Pengguna Komputer Berlebihan untuk Mengeklik Popup 'OKs'

Surfer web memiliki reaksi standar terhadap pesan kesalahan yang muncul di browser Web mereka, menurut penelitian baru yang diterbitkan minggu ini: Mereka mengklik "OK" dan berharap itu akan hilang.

Psikolog di North Carolina Universitas Negeri menemukan bahwa pengguna komputer mengalami kesulitan membedakan antara pesan peringatan Windows palsu dan hal yang nyata. Dalam percobaan yang menguji tanggapan dari 42 mahasiswa web yang menjelajahi Web, mereka menemukan bahwa hampir dua pertiga dari mereka - 63 persen - akan mengklik "OK" setiap kali mereka melihat peringatan popup, apakah itu palsu atau tidak.

"Banyak orang jatuh untuk gaya serangan ini dengan tidak mengenali elemen visual yang memisahkan jendela peringatan nyata dan palsu," para peneliti menyimpulkan dalam sebuah makalah yang disampaikan pada konferensi akademik di New York minggu ini.

Itu berita buruk, ahli keamanan mengatakan, karena pesan popup palsu dapat membawa Anda ke beberapa tempat yang sangat buruk di Internet.

Dalam percobaan, pengguna cenderung melihat jendela popup sebagai iritasi yang perlu mereka singkirkan secepat mungkin, kata Mike Wogalter, seorang profesor psikologi di North Carolina State yang turut menulis penelitian ini. "Mereka benar-benar tidak memikirkannya sama sekali," katanya.

Mengeklik jendela popup palsu dapat membawa Anda ke situs Web yang mungkin tidak ingin Anda kunjungi, tetapi bisa ada hasil yang lebih buruk juga. Dalam satu penipuan terkenal, korban dikirimi e-mail dengan tautan ke halaman Web yang menjanjikan klip video yang menarik. Ketika mereka mencoba untuk menontonnya, bagaimanapun, pesan popup memberitahu mereka bahwa mereka perlu menginstal perangkat lunak codec khusus untuk melihat video.

Faktanya, perangkat lunak ini adalah pengunduh Trojan yang kemudian mengikat komputer korban dengan perangkat lunak berbahaya seperti keyloggers yang melacak nama pengguna dan kata sandi.

Untuk membuat keadaan menjadi lebih buruk, popup palsu semakin banyak ditemukan di situs web resmi, sering kali disampaikan melalui jaringan iklan online, kata Eric Howes, direktur penelitian malware dengan vendor keamanan Sunbelt Software. "Ini menjadi masalah nyata karena beberapa tahun yang lalu, Anda hanya akan melihat popup palsu ini di beberapa tempat seedier di Internet."

Asisten Profesor Harvard, Ben Edelman setuju bahwa penipuan popup adalah masalah besar. "Ini tersebar luas, terutama ketika Anda berhenti satu tingkat di bawah situs berita paling mewah," katanya. "Jika Anda pergi ke MySpace atau jika Anda hanya menjalankan pencarian Google dan mengklik hasil, Anda kemungkinan akan tersandung pada iklan semacam itu."

Meskipun mudah untuk menyalahkan pengguna karena pesan kesalahan palsu yang hilang, Wogalter mengatakan pengembang perangkat lunak yang memiliki membanjiri pengguna mereka dengan terlalu banyak pesan peringatan juga harus disalahkan. "Mereka seharusnya tidak menempatkan orang ke dalam posisi semacam ini," katanya.

Para peneliti North Carolina State mengatakan bahwa subyek mereka memilih tindakan terbaik - klik tombol X "tutup jendela" merah di bagian atas sudut kanan untuk menutup popup palsu mereka - tepat di bawah sepertiga waktu.

Tapi Howes Sunbelt mengatakan scammers sangat pintar akhir-akhir ini bahwa tombol "tutup jendela" juga sering palsu. "Anda dapat masuk ke desktop semacam Alice in Wonderland ini di mana tidak ada yang merespons seperti yang Anda kira seharusnya," katanya.

Pengguna yang benar-benar khawatir tentang pesan popup harus menutup jendela dari bilah tugas Windows di bagian bawah layar.

Atau beberapa mungkin merasa terdorong untuk mengambil tindakan yang lebih drastis. "Terkadang hal yang paling aman untuk dilakukan adalah membunuh seluruh browser," kata Howes.