Computer-Benutzer, die keine Klick-Popups mehr haben 'OKs'

Web-Surfer haben eine Standardreaktion auf Fehlermeldungen, die in ihren Web-Browsern erscheinen, nach einer neuen, in dieser Woche veröffentlichten Studie: Sie klicken auf "OK" und hoffen, dass sie verschwindet.

Psychologen in North Carolina Die staatliche Universität fand heraus, dass es Computernutzern schwer fällt, zwischen gefälschten Windows-Warnmeldungen und der echten Sache zu unterscheiden. In einem Experiment, das die Antworten von 42 Web-Browsing-Studenten untersuchte, fanden sie heraus, dass fast zwei Drittel von ihnen - 63 Prozent - auf "OK" klicken würden, wenn sie eine Popup-Warnung sehen würden, egal ob gefälscht oder nicht

"Viele Menschen fallen in diese Art von Angriffen ein, indem sie die visuellen Elemente, die echte und falsche Warnfenster voneinander trennen, nicht erkennen", folgerten die Forscher in einem Artikel, der diese Woche auf einer akademischen Konferenz in New York gehalten wurde.

Das sind schlechte Nachrichten, Sicherheitsexperten sagen, weil gefälschte Popup-Nachrichten Sie zu einigen sehr schlechten Stellen im Internet bringen können.

Im Experiment neigten Benutzer dazu, die Popup-Fenster als ein Reizmittel zu sehen, das sie so schnell wie möglich loswerden mussten, sagte Mike Wogalter, ein Psychologieprofessor in North Carolina State, Co-Autor der Studie. "Sie haben wirklich gar nicht darüber nachgedacht", sagte er.

Wenn Sie auf ein falsches Popup-Fenster klicken, gelangen Sie zu einer Website, die Sie vielleicht nicht besuchen wollten, aber es kann auch unangenehmere Ergebnisse geben. In einem bekannten Betrug wird Opfern eine E-Mail mit einem Link zu einer Webseite geschickt, die einen interessanten Videoclip verspricht. Wenn sie versuchen, es zu sehen, sagt ihnen jedoch eine Popup-Nachricht, dass sie spezielle Codec-Software installieren müssen, um das Video zu sehen.

Tatsächlich ist die Software ein Trojaner-Downloader, der den Computer des Opfers mit bösartiger Software wie Keyloggern schnürt Das Verfolgen von Benutzernamen und Passwörtern.

Zu ​​allem Überfluss werden gefälschte Popups zunehmend auf legitimen Websites gefunden, die oft über Online-Werbenetzwerke geliefert werden, sagte Eric Howes, Direktor der Malware-Forschung beim Sicherheitsanbieter Sunbelt Software. "Es wird zu einem echten Problem, denn vor ein paar Jahren würden Sie diese gefälschten Popups nur an einigen der schwächeren Stellen im Internet sehen."

Harvard-Assistenzprofessor Ben Edelman stimmt zu, dass betrügerische Popups ein großes Problem darstellen. "Diese sind weit verbreitet, vor allem, wenn Sie eine Stufe unter den besten Nachrichtenseiten bleiben", sagte er. "Wenn Sie zu MySpace gehen oder wenn Sie nur Google-Suchen durchführen und auf Ergebnisse klicken, stolpern Sie wahrscheinlich über solche Anzeigen."

Obwohl es leicht ist, Benutzer für fehlende gefälschte Fehlermeldungen verantwortlich zu machen, sagte Wogalter Software-Entwickler, die überwältigt ihre Benutzer mit zu vielen Warnmeldungen sollte auch die Schuld teilen. "Sie sollten Menschen nicht in diese Art von Position bringen", sagte er.

Die North Carolina State Forscher sagten, dass ihre Untertanen die beste Vorgehensweise gewählt hatten - indem sie auf das rote X "Fenster schließen" -Knopf oben klickten die rechte Ecke, um ihre gefälschten Popups zu schließen - knapp ein Drittel der Zeit.

Aber Sunbelt Howes sagte Betrüger sind heutzutage so schlau, dass die "Fenster schließen" -Schaltflächen oft auch gefälscht sind. "Sie können in diese Art von Alice im Wunderland-Desktop, wo nichts reagiert, wie Sie denken, dass es sollte", sagte er.

Benutzer, die wirklich besorgt über eine Popup-Nachricht sind, sollte das Fenster von der Windows-Taskleiste am unteren Rand der schließen Bildschirm.

Oder einige können gezwungen werden, drastischere Maßnahmen zu ergreifen. "Manchmal ist es das Sicherste, den gesamten Browser zu töten", sagte Howes.