10Sep
Du kan se mærker som "Norton Secured", "Microsoft Certified Partner" og "BBB Accredited Business" over hele internettet - især når du downloader software. Du bør ikke blinde tro på et websted, der viser sådanne badges - de er bare billeder, som alle kan kopiere og indsætte.
Rådgivning som "Hvis du ser en McAfee SECURE-forsegling på et websted, ved du, at det er sikkert," er forkert og potentielt farligt. Det er praktisk for de virksomheder, der sælger disse certificeringer, men det er dårligt råd, der kan få folk i problemer.
Trust Seals 101
Disse badges - teknisk kaldet "trust seals" - er kun billeder. Enhver kunne kopiere og indsætte disse billeder og lægge dem på enhver software download side. Virkelig kan vi ikke understrege det nok. Selvom et godkendelsesmærke måske ser fancy og officielt ud, er det ikke anderledes end en erklæring, der er skrevet ud i teksten. Hvis du så en scammy-looking software download side, der sagde, "Denne software blev certificeret virus-fri af Symantec!", Ville du blindt stole på det? Selvfølgelig ikke! Selvfølgelig ville de sige det - nogen kan skrive det.
Det samme gælder for andre typer badges - de er bare de samme som at skrive ud, "Vi er en officiel Microsoft-partner", "CNET gav vores software en 5-stjernet editorens valgværdi" eller "Vi er enBBB-akkrediteret virksomhed med en A + rating. "Du ville med rette se på disse udsagn med mistanke om hjemmesiden syntes at være mistænkt.
Introduktionen til denne artikel indeholder en flok pakninger, som vi kun kopierer og indsætter. Enhver malwareforfatter eller phisher kunne også kopiere og indsætte disse logoer om få sekunder.(Heldigvis falder vores reproduktion af disse sæler under retfærdig brug, fordi vi bruger dem med henblik på kritik. Nogen der kopierede disse sæler for at vildlede folk ville krænke ophavsretslovgivningen.)
Hvordan kan du endda kontrollere dem?
I teorien skal du kunne klikke på sådanne mærker og gå direkte til hjemmesiden, der gav godkendelsesmærket. Seglleverandørens hjemmeside vil så informere dig om, hvorvidt det oprindelige websted, du var på, faktisk er tillid til.
Sådan skal det fungere. I virkeligheden er der ofte ingen måde at klikke på sådanne mærker for at kontrollere, at de faktisk er officielle - selv på websteder, der bruger dem til legitime formål. Hvis du virkelig er nysgerrig om det er sandt - om en software faktisk er et "PCWorld redaktørens valg" eller et firma er akkrediteret af Better Business Bureau - skal du gå til webstedet for firmaet, der leverer badge og lave en søgningat finde ud af om kravene er legitime.
Det siger sig selv, at de fleste mennesker ikke rent faktisk vil gøre denne forskning. I stedet giver disse skinnende badge billeder en legitimitet på mange software download sider. De kan bruges rigtigt af mange applikationsudviklere, men nogen kan nemt tilpasse dem til scammy, ondsindet software - forsegling betyder ikke noget på egen hånd.
værre endnu, en officiel bekræftelse af hvilke websteder er legitime kan være meget svært at finde. Microsoft giver bestemt ikke en let-at-finde liste over alle deres "certificerede partnere" for eksempel. Men nogle sæler kan du klikke på - sørg for at det rent faktisk åbner sælleverandørens hjemmeside og ikke en bedømmerbekræftelsesside.
-sæler betyder ikke, hvad du måske tror
Du bør også overveje, hvad sælningerne rent faktisk betyder. For eksempel betyder "Norton Secured" -tætningen blot, at webstedet har daglige malware- og sårbarhedsscanninger udført på den. BBB Accredited badge betyder blot, at hjemmesiden er registreret hos Better Business Bureau. En 5-stjernet vurdering fra et software download site betyder bare en korrekturlæser på et tidspunkt i fortiden gav dette program en god vurdering. Et "Microsoft Certified Partner" -mærke er endnu mere forvirrende og synes ikke at betyde meget overhovedet.
Det er vigtigt, at disse mærker ikke betyder, at Norton, et andet antivirusfirma, Better Business Bureau eller Microsoft har prøvet softwaren og lagt deres godkendelsesstempel på det.
Scammy PC-rengøringssoftware "MyCleanPC" viser f.eks. Et "Verisign Secured" -mærke på deres hjemmeside. Det betyder bare, at de har købt et SSL-certifikat fra Verisign, der bruges til at sikre dine betalingsoplysninger, når du falder til deres tricks og betaler op.
Driverupdate.net's ubrugelige driver-opdateringsværktøj proklamerer stolt det er fra en "Microsoft Gold Certified Partner", men enhver Microsoft-medarbejder, der er værd at saltet, vil anbefale mod at bruge dette værktøj. Driverupdate.net har også McAfee SECURE-certificering - det er ikke teknisk malware, så det passerer.
Stol på grønne navne i din browsers adresselinje - det er det
Den eneste ting du kan stole på er din webbrowser. Hvis det viser et grønt navn ud for din adresselinje, bekræfter det, at den nuværende hjemmeside har fået sin identitet verificeret. For eksempel i vores screenshot nedenfor har vores webbrowser bekræftet, at dette er den rigtige Bank of America site. Bank of America har gennemgået en identifikationsverifikationsproces. Læs mere om disse "Extended Validation" certifikater og hvordan de er mere troværdige end typiske SSL certifikater.
Det er vigtigt, at du kan stole på det, fordi det vises i din browser. Det er ikke kun et billede, der kan kopieres over internettet. Et billede, der vises på en webside, identificerer virkelig ikke noget selv.
Og selv da betyder denne identitetsbekræftelse blot, at hjemmesiden tilhører det selskab, som det hævder at tilhøre. Det betyder ikke nødvendigvis firmaet selv eller dets software er troværdigt.
Ja, det er rigtigt, at et legitimt websted, der viser en falsk forsegling, vil få klager og blive tvunget til at tage det ned. Men vi er ikke bekymrede for legitime websteder her - vi er bekymrede for fly-by-night sites, der skubber malware og phishing-scam-sider. Det er de slags hjemmesider, der mest ville have gavn af at stjæle disse sæler. De bryder allerede loven, så overtrædelse af sælgerens ophavsret er ikke et problem for dem.