Internet è una parte fondamentale della nostra quotidianità alla quale facciamo affidamento per molteplici ragioni. È importante essere consapevoli delle procedure corrette da seguire quando si naviga su Internet per proteggere le proprie informazioni e garantirne anche la sicurezza necessaria.

Il clickjacking è un termine di cui probabilmente non si è mai sentito parlare, ma è più diffuso di quanto si possa pensare. Si tratta di una circostanza in cui si viene ingannati e convinti di fare clic su un determinato oggetto, ma in realtà si fa clic su qualcosa di completamente diverso da quello che si pensava. E questo scarica malware, carica credenziali, effettua acquisti o addirittura trasferimenti di denaro!

Come fa a farlo? Esistono diversi tipi di clickjacking. Ad esempio, si viene ingannati dall’utilizzo di una copia di un sito web reale, sovrapposta al sito stesso. Ogni volta che si guarda un video di YouTube incorporato in un sito web, questo è un esempio di come funziona. Ma invece di mostrare chiaramente il video come parte del sito web, i clickjackers coprono il sito web reale con il falso. Ora, tutto ciò che cliccate fa ciò che il clickjacker vuole e la potenziale opportunità che questo offre è il motivo per cui dovete essere consapevoli.

Il clickjacking può avvenire sia su dispositivi mobili che su computer e i webmaster dei siti autentici sono responsabili delle misure di sicurezza progettate per prevenire gli attacchi di clickjacking. E’ qui che si trova la maggior parte delle misure necessarie per difendersi dal clickjacking. Ma come per tutte le minacce informatiche che vi riguardano, anche in questo caso potete fare qualcosa per la vostra sicurezza online:

1. Aggiornate il vostro browser con le ultime patch di sicurezza. Oggi la maggior parte dei browser è dotata di una protezione integrata contro il clickjacking, che avverte l’utente che sta cercando di accedere a un sito web pericoloso o blocca completamente l’accesso. Mantenere il browser aggiornato fornisce una protezione continua contro le minacce più recenti.

2. Prestate attenzione agli avvisi che il browser mostra quando state visitando un sito web. Se viene segnalato di non procedere, è meglio non farlo.

3. Per accedere alle piattaforme autenticate, è sempre opportuno attivare il 2FA. I clickjackers non sono in grado di replicare la sicurezza 2FA, quindi se ci si aspetta di ricevere il solito messaggio per l’autenticazione a due fattori e non lo si riceve, questo potrebbe essere un chiaro segnale di clickjacking.

4. Come per molte minacce informatiche, diffidate delle e-mail che vi invitano a risolvere una questione urgente. I clickjackers cercano di farvi accedere al loro sito web, quindi queste e-mail vi chiederanno di cliccare su un link, che potrebbe portarvi a un sito web che sembra identico a quello della vostra banca o ad altri siti ufficiali, ma che in realtà è la corrispondente versione dei clickjackers.

5. Considerare la possibilità di utilizzare un programma di gestione delle password del browser. Se il gestore di password non inserisce automaticamente le credenziali, questo potrebbe essere un segnale che il sito non è quello ufficiale.

6. I pirati informatici vogliono farvi entrare nel loro sito web o nella loro applicazione e potrebbero cercare di farvi scaricare un’applicazione che potrebbe essere un malware per il vostro dispositivo. Non scaricate nessuna applicazione di cui non siete sicuri e scaricate sempre le applicazioni sui dispositivi attraverso gli app store ufficiali.

7. Evitate di cliccare su annunci che appaiono eccessivamente interessanti per essere autentici su Google, Facebook e simili. A volte, fare clic su questi annunci potrebbe portarvi su un sito web unicamente per rubare le vostre informazioni personali.

8. Evitate di fare clic sui pop-up, soprattutto sui siti che non utilizzate regolarmente. Molti di essi sono dannosi e potrebbero essere dei clickjackers che cercano di condurvi dove vorrebbero.