É “Apenas feche janelas popup” uma instrução de segurança adequada para usuários?

Navegue suas respostas
1

Meu agente de segurança veio até mim ontem e disse que o CEO clicou em um "vírus detectado, clique em sim para digitalizar", depois do que, é claro, o laptop dele estava cheio de vírus. Então, o SO quer distribuir instruções sobre como evitar que as pessoas cometam o mesmo erro.

Ele me perguntou: "Se eu disser, 'apenas feche os popups, não clique em nada,' isso é bom o suficiente?" Eu pretendo falar com ele sobre bloqueadores de pop-up e explicar aos usuários sobre o aspecto da engenharia social do que eles vêem, mas estou interessado em como responder à sua pergunta.

Especificamente porque eu sei que um codificador malicioso poderia colocar um capturador de eventos onunload () ou unbeforeunload () no código pop-up, então se eles fecham a janela, (eu assumo) o mesmo código que é executado quando você clica em "Sim, por favor fazer uma bagunça do meu computador "pode ser executado quando você clica na caixa de fechamento. Mas, por outro lado, se isso for verdade, se um hacker tiver aberto uma janela pop-up totalmente sob o controle deles, por que se preocupar em clicar em um botão? Por que não apenas o código de ataque é executado no pop-up?

    
por spinn 06.02.2010 / 16:45

3 respostas

1

Em teoria, eu diria " Leia antes de clicar " e, se suspeito, consulte seu administrador local (sim, ele gera mais ruído para o administrador ruim, mas ainda menos do que consertar depois de um problema).

Mas sabemos que um pop-up parece, na maioria das vezes, indesejado, e as pessoas não querem ler mensagens indesejadas, querem apenas se livrar dele para continuar o que estão fazendo.

Quanto ao popup em si, tal tentativa deve ser detectada pelo antivírus local. Se não é, como você explicou, não há muito a ser feito, porque nada os obriga realmente a respeitar o "ele concordou com isso, ele não acabou de fechar". Se um spyware quiser instalar, ele não pedirá permissão.

    
por 06.02.2010 / 17:10
1

Eu discordo que ter todo mundo em contato com o administrador do sistema é adequado. Você nem sempre pode estar disponível, e os usuários que são usuários em algum momento vão entender que entendem algo e vão em frente e clicam. Você também tem o problema de downloads drive-by . Se você tem mais do que alguns usuários com acesso à Internet, você é responsável por pesquisar e apresentá-lo com algumas soluções corporativas de firewall / antivírus. Se você tem apenas alguns usuários com acesso, pode ser que você tenha algo como Spybot-S & D nos computadores expostos. (De sua descrição, parece que ele encontrou uma das variantes do Antivirus 20xx, portanto, está executando o Windows)

    
por 06.02.2010 / 18:09
1

Se você clicar em OK, clicar em cancelar ou fechar o pop-up, o JavaScript mal-intencionado normalmente fará a mesma coisa de qualquer maneira. Uma opção pode ser criar um programa simples que elimine o processo do navegador, coloque um atalho na área de trabalho / quicklaunch e nomeie-o como 'CLIQUE AQUI SE HOUVER UM POPUP ESTAL'.

    
por 06.02.2010 / 18:49

Tags

Como posso sincronizar meu catálogo de endereços do Outlook com contas de e-mail baseadas na web? LogMeIn - questões de segurança [duplicado]