Se all’intramontabile Titti veniva il dubbio di aver visto un gatto, molte aziende hanno la certezza che quello davanti agli occhi del mondo è il proprio logo piazzato su un sito web fasullo e non il tanto famelico quanto simpatico Gatto Silvestro
La registrazione indebita di un sito web con nomi altrui si chiama “cybersquatting”, neologismo creato anteponendo il prefisso cibernetico al termine normalmente adoperato per indicare le occupazioni abusive degli stabili abbandonati. La dinamica è semplice e non proprio lecitamente redditizia. Qualcuno la classifica tra i peccati veniali dell’era digitale, qualcun altro la definisce un piccolo scippo, ma chi ne è vittima non riesce proprio a prendere alla leggera l’accaduto.
Nel Paese dei Furbi (anche se la canzone lo individuava come quello “d’o’ sole”), questo fenomeno non è affatto nuovo. Un noto imprenditore sardo, una quindicina di anni fa, pensò di registrare migliaia di nomi a dominio con i cognomi maggiormente diffusi dalle nostre parti. Non essendosi limitato a pensare questo genere di condotta, il personaggio in questione finì nel mirino anche dell’allora sottosegretario all’Innovazione e si beccò gli strali dei “netizen” – i cittadini della Rete – indispettiti da tale intollerabile prepotenza.
In Italia, però, non ci si stupisce di nulla e soprattutto si dimentica in fretta, salvo doverci ricascare.
I recenti casi di cybersquatting non hanno la medesima finalità speculativa che aveva caratterizzato gli albori della “moda”. L’interesse a rivendere al legittimo interessato il nome a dominio, pretendendo un prezzo anche esorbitante, ha lasciato il posto a ben peggiori intenzioni che prendono di punta non solo il titolare di un brand conosciuto, ma vanno a colpire una platea indiscriminata di navigatori online.
Registrare un sito apparentemente riconducibile a un’azienda famosa è facilissimo e alla portata di tutti. Un po’ di fantasia, qualche decina di euro, un paio d’ore di lavoro alla tastiera e il gioco è fatto. Un insediamento web fraudolento ma pazzescamente verosimile non richiede di più.
Il malintenzionato di turno sceglie il proprio bersaglio, si collega a uno dei tanti siti che offrono la possibilità di registrare “nomi a dominio”, verifica che questo sia libero, lo “compra” per un anno. Poi va a cercare i contenuti che devono essere rigorosamente attendibili e quindi li trova sul sito – quello vero, stavolta – dell’impresa target. Con un programma di “spidering” copia sul proprio computer il sito autentico, completo di testi, immagini, filmati, link e quant’altro possa servire per un clone perfetto. Il passaggio successivo è quello dell’upload all’indirizzo ingannevole. L’operazione si conclude con l’inserimento di una trappola. La pagina di accesso al neonato sito-pirata contiene un’offerta speciale davvero irrinunciabile. Calamitati da email, sms, passaparola sui social network, i cybernauti approdano a questa specie di Tortuga digitale e – imbambolati dinanzi a una favolosa opportunità di acquisto – non si preoccupano che questa non sia credibile e possa nascondere un inganno.
La compilazione del modulo per ottenere qualcosa è fulminea e nella rapidità i malcapitati affidano ai balordi i propri dati personali, i numeri delle carte di credito e tante altre informazioni utilissime per chi vorrà servirsene in modo truffaldino.
La scarsa informazione (il phishing, c’è ancora chi lo lega solo alle email sgrammaticate) gioca il suo ruolo. La moltiplicazione dei Top Level Domain (TLD), ovvero dei suffissi che completano gli indirizzi web, ha complicato la vita di chi vuole difendersi. Se prima non bastava registrare il proprio dominio .it, .com, .net e in poche altre maniere, perché un trattino in più nel nome o l’aggiunta della parola “shop” o “online” dribblava l’occupazione telematica più ampia da parte dei marchi noti, cosa succede adesso che chiunque ha a disposizione una valanga di TLD geografici o merceologici pronti a essere utilizzati?
