Cybersquatting, cos’è, come difendersi - Riskmanagement

Sicurezza

Cybersquatting, cos’è, come difendersi

La pratica di registrare un nome di dominio che assomiglia a un’organizzazione o a una persona nota senza la loro autorizzazione è alquanto diffusa. Tra gennaio e ottobre 2020, la World Intellectual Property Organization ha trattato migliaia di casi di cybersquatting. Ecco cosa bisogna sapere

24 Ago 2021

Alessandro Rubino

avvocato

Cosa succede se minacciano di rovinare il vostro marchio o se non si accetta di comprare il dominio impostore da loro? Questo scenario descrive una tattica nota come cybersquatting. Ma cos’è il cybersquatting e come potete proteggere la propria organizzazione da esso?

Cos’è il cybersquatting

Il cybersquatting, noto anche come domain squatting, è la pratica di registrare un nome di dominio che assomiglia a un’organizzazione o a una persona nota senza la loro autorizzazione. Il registrante del dominio compra il dominio in malafede, tipicamente con l’obiettivo di fare un profitto dalla buona volontà della persona o dell’organizzazione o di causare un danno reputazionale a loro.

digital event, 20 ottobre
Think Digital Summit: strategie, tecnologie, trend e innovazione per competere sul mercato
Big Data
Intelligenza Artificiale
cybersquatting
La sede della World Intellectual Property Organization

Quindi, come vengono gestiti i casi di cybersquatting? La risposta dipende in gran parte dalla vostra posizione. L’Anti-Cybersquatting Consumer Protection Act (ACPA) ad esempio è applicabile per i casi di cybersquatting negli Stati Uniti e la Uniform Domain-Name Dispute-Resolution Policy (UDRP) per le controversie internazionali. Tra gennaio e ottobre 2020, la World Intellectual Property Organization (WIPO) ha trattato migliaia di casi di cybersquatting.

Cybersquatting in Italia

I comportamenti sopra evidenziati, in Italia, violano una serie di diritti a livello nazionale sotto molteplici profili.

In primo luogo, l’utilizzo non autorizzato del nome a dominio configura un illecito civile, ex art. 12 e 22 Codice della Proprietà Industriale, determinando “un rischio di confusione per il pubblico, che può consistere in un rischio di associazione fra i due segni” che consente di trarre indebito vantaggio dal carattere distintivo o dalla rinomanza del marchio e recando pregiudizio.

In secondo luogo, il solo detenere o essere in proprietà del nome a dominio di altrui società o nome di persona configura il cybersquatting e il domain grabber, fenomeni illeciti nel nostro ordinamento e tutelabili da un risarcimento danni.

In terzo luogo, si configura un illecito tutelato dalla disciplina sul diritto al nome ex ar. 6,7,8 e 9.

In quarto luogo il detenere il nome di dominio altrui viola disciplina codicistica della concorrenza sleale ex artt. 2598 ss. c.c.

In quinto luogo il detenere il nome a dominio altrui viola il Trips Agreement (Agreement on trade Related aspects of Intellectual property Rights).

Tre componenti principali della definizione di cybersquatting

  1. Il nome di dominio è identico o simile a un marchio registrato

Non c’è una definizione fissa di “confusamente simile” perché è un termine piuttosto soggettivo. Generalmente, la corte o il comitato arbitrale decidono se un dominio in questione può confondere o ingannare le persone caso per caso. Un’altra parte di questo gap è il “marchio registrato”.

Una persona o un’azienda può cercare un rimedio legale solo dopo aver registrato il suo marchio.

Se l’azienda o la persona è già famosa ma prima di registrare il marchio, e se qualcun altro compra il dominio con l’intenzione di venderlo al proprietario del marchio in futuro ad un prezzo premium, si ricade ugualmente nel cybersquatting.

2. Il dominio è stato ottenuto in cattiva fede

Nel trattare un caso di cybersquatting, i tribunali considerano anche l’intenzione del registrante del dominio. Se l’intenzione del cybersquatter è una o più delle seguenti, è inclusa nella definizione di malafede:

  • Vendere il dominio al proprietario del marchio originale ad un prezzo superiore.
  • Attirare traffico sul sito web per guadagnare soldi dalla pubblicità o dal marketing affiliato.
  • Usare il dominio cybersquattato per diffondere malware o eseguire truffe di phishing.
  • Vendere il nome del dominio ai concorrenti.
  • Rovinare la reputazione di una persona o azienda.
  • Mostrare disaccordo con la causa o la missione del sito originale.
  • Avviare un business simile e sfruttare la buona volontà del marchio stabilito per ingannare i propri clienti.

3. Il registrante non ha alcun interesse apparente o legittimo nel nome di dominio

A volte le persone finiscono involontariamente per comprare nomi di dominio che assomigliano a imprese famose o celebrità. Alcune parole sembrano uniche o astratte in una lingua ma sono popolari e marchio di fabbrica in altre lingue.

Tipi di cybersquatting

  • Typosquatting

Il typosquatting è uno dei tipi più comuni di cybersquatting.

In questa situazione, il cybersquatter compra intenzionalmente nomi di dominio scritti male di marchi popolari. L’obiettivo è quello di creare un sito web illegittimo su cui le persone atterreranno quando faranno un errore di battitura (cioè, sbagliano a scrivere o premono uno o più tasti sbagliati quando scrivono il nome di un dominio).

Il typosquatting comporta l’aggiunta o l’omissione di numeri, lettere o punti nell’ortografia originale di un dominio. Include anche lo scambio dell’ordine delle lettere o delle parole in un dominio. Fondamentalmente, il typosquatting include qualsiasi variante ortografica che le persone potrebbero digitare in modo errato.

Quando i siti popolari hanno milioni di visitatori, anche se una piccola frazione di persone fa un errore di battitura, i typosquatters ricevono molto traffico gratuito sui loro siti illegittimi.

  • Sfruttamento dei TLDs (Top level domain) cybersquatting

I domini di primo livello (TLD) sono l’ultima parte di un nome di dominio come .com, .ca, .tech, .org, e altri.

Ci sono più di 2.000 TLD disponibili sul mercato. Anche se le grandi aziende come Microsoft, Amazon, Facebook, ecc. hanno un grande portafoglio di questi domini, non è fattibile per le piccole e medie imprese comprare i nomi di dominio che contengono il loro marchio in tutte le varianti TLD.

I cybersquatters sfruttano questa situazione e comprano i domini corrispondenti di un’impresa popolare con diversi TLD. Creano un sito inappropriato usando un dominio scritto male e costringono i proprietari delle aziende a comprare il dominio a un prezzo premium per proteggere la reputazione dei loro marchi. Alcuni cybersquatters creano siti di phishing usando tali domini per ingannare i clienti del sito originale.

  • Siti di reclami cybersquatting

Non tutti i cybersquatters sono fuori per fare un profitto – alcuni hanno altri programmi. Alcune persone prendono la strada del cybersquatting per:

  • rovinare la reputazione di un’azienda/persona,
  • prendersi una vendetta personale,
  • pubblicare le loro identità politiche, religiose o sociali estremiste,
  • deridere o fare una satira sui valori o la missione del sito originale.
  • pubblicano contenuti su tali siti web di cybersquatting che contraddicono i valori del sito originale o lo mettono in una situazione imbarazzante.

Anche se è una pratica rara, alcune aziende comprano i “typo-domains” dei loro concorrenti e fanno un sito web inappropriato o scrivono cose che sono dannose per l’immagine del marchio concorrente e reindirizzano il traffico al proprio sito web.

  • Cybersquatting del dominio simile

I cybersquatters comprano nomi di dominio simili a quelli dei marchi originali aggiungendovi caratteri speciali, numeri o parole comuni. A volte scambiano le parole se il nome di dominio è lungo.

Ad esempio: aggiunta di caratteri extra: Amazon-site.com, Amazonshopping.com.

Riordino delle parole: businessfox.com (invece di foxbusiness.com), e newsfox.com (invece di foxnews.com).

  • Sottodominio ingannevole cybersquatting

Gli attaccanti a volte dividono un nome di dominio in due parti, comprano un dominio della seconda parte e aggiungono un sottodominio della prima parte.

I cybersquatters comprano anche nomi di dominio casuali e creano sottodomini contenenti nomi di marchi famosi.

Le persone non esperte di tecnologia potrebbero non essere consapevoli del fatto che praticamente chiunque può creare un sottodominio di qualsiasi parola (o numero). È il dominio primario che viene scritto prima del TLD (.com, .in, .org, .edu, ecc.) che rappresenta la legittimità del nome di dominio.

  • Cybersquatting dei nomi delle celebrità

I cybersquatters comprano i domini dei nomi delle celebrità prima che le celebrità stesse decidano di farlo. Se le celebrità hanno già dei siti web, gli autori comprano nomi di dominio simili o corrispondenti. Attirano il traffico ingannando i fan e guadagnano attraverso la pubblicità di terzi o la vendita di merchandising incorporato con il nome/immagini del marchio della celebrità.

Spesso, i cybersquatters creano siti di phishing e attirano i fan a condividere le loro informazioni personali identificabili come indirizzi e-mail, numeri di telefono, date di nascita o anche i loro indirizzi fisici. L’obiettivo di alcuni cybersquatters è quello di vendere tali nomi di dominio alla celebrità ad un tasso premium.

  • Sfruttamento della data di scadenza del cybersquatting

Alcuni cybersquatters tengono d’occhio i nomi di dominio target e le loro date di scadenza. Se il proprietario del dominio non riesce a rinnovare il nome di dominio, i perpetratori afferrano l’opportunità e registrano il dominio a loro nome.

Fortunatamente, la probabilità che tali mancati rinnovi si verifichino per le grandi aziende è rara perché di solito ricevono dei promemoria prima delle date di scadenza dei domini. Tuttavia, succede ancora. Questo scenario colpisce tipicamente le startup e le piccole aziende.

Ogni volta che i proprietari dell’azienda decidono di riavviare le loro attività, se si verifica il cybersquatting, sono costretti a riacquistare, o ad affrontare una battaglia legale, per riprendere i loro domini dai cybersquatters.

  • Attacchi omografici

Questo tipo di cybersquatting è incredibilmente dannoso. Negli attacchi omografici, i criminali informatici usano il punycode (un sottoinsieme di caratteri Unicode) per convertire i normali nomi di dominio (che tradizionalmente consistono di numeri ASCII, lettere e caratteri speciali) in nomi di dominio che visivamente sembrano legittimi. Quindi, in questo tipo di attacco, i cattivi attori creano intenzionalmente domini utilizzando punycode che non è possibile distinguere visivamente dai domini di siti web reali.

Come prevenire il cybersquatting del proprio dominio

Come prevenire il cybersquatting in azienda

  • conoscere le opzioni legali e le leggi summenzionate;
  • registrare il marchio dell’azienda il più presto possibile. La protezione si estende solo ai proprietari del marchio. È cruciale registrare il marchio al più presto per ottenere protezione dagli organismi di regolamentazione.
  • fare un piccolo investimento comprando il dominio con altri TLD importanti;

È possibile anche comprare domini che corrispondono strettamente al nome del marchio.

  • comunicare con il proprietario del dominio cybersquatting. A volte l’intenzione del registrante del dominio non è il cybersquatting e può essere una pura coincidenza che abbia comprato il dominio che corrisponde al nome di marca. Quindi, prima di andare in tribunale si può provare a comunicare direttamente con il proprietario del dominio.

Prevenzione del cybersquatting per i visitatori del sito web

Il cybersquatting è una battaglia tra truffatori e proprietari di domini, e non c’è molto da fare per evitare di caderne preda se non essere vigile.

  • Controllare due volte l’ortografia del sito web per evitare il typosquatting

Prima di inserire le credenziali di accesso, PII, o informazioni finanziarie, bisogna controllare la barra degli indirizzi per verificare l’ortografia del dominio e per assicurarti di essere sul sito giusto.

  • Tenere d’occhio l’aspetto del sito web

Se qualcosa sembrasse sospetto, potrebbe trattarsi di un sito di cybersquatting;

Troppi pop-up e pubblicità.

Pulsanti “download” o “buy” fuorvianti.

Frequenti reindirizzamenti a siti sconosciuti.

Download automatici.

  • Cercare il segno del lucchetto

Se si visita un sito popolare e compare impressa la scritta “non sicuro” davanti al nome del dominio o non c’è l’icona del lucchetto, sono due segni che potrebbe essere un sito falso. I siti web rispettabili installano sempre un certificato SSL/TLS sul loro sito web e c’è un segno di lucchetto prima del loro nome di dominio.

Questo lucchetto significa che i dati vengono trasmessi tra il browser e il server del sito attraverso una connessione sicura e criptata.

Conclusioni

L’elemento chiave della definizione di cybersquatting è che i diritti di proprietà intellettuale del marchio di un altro sono violati dal cybersquatter.

Prima di decidere un nome di un business/marchio, il consiglio è quello di controllare se il nome di dominio del marchio desiderato è disponibile sul mercato.

Tuttavia, per un’attività esistente non è facile o fattibile iniziare semplicemente da capo con un nuovo nome del marchio. Se ci si trova dinanzi a un dominio che sembra violare i diritti di copyright o marchio, e se le intenzioni del registratore di domini sembrano sospette, si potrebbe essere vittima di cybersquatting. Bisognerà quindi rivolgersi a un professionista legale per scoprire quali sono le opzioni in questa situazione.

WEBINAR
14 Ottobre 2021 - 12:00
Zero Trust Network Access: la nuova architettura per la sicurezza informatica
Manifatturiero/Produzione
Sicurezza
@RIPRODUZIONE RISERVATA
R
Alessandro Rubino
avvocato
Argomenti trattati

Approfondimenti

C
cybercrime

Articolo 1 di 5