Alle disse pakninger af godkendelse på hjemmesider betyder ikke rigtig noget
Du kan se mærker som "Norton Secured", "Microsoft Certified Partner" og "BBB Accredited Business" over hele internettet - især når du downloader software. Du bør ikke blinde tro på et websted, der viser sådanne badges - de er bare billeder, som alle kan kopiere og indsætte.
Rådgivning som: "Hvis du ser en McAfee SECURE-forsegling på et websted, ved du, at det er sikkert," er forkert og potentielt farligt. Det er praktisk for de virksomheder, der sælger disse certificeringer, men det er dårligt råd, der kan få folk i problemer.
Tillidstætninger 101
Disse mærker - teknisk kaldet "tillidstætninger" - er kun billeder. Enhver kunne kopiere og indsætte disse billeder og lægge dem på enhver software download side. Virkelig kan vi ikke understrege det nok. Selvom et godkendelsesmærke måske ser fancy og officielt ud, er det ikke anderledes end en erklæring, der er skrevet ud i teksten. Hvis du så en scammy-looking software download side, der sagde, "Denne software blev certificeret virus-fri af Symantec!", Ville du blindt stole på det? Selvfølgelig ikke! Selvfølgelig vil de sige det - nogen kan skrive det.
Det samme gælder for andre typer badges - de er lige de samme som at skrive ud: "Vi er en officiel Microsoft-partner", "CNET gav vores software en 5-stjernet editor valgval" eller "Vi er en BBB akkrediteret virksomhed med en A + rating. "Du ville med rette se på disse udsagn med mistanke om hjemmesiden syntes at være mistænkt.
Introduktionen til denne artikel indeholder en flok pakninger, som vi kun kopierer og indsætter. Enhver malwareforfatter eller phisher kunne også kopiere og indsætte disse logoer om få sekunder. (Heldigvis falder vores reproduktion af disse sæler under fair brug, fordi vi bruger dem med henblik på kritik. Nogen der kopierede disse sæler for at vildlede folk ville krænke ophavsret.)
Hvordan kan du selv kontrollere dem?
I teorien skal du kunne klikke på sådanne mærker og gå direkte til hjemmesiden, der gav godkendelsesmærket. Seglleverandørens hjemmeside vil så informere dig om, hvorvidt det oprindelige websted, du var på, faktisk er tillid til.
Sådan skal det fungere. I virkeligheden er der ofte ingen mulighed for at klikke på sådanne mærker for at kontrollere, at de faktisk er officielle - selv på websteder, der bruger dem til legitime formål. Hvis du virkelig er nysgerrig, om det er sandt - om en software faktisk er et "PCWorld redaktørens valg" eller et firma er akkrediteret af Better Business Bureau - skal du gå til webstedet for firmaet, der leverer badge og lave en søgning at finde ud af, om kravene er legitime.
Det siger sig selv, at de fleste mennesker ikke rent faktisk vil gøre denne forskning. I stedet giver disse skinnende badge billeder en legitimitet på mange software download sider. De kan blive brugt korrekt af mange applikationsudviklere, men nogen kan nemt tilpasse dem til scammy, ondsindet software - forsegling betyder ikke noget på egen hånd.
Endnu værre er en officiel bekræftelse af, hvilke websteder der er legitime, meget vanskelige at finde. Microsoft giver bestemt ikke en let tilgængelig liste over alle deres "certificerede partnere", for eksempel. Men nogle sæler kan du klikke på - sørg for at det faktisk åbner sælleverandørens hjemmeside og ikke en bedømmerverifikationsside.
Tætninger betyder ikke, hvad du måske tror
Du bør også overveje, hvad sælerne faktisk betyder. For eksempel betyder "Norton Secured" -tætningen bare, at hjemmesiden har daglige malware- og sårbarhedsscanninger, der udføres på den. BBB Accredited badge betyder blot, at hjemmesiden er registreret hos Better Business Bureau. En 5-stjernet vurdering fra et software download site betyder blot en korrekturlæser på et tidspunkt i fortiden gav dette program en god vurdering. Et "Microsoft Certified Partner" -mærke er endnu mere forvirrende og synes ikke at betyde meget overhovedet.
Det er vigtigt, at disse mærker ikke betyder, at Norton, et andet antivirusfirma, Better Business Bureau eller Microsoft har prøvet softwaren og lagt deres godkendelsesstempel på det.
For eksempel viser scammy PC-rengøringssoftware "MyCleanPC" et "Verisign Secured" badge på deres hjemmeside. Dette betyder bare, at de har købt et SSL-certifikat fra Verisign, der bruges til at sikre dine betalingsoplysninger, når du falder til deres tricks og betaler op.
Driverupdate.net's ubrugelige driver-opdateringsværktøj proklamerer stolt det er fra en "Microsoft Gold Certified Partner", men enhver Microsoft-medarbejder, der er værd at saltet, vil anbefale mod at bruge dette værktøj. Driverupdate.net har også McAfee SECURE certificering - det er ikke teknisk malware, så det passerer.
Stol på grønne navne i din browsers adresselinje - det er det
Den eneste ting du kan stole på er din webbrowser. Hvis det viser et grønt navn ud for din adresselinje, bekræfter det, at den nuværende hjemmeside har fået sin identitet bekræftet. For eksempel i vores screenshot nedenfor har vores webbrowser bekræftet, at dette er den rigtige Bank of America site. Bank of America har gennemgået en identifikationsverifikationsproces. Læs mere om disse "Extended Validation" certifikater og hvordan de er mere troværdige end typiske SSL certifikater.
Det er vigtigt, at du kan stole på det, fordi det vises i din browser. Det er ikke kun et billede, der kan kopieres over internettet. Et billede, der vises på en webside, identificerer virkelig ikke noget selv.
Og selv da betyder denne identitetsbekræftelse bare, at hjemmesiden tilhører det selskab, som det hævder at tilhøre. Det betyder ikke nødvendigvis firmaet selv eller dets software er troværdigt.
Ja, det er rigtigt, at et legitimt websted, der viser en falsk forsegling, vil få klager og blive tvunget til at tage det ned. Men vi er ikke bekymrede for legitime websteder her - vi er bekymrede for fly-by-night sites, der skubber malware og phishing scam sider. Det er de slags hjemmesider, der mest ville have gavn af at stjæle disse sæler. De bryder allerede loven, så overtrædelse af sælgerens ophavsret er ikke et problem for dem.
