Computerbrugere Overeager til Klik popup OKs

Web surfere har en standard reaktion på fejlmeddelelser, der vises i deres webbrowsere, ifølge ny forskning offentliggjort i denne uge: De klikker på "OK" og håber det vil forsvinde.

Psykologer i North Carolina State University fandt ud af, at computerbrugere har svært ved at skelne mellem falske Windows advarselsmeddelelser og den rigtige ting. I et forsøg, der testede svarene fra 42 web-surfende universitetsstuderende, fandt de, at næsten to tredjedele af dem - 63 procent - ville klikke på "OK", når de så en popup-advarsel, om det var falsk eller ej.

"Mange falder til denne angrebsstil ved ikke at genkende de visuelle elementer, der adskiller virkelige og falske advarselsvinduer", konkluderede forskerne i et papir, der blev afleveret på en akademisk konference i New York i denne uge.

Det er dårlige nyheder, sikkerhed eksperter siger, fordi falske popup meddelelser kan tage dig til nogle meget dårlige steder på internettet.

I eksperimentet havde brugerne tendens til at se popup-vinduerne som en irritation, at de skulle slippe af med det så hurtigt som muligt, sagde Mike Wogalter, en psykologi professor i North Carolina State, der medforfattere undersøgelsen. "De tænkte virkelig ikke over det overhovedet," sagde han.

Hvis du klikker på et falsk popup-vindue, kan du komme til et websted, du måske ikke har tænkt dig at besøge, men der kan også være nastieresultater. I en kendt svindel sendes ofre en e-mail med et link til en webside, der lover et interessant videoklip. Når de forsøger at se det, fortæller en popup-meddelelse dem, at de skal installere speciel codec-software for at se videoen.

Faktisk er softwaren en trojansk downloader, der så snyder offerets computer med ondsindet software som keyloggers som sporer brugernavne og adgangskoder.

For at gøre sager værre bliver falske popups i stigende grad fundet på legitime websteder, der ofte leveres via onlineannonceringsnetværk, siger Eric Howes, direktør for malwareforskning med sikkerhedsleverandøren Sunbelt Software. "Det bliver et ægte problem, for for nogle år siden ville du kun se disse falske popups på nogle af seedier stederne på internettet." Harvard Assistent Professor Ben Edelman er enig i, at vildledende popups er et stort problem. "Disse er udbredt, især når du stopper et hak under de mest fantasifulde nyhedswebsteder," sagde han. "Hvis du går til MySpace, eller hvis du bare kører Google-søgninger og klikker på resultater, vil du sandsynligvis snuble på sådanne annoncer."

Selvom det er nemt at bebrejde brugere om manglende falske fejlmeddelelser, sagde Wogalter softwareudviklere, der har Overvældet deres brugere med for mange advarsler skal også dele skylden. "De burde ikke sætte folk i denne slags stilling," sagde han.

De nordamerikanske statsforskere sagde, at deres emner valgte det bedste handlingsforløb - ved at klikke på den røde X "Luk vindue" -knap øverst højre hjørne for at lukke deres falske popups - lige under en tredjedel af tiden.

Men Sunbelt's Howes sagde svindlere i dag er så kloge, at knapperne "Luk vindue" ofte er falske. "Du kan komme ind på denne form for Alice i Wonderland-skrivebordet, hvor intet reagerer som du tror det burde," sagde han.

Brugere, der er virkelig bekymrede over en popup-meddelelse, skal lukke vinduet fra Windows-proceslinjen nederst på skærmen.

Eller nogle kan føle sig tvunget til at tage mere drastisk handling. "Nogle gange er det sikreste at gøre ved at dræbe hele browseren," Howes sagde.