What is domain spoofing?

Domain spoofing occurs when cyber criminals impersonate a legitimate website name or email domain to deceive users. The goal is to gain a user's trust so they will interact with malicious content as if it were authentic.

What is the difference between website spoofing and email spoofing?

Website spoofing involves building a fake site with a URL that looks nearly identical to a trusted one to trick users into entering credentials. Email spoofing involves sending messages from a fake address that appears to use a legitimate person's or company's domain.

How do attackers make a fake URL look like a real one?

Attackers often use homograph attacks, substituting regular characters with similar-looking Unicode or foreign language characters, or by adding/swapping characters in the URL to hide subtle differences.

How can I tell if a website is spoofed?

Check for an SSL certificate and verify who it was issued to. You can also verify the URL by copying and pasting it into a new tab to check for character changes or unexpected characters.

What steps can companies take to prevent their domains from being spoofed?

Companies can use SSL certificates and implement email security protocols like DMARC and DKIM to provide better verification for their domains and messages.

Is domain spoofing the same as DNS spoofing?

No. Domain spoofing is faking a name or appearance. DNS spoofing (cache poisoning) is a more technical method of redirecting users by manipulating the Internet's underlying infrastructure.

Cos'è lo spoofing del dominio? | Spoofing di e-mail e siti Web

Lo spoofing del dominio consiste nel falsificare il nome di un sito Web o di un indirizzo e-mail in modo che siti Web o indirizzi e-mail non sicuri o dannosi appaiano come sicuri.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

Capire cos'è un dominio
Scoprire di più sullo spoofing di siti Web
Scoprire di più sullo spoofing delle e-mail
Scoprire come proteggerti dallo spoofing del dominio

Argomenti correlati

Come funziona SSL

Keyless SSL

Handshake SSL

Cos'è un certificato SSL?

Che cosa è l’SSL?

Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Copia link dell'articolo

Aumenta la sicurezza e l'affidabilità utilizzando i protocolli SSL/TLS gratuiti di Cloudflare

Inizia gratis

Riepilogo dell'articolo:

Lo spoofing del dominio consiste nel falsificare gli URL dei siti Web o gli indirizzi e-mail per ingannare gli utenti. Gli aggressori utilizzano queste tattiche nelle campagne di phishing per rubare credenziali, diffondere malware o commettere frodi pubblicitarie.
Gli aggressori spesso utilizzano attacchi di omografia, sfruttando caratteri Unicode visivamente simili per creare URL ingannevoli. Esaminare attentamente gli URL dei siti e verificare i dettagli del certificato SSL può aiutare gli utenti a identificare questi cloni dannosi.
Sebbene sia difficile contrastare lo spoofing del dominio, le organizzazioni possono migliorare la sicurezza implementando i protocolli DMARC e DKIM per le e-mail. L'utilizzo dei certificati SSL convalida ulteriormente la legittimità del sito Web per gli utenti che lo visitano.

Cos'è lo spoofing del dominio?

Lo spoofing del dominio si verifica quando i criminali informatici falsificano il nome di un sito Web o il dominio di un indirizzo email nel tentativo di ingannare gli utenti. L'obiettivo dello spoofing del dominio è indurre l'utente a interagire con un'e-mail dannosa o un sito Web di phishing come se fossero legittimi. Lo spoofing del dominio è come un truffatore che mostra a qualcuno credenziali false per guadagnarsi la sua fiducia prima di approfittarsene.

Lo spoofing del dominio viene spesso utilizzato negli attacchi di phishing. L'obiettivo di un attacco di phishing è rubare informazioni personali, come le credenziali di accesso all'account o i dettagli della carta di credito, per indurre la vittima a inviare denaro all'aggressore o per indurre un utente a scaricare un malware. Lo spoofing del dominio può essere utilizzato anche per commettere frodi pubblicitarie, inducendo gli inserzionisti a pagare per annunci mostrati su siti Web diversi da quelli per cui credono di pagare.

Lo spoofing del dominio è diverso dallo spoofing del DNS o dal cache poisoning e anche dall'hijack del BGP. Esistono altri metodi più complessi della semplice contraffazione del nome per indirizzare un utente al sito Web sbagliato.

Cos'è un dominio?

Un dominio, o più correttamente nome di dominio, è il nome completo di un sito Web. "cloudflare.com" è un esempio di nome di dominio. Per aziende e organizzazioni, il dominio compare negli indirizzi e-mail dei dipendenti dopo il simbolo "@". Un account di posta elettronica personale può utilizzare "gmail.com" o "yahoo.com" come dominio, ma un'e-mail aziendale di solito utilizza il sito Web dell'azienda. Per saperne di più sui domini, consulta Cosa è il DNS?.

Quali sono i principali tipi di spoofing del dominio?

Spoofing di siti Web/URL

Lo spoofing di un sito Web si verifica quando un utente malintenzionato crea un sito Web con un URL che assomiglia molto, o addirittura copia, l'URL di un sito Web legittimo che l'utente conosce e di cui si fida. Oltre a falsificare l'URL, l'autore di un attacco può copiare il contenuto e lo stile di un sito Web, completo di immagini e testo.

Per imitare un URL, i malintenzionati possono utilizzare caratteri di altre lingue o caratteri Unicode che sembrano quasi identici ai normali caratteri ASCII. Questo è chiamato attacco omografo. Gli URL falsificati meno convincenti potrebbero aggiungere o sostituire all'URL caratteri usati regolarmente, sperando che gli utenti non se ne accorgano.

Questi siti Web falsi vengono solitamente utilizzati per attività criminali come il phishing. Una pagina di accesso falsa con un URL apparentemente legittimo può indurre l'utente a inviare le proprie credenziali di accesso. I siti Web falsificati possono essere utilizzati anche per fare bufale o scherzi.

Spoofing via e-mail

Lo spoofing delle e-mail si verifica quando un aggressore utilizza un indirizzo e-mail falso con il dominio di un sito Web legittimo. Questo è possibile perché la verifica del dominio non è integrata nel Simple Mail Transfer Protocol (SMTP), il protocollo su cui si basa la posta elettronica. I protocolli di sicurezza della posta elettronica sviluppati più di recente, come DMARC e DKIM, forniscono una maggiore verifica.

I malintenzionati spesso utilizzano lo spoofing delle e-mail negli attacchi di phishing. Un autore di un attacco falsificherà un nome di dominio per convincere gli utenti che l'e-mail di phishing è legittima. Un'e-mail che sembra provenire da un rappresentante aziendale è più convincente a prima vista di un'e-mail proveniente da un dominio qualsiasi.

L'obiettivo dell'attacco di phishing potrebbe essere quello di indurre gli utenti a visitare un determinato sito Web, scaricare malware, aprire un allegato e-mail dannoso, inserire le credenziali dell'account o trasferire denaro su un account controllato dall'aggressore.

Lo spoofing dell'e-mail è spesso associato allo spoofing del sito Web, poiché l'e-mail può portare a un sito Web contraffatto in cui gli utenti dovrebbero inserire il proprio nome utente e password per l'account preso di mira.

Spoofing del dominio nella pubblicità

Gli autori di frodi pubblicitarie falsificano i nomi dei siti Web di loro proprietà per oscurare la vera fonte del loro traffico e offrono i loro domini falsi alle aste degli inserzionisti. Quindi gli annunci pubblicitari finiscono su un sito Web indesiderato anziché su quello desiderato dagli inserzionisti.

Come possono gli utenti proteggersi dallo spoofing del dominio?

Essere consapevole della fonte. Il link proviene da un'e-mail? L'e-mail era prevista? Richieste e avvisi inaspettati provengono spesso da truffatori.

Osservare attentamente l'URL. Ci sono caratteri extra che non appartengono all'URL? Prova a copiare e incollare l'URL in una nuova scheda: ha ancora lo stesso aspetto? In questo modo è possibile rilevare gli attacchi omografici.

Assicurarsi che sia presente un certificato SSL. Un certificato SSL è un file di testo che identifica un sito Web e aiuta a crittografare il traffico da e verso il sito Web. I certificati SSL vengono solitamente emessi da un'autorità di certificazione esterna e, prima di emetterne uno, l'autorità di certificazione verifica che la parte che richiede il certificato sia effettivamente proprietaria di quel nome di dominio (anche se a volte tale verifica è piuttosto minima). Al giorno d'oggi quasi tutti i siti Web legittimi dispongono di un certificato SSL.

Controllare il certificato SSL, se presente. Il dominio indicato sul certificato SSL è il nome che ci si aspetterebbe? Per visualizzare il certificato SSL in Chrome, fai clic sul lucchetto nella barra degli URL, quindi fai clic su "Certificato". Un sito Web contraffatto può avere un vero certificato SSL, ma per il nome di dominio contraffatto, non per il nome di dominio effettivo.

Aggiungerei ai preferiti i siti Web importanti. Crea un segnalibro nel browser per ogni sito Web legittimo. Facendo clic sul segnalibro, anziché seguire un collegamento o digitare l'URL, si ha la certezza che ogni volta venga caricato l'URL corretto. Ad esempio, invece di digitare "mybank.com" o eseguire una ricerca su Google per il sito Web della banca, crea un segnalibro per il sito Web.

Come possono le aziende impedire che i loro domini vengano falsificati?

Un certificato SSL può rendere più difficile per gli aggressori lo spoofing di un sito Web, poiché oltre a registrare il dominio falsificato, dovranno registrarsi per un certificato SSL falsificato. Cloudflare offre certificati SSL gratuiti.

Sfortunatamente, non c'è un modo per fermare lo spoofing del dominio nelle e-mail. Le aziende possono aggiungere ulteriori verifiche alle e-mail inviate tramite DMARC, DKIM e altri protocolli, ma soggetti esterni possono comunque inviare e-mail false utilizzando il loro dominio senza questa verifica.

DOMANDE FREQUENTI

Cos'è lo spoofing del dominio?

Lo spoofing del dominio si verifica quando i criminali informatici impersonano il nome di un sito Web legittimo o il dominio di un'e-mail per ingannare gli utenti. L'obiettivo è conquistare la fiducia dell'utente affinché interagisca con contenuti dannosi, come un sito di phishing o un'e-mail fraudolenta, come se fossero autentici.

Qual è la differenza tra lo spoofing di un sito Web e lo spoofing della posta elettronica?

Lo spoofing di siti Web comporta la creazione di un sito falso con un URL che sembra quasi identico a quello attendibile, spesso copiando il design e le immagini dell'originale per indurre gli utenti a inserire le credenziali. Lo spoofing della posta elettronica comporta l'invio di messaggi da un indirizzo falso che sembra utilizzare il dominio di una persona legittima o di un'azienda.

In che modo gli autori di attacchi fanno sembrare un URL falso reale?

Gli aggressori spesso utilizzano attacchi omografici, in cui sostituiscono i caratteri normali con caratteri Unicode o di lingue straniere che appaiono quasi identici. Altri metodi includono l'aggiunta o la sostituzione di caratteri dall'aspetto simile nell'URL, nella speranza che le vittime non notino la sottile differenza.

Come posso capire se un sito Web è stato contraffatto?

È sempre consigliabile verificare la presenza di un certificato SSL, che contribuisce ad autenticare i server Web. Sebbene un sito contraffatto possa avere un certificato, questo verrà rilasciato per il dominio falso, non per quello reale. È inoltre possibile verificare l'URL copiandolo e incollandolo in una nuova scheda per vedere se i caratteri cambiano, oppure cercando caratteri insoliti che non dovrebbero esserci.

Quali misure possono adottare le aziende per impedire che i loro domini vengano contraffatti?

Sebbene sia difficile eliminare completamente lo spoofing, le aziende possono rendere più difficile il compito agli aggressori utilizzando certificati SSL, che richiedono un processo di verifica. Per quanto riguarda la posta elettronica, le organizzazioni possono implementare protocolli di sicurezza come DMARC e DKIM per fornire una migliore verifica dei messaggi inviati.

Lo spoofing del dominio è uguale allo spoofing del DNS?

Lo spoofing del dominio è una tecnica relativamente semplice per falsificare un nome o un aspetto. Lo spoofing DNS (o cache poisoning) e l'hijacking BGP sono modi tecnicamente più complessi per reindirizzare un utente al sito Web sbagliato manipolando l'infrastruttura sottostante di Internet.

INTRODUZIONE

Informazioni su SSL/TLS

Informazioni su HTTPS

Informazioni sulla crittografia

Glossario SSL

Navigazione dell’area risorse