Komponenter

Ny forskning viser at de fleste web surfere er for ivrige etter å kvitte seg med feilmeldinger som kan være falsk og potensielt ...

Scareware: Don't click on that pop up!

Scareware: Don't click on that pop up!
Anonim

Psykologer i North Carolina State University fant at datamaskinbrukere har det vanskelig å skille mellom falske Windows varslingsmeldinger og den virkelige tingen. I et eksperiment som testet svarene fra 42 nettlesende universitetsstudenter, fant de at nesten to tredjedeler av dem - 63 prosent - ville klikke "OK" når de så en popup-advarsel, om det var falsk eller ikke.

"Mange faller for denne typen angrep ved ikke å gjenkjenne de visuelle elementene som skiller virkelige og falske advarselsvinduer", konkluderte forskerne i et papir levert på en akademisk konferanse i New York denne uken.

Det er dårlige nyheter, Sikkerhetseksperter sier, fordi falske popupmeldinger kan ta deg til noen svært dårlige steder på Internett. I eksperimentet pleide brukerne å se popup-vinduene som en irritasjon som de trengte å kvitte seg med så raskt som mulig, sa Mike Wogalter, en psykologi professor i North Carolina State som medforfatter studien. «De tenkte egentlig ikke på det,» sa han.

Hvis du klikker på et falskt popup-vindu, kan du ta deg til et nettsted du kanskje ikke har tenkt å besøke, men det kan også være nastier-resultater. I en kjent svindel, sendes ofre en e-post med en link til en nettside som lover et interessant videoklipp. Når de prøver å se det, forteller en popup-melding dem om at de trenger å installere spesiell codec-programvare for å se videoen.

Faktisk er programvaren en trojansk nedlasting som deretter skyrer offerets datamaskin med ondsinnet programvare som keyloggers som sporer brukernavn og passord.

For å gjøre saken verre, blir falske popupser stadig mer funnet på legitime nettsteder, ofte levert via nettbaserte annonseringsnettverk, sier Eric Howes, direktør for malwareforskning med sikkerhetsleverandøren Sunbelt Software. "Det blir et reelt problem fordi du for noen år siden bare ville se disse falske popupene på noen av seedier-stedene på Internett." Harvard-assisterende professor Ben Edelman er enig i at villedende popup er et stort problem. "Disse er utbredt, spesielt når du stopper ett hakk under de mest spennende nyhetene," sa han. "Hvis du går til MySpace eller hvis du bare kjører Google-søk og klikker på resultater, vil du sannsynligvis snuble på slike annonser."

Selv om det er enkelt å skylde på brukere for å savne falske feilmeldinger, sa Wogalter programvareutviklere som har Overveldet brukerne med for mange varslingsmeldinger bør også dele skylden. "De burde ikke sette folk inn i denne typen stilling," sa han.

Nord-Carolina-statlige forskere sa at deres fag valgte det beste forløpet - klikke på den røde X-knappen "Lukk vindu" øverst høyre hjørne for å lukke sine falske popup-programmer - like under en tredjedel av tiden. Men

. Men Sunbelt's Howes sa svindlere i dag er så kloge at knappene "Lukk vindu" ofte er falske. "Du kan komme inn på denne typen Alice i Wonderland-skrivebordet, der ingenting reagerer som du tror det burde," sa han.

Brukere som er veldig opptatt av en popup-melding, bør lukke vinduet fra oppgavelinjen i Windows nederst på siden skjermen.

Eller noen kan føle seg tvunget til å ta mer drastisk handling. "Noen ganger er det sikreste å gjøre med å drepe hele nettleseren," sa Howes.