Utenti di computer troppo piccoli per fare clic su Popup 'OKs'

I navigatori del web hanno una reazione standard ai messaggi di errore che compaiono nei loro browser Web, secondo una nuova ricerca pubblicata questa settimana: fanno clic su "OK" e sperano che scompaia.

Psicologi della Carolina del Nord La State University ha scoperto che gli utenti di computer hanno difficoltà a distinguere tra i falsi messaggi di avviso di Windows e la cosa reale. In un esperimento che ha testato le risposte di 42 studenti universitari che navigano sul Web, hanno scoperto che quasi i due terzi di essi - il 63% - farebbero clic su "OK" ogni volta che vedevano un avviso popup, che fosse falso o meno.

"Molte persone si innamorano di questo tipo di attacco non riconoscendo gli elementi visivi che separano finestre di avviso reali e false", hanno concluso i ricercatori in un documento consegnato a una conferenza accademica a New York questa settimana.

Questa è una brutta notizia, dicono gli esperti di sicurezza, perché i falsi messaggi popup possono portarti in alcuni posti molto cattivi su Internet.

Nell'esperimento, gli utenti tendevano a vedere le finestre popup come una fonte irritante di cui avevano bisogno per liberarsi il più rapidamente possibile, ha detto Mike Wogalter, professore di psicologia presso la North Carolina State, è stato coautore dello studio. "Davvero non ci pensavano affatto", ha detto.

Cliccando su una finta finestra pop-up puoi portarti su un sito Web che potresti non voler visitare, ma potrebbero esserci anche risultati peggiori. In una truffa ben nota, alle vittime viene inviata un'e-mail con un link a una pagina Web che promette un video clip interessante. Quando provano a guardarlo, tuttavia, un messaggio popup dice loro che hanno bisogno di installare un software codec speciale per visualizzare il video.

In realtà, il software è un downloader Trojan che allaccia il computer della vittima con software dannoso come keylogger

A peggiorare le cose, i pop-up falsi si trovano sempre più su siti Web legittimi, spesso distribuiti tramite reti pubblicitarie online, ha dichiarato Eric Howes, direttore della ricerca malware con il fornitore di sicurezza Sunbelt Software. "Sta diventando un problema reale perché pochi anni fa, vedevi solo questi finti popup in alcuni dei luoghi più oscuri su Internet."

Il professore assistente di Harvard, Ben Edelman, concorda sul fatto che i pop-up ingannevoli sono un grosso problema. "Questi sono diffusi, in particolare quando si ferma una tacca sotto i siti di notizie più fantasiosi", ha detto. "Se vai su MySpace o se esegui solo ricerche Google e fai clic sui risultati, è probabile che incappati in tali annunci."

Mentre è facile incolpare gli utenti di messaggi di errore fittizi mancanti, Wogalter ha detto che gli sviluppatori di software che hanno travolti i loro utenti con troppi messaggi di avviso dovrebbero anche condividere la colpa. "Non dovrebbero mettere le persone in questo tipo di posizione", ha detto.

I ricercatori della North Carolina State hanno detto che i loro soggetti hanno scelto la migliore linea d'azione - facendo clic sul pulsante rosso "Chiudi finestra" in alto angolo destro per chiudere i loro finti popups - poco meno di un terzo del tempo.

Ma Howes di Sunbelt ha detto che i truffatori sono così intelligenti in questi giorni che i pulsanti "Chiudi finestra" sono spesso finti. "Puoi entrare in questo tipo di desktop Alice nel paese delle meraviglie dove nulla risponde come pensi che dovrebbe", ha detto.

Gli utenti che sono davvero preoccupati per un messaggio popup dovrebbero chiudere la finestra dalla barra delle applicazioni di Windows nella parte inferiore del schermo.

O alcuni potrebbero sentirsi obbligati a compiere azioni più drastiche. "A volte la cosa più sicura da fare è uccidere l'intero browser", ha affermato Howes.