Quanto è importante il nome dominio relativo a un’attività lavorativa? Se pensate che valga poco in relazione ad attività commerciali piccole, vi sbagliate. Specialmente se avete un’attività nota e conosciuta – anche a livello locale – avete un valore, la vostra reputazione, che è tanto grande nel mondo reale quanto in quello virtuale, traducendosi in web reputation, ovvero il vostro grado di affidabilità in rete. Parlo di piccole realtà locali, come può essere una piccola bottega, un negozietto, un professionista che fa da anni un lavoro e lo svolge bene, con una clientela affidabile che parla bene e vi fa pubblicità.
Mi è recentemente capitato di risolvere una situazione di furto di dominio per un amico, che gestisce un piccolo negozietto – una delle classiche bottegucce di quartiere, per capirci – attività del padre che esisteva dagli anni ’70, e che è attualmente gestita dal figlio. Il negozio non fa assolutamente e-commerce, vende al dettaglio alle persone della zona, e non fa alcun tipo di promozione web: un’attività vecchio stile per capirci, che non sta su internet nè vuole esserci, ma che possiede un nome conosciuto in città da molti anni, e quindi affidabile. Il mio amico mi contatta per chiedermi aiuto su un problema banale, un virus che ha infettato il suo computer: mentre sono da lui impegnato in operazioni di “disinfezione informatica” si parla del più e del meno, di come vanno le rispettive attività, e ovviamente gli parlo della necessità, anche per lui, di iscrivere la sua attività sui più noti motori di ricerca per aziende, ovvero Google MyBusiness e Bing Places. Per fargli capire, digitiamo insieme il nome della sua attività su Google, e qui c’è la sorpresa.
La sua attività è già presente su Google Business, e ha già un indirizzo web del tipo www.attivitàcognome.it !
Lo scopo dei ladri di dominio spesso è quello di carpire i dati delle carte di credito dei clienti
Gli chiedo se per caso l’ha fatto tempo fa e se ne è dimenticato, ma lui nega con forza e mi dice di non aver mai comprato alcun dominio internet, nè di sapere come si faccia, ma la posizione sulla mappa di Google è esatta. A questo punto clicchiamo sul sito web per capire meglio: e qui abbiamo la seconda sorpresa! Sul sito web che riporta il suo cognome, c’è un bell’e-commerce che vende borse e accessori di moda di marca, con bel marchio LIU JO in evidenza. Il mio amico è esterrefatto, lui non tratta quella merce, e non riesce a capacitarsi di chi possa vendere online borse di marca con il nome del suo negozio. A questo punto cerco di individuare nome e partita IVA del venditore, ma ovviamente – e contrariamente alla legge vigente – il sito non riporta nessuna di queste informazioni. Eppure, permette agli utenti di scegliere una bella borsa per qualche centinaio di euro, e di pagare comodamente online. Andando a vedere sul registro WHOIS, il dominio è stato registrato da una certa Janine Adler, residente in un paesino sconosciuto in Germania, ad un indirizzo inesistente. A questo punto appare chiaro cosa è successo.
Si tratta di un caso di furto di identità online, attraverso il nome di un’attività conosciuta, che esiste fisicamente ma non è online. Lo scopo, è un’attività malevola di PHISHING.
Con il phishing, un truffatore si finge qualcun altro per carpire i dati delle nostre carte di credito. Il truffatore quindi si appropria di una WEB REPUTATION altrui, registrando un dominio che non gli appartiene e installandoci sopra un e-commerce truffaldino, nella speranza che qualche sprovveduto avventore del web, riconoscendo il nome dell’attività e fidandosene, effettui un acquisto online sul suo sito fantasma. Non solo l’acquisto non esiste, ma sicuramente il truffatore usa questo mezzo per carpire i dati delle carte di credito dei clienti ingannati.
Naturalmente il mio amico è molto preoccupato che qualcuno possa acquistare online dal truffatore e poi lamentarsi con lui della merce mai arrivata. Cosa fare in questi casi ? Come impedire ai malintenzionati di appropriarsi del nostro nome online ?
Il primo consiglio, naturalmente, è quello di registrare il proprio nome di dominio presso un qualsiasi provider. In genere l’acquisto del dominio costa pochi euro l’anno, e ci mette al riparo da sgradite sorprese come questa. Seconda cosa, qualsiasi sia la propria attività, registrarla su Google MyBusiness e BingPlaces, in modo da legarle comunque a voi.
E se scopro che mi hanno già rubato il dominio e l’identità web della mia attività ?
Bisogna armarsi di pazienza, e correre ai ripari. Per prima cosa, potete indagare con una ricerca WHOIS chi ha registrato il vostro nome dominio, e tentare di segnalare l’abuso al provider che attualmente lo gestisce. E’ facile però che il registrante abbia richiesto l’anonimato o abbia usato un nome falso. Se, come nel caso del mio amico, si tratta di un modo per truffare le persone sperando che “abbocchino” al nome conosciuto della vostra attività per fare aquisti, potete fare una segnalazione di phishing alla Polizia Postale: basta registrarsi e inserire gli estremi della segnalazione. L’altra cosa da fare immediatamente è far mancare il terreno sotto i piedi al ladro di identità, registrando un vostro dominio (potete usare diverse estensioni, .net, .com, .it, .info etc) e richiedere ai motori di ricerca di verificare la vostra attività.
Per verificare la vostra attività, cercatevi su Google o Bing e rivendicate la titolarità dell’esercizio.
In pratica dovrete cercarvi su Google e Bing, e rivendicare la proprietà dell’attività chiedendo di verificarla. Il metodo più sicuro ed efficace è con una telefonata al telefono fisso della vostra sede, o con una cartolina: il motore di ricerca vi invierà una cartolina a mezzo posta con un codice che vi servirà come “prova” di essere i legittimi titolari. Una volta che i motori di ricerca vi avranno legittimamente riconosciuto come i titolari dell’attività, cadranno i pilastri su cui si reggeva la truffa dell’impostore: chi vi cercherà su Google o Bing sarà dirottato sul vostro vero sito – che può anche essere solo un dominio senza nulla – e sarà scongiurato il pericolo del furto di identità. Quando il truffatore si renderà conto che il traffico sul suo sito-truffa è crollato a zero, molto probabilmente lascerà il dominio rubato. Per questo, vi suggerisco di monitorare sempre lo stato del dominio rubato mediante periodiche ricerche sul Whois, e di bloccarlo non appena torna disponibile. Cercate di bloccare almeno le estensioni .it e .com, specialmente se avete un’attività commerciale o professionale. Il passo fondamentale resta comunque quello di registrare la propria attività sulle piattaforme dei principali motori di ricerca, in modo da scongiurare possibili tentativi di truffa.