根据本周发布的新研究,网民对网络浏览器中弹出的错误消息有标准的反应:他们点击“确定”并希望消失。
北卡罗莱纳州的心理学家州立大学发现,计算机用户很难区分虚假的Windows警告信息和真实信息。在一项测试42位网络浏览大学生答案的实验中,他们发现其中近三分之二(63%)会在他们看到弹出式警告时点击“确定”,无论是否为假。研究人员在本周在纽约举行的一次学术会议上发表的一篇论文中总结道,“许多人都认为这种攻击方式不承认分离真实和虚假警告窗口的视觉元素”
这是个坏消息,安全专家说,因为虚假的弹出消息会带你到互联网上一些非常糟糕的地方。在这个实验中,用户倾向于看到弹出窗口是一种刺激物,他们需要尽快摆脱它,据说北卡罗来纳州立大学心理学教授Mike Wogalter是该研究的合着者之一。 “他们真的没有考虑到这一点,”他说,“点击一个虚假的弹出窗口可以将你带到一个你可能没有打算访问的网站,但是也可能会有不好的结果。在一个众所周知的骗局中,受害者会收到一封电子邮件,其中包含一个链接到一个网页的链接,该链接提供了一个有趣的视频片段。然而,当他们试图观看它时,弹出消息告诉他们需要安装特殊的编解码器软件来观看视频。
事实上,该软件是一个特洛伊木马下载程序,然后将受害者的计算机与恶意软件(如键盘记录程序跟踪用户名和密码
更糟糕的是,在合法网站上越来越多地发现假冒弹出窗口,通常通过在线广告网络提供,安全厂商Sunbelt Software的恶意软件研究总监Eric Howes说。 “这是一个真正的问题,因为几年前,你只能在互联网上的一些较为幼稚的地方看到这些假弹窗。”
哈佛大学助理教授Ben Edelman同意欺骗性弹出窗口是一个大问题。 “这些现象非常普遍,特别是当你在一些非常罕见的新闻网站之下停下一个缺口时,”他说。 “如果你去MySpace或者只是运行谷歌搜索并点击搜索结果,你很可能会遇到这样的广告。”
Wogalter说,指责用户缺少虚假错误信息很容易,用太多的警告信息淹没用户也应该分担责任。 “他们不应该让人们进入这样的位置,”他说,“北卡罗来纳州研究人员说,他们的主题选择了最好的行动方式 - 点击顶部的红色X”关闭窗口“按钮在不到三分之一的时间内关闭他们的假弹出窗口
但是Sunbelt的Howes说,这些日子,骗子非常聪明,“关闭窗口”按钮通常也是假的。 “你可以进入这种爱丽丝梦游仙境桌面,没有任何东西可以响应,就像你认为它应该那样,”他说。“真正关注弹出消息的用户应该关闭窗口,从Windows任务栏的底部屏幕
或者有些人可能会被迫采取更激烈的行动。 Howes说:“有时候最安全的做法是杀死整个浏览器。”