image

Onderzoekers pleiten voor universele 'noodknop' in browsers

dinsdag 18 april 2017, 10:59 door Redactie, 17 reacties

Om te voorkomen dat internetgebruikers het slachtoffer worden van scams waarbij pop-ups, advertenties en pagina's waarschuwen dat de computer is geïnfecteerd moeten alle browsers een 'noodknop' krijgen waarmee de gebruiker eenvoudig terug naar een veilige pagina kan.

Daarvoor pleiten onderzoekers van de Stony Brook University (pdf). Ze deden onderzoek naar telefoonscammers die zich bijvoorbeeld als Microsoftmedewerker voordoen. De scams beginnen met pop-ups, advertenties of pagina's die laten weten dat de computer is besmet en er direct een opgegeven telefoonnummer moet worden gebeld om het probleem te verhelpen. De onderzoekers ontdekten gedurende een periode van 250 dagen 8700 domeinnamen en ruim 1500 telefoonnummers die de telefoonscammers gebruikten.

Voor het onderzoek werden de telefoonscammers 60 keer gebeld, wat 22 uur aan audiomateriaal opleverde, alsmede allerlei details over de werkwijze van de oplichters. De telefoonscammers proberen zo vroeg mogelijk in het gesprek toegang tot de computer te krijgen. Dit gebeurt via remote administration tools (RATs) die slachtoffers zelf downloaden. Met name LogMeIn Rescue (60 procent) en CITRIX GoToAssist (21 procent) zijn erg populair.

Zodra de oplichters toegang tot het systeem van het slachtoffer hebben gebruiken ze verschillende technieken om het slachtoffer te overtuigen dat er iets mis is. Het gaat dan om het laten zien van gestopte Windows-services, foutmeldingen in de Event Viewer, het uitvoeren van Netstat-scans en zogenaamde virusscans via de commandline en het laden van websites met virusinformatie. Afhankelijk van de aangeboden diensten moeten slachtoffers een bedrag van tussen de 70 en 1000 dollar betalen om het "probleem" op te lossen.

Volgens de onderzoekers is het belangrijk om gebruikers voor dit soort scams te waarschuwen, maar spelen ook browserontwikkelaars een belangrijke rol. De oplichters maken namelijk gebruik van programmeerinterfaces (api's) die het lastig voor gebruikers maken om de scampagina met de waarschuwing te sluiten. De onderzoekers stellen dan ook een 'noodknop' voor als gebruikers zich door een pagina bedreigd voelen. Het gaat om een "universele shortcut" die de huidige tab of alle tabs sluit en een bekende veilige pagina laadt. Gebruikers zouden via publieke kanalen op deze toetsencombinaties moeten worden gewezen, zodat ze zich tegen dit soort scams kunnen beschermen.

Reacties (17)
18-04-2017, 11:05 door Anoniem
Er is al een knop met het beoogde doel; De home-knop.
Moeilijk he? nadenken!
18-04-2017, 11:50 door Anoniem
Wel een aardig voorstel. Maar men zou zich algemeen eens aan moeten leren hoe een Force-Quit uit te voeren en hoe daarna te handelen (zie verderop) want ik kan me voorstellen dat een Page Highjacker zo'n noodknop ook onbereikbaar maakt.
Blijft voor mij ook de vraag waarom zou die knop moeten leiden naar een zogenaamde veilige pagina. In FireFox kijg je die mogelijkheid als het een gerapporteerde aanvalspagina blokkeert. Persoonlijk zie ik dat als een beetje zinloos.

Noodknop of niet Specifiek in Firefox zul je dan moeten herstarten met de shift toets ingedrukt; eenmaal in veilige modus moeten doorstarten en alle geschiedenis en cookies moeten wissen, of je kunt bij een herstart weer met je noodknop aan de gang (tot in het eindeloze) want FF start anders doodleuk op daar waar het werd afgesloten. FireFox houdt namelijk om de 15 seconden een sessionstore bij. Dat kun je wel weer omzeilen door in about:config naar browser.sessionstore.interval te gaan en verander daarin de standaard waarde van 15.000 ms. (miliseconden) naar bijvoorbeeld 43.200.000 ms en een sessionstore gebeurt om de 12 uur.
18-04-2017, 11:56 door Anoniem
Door Anoniem: Er is al een knop met het beoogde doel; De home-knop.
Moeilijk he? nadenken!

Als jij had nagedacht i.p.v. te roeptoeteren, óf beter: had doorgelezen tot de laatste alinea concludeerde je dat het hier over iets héél anders gaat dan een thuispagina.
18-04-2017, 12:59 door Anoniem
Door Anoniem:
Door Anoniem: Er is al een knop met het beoogde doel; De home-knop.
Moeilijk he? nadenken!

Als jij had nagedacht i.p.v. te roeptoeteren, óf beter: had doorgelezen tot de laatste alinea concludeerde je dat het hier over iets héél anders gaat dan een thuispagina.

Probeer het anders eens uit. zolang er niet een actief javascript-prompt om een input staat te gillen werkt het prima.
18-04-2017, 13:36 door Anoniem
Iedere computer heeft toch al zo'n noodknop? De aan-/uitschakelaar... Daarnaast is er vaak nog een stekker (stroom en/of netwerk) die je er ook uit kan trekken.
18-04-2017, 14:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Er is al een knop met het beoogde doel; De home-knop.
Moeilijk he? nadenken!

Als jij had nagedacht i.p.v. te roeptoeteren, óf beter: had doorgelezen tot de laatste alinea concludeerde je dat het hier over iets héél anders gaat dan een thuispagina.

Probeer het anders eens uit. zolang er niet een actief javascript-prompt om een input staat te gillen werkt het prima.

Je beschrijft precies de bottle neck: Van een hard javascript wordt nogaleens (mis)gebruik gemaakt in het geval van malware pagina's. Bovendien: voor niet iedereen is het weggelegd om een no-script extensie goed te gebruiken. Denk maar weer eens aan - niet denigrerend bedoeld - opa die in een vlaag van 'vaderlandslievendheid' een DigD account heeft geactiveerd of moet gaan internetbankieren omdat hij dacht dat het zo handig was. Dat zijn nu juist de potentiële slachtoffers waar het internettuig op aast.
Voor de minder begaafden op internetgebied zou zo'n knop dus best een uitkomst zijn maar het zou dan wel zo moeten worden geconfigureerd dat een page-lock (grey-out) wordt omzeild.
18-04-2017, 15:05 door Anoniem
Alt-F4 is dat toch? Of werkt dat tegenwoordig niet meer?
18-04-2017, 15:16 door Vandy
Door Anoniem: Alt-F4 is dat toch? Of werkt dat tegenwoordig niet meer?
En Ctrl+W natuurlijk ook.
18-04-2017, 16:19 door [Account Verwijderd]
[Verwijderd]
18-04-2017, 16:28 door Anoniem
CTRL-ALT-DEL en sluiten maar die (browser)applicatie
18-04-2017, 17:12 door Anoniem
Ik zou meer behoefte hebben
aan een hardwarematige aan/uit
switch op de microfoon van al mijn apparatuur
18-04-2017, 20:26 door Anoniem
Onderzoekers vonden het ook handig dat er een java module kon geladen worden die een gebruiker een popup voorschotelt die hij niet kan wegklikken..
Deze noodknop wordt straks de oorzaak van een ander onderzoek...
18-04-2017, 22:08 door Anoniem
Welk probleem willen de onderzoekers oplossen waar nog geen oplossing voor is. Als het niet kunnen sluiten van tabbladen met muiskliks of shortcuts als alt-f4 of ctrl-w echt een groot probleem was dan was er al wat aan gedaan. Kunstjes met eventhandlers die acties van een slachtoffer te frustreren bestaan al zolang er webbrowsers zijn en uit het onderzoek blijkt niet dat het echt een probleem is. Dan blijft over dat de onderzoekers denken dat ze gebruikers met een speciale panic button of URL helpen maar mogelijk duwen ze de gebruikers juist verder de hulpeloosheid. Het idee van een panic button is gewoonlijk dat je het echt alleen in nood gebruikt en dus weet wanneer het echt nodig is. Een panic button en een ontzorgend hulpbericht om op die knop te klikken als je in nood zit is erg makkelijk ingedrukt als er geen nadelen aan zitten. Situaties waarbij de gebruiker geen benul heeft of een situatie echt of vals is en maar lukraak die knop indrukt. Daar lijkt niets mis mee, maar het stompt gebruikers waarschijnlijk af om na te denken, geen verdere informatie meer op te willen nemen (de escape knop was toch al ingedrukt, dus je waant je veilig) en vervolgens de bank, provider of politie onnodig op te zadelen met hulpvragen, mislukte transacties of "toegenomen" scams waar toch echt wat aan moet gebeuren. Van onderzoekers van een universiteit mag verwacht worden dat ze beter nadenken over probleemstellingen en oplossingen voor ze te publiceren.
19-04-2017, 06:36 door Anoniem
Door Anoniem: CTRL-ALT-DEL en sluiten maar die (browser)applicatie

Die zich ondertussen wel al stiekum als home-page heeft geinstalleerd. Of de browser start automatisch met de oude tabs op.

Dit is trouwens ook een probleem bij de home-knop.

Peter
19-04-2017, 08:41 door Anoniem
Gewoon de power on/off knop 5 sec ingedrukt houden...tada and Bob is your Uncle... <einde>
19-04-2017, 11:26 door Anoniem
Lees eens dit artikel: https://www.nngroup.com/articles/computer-skill-levels/
Ik ga er vanuit dat iedereen hier niveau 3 is en dat is juit het hele punt! Een opa(niveau 1en2er) kent all die snelkoppelingen niet een opa(niveau 1en2er) snapt niet eens wat er gebeurt, het enige wat hij wel snapt is dat er GEVAAR GEVAAR in zijn gezicht staat en dat hij volgens het gevaar iets moet doen. Zo'n panic knop zou in dit geval heel handig zijn, niet omdat het iets nieuws is maar omdat het een groot ding is met: HELP MIJ en dat is taal die oude opa's (niveau 1 en 2 ers) wel begrijpen. Dit onderzoek is helemaal niet computer technisch dit onderzoek is psychisch en daar zie ik niemand hier op in gaan.
19-04-2017, 13:09 door Anoniem
Door Anoniem: Lees eens dit artikel: https://www.nngroup.com/articles/computer-skill-levels/
Ik ga er vanuit dat iedereen hier niveau 3 is en dat is juit het hele punt! Een opa(niveau 1en2er) kent all die snelkoppelingen niet een opa(niveau 1en2er) snapt niet eens wat er gebeurt, het enige wat hij wel snapt is dat er GEVAAR GEVAAR in zijn gezicht staat en dat hij volgens het gevaar iets moet doen. Zo'n panic knop zou in dit geval heel handig zijn, niet omdat het iets nieuws is maar omdat het een groot ding is met: HELP MIJ en dat is taal die oude opa's (niveau 1 en 2 ers) wel begrijpen. Dit onderzoek is helemaal niet computer technisch dit onderzoek is psychisch en daar zie ik niemand hier op in gaan.

Ho, ho jongeman (of dame) Zelf ben ik al opa en mijn reactie (18-04,14:45 uur) is wel vanuit een psychische onderbouwing geschreven. In mijn leeftijdscategorie (60+) zie ik nogal wat mensen die Internet Google blijven noemen, en hoeveel moeite zij ook doen de basisstructuur van een verbinding met internet, laat staan hoe een pagina tot stand komt, abacadabra blijft.
Nu zullen er wel DigiNerds zijn - let maar op, de reacties gaan nu komen - die gaan poneren dat deze categorie Internetgebruikers beter weg kunnen blijven van het Internet als zij niet van de hoed en de rand weten, maar dat zou ronduit leeftijdsdiscriminatie zijn.
Kortom: Voor de niveau 1 en 2 gebruikers (zoals jij het noemt) specifiek is zo'n knop mits deze de volledige webpagina cache's leegt inclusief cookies en desnoods daarna automatisch herstart wel degelijk heel handig. Dat hoor je mij niet weerspreken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.