Il numero medio di registrazioni difensive di domini ammonta a circa 300.
Ma per le grandi imprese i domini registrati in modo sospetto da malintenzionati possono superare quelli registrati dall’azienda nell’ordine di 20 a 1.
I dati provengono da una ricerca di Proofpoint.
La ricerca desume che i malintenzionati superano i brand nella registrazione di indirizzi sospetti rispetto alle registrazioni difensive, rendendo le aziende vulnerabili a frodi, phishing, spoofing e altro ancora.
I domini cosiddetti fotocopia rappresentano poco più del 3% dei tentativi complessivi di frode via email, ma costituiscono un numero sproporzionato di indirizzi internet utilizzati nelle frodi via e-mail, phishing, angler phishing e altri.
Mentre alcuni osservatori prestano maggiore attenzione alle nuove o insolite registrazioni fraudolente di indirizzi di primo livello (TLD, top level domain), le registrazioni sospette per l’estensione “.com” standard rimangono di gran lunga le più comuni (82%), mentre quasi il 90% ha utilizzato lo stesso TLD del marchio per cui si spacciavano.
La soluzione: domini cum grano salis
Per difendersi, secondo Proofpoint, le imprese non devono registrare ogni possibile permutazione del proprio dominio, ma analizzare le modifiche e le sostituzioni più comuni per assegnare una priorità alle loro registrazioni difensive e gestire un sottoinsieme più ragionevole di potenziali domini colpiti da attacchi di typosquatting.
