Veți vedea insigne precum "Norton Secured", "Partener certificat Microsoft" și "BBB Accredited Business" pe tot globul - mai ales când descărcați software. Nu trebuie să ai încredere orb în site-ul care afișează astfel de insigne - sunt doar imagini pe care oricine le poate copia și lipi.
Sfaturi precum "Dacă vedeți un sigiliu McAfee SECURE pe un site web, știți că este sigur", este greșit și poate fi periculos. Este convenabil pentru companiile care vând aceste certificări, dar este un sfat rău care ar putea face pe oameni în dificultate.
Aceste insigne - denumite tehnic "garnituri de încredere" - sunt doar imagini. Oricine putea copia și lipi aceste imagini și le-a pus pe orice pagină de descărcare de software. Într-adevăr, nu putem sublinia acest lucru suficient. Deși un sigiliu de aprobare ar putea părea fantezie și oficial, nu este diferit de o declarație scrisă în text. Dacă ați văzut o pagină descărcată de software descărcată, care a spus: "Acest software a fost certificat virus-free de către Symantec!", Ați avea încredere orbește? Desigur că nu! Bineînțeles că vor spune asta - oricine poate scrie asta.
Același lucru este valabil și pentru alte tipuri de insigne - sunt doar aceleași lucruri ca și scrierea, "Suntem un partener Microsoft oficial", "CNET a dat software-ul nostru un rating de alegere a editorului de 5 stele" sau "Suntem un BBB o afacere acreditată cu rating A +. "Ați fi în căutarea corectă a acestor declarații cu suspiciune dacă site-ul părea suspect.
Introducerea la acest articol conține o grămadă de sigilii pe care tocmai le copiem și le lipim. Orice autor de malware sau phisher ar putea copia și lipi aceste logo-uri în doar câteva secunde. (Din fericire, reproducerea noastră a acestor sigilii intră sub incidența unei utilizări corecte, deoarece le folosim în scopuri critice. Cineva care a copiat aceste sigilii pentru a induce în eroare oamenii ar încălca legea dreptului de autor).
Teoretic, ar trebui să puteți face clic pe astfel de insigne și să mergeți direct pe site-ul web care a furnizat sigiliul de aprobare. Site-ul web al furnizorului de sigiliu vă va informa dacă site-ul inițial la care ați participat este de fapt de încredere.
Așa ar trebui să funcționeze. În realitate, adesea nu există nicio modalitate de a face clic pe astfel de insigne pentru a verifica dacă sunt efectiv oficial - chiar și pe site-urile care le utilizează în scopuri legitime. Dacă sunteți cu adevărat curios dacă este adevărat - dacă un software este într-adevăr o alegere a editorului PCWorld sau o companie este acreditată de Biroul Better Business - va trebui să vă îndreptați către site-ul companiei care vă oferă insigna și să faceți o căutare pentru a afla dacă afirmațiile sunt legitime.
Este de la sine înțeles că majoritatea oamenilor nu vor face această cercetare. În schimb, aceste imagini strălucitoare ale insignelor oferă o strălucire a legitimității pe multe pagini de descărcare de software. Acestea pot fi folosite corect de mulți dezvoltatori de aplicații, dar oricine le-ar putea potrivi cu ușurință pentru software-ul fraudulos și rău intenționat - sigiliile nu înseamnă nimic pe cont propriu.
Mai rău, o confirmare oficială a site-urilor care sunt legitime poate fi foarte dificil de găsit. Microsoft cu siguranță nu oferă o listă ușor de găsit cu toți "partenerii certificați", de exemplu. Cu toate acestea, unele sigilii pe care le puteți face clic - asigurați-vă că de fapt deschide site-ul furnizorului de sigiliu și nu o pagină de verificare a impostorilor.
De asemenea, ar trebui să luați în considerare ceea ce semnifică sigiliile. De exemplu, sigiliul "Norton Secured" înseamnă doar că site-ul web are malware zilnic și scanări de vulnerabilitate efectuate pe acesta. Ecusonul BBB Accredited înseamnă doar că firma site-ului Web este înregistrată la Bureau Better Business. Un rating de 5 stele de la un site de descărcare de software înseamnă doar un reviewer la un moment dat în trecut, a dat acest program un rating bun. O insignă "Microsoft Certified Partner" este chiar mai confuză și nu pare să însemne deloc deloc.
Este important faptul că aceste insigne nu înseamnă că Norton, o altă companie antivirus, Biroul Better Business sau Microsoft au încercat software-ul și i-au pus ștampila de aprobare.
De exemplu, software-ul scammy PC-cleaning "MyCleanPC" afișează o insignă "Verisign Secured" pe site-ul lor. Acest lucru înseamnă că au achiziționat un certificat SSL de la Verisign, care va fi folosit pentru a vă asigura informațiile dvs. de plată atunci când cădeți trucurile și plătiți-le.
Driverupdate.net, instrumentul inutil de actualizare a driverului, promovează cu mândrie că este de la un "partener Microsoft Gold Certified Partner", dar orice angajat Microsoft care merită sare ar recomanda să nu folosești acest instrument. Driverupdate.net are, de asemenea, certificare McAfee SECURE - nu este malware tehnic, așa că trece.
Singurul lucru în care puteți avea încredere este browserul dvs. web. Dacă afișează un nume verde lângă bara de adrese, acest lucru confirmă faptul că actualul site a fost verificat. De exemplu, în ecranul de mai jos, browserul nostru web a confirmat că acesta este site-ul real al Bank of America. Bank of America a trecut printr-un proces de verificare a identității. Citiți mai multe despre aceste certificate "Validare extinsă" și despre modul în care acestea sunt mai de încredere decât certificatele SSL tipice.
Este important să aveți încredere în acest lucru deoarece este afișat în browserul dvs. Nu este doar o imagine care poate fi copiată prin copiere peste tot pe Internet. O imagine care apare pe o pagină web nu identifică nimic singur.
Și chiar și atunci, această verificare a identității înseamnă doar că site-ul web aparține companiei despre care se susține că aparține. Nu înseamnă neapărat că societatea în sine sau software-ul acesteia este demn de încredere.
Da, este adevărat că un site web legitim care ar afișa un sigiliu fals ar primi plângeri și va fi forțat să-l desființeze. Dar nu ne îngrijorăm de site-urile legitime aici - suntem preocupați de site-urile care zboară noaptea împingând paginile de malware și phishing înșelătorie. Acestea sunt acele tipuri de site-uri web care ar beneficia cel mai mult de furtul acestor sigilii. Ei deja încalcă legea, încălcând drepturile de autor ale furnizorului de sigilii nu reprezintă o problemă pentru ei.
