Odznaky jako „Norton Secured“, „Microsoft Certified Partner“ a „BBB Accredited Business“ uvidíte na celém webu - zejména při stahování softwaru. Neměli byste slepě důvěřovat webu, který zobrazuje takové odznaky - jsou to jen obrázky, které může kdokoli zkopírovat a vložit.
Rada jako: „Pokud na webu uvidíte pečeť McAfee SECURE, víte, že je bezpečná,“ je nesprávná a potenciálně nebezpečná. Je to výhodné pro společnosti prodávající tyto certifikace, ale je to špatná rada, která by mohla dostat lidi do potíží.
Důvěřovat pečeti 101
Tyto odznaky - odborně nazývané „pečetě důvěry“ - jsou jen obrázky. Kdokoli mohl tyto obrázky zkopírovat a vložit a umístit je na jakoukoli stránku ke stažení softwaru. Opravdu to nemůžeme dostatečně zdůraznit. I když pečeť schválení může vypadat efektně a oficiálně, nijak se neliší od prohlášení napsaného v textu. Pokud jste viděli strašidelně vypadající stránka pro stahování softwaru „Tento software byl certifikován jako antivirový společností Symantec!“, věřili byste mu slepě? Samozřejmě že ne! Samozřejmě, že by to řekli - to může napsat kdokoli.
Totéž platí pro ostatní typy odznaků - jsou to stejné věci jako psaní: „Jsme oficiálním partnerem Microsoftu,“ „CNET udělil našemu softwaru hodnocení pětihvězdičkového editoru,“ nebo „Jsme BBB akreditovaný podnik s hodnocením A +. “ Pokud by se web zdál podezřelý, na tato prohlášení byste se dívali s podezřením.
Úvod tohoto článku obsahuje spoustu pečetí, které jsme právě zkopírovali a vložili. Žádný autor malwaru nebo phisher mohl také zkopírovat a vložit tato loga za pár sekund. (Naštěstí naše reprodukce těchto pečetí spadá pod princip fair use, protože je používáme pro účely kritiky. Někdo, kdo tyto pečeti zkopíroval, aby uvedl lidi v omyl, by porušoval autorská práva.)
Jak je můžete vůbec ověřit?
Teoreticky byste měli být schopni na takové odznaky kliknout a přejít přímo na web, který poskytl pečeť schválení. Web poskytovatele tuleňů by vás pak informoval, zda je původnímu webu, na kterém jste byli, skutečně důvěryhodný.
Tak by to mělo fungovat. Ve skutečnosti často neexistuje způsob, jak kliknout na tyto odznaky a zkontrolovat, zda jsou skutečně oficiální - dokonce ani na webech, které je používají k legitimním účelům. Pokud jste opravdu zvědaví, jestli je to pravda - ať už je software skutečně „volbou editoru PCWorld“, nebo je společnost akreditována společností Better Business Bureau - budete muset přejít na web společnosti poskytující odznak a vyhledat zjistit, zda jsou nároky oprávněné.
Je samozřejmé, že většina lidí tento výzkum ve skutečnosti neprovede. Místo toho tyto lesklé obrázky odznaků poskytují na mnoha stránkách ke stažení softwaru lesk legitimity. Může je správně používat mnoho vývojářů aplikací, ale kdokoli by je mohl snadno přizpůsobit podvodnému škodlivému softwaru - pečeti samy o sobě nic neznamenají.
Ještě horší je, že oficiální potvrzení toho, které stránky jsou legitimní, může být velmi obtížné najít. Společnost Microsoft rozhodně neposkytuje například snadno vyhledatelný seznam všech svých „certifikovaných partnerů“. Na některé pečeti však můžete kliknout - ujistěte se, že ve skutečnosti otevírá web poskytovatele pečetí, a nikoli podvodnou stránku pro ověření.
Těsnění neznamenají to, co si možná myslíte
PŘÍBUZNÝ: Nikdy nestahujte nástroj pro aktualizaci ovladačů; Jsou horší než zbytečné
Měli byste také zvážit, co vlastně znamenají těsnění. Například pečeť „Norton Secured“ znamená, že na webu jsou prováděny každodenní kontroly malwaru a zranitelnosti. Odznak akreditace BBB znamená, že společnost tohoto webu je zaregistrována v kanceláři Better Business Bureau. Hodnocení 5 hvězdiček ze stránky pro stahování softwaru znamená, že recenzent v určitém okamžiku v minulosti dal tomuto programu dobré hodnocení. Odznak „Microsoft Certified Partner“ je ještě více matoucí a zdá se, že to vůbec neznamená.
Důležité je, že tyto odznaky neznamenají, že Norton, další antivirová společnost, Better Business Bureau nebo Microsoft, vyzkoušeli software a vložili do něj razítko schválení.
Například, scammy PC-cleaning software “MyCleanPC” zobrazí na svých webových stránkách odznak „Verisign Secured“. To znamená, že si zakoupili certifikát SSL od společnosti Verisign, který bude použit k zabezpečení vašich platebních údajů, když se zamilujete do jejich triků a zaplatíte.
Driverupdate.net je zbytečný nástroj pro aktualizaci ovladačů s hrdostí prohlašuje, že je to od „Microsoft Gold Certified Partner“, ale každý zaměstnanec Microsoftu, který stojí za to, by tento nástroj nedoporučoval používat. Driverupdate.net má také certifikaci McAfee SECURE - není to technicky malware, takže to projde.
Důvěřujte zeleným jménům v adresním řádku prohlížeče - to je ono
PŘÍBUZNÝ: Jak prohlížeče ověřují totožnost webových stránek a chrání před podvodníky
Jednu věc, které můžete důvěřovat, je váš webový prohlížeč. Pokud se vedle vašeho adresního řádku zobrazuje zelený název, který potvrzuje, že aktuální web měl ověřenou identitu. Například na následujícím obrázku náš webový prohlížeč potvrdil, že se jedná o skutečný web Bank of America. Bank of America prošla procesem ověření identity. Přečtěte si více o těchto certifikátech „Extended Validation“ a o tom, jak jsou důvěryhodnější než typické certifikáty SSL .
Důležité je, že tomu můžete důvěřovat, protože se zobrazuje ve vašem prohlížeči. Není to jen obrázek, který lze zkopírovat přes internet. Obrázek, který se zobrazí na webové stránce, sám o sobě nic neidentifikuje.
A dokonce i tehdy toto ověření identity znamená, že web patří společnosti, o které tvrdí, že patří. Nemusí to nutně znamenat, že společnost nebo její software jsou důvěryhodné.
Ano, je pravda, že legitimní web zobrazující falešnou pečeť by dostal stížnosti a byl by nucen ji stáhnout. Ale zde se neobáváme o legitimní weby - máme obavy z toho, že weby létající z noci tlačí stránky o malwaru a phishingovém podvodu. Jedná se o druh webových stránek, které by krádež těchto pečetí nejvíce prospělo. Již porušují zákon, takže porušování autorských práv poskytovatele těsnění není pro ně problém.
