10Sep

All diese "Siegel der Zustimmung" auf Websites bedeuten nicht wirklich etwas

Sie werden überall im Internet Logos wie "Norton Secured", "Microsoft Certified Partner" und "BBB Accredited Business" sehen - besonders beim Herunterladen von Software. Sie sollten nicht blind einer Website vertrauen, die solche Abzeichen anzeigt - es sind nur Bilder, die jeder kopieren und einfügen kann.

Tipps wie "Wenn Sie auf einer Website ein McAfee SECURE-Siegel sehen, wissen Sie, dass es sicher ist", ist falsch und potenziell gefährlich. Es ist praktisch für die Unternehmen, die diese Zertifizierungen verkaufen, aber es ist ein schlechter Rat, der Menschen in Schwierigkeiten bringen könnte.

Trust Seals 101

Diese Abzeichen - technisch "Vertrauenssiegel" genannt - sind nur Bilder. Jeder könnte diese Bilder kopieren und einfügen und sie auf eine Software-Download-Seite stellen. Wirklich, wir können das nicht genug betonen. Obwohl ein Gütesiegel vielleicht schick und offiziell aussieht, unterscheidet es sich nicht von einer im Text ausgeschriebenen Aussage. Wenn Sie eine scammy-looking Software-Download-Seite gesehen haben, auf der stand: "Diese Software wurde von Symantec als virenfrei zertifiziert!", Würden Sie ihm blind vertrauen? Natürlich nicht! Natürlich würden sie das sagen - jeder kann das schreiben.

Das gleiche gilt für andere Arten von Ausweisen - sie sind genau das gleiche wie das Ausschreiben: "Wir sind ein offizieller Microsoft-Partner", "CNET hat unserer Software eine 5-Sterne-Auswahl gegeben" oder "Wir sind einBBB akkreditiertes Geschäft mit A + Rating. "Sie würden diese Aussagen mit Argwohn betrachten, wenn die Website suspekt erscheint.

Die Einleitung zu diesem Artikel enthält eine Reihe von Siegeln, die wir einfach kopieren und einfügen. Jeder Malware-Autor oder Phisher könnte diese Logos innerhalb weniger Sekunden kopieren und einfügen.(Zum Glück wird unsere Reproduktion dieser Siegel unter fairen Einsatz fallen, weil wir sie für die Zwecke der Kritik verwenden. Jemand, der diese Siegel kopierte, um Leute in die Irre zu führen, verstößt gegen das Urheberrecht.)

Wie können Sie sie sogar verifizieren?

Theoretisch sollten Sie in der Lage sein, auf solche Ausweise zu klicken und direkt auf die Website zu gelangen, die das Gütesiegel geliefert hat. Die Website des Siegel-Anbieters würde Sie dann darüber informieren, ob die ursprüngliche Website, auf der Sie sich befanden, tatsächlich vertrauenswürdig ist.

So sollte es funktionieren. In Wirklichkeit gibt es oft keine Möglichkeit, auf solche Abzeichen zu klicken, um zu überprüfen, ob sie offiziell sind - selbst auf Websites, die sie für rechtmäßige Zwecke verwenden. Wenn Sie wirklich neugierig sind, ob es wahr ist - ob eine Software tatsächlich eine "PCWorld Editor's Choice" ist oder ein Unternehmen vom Better Business Bureau akkreditiert ist - müssen Sie die Website des Unternehmens besuchen, das das Badge zur Verfügung stellt und eine Suche durchführtum herauszufinden, ob die Ansprüche legitim sind.

Es versteht sich von selbst, dass die meisten Leute diese Forschung nicht wirklich machen werden. Stattdessen liefern diese glänzenden Abzeichen Bilder auf vielen Software-Download-Seiten einen Glanz von Legitimität. Sie können von vielen Anwendungsentwicklern korrekt verwendet werden, aber jeder könnte sie leicht für Scammy, bösartige Software verwenden - die Siegel bedeuten nichts für sich.

Schlimmer noch, eine offizielle Bestätigung, welche Seiten legitim sind, kann sehr schwierig zu finden sein. Microsoft bietet beispielsweise keine einfach zu findende Liste aller "zertifizierten Partner".Allerdings können Sie auf einige Siegel klicken - achten Sie darauf, dass sie tatsächlich die Website des Siegelanbieters öffnen und nicht die Seite zur Überprüfung der Betrüger.

Dichtungen bedeuten nicht, was Sie

denken könnten Sie sollten auch darüber nachdenken, was die Dichtungen tatsächlich bedeuten. Das Siegel "Norton Secured" bedeutet beispielsweise, dass auf der Website täglich Malware- und Schwachstellen-Scans durchgeführt werden. Das BBB-Akkreditierte Abzeichen bedeutet nur, dass das Unternehmen der Website beim Better Business Bureau registriert ist. Eine 5-Sterne-Bewertung von einer Software-Download-Site bedeutet nur, dass ein Rezensent zu irgendeinem Zeitpunkt in der Vergangenheit dem Programm eine gute Bewertung gegeben hat. Ein "Microsoft Certified Partner" -Abzeichen ist noch verwirrender und scheint nicht viel zu bedeuten.

Wichtig ist, dass diese Ausweise nicht bedeuten, dass Norton, ein anderes Antiviren-Unternehmen, das Better Business Bureau oder Microsoft die Software ausprobiert und ihre Zustimmung dazu erteilt haben.

Zum Beispiel zeigt die Scammy-PC-Reinigungssoftware "MyCleanPC" auf ihrer Website ein "Verisign Secured" -Abzeichen an. Das bedeutet nur, dass sie ein SSL-Zertifikat von Verisign gekauft haben, das verwendet wird, um Ihre Zahlungsinformationen zu sichern, wenn Sie auf ihre Tricks hereinfallen und zahlen.

Driverupdate.net's nutzloses Tool zur Treiberaktualisierung verkündet stolz, dass es von einem "Microsoft Gold Certified Partner" stammt, aber jeder Microsoft-Mitarbeiter, der es wert ist, würde dieses Tool nicht empfehlen. Driverupdate.net hat auch McAfee SECURE-Zertifizierung - es ist nicht technisch Malware, also geht es.

Grüne Namen in der Adressleiste Ihres Browsers vertrauen - Das ist es

Die einzige Sache, auf die Sie vertrauen können, ist Ihr Webbrowser. Wenn neben der Adressleiste ein grüner Name angezeigt wird, bestätigt dies, dass die Identität der aktuellen Website bestätigt wurde. Im unten gezeigten Screenshot hat unser Webbrowser bestätigt, dass dies die echte Website der Bank of America ist. Die Bank of America hat einen Identitätsüberprüfungsprozess durchlaufen. Lesen Sie mehr über diese "Extended Validation" -Zertifikate und wie diese vertrauenswürdiger sind als typische SSL-Zertifikate.

Wichtig ist, dass Sie darauf vertrauen können, weil es in Ihrem Browser angezeigt wird. Es ist nicht nur ein Bild, das über das Internet kopiert werden kann. Ein Bild, das auf einer Webseite erscheint, identifiziert wirklich nichts.

Und selbst dann bedeutet diese Identitätsprüfung nur, dass die Website zu der Firma gehört, zu der sie gehört. Es bedeutet nicht notwendigerweise, dass das Unternehmen selbst oder seine Software vertrauenswürdig ist.

Ja, es ist wahr, dass eine legitime Website, die ein falsches Siegel zeigt, Beschwerden bekommen und gezwungen sein würde, sie abzulegen. Aber wir machen uns keine Sorgen über seriöse Websites - wir machen uns Sorgen um Websites, die jede Nacht auf Malware und Phishing-Seiten stoßen. Das sind die Websites, die am meisten davon profitieren würden, diese Siegel zu stehlen. Sie verstoßen bereits gegen das Gesetz, daher ist es für sie kein Problem, das Urheberrecht des Siegelanbieters zu verletzen.