Veți vedea ecusoane precum „Norton Secured”, „Microsoft Certified Partner” și „BBB Accredited Business” pe web - mai ales atunci când descărcați software. Nu ar trebui să aveți încredere orbește într-un site web care afișează astfel de ecusoane - sunt doar imagini pe care oricine le poate copia și lipi.
Sfaturi precum „Dacă vedeți un sigiliu McAfee SECURE pe un site web, știți că este sigur”, este greșit și potențial periculos. Este convenabil pentru companiile care vând aceste certificări, dar sunt sfaturi proaste care ar putea pune oamenii în dificultate.
Sigiliile de încredere 101
Aceste insigne - numite tehnic „sigilii de încredere” - sunt doar imagini. Oricine ar putea copia și lipi aceste imagini și le poate pune pe orice pagină de descărcare a software-ului. Într-adevăr, nu putem accentua suficient acest lucru. Deși un sigiliu de aprobare ar putea părea elegant și oficial, nu este diferit de o declarație scrisă în text. Dacă ai văzut o pagina de descărcare a software-ului înșelător care a spus: „Acest software a fost certificat fără virus de Symantec!”, ați avea încredere orbește în el? Desigur că nu! Bineînțeles că ar spune asta - oricine poate scrie asta.
Același lucru este valabil și pentru alte tipuri de ecusoane - sunt exact același lucru cu scrierea „Suntem un partener oficial Microsoft”, „CNET a acordat software-ului nostru un rating de 5 stele la alegerea editorului” sau „Suntem un BBB companie acreditată cu rating A +. ” În mod corect, ați privi aceste declarații cu suspiciune dacă site-ul web părea suspect.
Introducerea acestui articol conține o grămadă de sigilii pe care tocmai le-am copiat și lipit. Orice autor de malware sau phisher ar putea copia și lipi aceste logo-uri în doar câteva secunde. (Din fericire, reproducerea acestor sigilii se încadrează în utilizarea loială, deoarece le folosim în scopuri critice. Cineva care a copiat aceste sigilii pentru a induce în eroare oamenii ar încălca legea drepturilor de autor.)
Cum poți chiar să le verifici?
În teorie, ar trebui să puteți da clic pe astfel de ecusoane și să accesați direct site-ul web care a furnizat sigiliul de aprobare. Site-ul web al furnizorului de sigilii vă va informa dacă site-ul original pe care vă aflați este de fapt de încredere.
Așa ar trebui să funcționeze. În realitate, de multe ori nu există nicio modalitate de a da clic pe astfel de ecusoane pentru a verifica dacă acestea sunt de fapt oficiale - chiar și pe site-urile care le utilizează în scopuri legitime. Dacă sunteți curioși dacă este adevărat - dacă un software este într-adevăr o „alegere a editorului PCWorld” sau o companie este acreditată de Better Business Bureau - va trebui să vă îndreptați către site-ul web al companiei care furnizează insigna și să efectuați o căutare pentru a afla dacă revendicările sunt legitime.
Este de la sine înțeles că majoritatea oamenilor nu vor efectua această cercetare. În schimb, aceste imagini cu insignă strălucitoare oferă o strălucire de legitimitate pe multe pagini de descărcare de software. Acestea pot fi utilizate corect de mulți dezvoltatori de aplicații, dar oricine le-ar putea însuși cu ușurință pentru software rău intenționat - sigiliile nu înseamnă nimic pe cont propriu.
Mai rău încă, o confirmare oficială a site-urilor legitime poate fi foarte dificil de găsit. Microsoft, cu siguranță, nu oferă o listă ușor de găsit a tuturor „partenerilor certificați”, de exemplu. Cu toate acestea, pe unele sigilii pe care le puteți da clic - asigurați-vă că deschide de fapt site-ul web al furnizorului de sigilii și nu o pagină de verificare a impostorului.
Sigiliile nu înseamnă ce ai putea crede
LEGATE DE: Nu descărcați niciodată un utilitar de actualizare a driverului; Sunt mai rele decât inutile
De asemenea, ar trebui să luați în considerare ce înseamnă de fapt sigiliile. De exemplu, sigiliul „Norton Secured” înseamnă doar că site-ul web efectuează zilnic scanări de malware și vulnerabilități. Insigna BBB Accredited înseamnă doar că compania site-ului web este înregistrată la Better Business Bureau. O evaluare de 5 stele de pe un site de descărcare de software înseamnă doar că un recenzent la un moment dat din trecut a acordat acelui program o evaluare bună. O insignă „Partener certificat Microsoft” este și mai confuză și nu pare să însemne deloc mult.
Important, aceste insigne nu înseamnă că Norton, o altă companie antivirus, Better Business Bureau sau Microsoft au încercat software-ul și și-au plasat ștampila de aprobare pe acesta.
De exemplu, software scammy de curățare a computerului „MyCleanPC” afișează o insignă „Verisign Secured” pe site-ul lor web. Acest lucru înseamnă doar că au achiziționat un certificat SSL de la Verisign, care va fi utilizat pentru a vă securiza informațiile de plată atunci când căutați trucurile lor și veți plăti.
Instrumentul inutil de actualizare a driverului Driverupdate.net proclamă cu mândrie că provine de la un „partener certificat Microsoft Gold”, dar orice angajat Microsoft care își merită sarea ar recomanda utilizarea acestui instrument. Driverupdate.net are și certificare McAfee SECURE - nu este malware din punct de vedere tehnic, așa că trece.
Încredeți numele verzi în bara de adrese a browserului dvs. - Asta este
Singurul lucru în care puteți avea încredere este browserul dvs. web. Dacă afișează un nume verde lângă bara de adrese, aceasta confirmă identitatea verificată a site-ului web curent. De exemplu, în captura de ecran de mai jos, browserul nostru web a confirmat că acesta este adevăratul site al Bank of America. Bank of America a trecut printr-un proces de verificare a identității. Citiți mai multe despre aceste certificate de „validare extinsă” și despre modul în care acestea sunt mai demne de încredere decât certificatele SSL tipice .
Important, puteți avea încredere în acest lucru, deoarece este afișat în browserul dvs. Nu este doar o imagine care poate fi copiată pe tot Internetul. O imagine care apare pe o pagină web nu identifică nimic în sine.
Și chiar și atunci, această verificare a identității înseamnă doar că site-ul web aparține companiei căreia îi aparține. Nu înseamnă neapărat că compania însăși sau software-ul acesteia este de încredere.
Da, este adevărat că un site web legitim care afișează un sigiliu fals ar primi reclamații și ar fi forțat să o anuleze. Dar nu suntem îngrijorați de site-urile legitime aici - suntem îngrijorați de site-urile fly-by-night care împing paginile de malware și înșelăciune de phishing. Acestea sunt genul de site-uri web care ar beneficia cel mai mult din furtul acestor sigilii. Încă încalcă legea, astfel încât încălcarea drepturilor de autor ale furnizorului de sigilii nu este o problemă pentru ei.
