Az internetezők többsége gondolkodás nélkül megnyomja az OK gombot a böngészés során felugró ablakokon, és nem tudja megkülönböztetni a becsapósakat a valós rendszerüzenetektől – ez derül ki egy amerikai egyetem pszichológusai által készített vizsgálatából. A kísérletben 42 egyetemista vett részt: internetes információgyűjtést kellett végezniük, ami közben különféle üzenetablakokat dobott fel nekik a számítógép. Ezek egyik része a Windows valós rendszerüzeneteit jelenítette meg, míg a többi olyan becsapós ablak volt, amely többé-kevésbé hasonlított csak az előbbiekre.
Hirdetés
Nem figyelünk oda
Nem volt szembetűnő különbség a két típus között, a kísérleti alanyok nagy része nem is tudta megkülönböztetni őket. Mint kiderült: 63 százalék ugyanúgy „leokézta” a hamis rendszerüzeneteket is, mint a igaziakat – mindezt annak ellenére, hogy megmondták nekik: találkozni fognak álfigyelmeztetésekkel is. „Sokan bedőlnek az ilyen típusú támadásoknak, mert nem ismerik fel azokat a jeleket, amelyek elárulják a hamis üzenetablakokat” – mondták az Észak-Karolinai Egyetemen vizsgálatot készítő szakemberek.
Mindez azért veszélyforrás, mert számos támadáshoz használnak a kiberbűnözők valós windowsos figyelmeztetésnek látszó felugró ablakokat. Aki ezekre rákattint, különféle nem kért honlapokon találhatja magát, amelyeken rosszindulatú programokat is összeszedhet. Van például olyan oldal, amely izgalmas videókat ígér, de feldob egy ablakot, amely szerint azok lejátszásához új codecek telepítésére van szükség. Ha valaki ezt elfogadja, az ígért videodekodoló helyett egy olyan rosszindulatú letöltőprogram, ún. downloader települ a gépére, amely aztán további kém- és reklámprogramok sokaságát telepítheti.
A Microsoft is hibás
A kísérletben a felhasználók a felugró ablakokat bosszantónak tartották, és igyekeztek tőlük olyan gyorsan megszabadulni, amilyen gyorsan csak lehet, ezért kattintottak automatikusan. „Egyáltalán nem is gondolták végig, hogy mit csinálnak” – magyarázta Michael Wogalter, a vizsgálatot végző egyik oktató. Szerinte egyébként részben a szoftvergyártók (ez esetben a Microsoft) is okolhatók a jelenségérét, mert a programjaik elárasztják a felhasználókat felesleges hiba- és rendszerüzenetekkel.
A vizsgálatban részt vevők az esetek kevesebb mint harmadában választották a legjobb megoldást, és zárták be a jobb felső sarokban található X jelre kattintva az ablakot. Más kérdés – figyelmeztettek az eredmények kapcsán biztonsági szakemberek –, hogy ma már nem ritkák az olyan pop-upok sem, amelyeken az X is a kép és így az átverés része.