Вы увидите значки, такие как «Norton Secured», «Сертифицированный партнер Microsoft» и «BBB Accredited Business» по всему Интернету, особенно при загрузке программного обеспечения. Не стоит слепо доверять веб-сайту, на котором отображаются такие значки - это просто изображения, которые каждый может скопировать и вставить.
Такие советы, как «Если вы видите печать McAfee SECURE на веб-сайте, вы знаете, что это безопасно», ошибочны и потенциально опасны. Это удобно для компаний, продающих эти сертификаты, но это плохой совет, который может доставить людям неприятности.
Знаки доверия 101
Эти значки - технически называемые «печатью доверия» - всего лишь изображения. Кто угодно может скопировать и вставить эти изображения и разместить их на любой странице загрузки программного обеспечения. На самом деле, мы не можем достаточно подчеркнуть это. Хотя знак одобрения может выглядеть модно и официально, он ничем не отличается от заявления, написанного в тексте. Если вы видели страница загрузки мошеннического программного обеспечения с надписью «Это программное обеспечение было сертифицировано Symantec как не содержащее вирусов!», стали бы вы слепо ему доверять? Конечно нет! Конечно, они так сказали - это может написать любой.
То же самое и с другими типами значков - это то же самое, что и надписи: «Мы - официальный партнер Microsoft», «CNET поставил нашему программному обеспечению 5-звездочный рейтинг выбора редактора» или «Мы BBB аккредитованный бизнес с рейтингом A + ». Вы справедливо посмотрели бы на эти утверждения с подозрением, если бы сайт показался подозрительным.
Введение в эту статью содержит набор печатей, которые мы просто скопировали и вставили. любой автор вредоносного ПО или фишер могли скопировать и вставить эти логотипы всего за несколько секунд. (К счастью, наше воспроизведение этих печатей подпадает под добросовестное использование, поскольку мы используем их в целях критики. Кто-то, скопировавший эти печати, чтобы ввести людей в заблуждение, нарушил бы закон об авторском праве.)
Как вы можете их проверить?
Теоретически вы должны иметь возможность щелкнуть такие значки и перейти непосредственно на веб-сайт, на котором имеется печать одобрения. Затем веб-сайт поставщика печати сообщит вам, действительно ли исходный веб-сайт, на котором вы были, является надежным.
Вот как это должно работать. На самом деле зачастую невозможно щелкнуть такие значки, чтобы убедиться, что они действительно официальные, даже на сайтах, использующих их в законных целях. Если вам действительно интересно, правда ли это - действительно ли программное обеспечение является «выбором редактора PCWorld» или компания аккредитована Better Business Bureau - вам необходимо перейти на веб-сайт компании, предоставляющей значок, и выполнить поиск чтобы узнать, правомерны ли претензии.
Само собой разумеется, что большинство людей на самом деле не будут проводить это исследование. Вместо этого эти блестящие изображения значков придают блеск легитимности на многих страницах загрузки программного обеспечения. Многие разработчики приложений могут правильно использовать их, но любой может легко использовать их для мошенничества и вредоносного ПО - сами по себе печати ничего не значат.
Что еще хуже, может быть очень сложно найти официальное подтверждение того, какие сайты являются законными. Microsoft, конечно же, не предоставляет, например, простого списка всех своих «сертифицированных партнеров». Однако некоторые печати вы можете щелкнуть - убедитесь, что они действительно открывают веб-сайт поставщика печати, а не страницу проверки самозванца.
Печати значат не то, что вы думаете
СВЯЗАННЫЕ С: Никогда не загружайте служебную программу для обновления драйверов; Они хуже, чем бесполезны
Вы также должны учитывать, что на самом деле означают пломбы. Например, печать «Norton Secured» означает, что на веб-сайте ежедневно выполняется сканирование на наличие вредоносных программ и уязвимостей. Значок BBB Accredited означает, что компания веб-сайта зарегистрирована в Better Business Bureau. 5-звездочная оценка сайта загрузки программного обеспечения означает, что рецензент в какой-то момент в прошлом дал этой программе хорошую оценку. Значок «Сертифицированный партнер Microsoft» еще более сбивает с толку и, кажется, совсем не значит много.
Важно отметить, что эти значки не означают, что Norton, другая антивирусная компания, Better Business Bureau или Microsoft попробовали это программное обеспечение и поставили на него свой знак одобрения.
Например, мошенническое программное обеспечение для очистки ПК «MyCleanPC» отображает значок «Verisign Secured» на своем веб-сайте. Это просто означает, что они приобрели сертификат SSL от Verisign, который будет использоваться для защиты вашей платежной информации, когда вы попадетесь на их уловки и заплатите.
Бесполезный инструмент для обновления драйверов Driverupdate.net с гордостью заявляет, что это от «Золотого сертифицированного партнера Microsoft», но любой достойный сотрудник Microsoft не рекомендовал бы использовать этот инструмент. Driverupdate.net также имеет сертификат McAfee SECURE - технически это не вредоносное ПО, поэтому проходит.
Доверяйте зеленым именам в адресной строке браузера - вот и все
СВЯЗАННЫЕ С: Как браузеры проверяют подлинность веб-сайтов и защищают их от самозванцев
Единственное, чему вы можете доверять, так это своему веб-браузеру. Если рядом с адресной строкой отображается зеленое имя, это означает, что подлинность текущего веб-сайта была подтверждена. Например, на скриншоте ниже наш веб-браузер подтвердил, что это настоящий сайт Bank of America. Bank of America прошел процесс проверки личности. Узнайте больше об этих сертификатах расширенной проверки и о том, насколько они более надежны, чем стандартные сертификаты SSL. .
Важно отметить, что вы можете доверять этому, потому что он отображается в вашем браузере. Это не просто изображение, которое можно скопировать в Интернете. Изображение, которое появляется на веб-странице, само по себе ничего не идентифицирует.
И даже тогда эта проверка личности просто означает, что веб-сайт принадлежит компании, которой он, как утверждается, принадлежит. Это не обязательно означает, что сама компания или ее программное обеспечение заслуживают доверия.
Да, это правда, что законный веб-сайт с фальшивой печатью получит жалобы и будет вынужден его закрыть. Но мы не беспокоимся о законных сайтах здесь - нас беспокоят сайты-однодневки, распространяющие вредоносные программы и фишинговые мошеннические страницы. Это те веб-сайты, которые больше всего выиграют от кражи этих печатей. Они уже нарушают закон, поэтому нарушение авторских прав поставщика печати для них не проблема.
