Leggendo i fatti di cronaca ci capita spesso di sentir parlare di case occupate da individui sconosciuti, un tipo di minaccia che sembra essersi spostata anche sul mondo digitale. In questo caso non si tratta certamente di immobili, ma di persone che senza il diritto di farlo si appropriano di infrastrutture e account digitali degli utenti. Un tipo di truffa che viene indicata con il nome di cybersquatting o domain grabbing, con il secondo nome che sottolinea il ruolo centrale dei domini in questa pratica. I malintenzionati infatti, durante questa processo, ricercano i nomi di dominio corrispondenti a personaggi famosi o che godono, comunque, di una certa riconoscibilità nel campo aziendale consultando le liste pubbliche che elencano i nomi delle società, o registri delle licenze. Non appena si imbattono in un nome non ancora registrato o scaduto da poco, se lo accaparrano per poi chiedere in cambio un riscatto oppure per venderlo ad un diretto competitor del settore. Il tutto con il fine di arrecare danni ad una determinata persona o azienda.
Riconoscere il cybersquatting
Che si tratti di un tentativo di furto di identità o di un “rapimento” del dominio per generare traffico, è in ogni caso possibile cercare di evitare questa minaccia così meschina. Quando ci si rende conto che un dominio di proprietà è finito nelle mani di un cybersquatter, cioè utilizzato per qualche preciso scopo o anche soltanto tenuto occupato in attesa che qualcuno lo reclami, occorre all’inizio identificare chi si cela dietro il colpo. Processo che è reso possibile dagli strumenti di WHOIS normalmente offerti dai domain registrar. Spesso, chi si nasconde dietro questa pratica architetta tutto con la massima precisione e senza destare sospetti, anche se un’analisi approfondita può poi rivelarne l’inconsistenza e portare a una rapida negoziazione e alla risoluzione del problema. Nel caso in cui il dominio in questione sia protetto da copyright o associato a marchi registrati, il proprietario può far valere le sue ragioni in caso di domini web registrati da altri in malafede grazie alla Policy “Uniform Domain-Name Resolution (UDRP)”.
Prevenire un tentativo di appropriazione illecita
Per prevenire il cybersquatting ci sono pochi e semplici passaggi da seguire:
- Registrare il prima possibile il proprio domain name affinché nessuno possa farlo prima, uno dei modi più banali e semplici per partire prevenuti;
- Registrare anche il maggior numero di estensioni possibili (.it, .net, .com, ecc.), con un costo magari più elevato è vero ma che può farne risparmiare migliaia in futuro, evitando perdite di tempo e negoziazioni;
- Valutare l’acquisto anche dei domini con errori di battitura più comuni relativi al proprio nome, in modo da poter davvero dormire sonni tranquilli;
- Affidarsi ad una compagnia assicurativa che può proteggere la registrazione con una sorta di polizza che assicura la proprietà del dominio, a prescindere dalla data di scadenza e da ogni tentativo di appropriazione.
- Registrare il dominio a nome del titolare dell’azienda anche se la procedura viene svolta da terzi, in modo che nessuno possa compiere modifiche senza avere il permesso della persona proprietaria dell’account di registrazione.