Il clickjacking come funziona e come difendersi

  1. Alessio Arrigoni
  2. Blog
  3. Il clickjacking come funziona e come difendersi

Non sempre le truffe o le attività illecite avvengono tramite malware e virus. Siamo abituati a pensare che ogni truffa perpetrata sulla rete abbia a che fare con campagne phishing o con virus che rubano le credenziali d’accesso degli utenti. Ma non sempre è così. Il clickjacking, ad esempio, è una pratica fraudolenta che non utilizza nessun tipo di malware per truffare gli utenti.

Come si può intuire dal nome, il clickjacking ha a che fare con l’attività online degli utenti, in particolar modo quando cliccano su dei link presenti sulle pagine internet. Il clickjacking non è altro che una tecnica fraudolenta che reindirizza il click dell’utente su una pagina differente rispetto a quella segnalata sul link. Questo tipo di tecnica viene utilizzata soprattutto per indirizzare il traffico degli utenti verso banner pubblicitari, in modo che il truffatore guadagni dai click delle persone. Una pratica abbastanza subdola che sfrutta delle vulnerabilità presenti su JavaScript e su IFrame.

Cosa è e come funziona il clickjacking

Il clickjacking fu scoperto per la prima volta nel 2008 da Robert Hansen e Jeremiah Grossman e sembrava essere scomparso dopo il picco registrato tra il 2009 e il 2010. Ma la tecnica fraudolenta ha conosciuto una seconda giovinezza con l’esplosione dei social network, in particolar modo Facebook. Alcuni utenti utilizzano il clikcjacking per aumentare in modo fraudolento i “mi piace” di una pagina. La persona non mette fisicamente il “like” sulla pagina, ma viene “estorto” tramite il clickjacking. I pirati informatici infettano le pagine di alcuni siti internet che eseguono javascript specifici, per dirottare il traffico sulle pagine Facebook e aumentare il numero di “mi piace”. In alcuni casi non è nemmeno necessario cliccare su un link, basta passare con il puntatore del mouse su un oggetto nascosto presente nella pagina web.

Cosa si rischia con il clickjacking

Rispetto ai malware, il clickjacking è molto meno pericoloso per l’utente. Non si rischia di vedersi rubare le credenziali d’accesso a Facebook o al conto corrente online. E inoltre, il clickjacking è impossibile da attuare sui siti di e-commerce. L’unico reale pericolo è di essere inseriti in qualche lista spam e di ritrovarsi la casella di posta elettronica completamente occupata. Inoltre, alcuni truffatori utilizzano il clickjacking per indirizzare il traffico verso i banner pubblicitari: il rischio per gli utenti è di vedere pop-up pubblicitari che si aprono mentre si sta navigando su Internet.

Dato che il clickjacking utilizza delle falle presenti su javascript e IFrame nessun browser è al sicuro.

Come difendersi dal clikcjacking

Il clickjacking non può essere combattuto con i normali antivirus e nella maggior parte dei casi l’utente non ha nessuna colpa. Se notiamo che mentre stiamo navigando su una pagina web, si aprono dei siti internet su cui non abbiamo cliccato, si dovrà immediatamente chiudere la pagina ed effettuare il log out da tutti gli account social. Inoltre, per vedere da cosa deriva il clickjacking è necessario controllare il registro delle attività e vedere se c’è qualcosa di anomalo. Infine, per prevenire il clickjacking è possibile installare delle estensioni sul browser che bloccano gli script utilizzati dai truffatori per mettere in atto la tecnica fraudolenta. Una delle migliori è NoScript.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Le caratteristiche di un buon antivirus

Leggi tutto...
Ormai l’antivirus è diventato un elemento importante nella nostra quotidianità informatica, se consideriamo che siamo immersi da oggetti tecnologici che potrebbero essere attacca ...

I fondamenti della nostra sicurezza informatica

Leggi tutto...
Vista la tale diffusione di internet come mezzo di comunicazione è quanto mai scontato parlare anche di sicurezza informatica e di cosa debbano sapere i normali utenti della rete per difender ...

I pericoli di internet

Leggi tutto...
Internet è stata una grandissima invenzione. Vi possiamo trovare qualsiasi tipo di informazione, possiamo comunicare con le persone, possiamo usufruire di tanti servizi che ci permettono di r ...

Proteggere il nostro PC dai pericoli della rete

Leggi tutto...
Ogni PC è al sicuro da malware, truffe online e pericoli del web fino a che non viene collegato a internet ed apre connessioni con l'esterno. Dal browser del PC, così come da ogni ...

Programmi free anti ransomware

Leggi tutto...
I Ransomware sono la peggior categoria di virus che ci possa capitare, diffusi a livello mondiale e capaci di colpire anche i PC dotati dì un antivirus aggiornato. Questa categoria di virus ...

Attacchi informatici: sql injection, una piaga, parte I

Leggi tutto...
Recentemente mi sono trovato a dover metter mano su portali che frequentemente mostravano dei contenuti indesiderati.Ma qual'era la causa? La risposta è molto semplice: SQL Injection.SQL Injection con ...

Articoli recenti

Leggi le ultima novità dal blog.

Social media: come scegliere i canali giusti per promuovere la tua attività

Leggi tutto...
I social media sono uno strumento fondamentale per molte attività, ma scegliere i canali giusti è essenziale per massimizzare i risultati. Non tutti i social sono adatti a ogni tipo di ...

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...