I navigatori non sanno distinguere tra pop-up veri e pericolosi

di Gianluca Rini

Pubblicato 21 Ottobre 2008
Aggiornato 12 Febbraio 2018 20:49

Un’indagine realizzata da ricercatori, informatici e psicologi dell’Università della North Carolina ha messo in luce come i navigatori Internet abbiano seri problemi a distinguere finestre pop-up con veri messaggi di avviso del sistema operativo da falsi messaggi che compaiono durante la navigazione, realizzati ad hoc per convincere l’utente a visitare siti Internet pericolosi o poco affidabili.

Sembra ormai scontato non fare caso alle fastidiose finestre che spesso compaiono sullo schermo mentre siamo su Internet, ma a volte anche una piccola distrazione può portarci all’infezione del nostro sistema operativo, oppure, forse ancora peggio, alla perdita di dati personali o che non dobbiamo assolutamente rivelare ad altri.

Questo accade in maggior misura quando i falsi messaggi sono realizzati così bene da portarci a confonderli con quelli reali, come è accaduto nel 63% dei casi durante la realizzazione dell’esperimento, durante una semplice navigazione su Internet.

In pochissimi casi l’utente ha chiuso la finestra annullando dal pulsante con la X. Nella maggior parte dei casi i partecipanti all’analisi hanno confermato cliccando su “ok”, azione ovviamente molto pericolosa.

Michael S. Wogalter, docente di psicologia all’Università in cui è stato effettuato lo studio, ha dichiarato che

questo studio dimostra quanto sia facile ingannare le persone sul Web. Lo studio ha esaminato le risposte degli studenti ai messaggi reali e a quelli falsi, mentre eseguivano una serie di ricerche su un personal computer collegato a Internet. I messaggi di reale avviso hanno simulato avvisi del sistema Windows locale, mentre quelli falsi erano messaggi provenienti da una fonte esterna (dalla rete).

Evidentemente un po’ in tutto il mondo dovrebbero essere attuate maggiori misure per la prevenzione di rischi di questo tipo, soprattutto in campo aziendale, dato che tantissimi utenti hanno ogni giorno a che fare con dati molto delicati, anche appartenenti ad altre persone, e non sempre possiedono quell'”educazione alla sicurezza informatica” necessaria ad impedire che mettano in atto comportamenti scorretti e nocivi per se stessi e per gli altri.