Bạn sẽ thấy các huy hiệu như “Norton Secured”, “Đối tác được chứng nhận của Microsoft” và “Doanh nghiệp được công nhận của BBB” trên khắp web - đặc biệt là khi tải xuống phần mềm. Bạn không nên tin tưởng một cách mù quáng vào một trang web hiển thị các huy hiệu như vậy - chúng chỉ là hình ảnh mà bất kỳ ai cũng có thể sao chép và dán.
Những lời khuyên như “Nếu bạn nhìn thấy con dấu McAfee SECURE trên một trang web, bạn biết rằng nó an toàn”, là sai lầm và tiềm ẩn nguy hiểm. Điều đó thật thuận lợi cho các công ty bán các chứng nhận này, nhưng đó là lời khuyên tồi có thể khiến mọi người gặp rắc rối.
Con dấu tin cậy 101
Những huy hiệu này - về mặt kỹ thuật được gọi là “con dấu tin cậy” - chỉ là hình ảnh. Bất kỳ ai cũng có thể sao chép và dán những hình ảnh này và đưa chúng lên bất kỳ trang tải xuống phần mềm nào. Thực sự, chúng tôi không thể nhấn mạnh điều này đủ. Mặc dù con dấu phê duyệt có thể trông lạ mắt và chính thức, nó không khác gì một tuyên bố được viết thành văn bản. Nếu bạn thấy một trang tải xuống phần mềm trông có vẻ lừa đảo cho biết, “Phần mềm này đã được Symantec chứng nhận là không có vi rút!”, liệu bạn có tin tưởng nó một cách mù quáng không? Dĩ nhiên là không! Tất nhiên họ sẽ nói điều đó - bất kỳ ai cũng có thể viết điều đó.
Điều tương tự cũng xảy ra với các loại huy hiệu khác - chúng chỉ giống như viết ra, "Chúng tôi là đối tác chính thức của Microsoft", "CNET đã cho phần mềm của chúng tôi xếp hạng lựa chọn 5 sao của biên tập viên" hoặc "Chúng tôi là BBB doanh nghiệp được công nhận với xếp hạng A +. ” Bạn sẽ nghi ngờ ngay khi xem xét những tuyên bố này nếu trang web có vẻ đáng ngờ.
Phần mở đầu cho bài viết này chứa một loạt các con dấu mà chúng tôi chỉ sao chép và dán. Bất kì tác giả phần mềm độc hại hoặc kẻ lừa đảo cũng có thể sao chép và dán những logo này chỉ trong vài giây. (May mắn thay, việc sao chép những con dấu này của chúng tôi thuộc mục đích sử dụng hợp pháp vì chúng tôi đang sử dụng chúng với mục đích chỉ trích. Ai đó sao chép những con dấu này để đánh lừa mọi người sẽ vi phạm luật bản quyền.)
Làm thế nào bạn có thể thậm chí xác minh chúng?
Về lý thuyết, bạn sẽ có thể nhấp vào các huy hiệu như vậy và truy cập trực tiếp vào trang web đã cung cấp con dấu phê duyệt. Sau đó, trang web của nhà cung cấp con dấu sẽ thông báo cho bạn biết liệu trang web ban đầu mà bạn đang truy cập có thực sự đáng tin cậy hay không.
Đó là cách nó sẽ hoạt động. Trên thực tế, thường không có cách nào để nhấp vào các huy hiệu như vậy để kiểm tra xem chúng có thực sự là chính thức hay không - ngay cả trên các trang web sử dụng chúng cho các mục đích hợp pháp. Nếu bạn thực sự tò mò không biết điều đó có đúng không - liệu một phần mềm có thực sự là “lựa chọn của biên tập viên PCWorld” hay một công ty được Phòng kinh doanh tốt hơn công nhận - bạn sẽ cần phải truy cập trang web của công ty cung cấp huy hiệu và thực hiện tìm kiếm để tìm hiểu xem các tuyên bố có hợp pháp hay không.
Không cần phải nói rằng hầu hết mọi người sẽ không thực sự thực hiện nghiên cứu này. Thay vào đó, những hình ảnh huy hiệu sáng bóng này cung cấp vẻ hợp pháp trên nhiều trang tải xuống phần mềm. Chúng có thể được nhiều nhà phát triển ứng dụng sử dụng đúng cách, nhưng bất kỳ ai cũng có thể dễ dàng chiếm đoạt chúng cho phần mềm lừa đảo, độc hại - các con dấu không có ý nghĩa riêng.
Tệ hơn nữa, xác nhận chính thức về trang web nào là hợp pháp có thể rất khó tìm. Ví dụ: Microsoft chắc chắn không cung cấp một danh sách dễ tìm về tất cả các “đối tác được chứng nhận” của họ. Tuy nhiên, bạn có thể nhấp vào một số con dấu - hãy đảm bảo rằng nó thực sự mở trang web của nhà cung cấp con dấu chứ không phải trang xác minh mạo danh.
Con dấu không có nghĩa là bạn có thể nghĩ
LIÊN QUAN: Không bao giờ tải xuống Tiện ích cập nhật trình điều khiển; Chúng còn tệ hơn là vô dụng
Bạn cũng nên xem xét ý nghĩa thực sự của các con dấu. Ví dụ: con dấu “Norton Secured” chỉ có nghĩa là trang web đang thực hiện quét phần mềm độc hại và lỗ hổng bảo mật hàng ngày trên đó. Huy hiệu BBB được công nhận chỉ có nghĩa là công ty của trang web đã được đăng ký với Phòng kinh doanh tốt hơn. Xếp hạng 5 sao từ một trang web tải xuống phần mềm chỉ có nghĩa là người đánh giá tại một thời điểm nào đó trong quá khứ đã đánh giá chương trình đó tốt. Huy hiệu “Đối tác được chứng nhận của Microsoft” thậm chí còn khó hiểu hơn và dường như không có nhiều ý nghĩa.
Quan trọng là, những huy hiệu này không có nghĩa là Norton, một công ty chống vi-rút khác, Phòng kinh doanh tốt hơn hoặc Microsoft đã dùng thử phần mềm và đóng dấu phê duyệt của họ trên đó.
Ví dụ, phần mềm làm sạch PC lừa đảo “MyCleanPC” hiển thị huy hiệu “Verisign Secured” trên trang web của họ. Điều này chỉ có nghĩa là họ đã mua chứng chỉ SSL từ Verisign sẽ được sử dụng để bảo mật thông tin thanh toán của bạn khi bạn mắc phải các mánh khóe của họ và thanh toán.
Công cụ cập nhật trình điều khiển vô dụng của Driverupdate.net tự hào tuyên bố đó là từ “Đối tác được chứng nhận vàng của Microsoft”, nhưng bất kỳ nhân viên nào của Microsoft đáng giá muối của họ đều khuyên bạn không nên sử dụng công cụ này. Driverupdate.net cũng có chứng nhận McAfee SECURE - nó không phải là phần mềm độc hại về mặt kỹ thuật, vì vậy nó vượt qua.
Tin cậy Tên màu xanh lá cây trong Thanh địa chỉ trình duyệt của bạn - Chỉ thế thôi
LIÊN QUAN: Cách trình duyệt xác minh danh tính trang web và bảo vệ chống lại kẻ mạo danh
Một điều bạn có thể tin tưởng là trình duyệt web của bạn. Nếu nó hiển thị tên màu xanh lá cây bên cạnh thanh địa chỉ của bạn, điều đó xác nhận rằng trang web hiện tại đã được xác minh danh tính. Ví dụ: trong ảnh chụp màn hình bên dưới, trình duyệt web của chúng tôi đã xác nhận đây là trang web thực của Ngân hàng Hoa Kỳ. Bank of America đã trải qua quá trình xác minh danh tính. Đọc thêm về các chứng chỉ “Xác thực mở rộng” này và cách chúng đáng tin cậy hơn chứng chỉ SSL thông thường .
Điều quan trọng là bạn có thể tin tưởng điều này vì nó được hiển thị trong trình duyệt của bạn. Nó không chỉ là một hình ảnh có thể được sao chép trên Internet. Một hình ảnh xuất hiện trên một trang web thực sự không tự xác định được bất cứ thứ gì.
Và thậm chí sau đó, việc xác minh danh tính này chỉ có nghĩa là trang web đó thuộc về công ty mà nó tuyên bố là thuộc về. Điều đó không nhất thiết có nghĩa là bản thân công ty hoặc phần mềm của nó đáng tin cậy.
Có, đúng là một trang web hợp pháp hiển thị con dấu giả sẽ nhận được khiếu nại và buộc phải gỡ bỏ. Nhưng chúng tôi không lo lắng về các trang web hợp pháp ở đây - chúng tôi lo ngại về việc các trang web bay qua đêm đẩy phần mềm độc hại và các trang lừa đảo trực tuyến. Đó là những loại trang web sẽ được hưởng lợi nhiều nhất từ việc đánh cắp những con dấu này. Họ đã vi phạm pháp luật, vì vậy vi phạm bản quyền của nhà cung cấp con dấu không phải là vấn đề đối với họ.
