Ciao a tutti e benvenuti in questo post dove andremo a parlare del problema del Typosquatting e quali problemi può portare al vostro online business. In seguito andremo a vedrete un metodo completamente gratuito per trovare eventuali attacchi di typo Typosquatting eseguiti contro il vostro sito web.
Che cos'è il Typosquatting
Immaginate di essere il proprietario di un online business di qualsiasi tipo. Probabilmente utilizzerete questo sito per promuovere l'immagine dell'aziende o per vendere un qualche servizio online. Il vostro sito ovviamente è accessibile tramite un indirizzo web, per esempio: https://devnews.it ma cosa succede se mentre si sta digitando l'URL si commette un errore di battitura? Spesso vi sarà capitato di voler accedere a google ma nella barra di ricerca avete inserito qualcosa del tipo: goggle, gogle, googlw, etc... Nella maggior parte dei casi l'URL errato non punta a nessun sito o server e vi viene mostrata un pagina errore. Ma in altri casi, questo URL contente un errore può esistere per coincidenza o per motivi più allarmanti. Alcuni hacker infatti, con lo scopo di ingannare i clienti di una azienda vittima, comprerà tutti i domini web simili a quello dell'azienda ma con degli errori di battitura più comuni. Per esempio se un hacker vorrebbe attaccare questo sito potrebbe comprare tutti i domini come: dvnews.it, dwvnews.it, devnew.it, etc...
Quando poi un visitatore di devnews.it commette un errore di battiture nel digitare il nostro URL potrebbe venire reindirizzato verso uno dei siti falsi dell'hacker. Una volta che un visitatore si trova su un sito diversa da quello che in realtà aveva richiesto questo diventa suscettibile a vari tipi di truffe e hacks. Come esempio immaginate se pensate di trovarvi sul sito di Amazon, ma in realtà è una copia di Amazon. Ovviamente vogliamo evitare che questa situazione possa accadere per il nostro online business. Vediamo come.
Come scoprire attacchi Typosquatting contro il mio sito
Fortunatamente vi sono alcune risorse completamente gratuite per rilevare questi attacchi. In questo post andremo a vedere il tool open source chiamato: dnsTwist (https://github.com/elceef/dnstwist). Questo strumento è in realtà un tool che può essere utilizzato dalla riga di comando che ha varie funzionalità molto utili per questo tipo di rilevazione. Ma per semplicità in questa guida andremo ad usare l'interfaccia web del tool: https://dnstwist.it/.
Quando aprite il tool vedrete una interfaccia del tipo:
Andiamo ad inserire nella barra di ricerca un dominio. Per questo esempio andiamo ad inserire il dominio: https://amazon.it
Una volta completato lo scan, vi verranno mostrati nei risultati tutti i siti che sono effettivamente esistenti ed attivi su un server ma contenenti un qualche tipo di errore nel nome. Vediamo per esempio la foto in basso:
Vedete che vi vengono mostrati dei siti con variazioni sul nome amazon.it Inoltre vi viene specificato l'indirizzo IP del server e altri dettagli come i name server e mail server. Vedete che con questo metodo potete rilevare questi tipi di attacchi, ispezionando manualmente i risultati di questa ricerca. Ovviamente per un sito grande come amazon i risultati sono tantissimi, ma per un sito più piccolo non dovrebbe essere un lavoro troppo impegnativo ispezionare tutti i risultati.
Come evitare un attacco Typosquatting
Uno dei metodi più efficaci ma molto costoso è il metodo di compare tutti i domini contenenti gli errori più comuni di battitura in modo da evitare che un hacker possa comprarli. Infatti se provate ad inserire amazon.it nella barra di ricerca del tool dnsTwist, vedrete che se provate a cliccare sulla maggior parte dei risultati verrete automaticamente reindirizzati al sito amazon.it originale. Questo è perché amazon ha già comprato tutti questi domini e li sta reindirizzando verso il dominio corretto.
Purtroppo non tutti possono permettersi di comprare centinaia di domini, quindi un metodo più economico è quello di sorvegliare di tanto in tanto i vari domini con il tool dnsTwist e nel caso trovate qualcosa di sospetto provate prima a contattare il proprietario del sito. Se questo non risolve nulla provate al vostro meglio di avvisare i vostri clienti del fatto che vi è questo Typosquatter e di controllare bene l'URL prima di continuare.
Ci siamo! abbiamo visto come rilevare attacchi di tipo Typosquatting per il vostro sito.
