Folk klikker på hva som helst

Folk klikker på hva som helst

En ny undersøkelse gjennomført på Google viser at folk er svært ukritiske når de klikker på nettlenker.

Sikkerhetseksperten Didier Stevens klarte i løpet av et seks måneders eksperiment å lure flere hundre brukere til å klikke på en Google-reklame som skrek fare. Det er nettopp slik adferd hackere satser på, at folk klikker på lenker de burde holde seg unna.

LES OGSÅ: Et av ti Google-treff er smittekilde

Brukerne lot seg nemlig ikke skremme av tekstreklamen som lød:

  • Drive-By Dowload
  • Is your PC Virus-free?
  • Get it infected here!

Reklamen ble vist 259 723 ganger i løpet av de seks måneden, og 409 brukere klikket seg videre. Som en del av eksperimentet opprettet Stevens domenet drive-by-download.info. Info-domener er kjent for å være flittig brukt av hackere til ondsinnet kode og virus.

Nettsiden i enden av lenken var en ufarlig side som kun takket brukerne for at de klikket på Google-reklamen.

- Ingen PC-er ble skadet som følge av eksperimentet, sier Stevens. Eksperimentet kostet han 26 dollar, eller rundt seks cent per klikk.

La alt til rette for å skremme

Stevens la alt til rette for å skremme brukerne fra å klikke på reklamen. – Jeg designet reklamen slik at den virket suspekt, men selv da ble den godkjent av Google. Ikke fikk jeg noen klager på den heller, til tross for at mange brukere faktisk klikket seg inn på den. Det er lett å tenke at de som klikket bare er dumme Windows-brukere, men hva som fikk dem til å klikke på reklamen aner jeg ikke.

De fleste hackere satser på nettopp slik latskap fra brukerne. Ofte bruker de suspekte vedlegg med en iøyenfallende tittel, eller en lenke til noe som virker som en spennende nettside. I slutten av april avslørte sikkerhetsselskapet Exploit Prevention Labs et svindelforsøk hvor hackere hadde kjøpt opp nøkkelord fra Google, som sendte brukerne til en nettside med ondsinnet kode.

- Kanskje de tok seg unødvendig mye bry med å sette opp svindelen, sier Lenny Zeltser fra SANS Insititute’s Internet Storm Center. – Didier Stevens eksperiment viser jo at folk er villige til å klikke på hva som helst.

Didier Stevens har lagt ut en video av eksperimentet på Youtube.

LES OGSÅ: Selger ødeleggelse til høystbydende

Les om:

Sikkerhet