A Weboldalakon található „jóváhagyási tömítések” nem jelentenek semmit

A „Norton Secured”, a „Microsoft Certified Partner” és a „BBB Accredited Business” jelvényeket a weben keresztül fogják látni, különösen szoftverek letöltésekor. Nem szabad vakon bízni egy olyan weboldalon, amely ilyen jelvényeket jelenít meg - csak képek, amelyeket bárki másolhat és beilleszthet.

Tippek: „Ha egy webhelyen lát egy McAfee SECURE pecsétet, tudja, hogy ez biztonságos”, rosszul fejeződik be és potenciálisan veszélyes. Ez a tanúsítványokat értékesítő cégek számára kényelmes, de rossz tanácsot adhat a bajba jutott embereknek.

Trust Seals 101

Ezek a jelvények - technikailag „bizalmi pecsétek” - csak képek. Bárki másolhatja és beillesztheti ezeket a képeket, és letöltheti azokat bármely szoftver letöltési oldalára. Tényleg, ezt nem tudjuk eléggé hangsúlyozni. Bár a jóváhagyási pecsét tetszetősnek és hivatalosnak tűnhet, ez nem különbözik a szövegben írt nyilatkozattól. Ha láttál egy szkennelt megjelenésű szoftver letöltő oldalt, amely azt mondta: „Ez a szoftver a Symantec által hitelesített vírusmentes!”, Vakon bízna benne? Természetesen nem! Természetesen azt mondják, hogy bárki megírhatja ezt.

Ugyanez vonatkozik a más típusú jelvényekre is - ők éppen ugyanazok, mint az írás, "Mi vagyunk a Microsoft hivatalos partnere" - mondta a CNET szoftverünknek egy ötcsillagos szerkesztői választást. akkreditált üzleti A + besorolással..

A cikk bevezetője egy csomó pecsétet tartalmaz, amelyeket csak másolunk és beillesztünk. Bármilyen rosszindulatú program szerző vagy phisher csak néhány másodperc alatt másolhat és illeszthet be ezeket a logókat. (Szerencsére ezeknek a pecséteknek a reprodukciója tisztességes használatnak van kitéve, mert kritikát használunk. Valaki, aki ezeket a pecséteket másolja, hogy félrevezesse az embereket, megsértené a szerzői jogot.)

Hogyan tudod még ellenőrizni őket?

Elméletileg meg kell tudni kattintani az ilyen jelvényekre, és közvetlenül a jóváhagyási pecsétet biztosító weboldalra kell mennie. A pecsét-szolgáltató honlapja ezután tájékoztatja Önt arról, hogy az eredeti webhelye valóban megbízható-e.

Így kell működnie. A valóságban gyakran nem lehet kattintani az ilyen jelvényekre annak ellenőrzésére, hogy ténylegesen hivatalosak - még azokon a webhelyeken is, amelyek jogszerű célokra használják őket. Ha valóban kíváncsi vagy, hogy igaz - hogy egy szoftver valóban „PCWorld szerkesztő választása”, vagy ha a cég a Better Business Bureau által akkreditált, akkor a jelvényt nyújtó cég honlapjára kell mennie, és keresnie kell annak megállapítása, hogy a követelések jogosak-e.

Magától értetődik, hogy a legtöbb ember valójában nem teszi ezt a kutatást. Ehelyett ezek a fényes jelvények sok szoftver letöltő oldalra nyújtanak legitimitást. Számos alkalmazásfejlesztő helyesen használhatja őket, de bárki könnyedén meg tudja őket felelni a rosszindulatú, rosszindulatú szoftverekhez - a pecsétek önmagukban nem jelentenek semmit.

Még ennél is rosszabb, hogy egy hivatalos megerősítést, hogy mely webhelyek jogszerűek, nagyon nehéz megtalálni. A Microsoft minden bizonnyal nem nyújt könnyen megtalálható listát az összes „tanúsított partnerükről”. Bizonyos pecsétek azonban rákattinthatnak - győződjön meg róla, hogy valóban megnyitja a pecsét szolgáltatójának weboldalát, és nem egy vertező ellenőrző oldalt.

A tömítések nem jelentik azt, amit gondolnának

Azt is meg kell fontolnia, hogy mit jelentenek a tömítések. Például a „Norton Secured” pecsét csak azt jelenti, hogy a webhely naponta rosszindulatú és sérülékeny vizsgálatokat végez rajta. A BBB akkreditált jelvénye azt jelenti, hogy a weboldal cége a Better Business Bureau-nál regisztrált. Egy 5-csillagos minősítés egy szoftver letöltési webhelyről csak azt jelenti, hogy a felülvizsgálat egy bizonyos pontján a múltban adott egy jó minősítést. A „Microsoft Certified Partner” jelvény még zavarosabb és nem tűnik sokat jelentőnek.

Fontos, hogy ezek a jelvények nem azt jelentik, hogy a Norton, egy másik vírusvédelmi cég, a Better Business Bureau vagy a Microsoft megpróbálta a szoftvert, és jóváhagyási bélyegét helyezte rá.

Például a „MyCleanPC” scammy PC-tisztító szoftver a „Verisign Secured” jelvényt jeleníti meg a weboldalukon. Ez csak azt jelenti, hogy megvásárolták a Verisign-től származó SSL-tanúsítványt, amelyet a fizetési információk védelmére használnak, amikor a trükkökre esik, és fizetni.

A Driverupdate.net használhatatlan illesztőprogram-frissítő eszköze büszkén hirdeti, hogy egy „Microsoft Gold Certified Partner” -től származik, de bármelyik, a sójukat értékelő Microsoft alkalmazottja javasolja ennek az eszköznek a használatát. A Driverupdate.net rendelkezik McAfee SECURE tanúsítvánnyal is - ez nem technikailag rosszindulatú, így elhalad.

Bízzon zöld nevekkel a böngésző címsorában - ez az

Az egyetlen dolog, amit bízhat, a webböngészője. Ha zöld címet jelenít meg a címsor mellett, ez megerősíti az aktuális webhely azonosságát. Például az alábbi képernyőképben webböngészőnk megerősítette, hogy ez az igazi Bank of America oldal. A Bank of America személyazonosság-ellenőrzési folyamaton ment keresztül. További tudnivalók ezekről a „Extended Validation” tanúsítványokról és arról, hogyan megbízhatóbbak, mint a hagyományos SSL-tanúsítványok.

Fontos, hogy megbízhatsz abban, mert a böngésződben megjelenik. Ez nem csak egy kép, amelyet az interneten át lehet másolni. A weblapon megjelenő kép tényleg nem azonosít semmit.

És még akkor is, ez a személyazonosság-ellenőrzés csak azt jelenti, hogy a weboldal a vállalathoz tartozik. Nem feltétlenül jelenti azt, hogy maga a cég vagy a szoftver megbízható.

Igen, igaz, hogy egy hamis pecsétet megjelenítő törvényes weboldal panaszokat fog kapni, és kénytelen lesz rávenni. De nem aggódunk itt a törvényes oldalakon - aggódunk a rosszindulatú oldalakról, amelyek kártékony programokat és adathalász-oldalakat nyomnak. Ezek azok a weboldalak, amelyek leginkább hasznot húznának e pecsétek lopásából. Már megsértik a törvényt, így a pecsétszolgáltató szerzői jogának megsértése nem jelent számukra problémát.