Computergebruikers overdreven klikken op pop-up 'OK's'

Psychologen in North Carolina State University ontdekte dat computergebruikers moeite hebben om onderscheid te maken tussen valse Windows-waarschuwingsberichten en het echte werk. In een experiment waarin de antwoorden van 42 universitaire studenten op het web werden getest, bleek dat bijna tweederde van hen - 63 procent - op 'OK' klikte wanneer ze een pop-upwaarschuwing zagen, of het nu nep was of niet.

"Veel mensen vallen voor deze manier van aanvallen door de visuele elementen niet te herkennen die echte en nepwaarschuwingsvensters scheiden", concluderen de onderzoekers in een artikel dat deze week werd gepresenteerd op een academische conferentie in New York.

Dat is slecht nieuws, veiligheidsexperts zeggen, omdat valse pop-upberichten u naar een aantal zeer slechte plaatsen op internet kunnen brengen.

In het experiment hadden gebruikers de neiging om de pop-upvensters als een irriterend middel te zien dat ze zo snel mogelijk kwijt moesten, zei Mike Wogalter, een professor psychologie aan de staat North Carolina die co-auteur van de studie. "Ze hebben er echt helemaal niet over nagedacht," zei hij.

Door te klikken op een nep-pop-upvenster kom je op een website die je misschien niet hebt willen bezoeken, maar er kunnen ook nog genereuzere resultaten zijn. In een bekende zwendel worden slachtoffers een e-mail gestuurd met een link naar een webpagina die een interessante videoclip belooft. Wanneer ze het echter proberen te bekijken, wordt er in een pop-upbericht gemeld dat ze speciale codec-software moeten installeren om de video te bekijken.

In feite is de software een Trojan-downloader die vervolgens de computer van het slachtoffer vlecht met kwaadaardige software zoals keyloggers die gebruikersnamen en wachtwoorden bijhouden.

Om het nog erger te maken, worden valse pop-ups steeds vaker aangetroffen op legitieme websites, vaak via online advertentienetwerken, zegt Eric Howes, directeur van malwareonderzoek bij beveiligingsleverancier Sunbelt Software. "Het wordt een echt probleem, want een paar jaar geleden zou je deze nep-pop-ups alleen zien op sommige van de seedier-plaatsen op internet."

Universitair docent Ben Edelman is het ermee eens dat misleidende pop-ups een groot probleem vormen. "Deze zijn wijdverspreid, vooral als je een tandje lager blijft dan de meest hippe nieuwssites," zei hij. "Als u naar MySpace gaat of als u alleen Google-zoekopdrachten uitvoert en op resultaten klikt, zult u waarschijnlijk struikelen over dergelijke advertenties."

Hoewel het gemakkelijk is om gebruikers de schuld te geven van ontbrekende valse foutmeldingen, zei Wogalter softwareontwikkelaars die overweldigd hun gebruikers met te veel waarschuwingsberichten moeten ook de schuld delen. "Ze zouden mensen niet in zo'n positie moeten plaatsen", zei hij.

De onderzoekers van de North Carolina State zeiden dat hun proefpersonen de beste aanpak kiezen - klikken op de rode X "close window" knop bovenaan juiste hoek om hun valse popups te sluiten - iets minder dan een derde van de tijd.

Maar Sunbelt's Howes zei dat oplichters tegenwoordig zo slim zijn dat de knoppen "sluiten" vaak ook nep zijn. "Je kunt op dit soort Alice in Wonderland-bureaublad komen waar niets reageert zoals je denkt dat het zou moeten doen," zei hij.

Gebruikers die zich echt zorgen maken over een pop-upbericht zouden het venster moeten sluiten van de Windows-taakbalk onderaan in de scherm.

Of sommige voelen zich misschien gedwongen om drastischer actie te ondernemen. "Soms is het veiligste om te doen de hele browser te doden", aldus Howes.