Anda akan melihat lencana seperti "Norton Secured", "Microsoft Certified Partner", dan "BBB Accredited Business" di seluruh web - terutama saat mendownload software. Anda tidak boleh begitu saja mempercayai situs web yang menampilkan lencana semacam itu - itu hanyalah gambar yang dapat disalin dan ditempel oleh siapa pun.
Nasihat seperti, "Jika Anda melihat segel McAfee AMAN di situs web, Anda tahu itu aman," salah arah dan berpotensi berbahaya. Memang nyaman bagi perusahaan yang menjual sertifikasi ini, tetapi nasihat buruklah yang dapat membuat orang mendapat masalah.
Segel Kepercayaan 101
Lencana ini - secara teknis disebut "segel kepercayaan" - hanyalah gambar. Siapa pun dapat menyalin dan menempelkan gambar-gambar ini dan meletakkannya di halaman unduhan perangkat lunak apa pun. Sungguh, kami tidak bisa cukup menekankan hal ini. Meskipun segel persetujuan mungkin terlihat mewah dan resmi, itu tidak berbeda dengan pernyataan yang tertulis dalam teks. Jika Anda melihat file Halaman unduhan perangkat lunak yang tampak menipu yang mengatakan, "Perangkat lunak ini telah disertifikasi bebas virus oleh Symantec!", apakah Anda akan mempercayainya begitu saja? Tentu saja tidak! Tentu saja mereka akan berkata begitu - siapa pun bisa menulis itu.
Hal yang sama berlaku untuk jenis lencana lainnya - itu sama saja dengan menuliskan, "Kami adalah mitra resmi Microsoft," "CNET memberi perangkat lunak kami peringkat pilihan editor bintang 5," atau "Kami adalah BBB bisnis terakreditasi dengan peringkat A +. ” Anda akan melihat pernyataan ini dengan kecurigaan jika situs webnya tampak mencurigakan.
Pengantar artikel ini berisi sekumpulan segel yang baru saja kami salin dan tempel. Apa saja pembuat malware atau phisher dapat menyalin dan menempel logo ini hanya dalam beberapa detik juga. (Untungnya, reproduksi kami atas segel ini berada di bawah penggunaan wajar karena kami menggunakannya untuk tujuan kritik. Seseorang yang menyalin segel ini untuk menyesatkan orang akan melanggar undang-undang hak cipta.)
Bagaimana Anda Bisa Memverifikasinya?
Secara teori, Anda harus dapat mengeklik lencana tersebut dan langsung membuka situs web yang memberikan segel persetujuan. Situs web penyedia segel kemudian akan memberi tahu Anda apakah situs web asli tempat Anda berada benar-benar tepercaya.
Begitulah cara kerjanya. Pada kenyataannya, sering kali tidak ada cara untuk mengeklik lencana semacam itu untuk memeriksa bahwa itu benar-benar resmi - bahkan di situs yang menggunakannya untuk tujuan yang sah. Jika Anda benar-benar penasaran apakah itu benar - apakah perangkat lunak memang merupakan "pilihan editor PCWorld" atau perusahaan telah diakreditasi oleh Better Business Bureau - Anda harus membuka situs web perusahaan yang menyediakan lencana dan melakukan penelusuran untuk mengetahui apakah klaim tersebut sah.
Sudah jelas bahwa kebanyakan orang tidak benar-benar melakukan penelitian ini. Sebaliknya, gambar lencana yang berkilau ini memberikan kesan legitimasi pada banyak halaman unduhan perangkat lunak. Mereka mungkin digunakan dengan benar oleh banyak pengembang aplikasi, tetapi siapa pun dapat dengan mudah menyesuaikannya untuk perangkat lunak berbahaya dan scammy - segel tidak berarti apa-apa sendiri.
Lebih buruk lagi, konfirmasi resmi tentang situs mana yang sah mungkin sangat sulit ditemukan. Microsoft tentunya tidak menyediakan daftar yang mudah ditemukan dari semua "mitra tersertifikasi" mereka, misalnya. Namun, beberapa segel yang dapat Anda klik - pastikan segel tersebut benar-benar membuka situs web penyedia segel dan bukan laman verifikasi penipu.
Segel Tidak Berarti Apa yang Mungkin Anda Pikirkan
TERKAIT: Jangan Unduh Utilitas Pembaruan Driver; Mereka Lebih Buruk Daripada Tidak Berguna
Anda juga harus mempertimbangkan apa arti segel sebenarnya. Misalnya, segel "Norton Secured" hanya berarti situs web tersebut melakukan pemindaian malware dan kerentanan harian di dalamnya. Lencana Terakreditasi BBB hanya berarti perusahaan situs web tersebut terdaftar di Better Business Bureau. Peringkat 5 bintang dari situs pengunduhan perangkat lunak berarti peninjau di masa lalu memberikan peringkat yang baik untuk program tersebut. Lencana "Mitra Tersertifikasi Microsoft" bahkan lebih membingungkan dan sepertinya tidak berarti sama sekali.
Yang penting, lencana ini tidak berarti bahwa Norton, perusahaan antivirus lain, Better Business Bureau, atau Microsoft telah mencoba perangkat lunak tersebut dan memberi cap persetujuan mereka di atasnya.
Sebagai contoh, software pembersih PC scammy "MyCleanPC" menampilkan lencana "Verisign Secured" di situs web mereka. Ini hanya berarti mereka membeli sertifikat SSL dari Verisign yang akan digunakan untuk mengamankan informasi pembayaran Anda saat Anda tertipu dan membayar.
Alat pemutakhiran driver yang tidak berguna dari Driverupdate.net dengan bangga menyatakannya dari "Mitra Tersertifikasi Microsoft Gold", tetapi setiap karyawan Microsoft yang sepadan akan merekomendasikan untuk tidak menggunakan alat ini. Driverupdate.net juga memiliki sertifikasi McAfee SECURE - secara teknis bukan malware, jadi lolos.
Percayai Nama Berwarna Hijau di Bilah Alamat Peramban Anda - Selesai
TERKAIT: Bagaimana Browser Memverifikasi Identitas Situs Web dan Melindungi dari Penipu
Satu hal yang dapat Anda percayai adalah browser web Anda. Jika ini menampilkan nama hijau di sebelah bilah alamat Anda, itu mengonfirmasi bahwa situs web saat ini telah memverifikasi identitasnya. Misalnya, pada gambar di bawah, browser web kami telah mengonfirmasi bahwa ini adalah situs Bank of America yang sebenarnya. Bank of America telah melalui proses verifikasi identitas. Baca lebih lanjut tentang sertifikat "Validasi Diperpanjang" ini dan bagaimana sertifikat tersebut lebih dapat dipercaya daripada sertifikat SSL biasa .
Yang penting, Anda dapat mempercayai ini karena ini ditampilkan di browser Anda. Ini bukan hanya gambar yang dapat disalin-tempel di seluruh Internet. Gambar yang muncul di halaman web benar-benar tidak mengidentifikasi apa pun.
Dan bahkan kemudian, verifikasi identitas ini hanya berarti bahwa situs web itu milik perusahaan yang diklaimnya. Ini tidak berarti perusahaan itu sendiri atau perangkat lunaknya dapat dipercaya.
Ya, memang benar bahwa situs web sah yang menampilkan segel palsu akan mendapatkan keluhan dan dipaksa untuk menghapusnya. Namun kami tidak khawatir tentang situs yang sah di sini - kami prihatin dengan situs terbang-malam yang mendorong malware dan laman scam phishing. Itu adalah jenis situs web yang paling diuntungkan dari mencuri segel ini. Mereka sudah melanggar hukum, jadi melanggar hak cipta penyedia segel bukanlah masalah bagi mereka.
