Råd som: "Hvis du ser en McAfee SECURE-tetning på et nettsted, vet du at det er trygt," er feil og ledig. Det er praktisk for selskapene som selger disse sertifiseringene, men det er dårlige råd som kan få folk i trøbbel.
Stol på forseglinger 101
Disse merkene - teknisk kalt "tillitstetninger" - er bare bilder. Alle kan kopiere og lime inn disse bildene og sette dem på en programvare nedlastingsside. Virkelig, vi kan ikke stresse dette nok. Selv om et godkjennelsesmerke kan se fancy og offisielt, er det ikke annerledes enn en uttalelse skrevet ut i tekst. Hvis du så en scammy-ser programvare nedlastingsside som sa, "Denne programvaren var sertifisert virusfri av Symantec!", Vil du blindt stoler på det? Selvfølgelig ikke! Selvfølgelig vil de si det - alle kan skrive det.
Det samme gjelder for andre typer merker - de er bare det samme som å skrive ut, "Vi er en offisiell Microsoft-partner", "CNET ga vår programvare en 5-stjernes redaktørens valgvurdering", eller "Vi er en BBB akkreditert virksomhet med en A + vurdering. "Du ville med rette se på disse utsagnene med mistanke om nettsiden virket mistenksom.
Introduksjonen til denne artikkelen inneholder en haug med seler som vi bare kopierer og limer inn. Enhver skadelig programvareforfatter eller phisher kan også kopiere og lime inn disse logoer på bare noen få sekunder. (Heldigvis faller vår reproduksjon av disse selene under rimelig bruk fordi vi bruker dem til kritikk. Noen som kopierte disse selene for å villede folk ville være brudd på loven om opphavsrett.)
Hvordan kan du selv verifisere dem?
I teorien bør du kunne klikke på slike merker og gå direkte til nettsiden som ga godkjenningstegnet. Selve leverandørens nettsted vil da informere deg om det opprinnelige nettstedet du var på, faktisk er klarert.
Slik skal det fungere. I virkeligheten er det ofte ingen måte å klikke på slike merker for å kontrollere at de faktisk er offisielle - selv på nettsteder som bruker dem for legitime formål. Hvis du virkelig er nysgjerrig om det er sant - om en programvare faktisk er et "PCWorld-redaktørens valg" eller et selskap er akkreditert av Better Business Bureau - må du gå til nettsiden til firmaet som tilbyr merket og gjøre et søk for å finne ut om kravene er legitime.
Det står selvsagt at de fleste ikke faktisk vil gjøre denne undersøkelsen. I stedet gir disse skinnende merkebildene en legitimitet på mange programvare nedlastingssider. De kan brukes riktig av mange applikasjonsutviklere, men noen kan lett tilpasse dem til scammy, ondsinnet programvare - selene betyr ikke noe på egen hånd.
Verre ennå, en offisiell bekreftelse på hvilke nettsteder som er legitime, kan være svært vanskelig å finne. Microsoft gir absolutt ikke en lett å finne liste over alle sine "sertifiserte partnere", for eksempel. Imidlertid kan noen seler du klikker - vær sikker på at den faktisk åpner selgerens nettsted og ikke en bekjempelsesside for bedrageri.
Tetninger betyr ikke hva du kanskje tror
Du bør også vurdere hva selene egentlig betyr. For eksempel betyr "Norton Secured" -tetningen bare at nettsiden har daglige malware- og sårbarhetsskanninger utført på den. BBB-akkrediterte merket betyr bare at nettsidens firma er registrert hos Better Business Bureau. En 5-stjerners rating fra et programvare nedlastingssted betyr bare en korrekturleser på et tidspunkt i fortiden ga dette programmet en god vurdering. Et "Microsoft Certified Partner" -merke er enda mer forvirrende og synes ikke å bety mye i det hele tatt.
Viktig er at disse merkene ikke betyr at Norton, et annet antivirusfirma, Better Business Bureau eller Microsoft har prøvd programvaren og lagt godkjenningsstemplet på den.
For eksempel viser scammy PC-rengjøringsprogramvare "MyCleanPC" et "Verisign Secured" -merke på deres nettsted. Dette betyr bare at de kjøpte et SSL-sertifikat fra Verisign som vil bli brukt til å sikre betalingsinformasjonen din når du faller for sine triks og betaler opp.
Driverupdate.net's ubrukelige driveroppdateringsverktøy proklamerer stolt det er fra en "Microsoft Gold Certified Partner", men noen Microsoft-ansatte som er verdt deres salt, vil anbefale å bruke dette verktøyet. Driverupdate.net har også McAfee SECURE-sertifisering - det er ikke teknisk skadelig programvare, så det går.
Stol på grønne navn i nettleserens adresselinje - det er det
Den eneste tingen du kan stole på er nettleseren din. Hvis den viser et grønt navn ved siden av adressefeltet, bekrefter det at den nåværende nettsiden har fått sin identitet bekreftet.For eksempel, i skjermbildet nedenfor, har nettleseren vår bekreftet at dette er den virkelige Bank of America-siden. Bank of America har gått gjennom en identitetsbekreftelsesprosess. Les mer om disse "Extended Validation" sertifikatene og hvordan de er mer pålitelige enn typiske SSL-sertifikater.
Viktig, du kan stole på dette fordi det vises i nettleseren din. Det er ikke bare et bilde som kan kopieres over hele Internett. Et bilde som vises på en nettside, identifiserer egentlig ikke noe selv.
Og selv da betyr denne identitetsbekreftelsen bare at nettstedet tilhører firmaet som det hevder å tilhøre. Det betyr ikke nødvendigvis selve selskapet eller programvaren er troverdig.
Ja, det er sant at et legitimt nettsted som viser en falsk segl ville få klager og bli tvunget til å ta det ned. Men vi er ikke bekymret for legitime nettsteder her - vi er opptatt av fly-by-night-nettsteder som trykker på malware og phishing-svindel sider. Det er de slags nettsteder som mest vil ha nytte av å stjele disse selene. De bryter allerede loven, så brudd på selfangstens opphavsrett er ikke et problem for dem.
