Le 6 aziende più antiche del mondo ancora attive, la numero 1 è attiva da 1.400 anni
Qual è l'azienda più antica del mondo? In che anno è stata fondata l'azienda più antica del mondo? Scopriamolo insieme!
Capire il Clickjacking: lattacco basato sul browser che può aggirare le protezioni per impossessarsi degli account
Il clickjacking è un tipo di truffa che induce gli ignari utenti a cliccare su link che ritengono innocui, ma poi scarica malware, raccoglie le credenziali di accesso e prende il controllo degli account online. Purtroppo il malware clickjacking può eludere le protezioni di sicurezza, ma ci sono dei modi per proteggersi.
Cos'è il Clickjacking?
Noto anche come attacco UI redress, il clickjacking è una forma di attacco basato sull'interfaccia che manipola gli utenti inducendoli a cliccare su pulsanti o link mascherati da qualcos'altro.
A differenza dello spoofing di siti Web, in cui la vittima viene indirizzata a un sito Web falso progettato per imitare il sito Web di un'azienda legittima, il clickjacking indirizza l'utente al sito Web originale. Tuttavia, l'aggressore crea una sovrapposizione invisibile sul sito web legittimo utilizzando strumenti HTML come fogli di stile a cascata (CSS) e iframe.
I livelli invisibili vengono creati utilizzando iframe, un elemento HTML utilizzato per incorporare una pagina web o un documento HTML in un'altra pagina web. È trasparente, quindi sembra comunque che tu stia interagendo con un sito web legittimo. Tuttavia, se clicchi su un pulsante su un sito web, giochi a un gioco o esegui un'attività che ritieni innocua, tali clic verranno applicati al sito web invisibile in alto. Questi clic consentono agli hacker di accedere al tuo account, consentendo loro di scaricare malware, prendere il controllo del tuo dispositivo ed eseguire altre attività illecite.
A volte gli aggressori si travestono da addetti al marketing per indurre gli utenti a mettere "Mi piace" a una pagina o a un post sui social media . Questo attacco si chiama likejacking. L'aggressore invia all'utente un video interessante o un'"offerta speciale" e quando clicca su "Riproduci" o interagisce con il contenuto, l'utente clicca accidentalmente sul pulsante Mi piace nascosto.
Un'altra versione del clickjacking, chiamata cursor-jacking, inganna gli utenti dotati di un cursore personalizzato inducendoli a cliccare su link o parti di un sito web con cui non intendevano interagire.
Una variante più avanzata del clickjacking, denominata double clickjacking, sfrutta la tempistica e la sequenza dei doppi clic degli utenti.
Bypassare la protezione antivirus e del browser
Ciò che preoccupa le persone riguardo al clickjacking è il fatto che spesso riesce a bypassare i software antivirus e antimalware. Poiché questi attacchi si verificano su siti web affidabili e non sempre comportano il download di nulla, i software antivirus tradizionali potrebbero non rilevarli.
La maggior parte dei browser è dotata di protezioni integrate, ma come tutti sappiamo, gli hacker sono sempre alla ricerca di nuovi modi per sfruttare gli utenti online. La maggior parte degli attacchi di clickjacking più basilari vengono bloccati in modo efficace, ma non gli attacchi di doppio clickjacking.
Invece di far sì che accada qualcosa di dannoso al primo clic, il codice dell'aggressore inserisce una sovrapposizione dirottata prima di chiederti di fare clic una seconda volta. Questo può avvenire sotto forma di un semplice doppio clic per confermare l'azione o di un fastidioso CAPTCHA. Al secondo clic, potresti installare accidentalmente un plugin e consentire all'aggressore di accedere al tuo account.
Al momento, i browser potrebbero non rilevare questa versione più complessa perché non utilizza la consueta configurazione iframe, esponendoti ad un rischio elevato di diventare vittima di clickjacking. Questo non si limita solo ai browser desktop; Anche gli utenti di dispositivi mobili vengono presi di mira con richieste di doppio tocco.
Come il Doublejacking aggira le protezioni del Clickjacking
Molti browser web moderni hanno mitigato il clickjacking tramite misure di sicurezza. Tuttavia, una versione sofisticata chiamata "double clickjacking" è in grado di aggirare le protezioni tradizionali sfruttando la sequenza tra due clic per impossessarsi di account o eseguire azioni non autorizzate.
In un attacco di double clickjacking, elementi dannosi vengono inseriti tra il primo e il secondo clic dell'utente. Per prima cosa, verrai indirizzato a un sito web controllato dall'aggressore e ti verrà chiesto di risolvere un CAPTCHA o di fare doppio clic su un pulsante per autorizzare un'azione. Il primo clic chiuderà o modificherà la finestra superiore (CAPTCHA sovrapposto), mentre il secondo clic farà sì che venga visualizzato il pulsante o il collegamento di autorizzazione precedentemente nascosto. Il secondo clic autorizza il plugin dannoso, facendo sì che l'app OAuth si connetta al tuo account o approvi la richiesta di autenticazione a più fattori.
Cosa puoi fare per proteggerti
Le tecniche di clickjacking sono sofisticate e progettate per ingannare e rubare i tuoi clic, ma ci sono alcune cose che puoi fare per proteggerti.
- Mantieni sempre aggiornati i tuoi dispositivi e browser. Prestate attenzione alle patch di sicurezza e agli aggiornamenti software e installateli non appena disponibili. Gli ingegneri rilasciano regolarmente patch per risolvere le vulnerabilità della sicurezza e proteggere gli utenti da nuovi attacchi.
- Siate diffidenti nei confronti delle richieste di doppio clic, soprattutto su siti web che non conoscete.
- Controlla sempre attentamente gli URL dei siti web che visiti. Gli aggressori possono utilizzare tecniche di typosquatting per acquistare versioni legittime di domini che presentano differenze minime, come l'aggiunta di una "a" o di un trattino al dominio, come "ama-zon.com".
- Evita di cliccare sui link se non sei sicuro della fonte. Puoi utilizzare uno strumento di verifica dei sitelink per verificare se il link è sicuro.
Gli aggressori spesso sfruttano la fiducia che riponiamo nei siti web legittimi e le azioni di base che spesso eseguiamo senza pensarci, come il doppio clic. Per proteggerti, rallenta sempre e pensa prima di cliccare.
Come rivedere le notifiche eliminate su Samsung
Nella nuova versione One UI 3.0 di Samsung, gli utenti possono usufruire di molte altre funzionalità interessanti e attraenti, come la possibilità di rivedere le notifiche eliminate sulla barra di stato Samsung.
Auguri per la giornata internazionale degli uomini, auguri del 19 novembre per fidanzato, amante, marito dolce e romantico
Quali sono i migliori e più brevi auguri per il 19 novembre alla persona amata? Se sei a corto di idee, questo articolo ti suggerirà degli auguri significativi per il 19 novembre.
Come indossare un maglione con stile e comodità
I maglioni basic sono un capo indispensabile in tutti i nostri guardaroba autunnali e invernali. Ecco come abbinare i maglioni in modo semplice ma alla moda.
Il modo più semplice per trasformare i nemici in amici
Avere dei nemici è sempre una situazione spiacevole. Fortunatamente, puoi trasformare i tuoi nemici in amici. Ecco alcuni semplici modi per riparare una relazione, accessibili a tutti.
Quante persone possono utilizzare contemporaneamente un account Netflix?
Poiché Netflix è facilmente accessibile su tutti i dispositivi, inclusi telefoni, tablet, console di gioco e dispositivi di streaming, potresti chiederti quante persone possono guardare Netflix contemporaneamente con lo stesso account.
Modi per centrare le celle in una tabella in Word
Centrare le celle in Word quando si lavora con le tabelle è un'operazione che deve essere eseguita per riformattare il testo in ogni cella secondo le normative, nonché per creare una tabella Word con un layout più bello e facile da vedere.
Samsung collabora con OpenAI per sviluppare la TV AI, promettendo molte funzionalità interessanti
Secondo quanto riferito, Samsung Electronics starebbe collaborando con OpenAI a un ambizioso progetto congiunto per sviluppare TV AI che integrino tecnologie di intelligenza artificiale all'avanguardia nel settore.
Laggiornamento 1.21 di Minecraft ha una data di uscita ufficiale
Dopo numerose istantanee, aggiunte e modifiche, l'aggiornamento è completo e pronto per il rilascio. È stata appena svelata la data di uscita ufficiale di Minecraft 1.21!
Rifatevi gli occhi con lesibizione del robot cinese che balla con maestria
In una straordinaria dimostrazione di creatività, 16 robot umanoidi della principale azienda cinese di robotica Unitree sono stati i protagonisti dell'annuale Gala del Festival di Primavera della CCTV.
Perché gli indumenti asciugati naturalmente e quelli asciugati in lavatrice sono diversi?
Perché i vestiti e gli asciugamani asciugati in lavatrice sono morbidi e lisci, ma quando vengono appesi ad asciugare risultano spesso ruvidi o ruvidi?
Perché la NASA utilizza un dispositivo con 36 pixel per monitorare luniverso?
I satelliti della NASA utilizzano uno strumento di imaging chiamato Resolve, dotato di un sensore di soli 36 pixel.
Errore Impossibile connettersi alliTunes Store: ecco come risolverlo
Quando si apre l'App Store su iPhone, iPad, Mac per scaricare applicazioni o giochi, viene visualizzato l'errore Impossibile connettersi a iTunes Store. Ecco la soluzione.
Reti private virtuali utili su Google Chrome
Con VPN (Virtual Private Network) si intende semplicemente un sistema di rete privata virtuale, in grado di creare una connessione di rete basata su un determinato fornitore di servizi.
Come realizzare un video damore per San Valentino
San Valentino è il giorno in cui le coppie possono esprimere i propri sentimenti reciproci. Puoi creare biglietti di San Valentino da inviare alla tua dolce metà, collage di foto per festeggiare San Valentino o creare video per San Valentino.