Siti web sicuri

Lotta alla cybercriminalità sui siti web con nomi a dominio .ch e .li

Indice

Nesso tra nomi a dominio e criminalità su Internet

L'uso abusivo di siti web o di nomi a dominio per fini criminosi è uno dei rischi più alti su Internet. Da un lato, i cybercriminali si servono di siti web per diffondere malware e svolgere attività di phishing. Dall'altro, nomi a dominio vengono registrati al fine di delinquere, ad esempio per vendere merce scadente attraverso shop online fraudolenti. Il fenomeno può colpire anche i nomi a dominio .ch e .li.

Il rilievo per i detentori di un nome a dominio o di un sito web

Purtroppo anche il vostro sito web potrebbe essere utilizzato impropriamente per fini criminosi, ad esempio se qualcuno introduce furtivamente un relativo codice sui vostri server. Nella maggior parte dei casi né voi, né i visitatori se ne accorgono.
Se a SWITCH viene notificato che il vostro sito web è infetto, riceverete una nostra e-mail con la richiesta di eliminare il codice dannoso entro 24 ore. Più in basso sono disponibili ulteriori informazioni sulla lotta contro malware e phishing.

Informazioni approfondite sui pericoli e sulla prevenzione sul sito web Safer Internet.

SWITCH rende sicuri i nomi a dominio .ch e .li

Uno dei principali obiettivi di SWITCH è rendere sicuro Internet in Svizzera e Liechtenstein. In conformità all'Ordinanza sui domini Internet (ODIn), SWITCH ha la facoltà, e in determinati casi anche l'obbligo, di bloccare i nomi a dominio infetti ed eventualmente di revocarli (cancellarli).

Lotta a malware e phishing sui siti web con nomi a dominio .ch e .li
Basi legali: articolo 15 ODIn; paragrafo 3.2.3 Condizioni generali.
In breve: SWITCH riceve numerose notifiche di siti web probabilmente infetti. Segue una verifica delle notifiche. Se vengono riscontrati contenuti dannosi, SWITCH informa il detentore del nome a dominio, in modo da rimuovere il codice dannoso. Se ciò non avviene, SWITCH blocca il nome a dominio, in modo da rendere irraggiungibile il sito web. Maggiori dettagli in basso.
Questo processo si applica anche ai nomi a dominio .li. A questo riguardo fanno testo le Condizioni generali di SWITCH.

Collaborazione con le autorità (assistenza amministrativa)
Basi legali: articolo 16 ODIn; paragrafo 3.2.3 Condizioni generali.
In breve: le autorità svizzere si rivolgono a SWITCH se non riescono a contattare il detentore di un nome a dominio. SWITCH intima al detentore di comunicare un indirizzo svizzero valido e di comprovare la propria identità. Se non lo fa, il nome a dominio viene cancellato. Maggiori dettagli in basso.

Lotta a malware e phishing

Che cosa sono malware e phishing?

Malware è un termine generico per software dannosi come virus, trojan, worm, o cryptominer. I cybercriminali hackerano ogni giorno migliaia di siti web modificandoli in modo impercettibile. Con conseguenze pericolose: il rischio che un computer sia infettato da malware dopo aver visitato un sito del genere è notevole.

Il phishing invece permette di rubare password e altri dati sensibili, ad esempio attirando l'utente su siti web fasulli. Con le informazioni trafugate i cybercriminali possono effettuare il log-in su servizi online (p.es. social media, e-mail, e-banking, shop online), dove possono eseguire transazioni fraudolente utilizzando l'identità della vittima.

Informazioni approfondite sul sito web Safer Internet.

Le contromisure di SWITCH: Il processo e le scadenze

I cybercriminali utilizzano in modo fraudolento anche i siti web con nomi a dominio .ch e .li per attività di phishing e per diffondere malware. SWITCH riceve quotidianamente, da varie fonti, decine di notifiche di siti web presumibilmente infetti. Segue una verifica delle notifiche. In caso di riscontro di un codice di malware, o di segni di phishing, SWITCH invia una e-mail al detentore del nome a dominio intimandogli di rimuovere il codice dannoso entro 24 ore. Vengono informati anche il registrar, il hosting provider e il contatto tecnico. In caso di mancata rimozione dei contenuti dannosi entro un giorno lavorativo, SWITCH blocca (disattiva) il relativo nome a dominio. In questo modo il sito web infetto viene reso inaccessibile e non può più servire per il furto di informazioni personali, né per la diffusione di software dannosi.

In conformità a ODIn, è possibile bloccare il sito per cinque giorni lavorativi. Su richiesta di un'autorità accreditata dall'UFCOM è possibile prorogare il blocco. Altrimenti, allo scadere del termine, SWITCH deve riattivare il sito web. In concomitanza della riattivazione, SWITCH chiede al detentore di comprovare la propria identità entro 10 giorni, nonché di fornire un recapito per la corrispondenza svizzero. Se il detentore non adempie tempestivamente a questa richiesta, SWITCH cancella il relativo nome a dominio.

Questo documento descrive dettagliatamente il processo e le scadenze.

Che cosa devo fare se ricevo una e-mail di SWITCH con l'oggetto "Misuse of your website"?

Queste e-mail recano il mittente cert@switch.ch. Se ricevete un'e-mail di questo tipo è importante intervenire immediatamente. Significa infatti che sul vostro sito web sono stati riscontrati contenuti dannosi. L'e-mail contiene un link a un sito web con i dettagli sui contenuti dannosi. Questi devono essere immediatamente identificati e rimossi. Se non siete in grado di farlo da soli e/o il contenuto dell'e-mail non è chiaro, rivolgetevi al vostro hosting provider o al webmaster.

Collaborazione con le autorità (assistenza amministrativa)

Le autorità svizzere si rivolgono a SWITCH se necessitano di un recapito svizzero valido del detentore di un nome a dominio. I motivi al riguardo sono disparati. In genere si tratta di nomi a dominio di siti web potenzialmente illegali, ad esempio di shop online fraudolenti. I detentori di tali nomi a dominio sono per lo più registrati con indirizzi fasulli o stranieri. SWITCH intima al detentore di indicare un indirizzo svizzero valido e di comprovare la propria identità. Se ciò non avviene entro 30 giorni, il nome a dominio viene cancellato. Se il detentore fornisce le suddette informazioni, queste vengono inoltrate all'autorità richiedente.

Shop online fraudolenti

Un'attuale minaccia su Internet è rappresentata dagli shop online fraudolenti. Questi shop online dall'aspetto professionale offrono ad esempio scarpe da ginnastica o borse griffate a prezzi stracciati. Gli internauti che visitano questi shop online sono esposti a diversi rischi contemporaneamente: forniscono i dati della loro carta di credito, la loro e-mail e il recapito postale a organizzazioni internazionali e, a pagamento avvenuto, ricevono merce scadente. Sempre che la ricevano.

Nell'ambito dei processi descritti precedentemente, SWITCH può agire anche contro gli shop online fraudolenti.

Maggiori informazioni sugli shop online fraudolenti sul sito web iBarry.

Sedi competenti

Avete ricevuto un'e-mail sospetta o avete scoperto uno strano shop online?

Avete scoperto strani contenuti sul vostro sito web, oppure vi sono stati notificati da altri utenti?

  • Rivolgetevi subito al vostro hosting provider o webmaster. Maggiori informazioni per detentori di nomi a dominio e operatori di siti web si trovano sul sito web Safer Internet.