online del signor James, Roxanna Drogeria, è la tua concorrenza diretta. Stai combattendo per gli stessi e simili clienti.

E si sarebbe potuto prevenire

Consideri questo comportamento assurdo, non etico, una violazione dei principi di concorrenza leale da parte del signor James, il “businessman.” Pensiamo a quali carte hai in questo caso.

  1. Quando hai acquistato il dominio roksannadrogeria.pl, ti sei assicurato di acquistare le sue forme flessionali e le estensioni di dominio?
  2. Hai un certificato di protezione legale per il marchio del tuo brand?

Se entrambe le risposte sono negative, mi dispiace dirti che le tue carte sono molto deboli in questo gioco.

Certo, puoi entrare in una disputa legale. Ma prima, stima il tempo speso per la battaglia in tribunale, le spese legali, l'efficace esecuzione della sentenza del tribunale. Ne vale la pena?

Il detto “errando è umano” è obsoleto

E si sarebbe potuto rimediare guardando il tuo nome di dominio e creando uno scenario ipotetico di concorrenti che ti impersonano.

Stiamo parlando di una tecnica di pirateria informatica chiamata “typosquatting.” Un errore in un dominio web può causare che un utente atterri su un sito web completamente diverso (ad esempio, un marchio concorrente) o su un sito web falso (ad esempio, una banca), dove forniscono inconsapevolmente i propri dettagli di accesso e identità. Ad esempio, invece di andare al sito web target roksannadrogeria.pl, l'utente visiterà roxannadrogeria.pl.

Il typosquatting e il cybersquatting sono la piaga di Internet. Sono uno strumento redditizio per tutti i tipi di criminali informatici. Sfortunatamente, causano alle persone (soprattutto agli anziani e/o a coloro che sono distratti nella vita) paura e resistenza a effettuare acquisti e transazioni finanziarie su Internet.

Il typosquatting implica sfruttare errori di ortografia in un nome di marca in un dominio internet (ad esempio, omet.pl invece di onet.pl, alllegro.pl invece di allegro.pl — per motivi di sicurezza, consiglio di non visitare siti web sospetti. Il cybersquatting implica replicare accuratamente un nome di dominio e intercettare il traffico. Entrambe le attività sono illegali, comportano pirateria informatica e pongono una minaccia alla sicurezza informatica delle aziende. Spesso mirano a: vendere il dominio a un prezzo più alto, impersonare un marchio, trasferire traffico a un sito web di un concorrente o di un criminale, indirizzare l'utente a un sito web falso, estorcere dati finanziari o rubare dati personali.

Come puoi proteggerti dal typosquatting?

Tutti hanno il diritto di fare errori. Se fai accidentalmente un errore di battitura quando digiti un nome di dominio, dovresti poter contare di essere reindirizzato al sito web corretto comunque. A mio avviso, questa dovrebbe essere una prassi standard, soprattutto per le aziende che godono di un alto livello di fiducia pubblica.

I principali attori di mercato si prendono cura della sicurezza dei loro utenti. Sicuramente avrebbero potuto permettersi di acquistare in anticipo i domini “typo” (cioè, creare una strategia di presenza del dominio) o riacquistare domini (non approfondiamo quanto è stato speso per le trattative) o acquisire legalmente domini confusamente simili (spiego questo alla fine di questo articolo).

Guarda cosa appare quando inserisci nomi di dominio errati: gogle.com, anazon.com, fasebook.com. Questi esempi illustrano chiaramente che il detto “vicino non è abbastanza buono” è vero. O battete i criminali informatici sul tempo, o loro battono voi.

La colpa ricadrà sempre sul proprietario del marchio

Supponiamo che gli utenti di Internet abbiano il diritto di fare errori di battitura. Attenendosi a questa regola, è nell'interesse di ogni azienda rispettabile minimizzare il rischio di sorprese sgradevoli quando si reindirizzano gli utenti a un sito web falso o a un sito web di un concorrente.

Per proteggere il tuo buon nome e il benessere dei tuoi clienti dal typosquatting, crea una strategia di presenza del dominio. Completa un elenco di controllo contenente 5 aree di analisi:

  1. Identifica possibili errori di battitura e errori di ortografia nel nome

Fino ad oggi, ho ancora un problema con la corretta ortografia del nome della catena di farmacie “rosman.” Sto dando deliberatamente la scrittura fonetica per incoraggiarti a digitare correttamente il nome di dominio tu stesso. Riuscirai al primo tentativo?

  1. Varianti flessionali nel nome

Questo si applica in particolare a nomi in lingue straniere o forme di denominazione creative, ad esempio, Zalando vs. znalando, Erli vs. earli, Decathlon vs. decatlon.pl, Media Expert vs mediaekspert, Huawei vs huawai.pl, McDonalds vs mcdonald.pl.

  1. Segni di punteggiatura

Se hai un nome composto da due parole, assicurati di registrare il dominio “con” e “senza” un trattino. Quindi, se hai il dominio abcxyz.pl, diventa proprietario del dominio abx-xyz.pl.

Peccato che questo trucco non abbia funzionato per i marchi presenti nei domini: x-kom.pl, home-you.pl, zielony-parapet.pl, mi-home.pl.

  1. Acquisto di estensioni alternative

Quando acquisti un nome di dominio .pl, assicurati di avere anche altre estensioni altrettanto importanti: .com.pl, .net.pl, .com, .eu, .biz.

Se gestisci un'attività internazionale (ad esempio, un'azienda di trasporti), considera di acquistare domini nei paesi vicini, ad esempio, .de, .cz, .fr, .dk.

Cybersquatting scritto in cirillico

Come parte del pool di specifiche, presenterò una forma specifica di cybersquatting. Questa è la forma più maligna, insidiosa e pericolosa di impersonare i domini di marchi noti e istituzioni di fiducia pubblica. Comporta la sostituzione di lettere dell'alfabeto latino con lettere ingannevolmente identiche di altri sistemi di scrittura, principalmente cirillico e greco.

Ecco alcuni possibili modi subdoli di sostituire l'alfabeto latino per creare un clone di un sito web (ad esempio, una banca)

  • la lettera cirillica “а” sembra la “a” polacca, appare e suona identica,
  • la lettera cirillica ‘с’ sembra la “c” polacca, ma si pronuncia come “s,”
  • la lettera cirillica “р” sembra la “p” polacca, ma è la lettera “r”,
  • la lettera cirillica “х” sembra la lettera ‘x’ e si pronuncia come la polacca “ch”,
  • la lettera cirillica “у” sembra la “y” ma si pronuncia come la polacca “u”,
  • la lettera cirillica “н” sembra la “H” ma si pronuncia come “n”,
  • la lettera cirillica “з” sembra il numero ‘3’ ma si pronuncia come la lettera “z”,
  • lettera greca. “ν” sembra come “v” e si pronuncia “ni,”
  • la lettera greca “ο” per ‘o’ e si pronuncia “o.”

Puoi indovinare i rischi associati ai criminali informatici che utilizzano una scrittura “alternativa” del dominio di un marchio noto (un attacco di omoglyph):

  • dominio falso paypal.com (la lettera ‘p’ è stata sostituita dalla lettera cirillica “р”),
  • dominio falso: νisa.com (lettera greca “ν” invece di “v”),
  • dominio falso: gοοgle.com (lettera greca “ο” invece di “o”),
  • dominio falso: шp.pl (cirillico “ш” invece di “w”),
  • dominio falso: рекаo.pl (cirillico ‘к’ invece di “k”).

Sì, i marchi popolari del settore finanziario, e-shop e social media sono e continueranno a essere nel mirino. Ma puoi garantire che il tuo sito web non cadrà preda dei criminali informatici nel prossimo futuro?

È possibile resistere ai troll di Internet?

Ti consigliamo di prenderti cura degli strumenti nell'area delle misure passive. Queste coprono questioni relative alla proprietà intellettuale.

Assicurati di registrare il tuo nome presso l'ufficio brevetti competente. Otterrai uno strumento potente per proteggere il buon nome della tua azienda e del tuo marchio. Nessuno potrà utilizzare un nome di dominio che contenga un errore di battitura o modifiche deliberate al nome.

Se il tuo nome e, di conseguenza, il tuo nome di dominio internet ottiene lo status di marchio, puoi legalmente utilizzare il tribunale per sequestrare un dominio “illegale” (ad esempio, uno messo in vendita). Tutto ciò che devi fare è dimostrare l'impersonificazione del tuo marchio, la cattiva fede o la concorrenza sleale.

ICANN ha introdotto regolamenti che consentono ai proprietari di marchi di recuperare domini che violano i loro diritti di marchio. Ad esempio, la procedura UDRP (Uniform Domain-Name Dispute-Resolution Policy) ti consente di richiedere il trasferimento di un dominio o la sua deregistrazione dal sistema DNS senza possibilità di richiedere danni.

Ora è chiaro che se il tuo nome non è un marchio legalmente protetto, perdi forti vantaggi nella lotta per il tuo buon nome.

Seppur il typosquatting e il cybersquatting siano forme creative di frode, gli imprenditori hanno anche modi creativi per difendersi da tali troll di Internet. Raccomando vivamente di agire prima, piuttosto che dopo, che si verifichi un pericoloso incidente informatico.

 

Konrad Gurdak

Il proprietario di un'agenzia di naming per compiti rapidi e impegnativi, Syllabuzz.pl. Lavora instancabilmente fino a creare un nome eccezionale. Si specializza in Naming, Renaming e Rebranding. Crede che avere un nome interessante e senza tempo che genera profitto valga lo sforzo.
Categorie

Post simili e raccomandati

Come evitare il furto di domini? Migliori pratiche per proteggere i tuoi domini

Come evitare il furto di domini? Migliori pratiche per proteggere i tuoi domini

Che cos'è un sottodominio? La nostra definizione, esempi e metodi per utilizzarlo

Che cos'è un sottodominio? La nostra definizione, esempi e metodi per utilizzarlo

Rinnovo del dominio - cos'è e come farlo?

Rinnovo del dominio - cos'è e come farlo?

Come registrare un dominio quando hai bisogno di un indirizzo in un determinato paese

Come registrare un dominio quando hai bisogno di un indirizzo in un determinato paese

Siti web multipli - dovresti averli e come gestirli?

Siti web multipli - dovresti averli e come gestirli?

Post recenti

Strategia multi-dominio: come aumentare la visibilità del tuo marchio online?

Strategia multi-dominio: come aumentare la visibilità del tuo marchio online?

Rafforza il tuo marchio personale con un dominio per un sito web personale

Rafforza il tuo marchio personale con un dominio per un sito web personale

Come supporterà una campagna di marketing un dominio scelto correttamente?

Come supporterà una campagna di marketing un dominio scelto correttamente?

Promuovi la tua attività dal tuo dominio personale

Promuovi la tua attività dal tuo dominio personale

Conseguenze dolorose di non rinnovare un nome di dominio – casi, rischi e migliori pratiche

Conseguenze dolorose di non rinnovare un nome di dominio – casi, rischi e migliori pratiche

Post recentemente popolari

Ricerca della cronologia del proprietario del dominio - i migliori modi per eseguirla

Ricerca della cronologia del proprietario del dominio - i migliori modi per eseguirla

Cosa fare se il tuo registrar cessa di esistere?

Cosa fare se il tuo registrar cessa di esistere?

Conseguenze dolorose di non rinnovare un nome di dominio – casi, rischi e migliori pratiche

Conseguenze dolorose di non rinnovare un nome di dominio – casi, rischi e migliori pratiche

Controlla la qualità del tuo dominio. Cosa sono il Domain Rating, il Domain Authority e il Domain Score?

Controlla la qualità del tuo dominio. Cosa sono il Domain Rating, il Domain Authority e il Domain Score?

Nome astratto – un nome aziendale unico

Nome astratto – un nome aziendale unico