10Sep
Você verá emblemas como "Norton Secured", "Microsoft Certified Partner" e "BBB Accredited Business" em toda a Web, especialmente quando o download de software. Você não deve confiar cegamente em um site que exiba esses crachás - são apenas imagens que qualquer pessoa pode copiar e colar.
Conselhos como: "Se você vê um selo McAfee SECURE em um site, você sabe que é seguro", é errado e potencialmente perigoso.É conveniente para as empresas que vendem essas certificações, mas é um conselho ruim que pode levar as pessoas a problemas.
Trust Seals 101
Estes emblemas - tecnicamente chamados de "selos de confiança" - são apenas imagens. Qualquer pessoa pode copiar e colar essas imagens e colocá-las em qualquer página de download de software. Na verdade, não podemos enfatizar isso o suficiente. Embora um selo de aprovação possa parecer elegante e oficial, não é diferente de uma declaração escrita no texto. Se você viu uma página de download de software com aparência impressionante que dizia: "Este software foi certificado sem vírus pela Symantec!", Você faria uma confiança cega? Claro que não! Claro que eles diriam isso - qualquer um pode escrever isso.
O mesmo vale para outros tipos de emblemas - são apenas o mesmo que escrever, "Somos um parceiro oficial da Microsoft", "a CNET deu ao nosso software uma classificação de escolha do editor de 5 estrelas" ou "Somos umNegócio credenciado com BBB com uma classificação A +. "Você consideraria com razão essas declarações com suspeita se o site parecia suspeito.
A introdução deste artigo contém um monte de selos que apenas copiamos e colamos. Qualquer autor de malware ou phisher pode copiar e colar esses logotipos em apenas alguns segundos também.(Afortunadamente, nossa reprodução desses selos cai em uso justo porque os estamos usando para fins de crítica. Alguém que copiou esses selos para enganar pessoas estaria violando a lei de direitos autorais.)
Como você pode mesmo verificá-los?
Em teoria, você pode clicar em tais crachás e ir diretamente para o site que forneceu o selo de aprovação. O site do provedor de focas informaria se o site original em que você estava estava realmente confiável.
É assim que deveria funcionar. Na realidade, muitas vezes não há como clicar em tais crachás para verificar se eles são realmente oficiais - mesmo em sites que os usam para fins legítimos. Se você realmente está curioso se é verdade - se um software é realmente uma "escolha do editor PCWorld" ou uma empresa é credenciada pelo Better Business Bureau - você precisará dirigir-se ao site da empresa fornecendo o crachá e fazer uma pesquisapara descobrir se as reivindicações são legítimas.
Escusado será dizer que a maioria das pessoas na verdade não fará essa pesquisa. Em vez disso, essas imagens de crachás brilhantes proporcionam um brilho de legitimidade em muitas páginas de download de software. Eles podem ser usados corretamente por muitos desenvolvedores de aplicativos, mas qualquer um poderia facilmente apropriá-los para scammy, software malicioso - os selos não significam nada por conta própria.
Pior ainda, uma confirmação oficial de quais sites são legítimos pode ser muito difícil de encontrar. A Microsoft certamente não fornece uma lista fácil de encontrar de todos os seus "parceiros certificados", por exemplo. No entanto, alguns selos que você pode clicar - certifique-se de que realmente abre o site do provedor de selos e não uma página de verificação de imposter. Os selos
não significam o que você poderia pensar
Você também deve considerar o que os selos realmente significam. Por exemplo, o selo "Norton Secured" apenas significa que o site está realizando varreduras diárias de malware e vulnerabilidade. O emblema do programa BBBOncino da Corretor virtual só significa que a empresa do site está registrada no Better Business Bureau. Uma classificação de 5 estrelas de um site de download de software significa que um crítico em algum momento do passado deu a esse programa uma boa classificação. Um emblema de "Microsoft Certified Partner" é ainda mais confuso e não parece significar muito.
Importante, esses crachás não significam que o Norton, outra empresa de antivírus, o Better Business Bureau ou a Microsoft tentaram o software e colocaram seu selo de aprovação nisso.
Por exemplo, o software Scammy PC-cleaning "MyCleanPC" exibe um distintivo "Verisign Secured" em seu site. Isso significa que eles compraram um certificado SSL da Verisign que será usado para proteger suas informações de pagamento quando você recair sobre seus truques e pagar.
A ferramenta de atualização de drivers do Driverupdate.net orgulhosamente proclama que é de um "Microsoft Gold Certified Partner", mas qualquer empregado da Microsoft que valesse o seu sal seria recomendado contra o uso desta ferramenta. O Driverupdate.net também possui certificação McAfee SECURE - não é tecnicamente malware, então ele passa.
confia em nomes verdes na barra de endereços do navegador - isso é
A única coisa em que você pode confiar é o seu navegador web. Se exibir um nome verde próximo à sua barra de endereços, isso confirma que o site atual teve sua identidade verificada. Por exemplo, na captura de tela abaixo, nosso navegador web confirmou que este é o site real do Bank of America. O Bank of America passou por um processo de verificação de identidade. Leia mais sobre esses certificados "Extended Validation" e como eles são mais confiáveis do que os certificados SSL típicos.
Importante, você pode confiar nisso porque é exibido em seu navegador. Não é apenas uma imagem que pode ser copiada em toda a Internet. Uma imagem que aparece em uma página da web realmente não identifica nada por conta própria.
E, mesmo assim, essa verificação de identidade significa apenas que o site pertence à empresa a que pretende pertencer. Não significa necessariamente que a própria empresa ou o seu software são confiáveis.
Sim, é verdade que um site legítimo que exiba um selo falso receberia reclamações e será forçado a derrubá-lo. Mas nós não estamos preocupados com sites legítimos aqui - estamos preocupados com os sites de voar por dia, empurrando páginas de malware e fraudes de phishing. Esses são os tipos de sites que mais se beneficiarão de roubar esses selos. Eles já estão quebrando a lei, então violar os direitos autorais do provedor de focas não é um problema para eles.