Clickjacking
Clickjacking è un tipo di attacco informatico in cui un sito web malintenzionato nasconde un contenuto o un’azione dannosa sopra ad un pulsante o un’area cliccabile che l’utente crede di attivare cliccando sulla stessa. In altre parole, l’utente viene ingannato perché crede di cliccare su un elemento innocuo ma in realtà sta attivando un’azione dannosa come il download di un malware o l’accesso fraudolento ad una pagina web. Questo tipo di attacco è molto pericoloso perché il sito web malintenzionato può trarre profitto dalle azioni non volute dei visitatori, come cliccare su annunci pubblicitari o effettuare acquisti online.
Ci sono diversi modi in cui i cybercriminali possono eseguire un attacco clickjacking, ma generalmente utilizzano codice maligno per nascondere un contenuto dannoso al di sopra di un pulsante o di un’area cliccabile sul sito web. Per proteggere se stessi da questi attacchi, gli utenti dovrebbero assicurarsi di navigare solo su siti web affidabili e di non cliccare su pulsanti o aree non necessarie per l’utilizzo del sito web. Inoltre, gli sviluppatori di siti web possono implementare tecniche di difesa come l’utilizzo di iframe di sicurezza per evitare il clickjacking.