10Sep
U zult overal badges als "Norton Secured", "Microsoft Certified Partner" en "BBB Accredited Business" zien, vooral wanneer u software downloadt. Je moet niet blindelings een website vertrouwen die dergelijke badges vertoont - het zijn gewoon afbeeldingen die iedereen kan kopiëren en plakken.
Advies als, "Als u een McAfee SECURE-zegel op een website ziet, weet u dat het veilig is," is verkeerd en mogelijk gevaarlijk. Het is handig voor de bedrijven die deze certificeringen verkopen, maar het is slecht advies dat mensen in moeilijkheden zou kunnen brengen.
Trust Seals 101
Deze badges - technisch "vertrouwenszegels" genoemd - zijn slechts afbeeldingen. Iedereen zou deze afbeeldingen kunnen kopiëren en plakken en ze op elke softwaredownloadpagina kunnen plaatsen. Echt, we kunnen dit niet genoeg benadrukken. Hoewel een zegel van goedkeuring er leuk en officieel uitziet, verschilt het niet van een verklaring die in de tekst is geschreven. Als u een scammy-looking software downloadpagina zag die zei: "Deze software is virusvrij gecertificeerd door Symantec!", Zou u het blindelings vertrouwen? Natuurlijk niet! Natuurlijk zouden ze zeggen dat iedereen dat kan schrijven.
Hetzelfde geldt voor andere soorten badges - ze zijn precies hetzelfde als uitschrijven: "We zijn een officiële Microsoft-partner", "CNET gaf onze software een 5-sterrenredacteurkeuze", of "Wij zijn eenBBB-geaccrediteerde bedrijven met een A + -rating. "U zou deze uitspraken terecht met argwaan bekijken als de website verdacht leek.
De inleiding van dit artikel bevat een heleboel zegels die we gewoon hebben gekopieerd en geplakt. Elke malware-auteur of phisher kan deze logo's ook binnen enkele seconden kopiëren en plakken.(Gelukkig, onze reproductie van deze zegels valt onder redelijk gebruik omdat we ze gebruiken voor de doeleinden van kritiek.) Iemand die deze zegels heeft gekopieerd om mensen te misleiden, zou de auteursrechtwet overtreden.)
Hoe kun je ze zelfs verifiëren?
In theorie zou u in staat moeten zijn om op dergelijke badges te klikken en direct naar de website gaan die het keurmerk heeft geleverd. De website van de zeehonden-aanbieder zal u dan laten weten of de oorspronkelijke website waarop u zich bevond, daadwerkelijk vertrouwd is.
Zo zou het moeten werken. In werkelijkheid is het vaak onmogelijk om op dergelijke badges te klikken om te controleren of ze daadwerkelijk officieel zijn - zelfs op sites die deze gebruiken voor legitieme doeleinden. Als je echt nieuwsgierig bent of het waar is - of een software inderdaad een "PCWorld-editor's choice" is of een bedrijf is geaccrediteerd door het Better Business Bureau - moet je naar de website van het bedrijf dat de badge aanbiedt en een zoekopdracht uitvoerenom erachter te komen of de claims legitiem zijn.
Het spreekt voor zich dat de meeste mensen dit onderzoek niet daadwerkelijk zullen doen. In plaats daarvan bieden deze glimmende badge-afbeeldingen een schijn van legitimiteit op veel softwaredownloadpagina's. Ze kunnen door veel applicatie-ontwikkelaars correct worden gebruikt, maar iedereen zou ze gemakkelijk kunnen gebruiken voor scammy, kwaadaardige software - de zegels betekenen niets op zichzelf.
Erger nog, een officiële bevestiging van welke sites legitiem zijn, kan erg moeilijk te vinden zijn. Microsoft biedt zeker geen gemakkelijk te vinden lijst van al hun 'gecertificeerde partners', bijvoorbeeld. U kunt echter op bepaalde zegels klikken. Zorg er wel voor dat deze de website van de zeehondenaanbieder daadwerkelijk openen en geen verversingspagina.
-zegels betekenen niet wat u zou kunnen denken
U moet ook overwegen wat de zegels eigenlijk betekenen. Het zegel "Norton Secured" bijvoorbeeld wil alleen maar zeggen dat op de website dagelijkse malware- en kwetsbaarheidsscans worden uitgevoerd. De BBB-geaccrediteerde badge betekent alleen dat het bedrijf van de website is geregistreerd bij het Better Business Bureau. Een 5-sterrenbeoordeling van een softwaredownloadsite betekent alleen dat een beoordelaar ergens in het verleden dat programma een goede beoordeling heeft gegeven. Een "Microsoft Certified Partner" -badge is nog meer verwarrend en lijkt niet veel te betekenen.
Belangrijk: deze insignes betekenen niet dat Norton, een ander antivirusbedrijf, het Better Business Bureau of Microsoft de software hebben geprobeerd en er hun stempel op hebben geplaatst.
Scammy pc-reinigingssoftware "MyCleanPC" geeft bijvoorbeeld een "Verisign Secured" -badge weer op hun website. Dit betekent alleen dat ze een SSL-certificaat van Verisign hebben gekocht dat zal worden gebruikt om uw betalingsinformatie te beveiligen wanneer u voor hun trucs valt en betaalt.
Driverupdate.net's nutteloze hulpprogramma voor het updaten van stuurprogramma's beweert trots dat het afkomstig is van een "Microsoft Gold Certified Partner", maar elke Microsoft-medewerker die zijn zout waard is zou aanraden om deze tool niet te gebruiken. Driverupdate.net heeft ook McAfee SECURE-certificering - het is technisch gezien geen malware, dus het gaat over.
Vertrouw op groene namen in de adresbalk van uw browser - dat is het
Het enige dat u kunt vertrouwen is uw webbrowser. Als het een groene naam naast uw adresbalk weergeeft, bevestigt dit dat de identiteit van de huidige website is geverifieerd. In de onderstaande schermafbeelding heeft onze webbrowser bijvoorbeeld bevestigd dat dit de echte site van de Bank of America is. Bank of America heeft een proces voor identiteitsverificatie doorlopen. Lees meer over deze "Extended Validation" -certificaten en hoe ze betrouwbaarder zijn dan standaard SSL-certificaten.
Belangrijk is dat u dit kunt vertrouwen omdat het in uw browser wordt weergegeven. Het is niet alleen een afbeelding die over het internet kan worden gekopieerd en geplakt. Een afbeelding die op een webpagina verschijnt, identificeert eigenlijk niets op zichzelf.
En zelfs dan betekent deze identiteitsverificatie alleen maar dat de website toebehoort aan het bedrijf waarvan het claimt dat ze behoort. Het betekent niet noodzakelijk dat het bedrijf zelf of de software betrouwbaar is.
Ja, het is waar dat een legitieme website met een valse zegel klachten krijgt en gedwongen wordt deze te verwijderen. Maar we maken ons hier geen zorgen over legitieme sites. We maken ons zorgen over nachtsafari's die malware en phishing-scams uitvoeren. Dat zijn de websites die het meeste baat hebben bij het stelen van deze zegels. Ze overtreden al de wet, dus het schenden van het copyright van de zeehonden-aanbieder is geen probleem voor hen.