Typosquatting: fare affari con domini che contengono errori di battitura

Bastano l’inversione di due lettere, l’estensione di dominio sbagliata o un trattino dimenticato nel nome di dominio perché un utente finisca sul sito web sbagliato. I siti web più popolari sono assaliti incessantemente dai typosquatter, che sono i gestori dei domini che contengono errori di battitura. Questi speculano sulla sbadataggine degli utenti: quando inseriscono un URL sbagliato finiscono così su siti web contenenti pubblicità, virus, se non addirittura su pagine fasulle, dove si può essere vittima di vere e proprie truffe o attacchi phishing. Vi spieghiamo quali schemi seguano i typosquatter e come potete proteggere il vostro sito da questo fenomeno.

Dominio
Registra il tuo dominio
  • Certificato SSL Wildcard incluso
  • Registrazione di dominio sicura
  • Indirizzo e-mail professionale da 2 GB

Che cos’è il typoquatting?

Con typosquatting, dall’inglese typo (= errore di battitura) e squat (= occupazione abusiva), si indica una variante del cybersquatting, nella quale un gestore di un sito web registra volontariamente i domini popolari con un errore di battitura e vi carica contenuti di dubbia natura. Quindi questo fenomeno si fonda sulla possibilità di fare errori di battitura quando si digita un indirizzo web. Se i domini vengono inseriti manualmente sul browser, può sempre capitare di essere dirottati su un dominio di questo tipo, invece che sul sito web desiderato. I gestori di queste pagine si basano su errori di inserimento comuni (come l’inversione di due lettere), approfittano di errori ortografici o aggiungono al dominio conosciuto un termine o un’estensione alternativa. Di solito, un dominio contente un errore reindirizza verso landing page fatte apposta con pubblicità o con contenuti pornografici, che generano un altro profitto per i gestori. Nel caso peggiore gli utenti si confrontano addirittura con siti web fasulli, che hanno carpito i dati personali dei visitatori ignari. Ma il typosquatting è una seccatura anche per i gestori di un’attività perché ogni utente che finisce su un dominio contenente un errore di battitura, è un potenziale cliente perso. Si consiglia pertanto di tenere d’occhio quali siano gli indirizzi sbagliati più comuni del proprio sito web e, se possibile, registrarli.

  • Errori di battitura: l’errore di battitura più comune trae in inganno soprattutto chi inserisce l’URL nella barra degli indirizzi velocemente. Gli utenti che digitano velocemente e in maniera imprecisa o che sono abituati ad affidarsi al correttore automatico, sono le vittimi principali di questo fenomeno. Quindi google.it diventa gogle.itgoolge.it o goggle.it. Ma, invertire una lettera, dimenticarla o scriverla due volte non ha diminuito i profitti del motore di ricerca californiano, visto che l’azienda ha registrato senza esitazioni domini con errori di battitura simili al suo nome e li ha rinviati tutti alla sua pagina iniziale. Una mossa che non è stata fatta dall’enciclopedia online Wikipedia: qui gli errori più comuni nella digitazione dell’indirizzo portano a siti web con contenuti di dubbia natura.
  • Errori di ortografia: Se l’utente capita su una pagina sbagliata, non sempre è colpa della tastiera, visto che molti indirizzi vengono scritti in maniera grammaticalmente non corretta. Sempre più utenti cercano nuove scarpe all’indirizzo www.salando.it o una nuova maglietta per andare in palestra sotto www.addidas.it. Anche in questo caso, i gestori dei siti web in questione hanno reagito: chi finisce su un dominio di questo tipo viene reindirizzato a quello giusto.
  • Grafie diverse: anche la possibilità di scrivere il nome di un prodotto o di un servizio conosciuto in diversi modi può trarre in inganno gli utenti. Ad esempio, chi vuole creare un negozio sotto il dominio www.photoservice.london dovrebbe assicurarsi anche che i clienti che digitano www.fotoservice.london siano indirizzati al giusto sito web e non si perdano a causa di un dominio con errore di battitura.
  • Domini con trattini: quanto sia comune il typosquatting di domini contenenti trattini, lo ha dimostrato il clamore del caso mediatico del sito web di Angela Merkel durante la campagna elettorale nel 2013: la variante del nome del dominio senza trattino rinviava al sito web dell’SPD, cioè dei suoi avversari. Ma i typosquatter non sfruttano solo i trattini: spesso integrano il marchio nel nome del dominio con parole che traggono in inganno e il risultato sono siti web come www.amazon-onlineshop.de che, sebbene suonino corretti, non hanno invece nulla a che fare con il proprietario del marchio e vengono usati per diffondere pubblicità o virus.
  • Estensioni di dominio fasulle: da quando sono state introdotte le nuove estensioni di dominio, per ingannare gli utenti si possono combinare nomi di marchi e domini popolari con diverse estensioni. I gestori di siti web che lanciano un’offerta online sotto .it dovrebbero anche registrare altri top level domain popolari, come .com, .shop o .web, per evitare che finiscano nelle mani sbagliate. Inoltre, il dominio più usato nel typosquatting di questo tipo è quello colombiano .co perché riesce ad intercettare molti utenti che hanno dimenticato l’ultima lettera di .com, il TLD più comune.

Il typosquatting dal punto di vista giuridico

I typosquatter possono finire in guai seri con la legge perché, molto spesso, registrando un dominio contenente un errore violano comunque il diritto al marchio. Seppur in Italia non ci sia ancora un modo di procedere univoco da un punto di vista legale in una situazione di typosquatting, in generale vengono applicate le stesse norme che valgono per la tutela del marchio previste dal Codice della proprietà industriale e contenute nel Decreto legislativo del 10 febbraio 2005.

Sebbene non sempre il nome del dominio corrisponda esattamente a quello del marchio, gode della stessa protezione perché possiede una capacità distintiva, cioè permette agli utenti di identificare attraverso di sé il gestore del sito o la sua offerta. Se un gestore di un sito web è vittima di un caso di cybersquatting, può intentare una causa e cercare di godere delle tutele previste dalla legge in queste situazioni, che di solito sono:

  • Risarcimento del danno
  • Inibitoria (richiedere il ritiro del marchio e dei suoi prodotti)
  • Danno morale
  • Risarcimento per il danno all’immagine.

In linea generale, la legge può essere applicata quando:

  • sussiste il rischio di confusione, cioè in tutti i casi quando il pubblico potrebbe pensare che il typosquatter sia invece il gestore del sito web che si intendeva visitare;
  • la landing page si rivela essere una truffa (oltre alla violazione del marchio, può anche essere applicata la legge sulla frode);
  • una persona non autorizzata utilizzi un marchio registrato (in questo caso si aggiunge il reato di contraffazione).

 Naturalmente più il sito gode di popolarità, più sarà facile avere la meglio legalmente contro gli autori del cybersquatting.

Come proteggere voi e i vostri visitatori dal typosquatting

Siccome procedere legalmente può rivelarsi un processo lungo e costoso, conviene sempre cercare di prevenire questo tipo di situazioni. Vi indichiamo alcune tra le misure preventive più comuni che potete prendere per proteggervi dal typosquattinng.

Registrate possibili domini simili al vostro

Molti titolari di un marchio usano la strategia di registrare in contemporanea diverse varianti possibili del dominio con errori di battitura per proteggersi dalla concorrenza o dai typosquatter. Anche i gestori di siti web che usano un nome di dominio facile da sbagliare, dovrebbero prendere in considerazione una registrazione delle varianti con gli errori più comuni. Una volta registrati, i domini con errori di battitura possono essere reindirizzati tranquillamente tramite redirect al proprio sito web.

Controllo Dominio

Controllo Dominio

Usate il servizio di supervisione dell’ICANN

Per evitare il cybersquatting, favorito oggi anche attraverso le molteplici possibilità di combinazione delle nuove estensioni di dominio (nuovi TLD), l’ICANN offre un sistema di monitoring con il database Trademark Clearinghouse, che informa automaticamente il titolare del marchio sull’uso del suo marchio nei domini. Questo servizio però può essere usato solo per i marchi che sono stati registrati pressi l’ente preposto a livello nazionale o internazionale.

Guadagnarsi la fiducia dei clienti con i certificati SSL

Una misura preventiva è quella di guidare i visitatori che stavano per essere persi nella giusta direzione grazie alla registrazione di domini contenenti errori. Inoltre, i gestori di siti web dovrebbero assicurarsi che gli utenti possano comprendere senza avere alcun dubbio se si trovino sulla pagina originale o meno. Qui entrano in gioco i certificati SSL, che vi proteggono non solo durante la trasmissione di dati nelle transazioni, ma vi danno anche dei chiarimenti sul gestore di un sito web e l’azienda, che ha rilasciato il certificato.

Hai trovato questo articolo utile?
Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso.
Page top