Il clickjacking come funziona e come difendersi

  1. Alessio Arrigoni
  2. Blog
  3. Il clickjacking come funziona e come difendersi

Non sempre le truffe o le attività illecite avvengono tramite malware e virus. Siamo abituati a pensare che ogni truffa perpetrata sulla rete abbia a che fare con campagne phishing o con virus che rubano le credenziali d’accesso degli utenti. Ma non sempre è così. Il clickjacking, ad esempio, è una pratica fraudolenta che non utilizza nessun tipo di malware per truffare gli utenti.

Come si può intuire dal nome, il clickjacking ha a che fare con l’attività online degli utenti, in particolar modo quando cliccano su dei link presenti sulle pagine internet. Il clickjacking non è altro che una tecnica fraudolenta che reindirizza il click dell’utente su una pagina differente rispetto a quella segnalata sul link. Questo tipo di tecnica viene utilizzata soprattutto per indirizzare il traffico degli utenti verso banner pubblicitari, in modo che il truffatore guadagni dai click delle persone. Una pratica abbastanza subdola che sfrutta delle vulnerabilità presenti su JavaScript e su IFrame.

Cosa è e come funziona il clickjacking

Il clickjacking fu scoperto per la prima volta nel 2008 da Robert Hansen e Jeremiah Grossman e sembrava essere scomparso dopo il picco registrato tra il 2009 e il 2010. Ma la tecnica fraudolenta ha conosciuto una seconda giovinezza con l’esplosione dei social network, in particolar modo Facebook. Alcuni utenti utilizzano il clikcjacking per aumentare in modo fraudolento i “mi piace” di una pagina. La persona non mette fisicamente il “like” sulla pagina, ma viene “estorto” tramite il clickjacking. I pirati informatici infettano le pagine di alcuni siti internet che eseguono javascript specifici, per dirottare il traffico sulle pagine Facebook e aumentare il numero di “mi piace”. In alcuni casi non è nemmeno necessario cliccare su un link, basta passare con il puntatore del mouse su un oggetto nascosto presente nella pagina web.

Cosa si rischia con il clickjacking

Rispetto ai malware, il clickjacking è molto meno pericoloso per l’utente. Non si rischia di vedersi rubare le credenziali d’accesso a Facebook o al conto corrente online. E inoltre, il clickjacking è impossibile da attuare sui siti di e-commerce. L’unico reale pericolo è di essere inseriti in qualche lista spam e di ritrovarsi la casella di posta elettronica completamente occupata. Inoltre, alcuni truffatori utilizzano il clickjacking per indirizzare il traffico verso i banner pubblicitari: il rischio per gli utenti è di vedere pop-up pubblicitari che si aprono mentre si sta navigando su Internet.

Dato che il clickjacking utilizza delle falle presenti su javascript e IFrame nessun browser è al sicuro.

Come difendersi dal clikcjacking

Il clickjacking non può essere combattuto con i normali antivirus e nella maggior parte dei casi l’utente non ha nessuna colpa. Se notiamo che mentre stiamo navigando su una pagina web, si aprono dei siti internet su cui non abbiamo cliccato, si dovrà immediatamente chiudere la pagina ed effettuare il log out da tutti gli account social. Inoltre, per vedere da cosa deriva il clickjacking è necessario controllare il registro delle attività e vedere se c’è qualcosa di anomalo. Infine, per prevenire il clickjacking è possibile installare delle estensioni sul browser che bloccano gli script utilizzati dai truffatori per mettere in atto la tecnica fraudolenta. Una delle migliori è NoScript.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Miti sulla sicurezza da sfatare

Leggi tutto...
Recenti studi in tema di sicurezza informatica hanno sfatato due grossi miti sulla sicurezza IT: - Mito uno: "Sul mio computer non c’è niente di importante e quindi non ho nulla ...

Non solo password per la nostra sicurezza

Leggi tutto...
Le password sono il mezzo di autenticazione più comune per proteggere le informazioni, ma non sempre da sole sono in grado di garantire un adeguato livello di sicurezza. Perché le pa ...

I segnali che il nostro pc è infetto da virus

Leggi tutto...
I software sono scritti da esseri umani e come tali soggetti ad errori in quanto errare è umano, ed è proprio per questa ragione che vengono rilasciati gli aggiornamenti software, ma n ...

I furti d'identità: come prevenirli

Leggi tutto...
Il furto dell’identità o l’uso improprio di un’identità personale è un crimine che potrebbe causare serie conseguenze sia di carattere emotivo che finanziario. ...

Proteggere i nostri dispositivi portatili

Leggi tutto...
Molti utenti di computer, in particolare coloro che viaggiano per affari, si affidano a pc portatili e PDA perché sono piccoli e facilmente trasportabili. Ma mentre queste caratteristiche li ...

Come verificare la robustezza di una password

Leggi tutto...
Il tema password è ampiamente dibattuto su numerosi blog in quanto è l’elemento basilare di una buona protezione dei nostri dati personali. Infatti nella stragrande maggioranza d ...

Articoli recenti

Leggi le ultima novità dal blog.

Social media: come scegliere i canali giusti per promuovere la tua attività

Leggi tutto...
I social media sono uno strumento fondamentale per molte attività, ma scegliere i canali giusti è essenziale per massimizzare i risultati. Non tutti i social sono adatti a ogni tipo di ...

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...