10Sep
Vous verrez des badges comme "Norton Secured", "Microsoft Certified Partner" et "BBB Accredited Business" sur tout le web - en particulier lors du téléchargement de logiciels. Vous ne devriez pas aveuglément faire confiance à un site Web qui affiche de tels badges - ce sont juste des images que n'importe qui peut copier et coller.
Des conseils tels que «Si vous voyez un sceau McAfee SECURE sur un site Web, vous savez qu'il est sûr», sont erronés et potentiellement dangereux. C'est pratique pour les entreprises qui vendent ces certifications, mais c'est un mauvais conseil qui pourrait mettre les gens en difficulté.
Trust Seals 101
Ces badges - techniquement appelés "sceaux de confiance" - sont juste des images. N'importe qui pourrait copier et coller ces images et les mettre sur n'importe quelle page de téléchargement de logiciel. Vraiment, nous ne pouvons pas assez insister sur ce point. Bien qu'un sceau d'approbation puisse sembler sophistiqué et officiel, ce n'est pas différent d'une déclaration écrite dans un texte. Si vous avez vu une page de téléchargement de logiciel ressemblant à un scammy qui disait: «Ce logiciel a été certifié sans virus par Symantec!», Le feriez-vous aveuglément? Bien sûr que non! Bien sûr, ils diraient que n'importe qui peut écrire cela.
Il en va de même pour les autres types de badges - ils sont exactement la même chose que l'écriture, "Nous sommes un partenaire officiel de Microsoft", "CNET a attribué à notre logiciel une note de 5 étoiles" ou "Nous sommes unUne entreprise accréditée BBB avec une note A +. "Vous auriez raison de regarder ces déclarations avec suspicion si le site Web semblait suspect.
L'introduction à cet article contient un tas de sceaux que nous venons de copier et coller. Tout auteur de malware ou phisher pourrait également copier et coller ces logos en quelques secondes.(Heureusement, notre reproduction de ces sceaux tombe sous un usage loyal parce que nous les utilisons à des fins de critique. Une personne qui a copié ces sceaux pour tromper les gens violerait la loi sur le copyright.)
Comment pouvez-vous même les vérifier?
En théorie, vous devriez être capable de cliquer sur ces badges et d'aller directement sur le site Web qui a fourni le sceau d'approbation. Le site Web du fournisseur de scellés vous informera si le site Web d'origine sur lequel vous vous trouviez est effectivement approuvé.
Voilà comment cela devrait fonctionner. En réalité, il n'y a souvent aucun moyen de cliquer sur ces badges pour vérifier qu'ils sont réellement officiels - même sur les sites qui les utilisent à des fins légitimes. Si vous êtes vraiment curieux de savoir si c'est vrai - si un logiciel est en effet un "choix de l'éditeur PCWorld" ou si une entreprise est accréditée par le Better Business Bureau - vous devez vous rendre sur le site de l'entreprise fournissant le badgepour savoir si les revendications sont légitimes.
Il va sans dire que la plupart des gens ne vont pas faire cette recherche. Au lieu de cela, ces images brillantes d'insigne fournissent une impression de légitimité sur beaucoup de pages de téléchargement de logiciel. Ils peuvent être utilisés correctement par de nombreux développeurs d'applications, mais n'importe qui pourrait facilement les utiliser pour des logiciels malveillants et malveillants - les sceaux ne signifient rien par eux-mêmes.
Pire encore, une confirmation officielle des sites légitimes peut être très difficile à trouver. Microsoft ne fournit certainement pas une liste facile à trouver de tous leurs «partenaires certifiés», par exemple. Cependant, certains sceaux vous pouvez cliquer - assurez-vous qu'il ouvre réellement le site Web du fournisseur de sceau et non une page de vérification imposteur.
Sceaux ne signifient pas ce que vous pourriez penser
Vous devriez également considérer ce que les sceaux signifient réellement. Par exemple, le sceau «Norton Secured» signifie simplement que le site Web subit des analyses quotidiennes de logiciels malveillants et de vulnérabilités. Le badge BBB Accredited signifie simplement que la société du site est enregistrée auprès du Better Business Bureau. Une note de 5 étoiles à partir d'un site de téléchargement de logiciel signifie simplement qu'un réviseur à un moment donné dans le passé a donné une bonne note à ce programme. Un badge "Microsoft Certified Partner" est encore plus confus et ne semble pas signifier grand-chose.
Important, ces badges ne signifient pas que Norton, une autre société antivirus, le Better Business Bureau, ou Microsoft ont essayé le logiciel et y ont apposé leur sceau d'approbation.
Par exemple, le logiciel de nettoyage de PC scamy "MyCleanPC" affiche un badge "Verisign Secured" sur leur site Web. Cela signifie simplement qu'ils ont acheté un certificat SSL de Verisign qui sera utilisé pour sécuriser vos informations de paiement lorsque vous tombez sur leurs astuces et payez.
L'outil inutile de mise à jour des pilotes Driverupdate.net proclame fièrement qu'il provient d'un «Microsoft Gold Certified Partner», mais tout employé de Microsoft digne de ce nom recommande de ne pas utiliser cet outil. Driverupdate.net a également la certification McAfee SECURE - ce n'est pas techniquement malveillant, donc ça passe.
Faites confiance aux noms verts dans la barre d'adresse de votre navigateur - C'est
La seule chose que vous pouvez faire confiance est votre navigateur Web. S'il affiche un nom vert à côté de votre barre d'adresse, cela confirme que l'identité du site Web actuel a été vérifiée. Par exemple, dans la capture d'écran ci-dessous, notre navigateur Web a confirmé qu'il s'agit du véritable site de Bank of America. Bank of America a traversé un processus de vérification d'identité.En savoir plus sur ces certificats "Extended Validation" et sur leur fiabilité par rapport aux certificats SSL standard.
Important, vous pouvez faire confiance car il est affiché dans votre navigateur. Ce n'est pas seulement une image qui peut être copiée-collée partout sur Internet. Une image qui apparaît sur une page Web n'identifie vraiment rien par elle-même.
Et même alors, cette vérification d'identité signifie simplement que le site appartient à l'entreprise à laquelle il prétend appartenir. Cela ne signifie pas nécessairement que l'entreprise elle-même ou ses logiciels sont fiables.
Oui, il est vrai qu'un site web légitime affichant un faux sceau recevrait des plaintes et serait obligé de le démonter. Mais nous ne sommes pas inquiets à propos des sites légitimes ici - nous sommes préoccupés par les sites fly-by-night poussant les pages de logiciels malveillants et d'escroquerie par hameçonnage. Ce sont les sites Web qui profiteraient le plus du vol de ces sceaux. Ils enfreignent déjà la loi, donc violer les droits d'auteur du fournisseur de phoques n'est pas un problème pour eux.