63% dos Internautas aparentemente comem capim

Um estudo da Universidade da Carolina do Norte com estudantes universitários, que deveriam estar no lado da direita da curva de inteligência (em teoria, eu sei) demonstrou que 63% deles foram iludidos por popups falsos simulando janelas do sistema operacional.

Você sabe, aqueles “alerta de segurança”, “Você tem uma mensagem” e outros. Janelas do navegador disfarçadas para parecer avisos legítimos, e não um esquema safado para tomar seu computador, seus dados, seu dinheiro, sua virtude.

Janelas que literalmente pedem sua permissão para instalar sabe-se lá o quê, com propósitos malignos.

 

 

Os autores testaram 4 modelos de alertas, do indistinguível de uma janela do XP a um completamente fake. Dos 42 estudantes que serviram de cobaia, 26 clicaram no mais parecido e 23 no menos parecido com um aviso real.

Nove simplesmente arrastaram a janela para fora de vista.

O modelo das janelas variou, mas o tempo gasto para tomar a decisão não. Isso significa que a mesma consideração foi dada a todos, ou seja, nenhuma. Em termos leigos, NINGUÉM LÊ ESSA @&¨#¨&@!!!

Concluíram que nenhum processo de pensamento é gasto AVALIANDO a legitimidade da mensagem.

Questionados os estudantes disseram que consideravam as janelas uma distração. Metade deles afirmou que só queriam se livrar das janelas, por isso clicavam sem se dar ao trabalho de ler.

A idéia de que é preciso mais educação e treinamento para que esse tipo de engenharia social seja eliminado é questionada pelo próprio autor. Afinal, estamos falando de estudantes, teoricamente a elite intelectual do país.

Que será das mães e tias, do pessoal que usa computador “por obrigação”? Será mesmo que alguém tem ilusão de que é possível ensinar segurança de redes, malícia e bom-senso pra essa gente aqui?

E não, não adianta culpar o Windows. O UAC do Vista é muito mais restritivo que o controle de segurança do OS X, por exemplo. Na fome por se livrar do popup ou ver as fotos proibidas da lua-de-mel da Sandy, o pessoal clica qualquer coisa, até abre uma janela de terminal e digita “SUDO PHP scriptdomal.php” e por aí vai.

 

Talvez seja tarde demais. Talvez ao invés de tentarmos adestrar um enorme contingente de usuários que não quer e/ou não tem condições de ser adestrado, devamos nos concentrar em sistemas avançados de detecção de botnets, filtros para eliminar todo o SPAM vindo de máquinas contaminadas e no caso dos bancos, ferramentas de biometria. Assim o estelionatário tem que convencer a salsinha a fazer uma transferência, ao invés de apenas roubar os dados. Se bem que nem isso, vide os milhares que caem todo ano nos golpes da Nigéria, do Filho do Ministro do Petróleo, com 45 milhões de dólares e precisando de sua ajuda…

Fonte: Ars Technica