
Il dirottamento di un dominio potrebbe non essere la minaccia più evidente per la cybersicurezza, ma quando accade può danneggiare le operazioni del tuo business online ed esporre informazioni sensibili. Gli aggressori utilizzano metodi sofisticati come il phishing, le tattiche di social engineering e lo sfruttamento delle vulnerabilità dell’account del registrar per prendere il controllo del tuo dominio.
Quindi, cos’è un dirottamento di dominio? Come funziona? E quali sono le migliori pratiche per prevenire e recuperare i domini dirottati? Questo articolo affronta tutte queste domande in modo molto dettagliato.
Indice dei contenuti
- Che cos’è il Domain Hijacking?
- Come funziona il dirottamento del dominio?
- Esempi di attacchi di dirottamento del dominio
- Come recuperare i domini dirottati?
- Come prevenire il dirottamento del dominio?
- Che cos’è il Reverse Domain Hijacking?
- Dirottamento di dominio vs avvelenamento DNS

Che cos’è il Domain Hijacking?
Il dirottamento di dominio consiste nel prendere indebitamente il controllo di un nome di dominio dal suo legittimo proprietario. Spesso si ottiene sfruttando le vulnerabilità nei sistemi di sicurezza della società di registrazione del dominio o acquisendo le credenziali di accesso del proprietario attraverso il phishing o altri inganni. Il risultato è un trasferimento non autorizzato del nome di dominio, che porta il dirottatore a ottenere il controllo e potenzialmente a reindirizzare il sito web legittimo per scopi dannosi.
Come funziona il dirottamento del dominio?
Immagina di avere un sito web preferito che visiti quotidianamente. Un giorno digiti l’indirizzo web, ma invece di vedere il solito sito, ti ritrovi su qualcosa di completamente diverso. Potrebbe essere il risultato di un dirottamento di dominio. Peggio ancora, potrebbe trattarsi del tuo sito web o della tua attività, compromettendo la tua reputazione di azienda o servizio autentico e affidabile.
Prima di addentrarci nel processo vero e proprio, rivediamo alcuni termini in modo che tu possa capire meglio l’aspetto tecnico che c’è dietro. Le persone non esperte di tecnologia potrebbero non sapere molto sui nomi di dominio e sulle società di registrazione, quindi abbiamo incluso alcune brevi spiegazioni.
Registrar di dominio: Si tratta dell’azienda presso la quale hai acquistato il nome del tuo sito web, come GoDaddy o Namecheap. Si occupa di gestire la prenotazione dei nomi di dominio internet.
Account del registrar di domini: Questi sono i tuoi account presso la società di registrazione del dominio dove puoi gestire le impostazioni del tuo dominio. Puoi aggiornare le informazioni di contatto, rinnovare il dominio e configurare le impostazioni DNS.
Domain Name System (DNS): Questo sistema è come l’elenco telefonico di Internet e traduce il nome del tuo sito web (come www.example.com) negli indirizzi IP numerici che i computer utilizzano per identificarsi a vicenda sulla rete.
Sistema dei nomi di dominio (DNS): Questo sistema è come l’elenco telefonico di Internet e traduce il nome del tuo sito web (come www.example.com) negli indirizzi IP numerici che i computer utilizzano per identificarsi a vicenda sulla rete.
Spiegazione degli attacchi di dirottamento dei domini
L’hacker comincia con l’introdursi nell’account del registrar del tuo dominio. Potrebbe riuscirci ingannandoti e costringendoti a fornire la tua password tramite e-mail di phishing o indovinando una password debole. Una volta entrato nel tuo account, l’hacker modifica le impostazioni DNS. Questa modifica reindirizza i visitatori verso un server diverso da quello che ospita il tuo vero sito web.
Successivamente, l’hacker crea una versione falsa del tuo sito, una tecnica nota come domain spoofing. Quando i tuoi visitatori arrivano, credono di essere sul tuo sito autentico, ma in realtà si trovano su un sito sosia controllato dall’hacker. Infine, per consolidare il suo controllo, l’hacker potrebbe trasferire il tuo dominio a un altro registrar, rendendoti molto più difficile recuperarlo.
Un altro metodo consiste nell’ingannare la società di registrazione del dominio attraverso attacchi di ingegneria sociale, in cui l’aggressore convince il servizio clienti della società di registrazione di essere il legittimo proprietario. L’aggressore potrebbe fornire dettagli convincenti sulla registrazione del dominio raccolti da fonti pubbliche o da precedenti hack per reimpostare le credenziali dell’account.
Poi c’è il metodo della forza brutain cui gli hacker provano sistematicamente numerose combinazioni di password per ottenere l’accesso all’account del registrar del dominio. È meno sofisticato ma efficace se i proprietari dei domini utilizzano password deboli.
Esempi di attacchi di dirottamento del dominio
Esaminiamo un episodio reale per capire meglio il domain hijacking. Nell’aprile 2018, gli utenti di MyEtherWallet (MEW), un servizio di portafoglio di criptovalute, sono stati vittime di un attacco di domain hijacking.
Gli hacker sono riusciti ad accedere all’account del registrar del dominio di MyEtherWallet tramite phishing. Una volta ottenuto il controllo, hanno alterato le impostazioni DNS, reindirizzando myetherwallet.com verso un server malevolo in Russia.
Questo server mostrava una versione falsa del sito MyEtherWallet. Di conseguenza, gli utenti che visitavano e inserivano i dati del proprio portafoglio su questo sito falso consegnavano inconsapevolmente le proprie chiavi private agli hacker.
Le conseguenze sono state gravi. Molti utenti hanno perso i loro fondi di criptovaluta. MyEtherWallet ha dovuto agire rapidamente per riprendere il controllo del suo dominio e rassicurare i suoi utenti che il sito era di nuovo sicuro.
Un altro esempio recente si è verificato nel marzo 2021 involgendo la piattaforma di criptovalute PancakeSwap. Gli hacker ha dirottato il loro dominio ottenendo l’accesso all’account del registrar del dominio e reindirizzando il traffico verso un sito di phishing per rubare le criptovalute degli utenti.
Tuttavia, la rapida risposta ha portato alla rapida identificazione dell’attacco e al ripristino del dominio. Sfortunatamente, alcuni utenti erano già stati ingannati e avevano rinunciato ai loro fondi.

Come recuperare i domini dirottati
Recuperare un dominio dirottato può essere difficile, ma esistono modi efficaci per riprenderne il controllo. Se sei vittima di un furto di nome di dominio, segui questi passaggi per ripristinare il tuo dominio:
- Verifica il dirottamento: assicurati che il tuo dominio sia stato dirottato prima di agire. Controlla se ci sono stati cambiamenti improvvisi nelle impostazioni DNS, modifiche inspiegabili ai dati di registrazione del dominio e l’impossibilità di accedere all’account della società di registrazione del dominio.
- Contatta il tuo registrar di dominio: Contatta il registrar del tuo dominio, la società presso cui hai registrato il dominio. La maggior parte delle società di registrazione dispone di un sistema di assistenza per affrontare il furto del dominio. Fornisci loro le prove della proprietà (fatture, dettagli di registrazione e precedenti registrazioni WHOIS) e una spiegazione dettagliata della situazione.
- Cambia le password e aggiorna la sicurezza: Migliora la sicurezza del tuo account e collabora con la tua società di registrazione per evitare ulteriori tentativi di furto del dominio. Cambia tutte le password associate agli account del tuo dominio e della società di registrazione. Attiva l’autenticazione a due fattori (2FA) se disponibile. Infine, rivedi e aggiorna le domande e le risposte di sicurezza.
- Presenta un reclamo all’ICANN: se il registrar del tuo dominio non risponde o non è in grado di aiutarti, presenta un reclamo all’ICANN (Internet Corporation for Assigned Names and Numbers). L’ICANN supervisiona le dispute sui nomi di dominio e può aiutare a mediare la situazione.
- Segnala alle autorità competenti: Se sospetti un’attività criminale, segnala il dirottamento del nome di dominio alle forze dell’ordine locali e all’Internet Crime Complaint Center (IC3). Fornisci loro tutte le informazioni e le prove pertinenti.
- Richiedi assistenza legale: Nei casi più gravi di furto di dominio, potrebbe essere necessario consultare un avvocato specializzato in diritto di Internet. I professionisti del diritto possono aiutarti a comprendere i tuoi diritti e a intraprendere le azioni legali appropriate per recuperare il tuo dominio.
- Utilizza la Politica Uniforme di Risoluzione delle Controversie sui Nomi di Dominio (UDRP): se il dirottatore si rifiuta di restituire il dominio, puoi presentare un reclamo ai sensi della UDRP. Si tratta di un processo amministrativo progettato per risolvere le controversie sulle registrazioni dei nomi di dominio. Un reclamo UDRP accolto può portare alla restituzione del dominio.
Come prevenire il dirottamento del dominio?
Ecco alcuni semplici passi per aiutarti a proteggere il tuo dominio dal furto o dal dirottamento:
- Scegli un registrar affidabile: Scegli sempre un registrar rispettato quando registri il tuo dominio. I registrar affidabili dispongono di solide misure di sicurezza e di un’assistenza clienti affidabile, rendendo più difficile il furto dei nomi di dominio.
- Abilita l’autenticazione a due fattori (2FA): Molte società di registrazione offrono l’autenticazione a due fattori. Questo sistema aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica, come un codice inviato al tuo telefono, prima di poter accedere al tuo account.
- Usa un gestore di password: L’utilizzo di un gestore di password è una mossa intelligente per proteggere il tuo dominio. Questo strumento ti aiuta a creare e memorizzare password forti e uniche per gli account. In questo modo si riduce notevolmente il rischio che qualcuno indovini o rubi la tua password e prenda il controllo di un dominio.
- Mantieni aggiornate le tue informazioni di contatto: Assicurati che le informazioni di contatto con il tuo registrar siano sempre aggiornate. Il registrar può contattarti rapidamente in caso di modifiche o problemi al tuo dominio.
- Blocca il tuo dominio: La maggior parte delle società di registrazione offre la possibilità di bloccare il tuo dominio. Il blocco del dominio impedisce il trasferimento non autorizzato del tuo dominio a un altro registrar, rendendo più difficile per chiunque rubare i nomi di dominio.
- Monitora il tuo dominio: Monitorare regolarmente il tuo dominio è fondamentale per mantenerne la sicurezza. Monitora attentamente lo stato del tuo dominio e fai attenzione a qualsiasi modifica non autorizzata. Il monitoraggio regolare è la tua migliore difesa per individuare tempestivamente le attività sospette.
- Diffida degli attacchi di phishing: Fai attenzione alle e-mail o ai messaggi che ti chiedono i dati di accesso o altre informazioni sensibili. I phisher spesso si fingono entità legittime per indurti a fornire le tue credenziali.
Che cos’è il Reverse Domain Hijacking?
Il reverse domain hijacking, o reverse cybersquatting, si verifica quando il proprietario di un marchio tenta di assicurarsi un nome di dominio sostenendo falsamente che l’attuale titolare del dominio viola il suo marchio. In questo scenario, il proprietario del marchio utilizza la sua leva legale per sostenere che il nome di dominio è stato registrato in malafede, cercando di appropriarsi indebitamente del dominio senza motivi legittimi.
Per identificare il dirottamento inverso del nome di dominio, analizza le azioni e le intenzioni del proprietario del marchio. Sta realmente proteggendo il suo marchio o sta sfruttando i sistemi legali per ottenere un dominio ingiustamente? Riconoscere questo aspetto è fondamentale per mantenere l’integrità dei diritti di proprietà del dominio.
Combattere il reverse domain hijacking richiede una registrazione meticolosa e misure proattive. Assicurati che le registrazioni dei tuoi domini siano ben documentate, dimostrando l’uso e la proprietà legittimi.
Inoltre, familiarizza con le politiche di risoluzione delle controversie, come la Uniform Domain-Name Dispute-Resolution Policy (UDRP), che fornisce un processo strutturato per difendersi da reclami illeciti.
Dirottamento di dominio vs avvelenamento DNS
A differenza del domain hijacking, il DNS poisoning prende di mira il Domain Name System (DNS). In questo attacco, un attore malintenzionato corrompe la cache DNS, facendo sì che i server DNS restituiscano indirizzi IP errati. Questo errore può portare gli utenti a siti web fraudolenti che imitano quelli legittimi, facilitando gli attacchi di phishing o la distribuzione di malware.
Quando si confronta il dirottamento del dominio con l’avvelenamento del DNS, bisogna considerare i punti di vulnerabilità. Il dirottamento del dominio sfrutta i punti deboli della sicurezza della registrazione del dominio, richiedendo agli aggressori di manipolare i sistemi di registrazione o di rubare le credenziali.
Al contrario, il DNS poisoning sfrutta le falle nel software del server DNS o nel processo di comunicazione tra i server DNS, influenzando la risoluzione dei nomi di dominio.
La soluzione migliore per prevenire il DNS poisoning è l’implementazione del DNSSEC (Domain Name System Security Extensions), che aggiunge un livello di sicurezza al DNS consentendo alle risposte DNS di essere firmate digitalmente. Questo garantisce che i dati ricevuti da una query DNS siano autentici e non siano stati manomessi.
In fondo, la linea di fondo
In sintesi, il dirottamento dei domini minaccia seriamente le operazioni e la sicurezza dei dati della tua azienda. Capire come gli aggressori sfruttano i punti deboli nella gestione dei nomi di dominio può ridurre significativamente questa minaccia.
Ora che sai cos’è il dirottamento dei domini nell’ambito della cybersecurity, implementa misure di sicurezza decisive come password forti, autenticazione a due fattori e blocco dei domini per proteggere i tuoi nomi di dominio. Se gli aggressori riescono a dirottare i tuoi domini, contatta il tuo registrar ed esegui un controllo di sicurezza approfondito.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10






