«Simplement fermer les fenêtres contextuelles» est-il une instruction de sécurité adéquate pour les utilisateurs?

1

Mon responsable de la sécurité est venu me voir hier et a déclaré que le PDG avait cliqué sur un popup "virus détectés, cliquez sur oui pour scanner", après quoi, bien sûr, son ordinateur portable était envahi par des virus. Le responsable de la sécurité souhaite donc diffuser des instructions sur la manière d'empêcher les gens de commettre la même erreur.

Il m'a demandé: "Si je dis, 'fermez les popups, ne cliquez pas dessus, est-ce suffisant?" Je prévois de lui parler de bloqueurs de popups et d'expliquer aux utilisateurs l'aspect d'aspect d'ingénierie sociale de ce qu'ils voient, mais je voudrais savoir comment répondre à sa question.

En particulier parce que je sais qu'un codeur malveillant pourrait mettre un récepteur d'événements onunload () ou unbeforeunload () dans le code contextuel, donc s'il ferme la fenêtre, (je suppose) le même code que celui qui s'exécute lorsque vous cliquez sur "Oui, veuillez créer un désordre". de mon ordinateur "peut être exécuté lorsque vous cliquez sur la case de fermeture. Mais si cela est vrai, si un pirate informatique vous ouvrait une fenêtre contextuelle entièrement sous son contrôle, pourquoi ne pas avoir besoin de cliquer sur un bouton? Pourquoi ne pas simplement avoir le code d'attaque exécuté dans la fenêtre contextuelle?

filer
la source

Réponses:

1

En théorie, je dirais " Lisez avant de cliquer ", et si suspect, faites référence à votre administrateur local (oui, cela génère plus de bruit pour le pauvre administrateur, mais moins que de réparer après un problème).

Mais nous savons qu'une fenêtre contextuelle apparaît la plupart du temps indésirable, et que les gens ne veulent pas lire de messages non désirés, ils veulent juste s'en débarrasser, pour continuer ce qu'ils font.

Comme pour le popup lui-même, une telle tentative devrait être détectée par l'antivirus local. Si ce n'est pas, comme vous l'avez expliqué, pas grand chose à faire, car rien ne les oblige vraiment à respecter le "il a accepté, il ne s'est pas contenté de fermer". Si un logiciel espion veut s’installer, il ne demandera pas simplement une permission.

Gnoupi
la source
"Lire avant de cliquer" dans les pages conçues pour tromper l'utilisateur est une mauvaise idée. Cela implique que l'utilisateur envisagerait de faire ce que dit le popup. Je dis quelque chose comme « Ne jamais écouter tout ce qui est de dire ou vous demander de faire quoi que ce soit » Si elle veut votre mot de passe, il est une attaque de phishing, si elle veut vous d'installer quelque chose, il est un virus .. etc
user23307
@justin - Je voulais dire par là que la plupart des gens veulent juste qu'un message disparaisse et cliquent déjà sur le choix le plus sûr. Je conviens toutefois que cela devrait être associé à un "ne faites jamais confiance à quelque chose qui vous est raconté sur une page Web". Mon "rapporter quelque chose de suspect" était dans ce sens.
Gnoupi
1

Je ne suis pas d'accord pour dire que demander à tout le monde de demander conseil à l'administrateur système est approprié. Vous ne pouvez pas toujours être disponible, et les utilisateurs en tant qu'utilisateurs présumeront à un moment qu'ils comprennent quelque chose, puis vont de l'avant et cliquent. Vous avez également la question des téléchargements au volant . Si vous avez plus que quelques utilisateurs avec un accès Internet dont vous êtes responsable, vous devez le rechercher et lui présenter des solutions de pare-feu / anti-virus d'entreprise. Si vous avez seulement quelques utilisateurs avec un accès, vous pourriez vous en tirer avec quelque chose comme Spybot-S & D sur les ordinateurs exposés. (D'après votre description, il semblerait qu'il ait trouvé l'une des variantes de l'Antivirus 20xx et donc qu'il exécute Windows)

Beaner
la source
1

Que vous cliquiez sur OK, cliquez sur Annuler ou fermez la fenêtre contextuelle, javascript malveillant fera généralement la même chose dans les deux cas. Une option pourrait être de créer un programme simple qui tue le processus du navigateur, de mettre un raccourci sur le bureau / quicklaunch, et de le nommer 'CLIQUEZ ICI SI IL Y A UN PASSANT PASSABLE'.

Dataflashsabot
la source