Il domain kiting è un tipo di crimine informatico in cui un aggressore registra un nome di dominio e poi lo rinnova e lo cancella rapidamente per evitare il pagamento. Questa attività consente all'aggressore di utilizzare il nome di dominio senza doverlo pagare.
Il domain kiting funziona sfruttando il periodo di grazia che segue la registrazione iniziale di un nome di dominio. Durante questo periodo di grazia, il nome di dominio è registrato ma non ancora attivo. L'aggressore rinnova e cancella rapidamente il nome di dominio per evitare di pagare la tassa di registrazione. Questo processo si ripete continuamente, facendo passare il nome di dominio da un periodo di tolleranza all'altro.
Il kiting di dominio è tipicamente eseguito da individui o gruppi con competenze tecniche sufficienti per eludere il processo di registrazione e ottenere l'accesso al nome di dominio. Questi aggressori possono utilizzare strumenti software liberamente disponibili per automatizzare il processo di registrazione e rinnovo del nome di dominio.
Il kiting di dominio è difficile da identificare poiché si verifica in background, all'insaputa della società di registrazione del dominio o dell'utente legittimo. Questo tipo di attacco può essere rilevato monitorando il numero di registrazioni e rinnovi di nomi di dominio in un periodo di tempo.
Il kiting dei domini può avere un impatto significativo sia sulla società di registrazione dei domini che sull'utente legittimo. La società di registrazione può perdere entrate in quanto non è in grado di addebitare le spese di registrazione, mentre all'utente legittimo può essere negato l'accesso al nome di dominio a causa dell'attività dell'attaccante.
Il kiting del dominio può essere prevenuto introducendo misure di sicurezza aggiuntive, come l'autenticazione a due fattori o un test captcha al momento della registrazione di un nome di dominio. In questo modo sarà più difficile per gli aggressori ottenere l'accesso al nome di dominio.
Il kiting di dominio è considerato una forma di frode informatica e può essere punito dalla legge in alcuni Paesi. Negli Stati Uniti, il kiting di dominio è un reato federale ed è punibile con una pena detentiva fino a cinque anni e una multa fino a 25
Il domain kiting è una forma di criminalità informatica che può avere un impatto significativo sul registrar del dominio e sull'utente legittimo. È importante che le organizzazioni siano consapevoli dei potenziali rischi associati al kiting di dominio e che adottino misure per prevenirlo.
I domini possono essere dirottati in vari modi. Un modo è se l'account della società di registrazione viene compromesso e l'aggressore è in grado di modificare le impostazioni DNS del dominio. Un altro modo è se l'aggressore riesce ad accedere al server che ospita il dominio e a modificare le impostazioni DNS. Un altro modo è se l'aggressore è in grado di accedere all'account utilizzato per gestire il dominio e modificare le impostazioni DNS.
L'assaggio del dominio è un processo in base al quale un registrante registra un nome di dominio per un periodo di cinque giorni, durante il quale può annullare la registrazione e ricevere un rimborso completo. Questo permette al registrante di "assaggiare" il nome di dominio per vedere se è adatto alle sue esigenze prima di impegnarsi effettivamente nell'acquisto.
Ci sono alcuni modi per essere citati in giudizio per un nome di dominio. Uno di questi è il cybersquatting, ovvero la registrazione, la vendita o l'utilizzo di un nome di dominio con l'intento di trarre profitto dal marchio di qualcun altro. Si tratta di una pratica illegale in molti paesi e potreste essere citati in giudizio per violazione del marchio. Un altro modo è quello di utilizzare un nome di dominio simile a quello di un'altra persona, la quale ritiene che stiate cercando di confondere le persone o di indurle a visitare il vostro sito. Si tratta della cosiddetta diluizione del marchio e anche in questo caso potreste essere citati in giudizio.
Se qualcuno ha registrato un nome di dominio identico o simile al vostro marchio, potrebbe violare i vostri diritti di marchio. Potete intentare una causa per violazione del marchio contro il proprietario del nome di dominio per cercare di fargli smettere di usare il nome di dominio o di trasferirvelo. Tuttavia, se il proprietario del nome di dominio ha un motivo legittimo per utilizzare il nome di dominio, potrebbe essere in grado di tenerlo.
Esistono diversi modi per trattare con gli abusivi di dominio. Un modo è cercare di negoziare con l'abusivo per vedere se è disposto a vendervi il dominio. Un altro modo è quello di presentare un reclamo per cybersquatting all'Organizzazione Mondiale della Proprietà Intellettuale (OMPI).