Você verá emblemas como "Norton Secured", "Microsoft Certified Partner" e "BBB Accredited Business" em toda a web - especialmente ao baixar software. Você não deve confiar cegamente em um site que exibe esses emblemas - eles são apenas imagens que qualquer pessoa pode copiar e colar.
Conselhos como “Se você vir um selo do McAfee SECURE em um site da Web, você sabe que é seguro”, é errado e potencialmente perigoso. É conveniente para as empresas que vendem essas certificações, mas é um conselho ruim que pode colocar as pessoas em apuros.
Trust Seals 101
Esses emblemas - tecnicamente chamados de “selos de confiança” - são apenas imagens. Qualquer pessoa pode copiar e colar essas imagens e colocá-las em qualquer página de download de software. Realmente, não podemos enfatizar isso o suficiente. Embora um selo de aprovação possa parecer sofisticado e oficial, não é diferente de uma declaração escrita em texto. Se você viu um página de download de software de aparência fraudulenta que disse, “Este software foi certificado como livre de vírus pela Symantec!”, você confiaria cegamente nele? Claro que não! É claro que eles diriam isso - qualquer um pode escrever isso.
O mesmo vale para outros tipos de emblemas - eles são a mesma coisa que escrever, "Somos um parceiro oficial da Microsoft", "CNET deu ao nosso software uma classificação de escolha do editor de 5 estrelas" ou "Somos um BBB empresa credenciada com classificação A +. ” Você consideraria corretamente essas declarações com suspeita se o site parecesse suspeito.
A introdução deste artigo contém vários selos que acabamos de copiar e colar. Qualquer autor de malware ou phisher também poderia copiar e colar esses logotipos em apenas alguns segundos. (Felizmente, nossa reprodução desses selos se enquadra no uso aceitável porque os estamos usando para fins de crítica. Alguém que copiou esses selos para enganar as pessoas estaria violando as leis de direitos autorais.)
Como você pode até mesmo verificá-los?
Em teoria, você deveria conseguir clicar nesses emblemas e ir diretamente para o site que forneceu o selo de aprovação. O site do fornecedor do selo então informa se o site original em que você está é realmente confiável.
É assim que deve funcionar. Na realidade, geralmente não há como clicar nesses selos para verificar se eles são realmente oficiais - mesmo em sites que os usam para fins legítimos. Se você realmente está curioso se é verdade - se um software é de fato uma “escolha do editor PCWorld” ou uma empresa é credenciada pelo Better Business Bureau - você precisará acessar o site da empresa que fornece o emblema e fazer uma pesquisa para descobrir se as reivindicações são legítimas.
Nem é preciso dizer que a maioria das pessoas não vai realmente fazer essa pesquisa. Em vez disso, essas imagens de distintivos brilhantes fornecem um brilho de legitimidade em muitas páginas de download de software. Eles podem ser usados corretamente por muitos desenvolvedores de aplicativos, mas qualquer um poderia facilmente se apropriar deles para software malicioso e fraudulento - os selos não significam nada por si próprios.
Pior ainda, uma confirmação oficial de quais sites são legítimos pode ser muito difícil de encontrar. A Microsoft certamente não fornece uma lista fácil de encontrar de todos os seus “parceiros certificados”, por exemplo. No entanto, alguns selos você pode clicar - certifique-se de que realmente abre o site do fornecedor do selo e não uma página de verificação de impostor
Selos não significam o que você pode pensar
RELACIONADOS: Nunca baixe um utilitário de atualização de driver; Eles são piores que inúteis
Você também deve considerar o que os selos realmente significam. Por exemplo, o selo “Norton Secured” significa apenas que o site está recebendo análises diárias de malware e vulnerabilidades. O selo BBB Accredited significa apenas que a empresa do site está registrada no Better Business Bureau. Uma classificação de 5 estrelas de um site de download de software significa apenas que um revisor em algum momento no passado deu a esse programa uma boa classificação. Um emblema de “Microsoft Certified Partner” é ainda mais confuso e não parece significar muito.
É importante ressaltar que esses emblemas não significam que o Norton, outra empresa de antivírus, o Better Business Bureau ou a Microsoft testou o software e colocou seu selo de aprovação nele.
Por exemplo, software scammy de limpeza de PC “MyCleanPC” exibe um emblema “Verisign Secured” em seu site. Isso significa apenas que eles compraram um certificado SSL da Verisign que será usado para proteger suas informações de pagamento quando você cair em seus truques e pagar.
Ferramenta de atualização de driver inútil do Driverupdate.net orgulhosamente proclama que é de um “Microsoft Gold Certified Partner”, mas qualquer funcionário da Microsoft que se preze não recomendaria o uso dessa ferramenta. Driverupdate.net também tem a certificação McAfee SECURE - não é tecnicamente malware, então é aprovado.
Confie nos nomes verdes na barra de endereços do seu navegador - é isso
RELACIONADOS: Como os navegadores verificam as identidades dos sites e se protegem contra impostores
A única coisa em que você pode confiar é o seu navegador. Se ele exibir um nome verde ao lado da barra de endereço, isso confirma que o site atual teve sua identidade verificada. Por exemplo, na imagem abaixo, nosso navegador confirmou que este é o site real do Bank of America. O Bank of America passou por um processo de verificação de identidade. Leia mais sobre esses certificados de “Validação Estendida” e como eles são mais confiáveis do que os certificados SSL típicos .
É importante ressaltar que você pode confiar nisso porque é exibido em seu navegador. Não é apenas uma imagem que pode ser copiada e colada em toda a Internet. Uma imagem que aparece em uma página da web realmente não identifica nada por si só.
E, mesmo assim, essa verificação de identidade significa apenas que o site pertence à empresa a que afirma pertencer. Isso não significa necessariamente que a própria empresa ou seu software sejam confiáveis.
Sim, é verdade que um site legítimo exibindo um selo falso receberia reclamações e seria forçado a retirá-lo. Mas não estamos preocupados com sites legítimos aqui - estamos preocupados com sites que espalham malware e páginas de golpes de phishing. Esses são os tipos de sites que mais se beneficiariam com o roubo desses selos. Eles já estão infringindo a lei, portanto, violar os direitos autorais do fornecedor do selo não é um problema para eles.
