Du ser badges som "Norton Secured", "Microsoft Certified Partner" og "BBB Accredited Business" overalt på nettet - især når du downloader software. Du bør ikke blindt stole på et websted, der viser sådanne badges - det er bare billeder, som alle kan kopiere og indsætte.
Råd som "Hvis du ser et McAfee SECURE-segl på et websted, ved du, at det er sikkert", er forkert og potentielt farligt. Det er praktisk for virksomheder, der sælger disse certificeringer, men det er dårligt råd, der kan få folk i problemer.
Trust Seals 101
Disse badges - teknisk kaldet "trust seals" - er kun billeder. Enhver kunne kopiere og indsætte disse billeder og placere dem på enhver software-downloadside. Virkelig kan vi ikke understrege dette nok. Selvom et godkendelsesstempel måske ser smukt og officielt ud, er det ikke anderledes end en erklæring skrevet ud i tekst. Hvis du så en side om download af scammy-software når det er sagt, “Denne software blev certificeret virusfri af Symantec!”, ville du blindt stole på den? Selvfølgelig ikke! Selvfølgelig ville de sige det - enhver kan skrive det.
Det samme gælder for andre typer badges - de er bare det samme som at skrive ud, ”Vi er en officiel Microsoft-partner,” “CNET gav vores software en 5-stjernet redaktørs valgvurdering,” eller “Vi er en BBB akkrediteret virksomhed med A + -vurdering. ” Du vil med rette se på disse udsagn med mistanke, hvis webstedet syntes mistænkt.
Introduktionen til denne artikel indeholder en masse sæler, som vi bare kopierer og indsætter. Nogen malware forfatter eller phisher kunne også kopiere og indsætte disse logoer på få sekunder. (Heldigvis falder vores reproduktion af disse segl under rimelig brug, fordi vi bruger dem med henblik på kritik. En person, der kopierede disse segl for at vildlede folk, ville være i strid med lovgivningen om ophavsret.)
Hvordan kan du endda bekræfte dem?
I teorien skal du være i stand til at klikke på sådanne badges og gå direkte til det websted, der indeholdt godkendelsesmærket. Sæludbyderens websted informerer dig derefter om det oprindelige websted, du var på, faktisk er tillid til.
Sådan skal det fungere. I virkeligheden er der ofte ingen måde at klikke på sådanne badges for at kontrollere, at de faktisk er officielle - selv på websteder, der bruger dem til legitime formål. Hvis du virkelig er nysgerrig, om det er sandt - om en software faktisk er et "PCWorld-redaktørs valg", eller om en virksomhed er akkrediteret af Better Business Bureau - skal du gå til webstedet for det firma, der leverer badget og foretage en søgning for at finde ud af, om kravene er legitime.
Det siger sig selv, at de fleste mennesker faktisk ikke gør denne forskning. I stedet for giver disse skinnende badge-billeder en legitimitet på mange sider til download af software. De kan blive brugt korrekt af mange applikationsudviklere, men alle kunne let tilpasse dem til svindel, ondsindet software - seglene betyder ikke noget alene.
Værre er det, det kan være meget svært at finde en officiel bekræftelse af, hvilke websteder der er legitime. Microsoft leverer bestemt ikke en let at finde liste over alle deres "certificerede partnere" for eksempel. Dog er der nogle forseglinger, du kan klikke på - sørg for, at det faktisk åbner sæludbyderens websted og ikke en side om verifikationsbekræftelse.
Sæler betyder ikke, hvad du kan tænke
RELATEREDE: Download aldrig et driveropdateringsværktøj; De er værre end nytteløse
Du bør også overveje, hvad sælerne faktisk betyder. For eksempel betyder "Norton Secured" -forseglingen bare, at webstedet udfører daglige malware- og sårbarhedsscanninger på det. BBB-akkrediteret badge betyder bare, at webstedets virksomhed er registreret hos Better Business Bureau. En 5-stjernet vurdering fra et software download-site betyder bare, at en korrekturlæser på et tidspunkt i fortiden gav dette program en god vurdering. Et "Microsoft Certified Partner" -mærke er endnu mere forvirrende og synes slet ikke at betyde meget.
Det er vigtigt, at disse badges ikke betyder, at Norton, et andet antivirusfirma, Better Business Bureau eller Microsoft har prøvet softwaren og lagt deres godkendelsesstempel på den.
For eksempel, scammy pc-rengøringssoftware “MyCleanPC” viser et "Verisign Secured" -mærke på deres websted. Dette betyder bare, at de købte et SSL-certifikat fra Verisign, der vil blive brugt til at sikre dine betalingsoplysninger, når du falder for deres tricks og betaler op.
Driverupdate.net's ubrugelige driveropdateringsværktøj udråber stolt, at det er fra en "Microsoft Gold Certified Partner", men enhver Microsoft-medarbejder, der er værd for deres salt, vil anbefale mod at bruge dette værktøj. Driverupdate.net har også McAfee SECURE-certificering - det er ikke teknisk malware, så det passerer.
Stol på grønne navne i din browsers adresselinje - det er det
RELATEREDE: Hvordan browsere verificerer webstedsidentiteter og beskytter mod bedragere
Den eneste ting, du kan stole på, er din webbrowser. Hvis det viser et grønt navn ud for din adresselinje, bekræfter det, at det aktuelle websted har fået sin identitet verificeret. For eksempel i skærmbilledet nedenfor har vores webbrowser bekræftet, at dette er den virkelige Bank of America-side. Bank of America har gennemgået en identitetsbekræftelsesproces. Læs mere om disse "udvidet validering" -certifikater, og hvordan de er mere pålidelige end typiske SSL-certifikater .
Det er vigtigt, at du kan stole på dette, fordi det vises i din browser. Det er ikke kun et billede, der kan kopimastes over hele Internettet. Et billede, der vises på en webside, identificerer virkelig ikke noget alene.
Og selv da betyder denne identitetsbekræftelse bare, at webstedet tilhører det firma, det hævder at tilhøre. Det betyder ikke nødvendigvis, at virksomheden selv eller dens software er troværdig.
Ja, det er sandt, at et legitimt websted, der viser en falsk forsegling, ville få klager og blive tvunget til at fjerne det. Men vi er ikke bekymrede over legitime websteder her - vi er bekymrede over fly-by-night-sider, der skubber malware og phishing-fidusider. Det er den slags websteder, der mest drager fordel af at stjæle disse segl. De bryder allerede loven, så det er ikke et problem for dem at krænke sæludbyderens ophavsret.
