Per chi gestisce un portale web, magari di una certa rilevanza, scoprire di essere oggetto di un'operazione di typosquatting o di phishing è il peggiore degli incubi. In questi casi, infatti, il danno è doppio: qualche cybercriminale senza scrupoli si sta arricchendo approfittando della notorietà del sito per truffare ignari internauti, compromettendo nel contempo la reputazione del portale e di chi lo gestisce.
Il problema principale, però, rimane quello di riuscire a scoprire se e quando qualcuno sta "falsificando" il nostro dominio utilizzandolo per scopi truffaldini. Un'impresa complessa, che richiederebbe un'analisi costante e approfondita di tutto il web alla ricerca di possibili "copioni" digitali. Per fortuna, però, alcuni strumenti permettono di automatizzare la scansione della Rete per trovare cybertruffatori pronti a sfruttare fama e celebrità altrui.
Cos'è il typosquatting
Acronimo di typo, "errore di battitura" in inglese, e squatting, "occupazione abusiva" sempre nella lingua di sua maestà, il typosquatting è un'attività di pirateria informatica consistente nella registrazione di domini-civetta, con nomi che variano solitamente di pochi caratteri rispetto a quelli utilizzati da portali web molto conosciuti e con un elevato volume di traffico. Si pensi, ad esempio, ai siti web delle banche e istituti finanziari (www.unicredito.it o www.posta.com anziché www.unicredit.it e www.poste.it, tanto per fare due esempi piuttosto elementari) o social network (www.facebok.com al posto di www.facebook.com).
Si tratta di una pratica legata a doppio filo al phishing e allo spam: molti cybercriminali e cybertruffatori registrano decine e decine di nomi dominio partendo dai possibili errori di battitura di siti molto noti per poi utilizzarli per tentativi di truffe online.
Gli strumenti web per scoprire domini typosquatting
Per verificare se il vostro sito sia vittima di typosquatting potete sfruttare alcuni strumenti web tanto utili quanto semplici da utilizzare. Il principale è dnstwister.report, portale dal funzionamento estremamente intuitivo che scandaglia la rete alla ricerca di possibili portali-civetta. Tutto quello che l'utente deve fare è inserire l'indirizzo del proprio sito web e attendere qualche temo (qualche decina di secondi, solitamente): al temine dell'attesa si visualizzerà una lista di tutti i typosquatting trovati, con alcuni strumenti utili per capire se si tratti di siti di phishing e, nel caso, poterne risalire all'intestatario.
Come scoprire siti typosquatting con dnstwist (soluzione per esperti)
Nel caso riteniate che i risultati forniti da dnstwister.report non siano sufficientemente approfonditi, potrete scaricare l'applicazione dnstwist, un tool open source realizzato in Python (da utilizzare a riga di comando) e pensato appositamente per combattere il typosquatting. Rispetto al portale web appena visto, mette a disposizione molte più funzionalità ed è in grado, dunque, di fornire risultati più approfonditi. Con il comando "-s", ad esempio, si avvia un confronto approfondito dei contenuti tra il portale "originale" e quelli civetta, così da verificare che i contenuti siano effettivamente gli stessi, o comunque sufficientemente simili, o se i nomi dominio analoghi tra loro siano solamente una pura casualità.
Dnstwist è compatibile con sistemi operativi Linux e macOS (anche su Windows, a dir la verità, ma la procedura di installazione e configurazione è un po' più lunga e complessa rispetto alle altre due piattaforme), ma il suo utilizzo non è "per tutti". Chi voglia testarne le potenzialità e capacità, infatti, dovrà avere una minima familiarità d'uso del Terminale e una conoscenza di base delle logiche di funzionamento dei programmi a riga di comando.
Una guida all'utilizzo di dnstwist è presente sulla pagina GitHub del progetto: qui viene spiegato come installarlo su Linux e macOS e quali i comandi principali: in questo modo si potranno scovare i cloni del proprio sito e verificare se si tratti o meno di un tentativo di cybertruffa.