Пользовательские пользователи Overeager для всплывающего окна «OKs»

У веб-серферов есть стандартная реакция на сообщения об ошибках, которые появляются в их веб-браузерах, согласно новому исследованию, опубликованному на этой неделе: они нажимают «ОК» и надеются, что он исчезнет.

Психологи из Северной Каролины Государственный университет установил, что пользователям компьютеров сложно различать фальшивые предупреждающие сообщения Windows и реальную вещь. В эксперименте, который протестировал ответы 42 студентов университетов в Интернете, они обнаружили, что почти две трети из них - 63 процента - нажимают «ОК», когда они видят всплывающее предупреждение, было ли оно ложным или нет.

«Многие люди падают за этот стиль атаки, не признавая визуальные элементы, которые отделяют реальные и поддельные окна предупреждения», - заключили исследователи в документе, опубликованном на научной конференции в Нью-Йорке на этой неделе.

Плохая новость, эксперты по безопасности говорят, потому что поддельные всплывающие сообщения могут доставить вас в очень плохие места в Интернете.

В эксперименте пользователи, как правило, видели всплывающие окна в качестве раздражителя, что им нужно было как можно быстрее избавиться, сказал Майк Wogalter, профессор психологии штата Северная Каролина, который был соавтором исследования. «Они действительно не думали об этом вообще», - сказал он.

Нажав на поддельное всплывающее окно, вы попадете на веб-сайт, который вы, возможно, не намеревались посетить, но результаты могут быть более неприятными. В одной известной афере жертвы отправляются по электронной почте со ссылкой на веб-страницу, которая обещает интересный видеоклип. Однако, когда они пытаются просмотреть его, всплывающее сообщение сообщает им, что им нужно установить специальное программное обеспечение кодека для просмотра видео.

На самом деле программное обеспечение является загрузчиком троянца, которое затем заманивает компьютер жертвы вредоносным программным обеспечением, таким как клавиатурные шпионы которые отслеживают имена пользователей и пароли.

Чтобы усугубить ситуацию, поддельные всплывающие окна все чаще встречаются на законных веб-сайтах, часто доставляемых через сети онлайн-рекламы, сказал Эрик Хаус, директор исследования вредоносных программ с поставщиком безопасности Sunbelt Software. «Это становится реальной проблемой, потому что несколько лет назад вы видели только эти поддельные всплывающие окна в некоторых из более селевых мест в Интернете».

Доцент Гарварда Бен Эдельман согласен с тем, что обманчивые всплывающие окна являются большой проблемой. «Они широко распространены, особенно когда вы останавливаете одну отметку ниже самых причудливых новостных сайтов», - сказал он. «Если вы заходите на MySpace, или если вы просто запускаете поисковые запросы Google и нажимаете на результаты, вы, вероятно, наткнетесь на такие объявления».

Пока легко обвинить пользователей в недостатках ложных сообщений об ошибках, Wogalter заявила разработчиков программного обеспечения, которые ошеломили своих пользователей слишком большим количеством предупреждающих сообщений, также должны поделиться виной. «Они не должны помещать людей в такое положение», - сказал он.

Исследователи штата Северная Каролина сказали, что их субъекты выбрали лучший курс действий - щелкнув красную кнопку «закрыть окно» в верхней части экрана правый угол, чтобы закрыть их поддельные всплывающие окна - чуть меньше трети времени.

Но Хоувелл из Sunbelt сказал, что мошенники настолько умны в наши дни, что кнопки «закрыть окно» часто поддельные тоже. «Вы можете попасть на этот вид рабочего стола« Алиса в стране чудес », где ничего не реагирует так, как вы думаете, что нужно», - сказал он.

Пользователи, которые действительно обеспокоены всплывающим сообщением, должны закрыть окно с панели задач Windows в нижней части экран.

Или некоторые могут чувствовать себя вынужденными предпринять более решительные действия. «Иногда самая безопасная вещь - убить весь браузер», - сказал Хоуз.