Mon responsable de la sécurité est venu me voir hier et a déclaré que le PDG avait cliqué sur un popup "virus détectés, cliquez sur oui pour scanner", après quoi, bien sûr, son ordinateur portable était envahi par des virus. Le responsable de la sécurité souhaite donc diffuser des instructions sur la manière d'empêcher les gens de commettre la même erreur.
Il m'a demandé: "Si je dis, 'fermez les popups, ne cliquez pas dessus, est-ce suffisant?" Je prévois de lui parler de bloqueurs de popups et d'expliquer aux utilisateurs l'aspect d'aspect d'ingénierie sociale de ce qu'ils voient, mais je voudrais savoir comment répondre à sa question.
En particulier parce que je sais qu'un codeur malveillant pourrait mettre un récepteur d'événements onunload () ou unbeforeunload () dans le code contextuel, donc s'il ferme la fenêtre, (je suppose) le même code que celui qui s'exécute lorsque vous cliquez sur "Oui, veuillez créer un désordre". de mon ordinateur "peut être exécuté lorsque vous cliquez sur la case de fermeture. Mais si cela est vrai, si un pirate informatique vous ouvrait une fenêtre contextuelle entièrement sous son contrôle, pourquoi ne pas avoir besoin de cliquer sur un bouton? Pourquoi ne pas simplement avoir le code d'attaque exécuté dans la fenêtre contextuelle?