ximple-confiança-segells-no-no-en realitat-confiança

Veureu insígnies com "Norton Secured", "Partner certificat Microsoft" i "BBB Acredited Business" a tot el web, especialment quan descarregueu programari. No heu de confiar cegament en un lloc web que mostra aquestes insígnies, sinó que són imatges que qualsevol persona pot copiar i enganxar.

Consells com ara: "Si veus un segell McAfee SECURE en un lloc web, saps que és segur", té un error equivocat i potser perillós. És convenient per a les empreses que venen aquestes certificacions, però és un mal assessorament que pot posar problemes en la gent.

Segells de confiança 101

Aquests distintius –tècnicament anomenats “segells de confiança” - són només imatges. Qualsevol persona podia copiar i enganxar aquestes imatges i posar-les a qualsevol pàgina de descàrrega de programari. Realment, no podem subratllar això. Tot i que el segell d’aprovació pot semblar fantasiós i oficial, no és diferent de la declaració escrita al text. Si vau veure una pàgina de descàrrega de programari que tenia aspectes estafadors que deia: "Aquest programari va ser certificat sense virus per Symantec!", En confiaríeu? És clar que no! Per descomptat, haurien de dir que, qualsevol pot escriure.

El mateix passa amb altres tipus d’insígnies: són el mateix que escriure ”, som un soci oficial de Microsoft”, “CNET va donar al nostre programari una classificació d’elecció de 5 estrelles de l’editor” o “Som un BBB. negoci acreditat amb qualificació A + ”. Amb raó, hauríeu de mirar aquestes declaracions amb sospita si el lloc web semblava sospitós.

La introducció d’aquest article conté un munt de segells que acabem de copiar i enganxar. Qualsevol autor o phisher de programari maliciós podria copiar i enganxar aquests logotips en pocs segons. (Afortunadament, la nostra reproducció d’aquests segells no és d’ús just perquè els estem utilitzant a efectes de crítica. Algú que va copiar aquests segells per enganyar a la gent violaria la llei de copyright.)

segells de confiança de lloc web

Com fins i tot els podeu verificar?

En teoria, haureu de poder fer clic a aquestes insígnies i dirigir-vos directament al lloc web que proporcionava el segell d’aprovació. El lloc web del proveïdor de segell us informaria si el lloc web original en el qual es trobava és realment de confiança.

Així hauria de funcionar. En realitat, sovint no hi ha manera de fer clic en aquestes insígnies per comprovar que siguin oficialment, fins i tot en llocs que els facin servir amb finalitats legítimes. Si realment teniu curiositat, si és cert, tant si un programari és "l'elecció de l'editor PCWorld" com si una empresa està acreditada per Better Business Bureau, haureu de dirigir-vos al lloc web de l'empresa proveïdora de la insígnia i fer una cerca. per saber si les reclamacions són legítimes.

Val a dir que la majoria de la gent no farà aquesta recerca. En canvi, aquestes imatges de distintius brillants proporcionen una brillantor de legitimitat en moltes pàgines de descàrrega de programari. Molts desenvolupadors d'aplicacions poden ser utilitzats correctament, però algú els pot apropiar fàcilment per a programes maliciosos i estafadors; els segells no signifiquen res per si mateix.

Pitjor encara, pot ser molt difícil trobar una confirmació oficial dels llocs legítims. Per exemple, Microsoft no proporciona una llista fàcil de trobar de tots els seus "socis certificats", per exemple. Tot i això, podeu fer clic en alguns segells: assegureu-vos que realment obre el lloc web del proveïdor de segells i no una pàgina de verificació d’impostadors.

Seguretat de clics a clic

Els segells no volen dir què podríeu pensar

RELACIONAT: Mai descarregueu una utilitat d’actualització de controladors; Són pitjor que inútils

També heu de considerar què signifiquen realment els segells. Per exemple, el segell “Norton Secured” només significa que el lloc web realitza anàlisis de programari maliciós i de vulnerabilitat. La insígnia BBB Acredited només significa que l'empresa del lloc web està registrada a la Better Business Bureau. La qualificació de 5 estrelles d’un lloc de descàrrega de programari només significa que un crític en algun moment del passat va donar a aquest programa una bona qualificació. Una insígnia "Microsoft Certified Partner" és encara més confusa i no sembla significar-ne gaire.

És important destacar que aquestes insígnies no volen dir que Norton, una altra companyia antivirus, el Better Business Bureau o Microsoft hagin provat el programari i hi hagin posat el segell d’aprovació.

Per exemple, el programari de neteja de PC estafat “MyCleanPC” mostra una insígnia “Verisign Secured” al seu lloc web. Això només significa que van adquirir un certificat SSL de Verisign que s'utilitzarà per assegurar la informació de pagament quan pagueu pels vostres trucs i pagueu.

L'inútil eina d'actualització de controladors de Driverupdate.net proclama amb orgull que és un "soci certificat de Microsoft Gold", però qualsevol empleat de Microsoft que valgui la seva sal recomanaria utilitzar aquesta eina. Driverupdate.net també té la certificació McAfee SECURE: no és tècnicament programari maliciós, de manera que passa.

mcafee-driverupdate-inutil-certificació

Confieu els noms verds a la barra d’adreces del vostre navegador: ja està

RELACIONATS: Com els navegadors verifiquen les identitats del lloc web i es protegeixen contra els usuaris que s’instal·len

L’única cosa en què podeu confiar és el vostre navegador web. Si mostra un nom verd al costat de la barra d’adreces, això confirma que el lloc web actual ha verificat la seva identitat. Per exemple, a la captura de pantalla següent, el nostre navegador web ha confirmat que aquest és el lloc real del Bank of America. Bank of America ha passat per un procés de verificació d’identitat. Obteniu més informació sobre aquests certificats de "validació estesa" i sobre com són més fiables que els certificats SSL típics.

És important tenir confiança en això perquè es mostra al navegador. No és només una imatge que es pot enganxar a Internet. Una imatge que apareix a una pàgina web realment no identifica res per si sola.

I, fins i tot llavors, aquesta verificació d’identitat només significa que el lloc web pertany a l’empresa a la qual afirma pertànyer. No necessàriament significa que l'empresa mateixa o el seu programari sigui de confiança.

Bank-of-America-ev-certificate-green-name

Sí, és cert que un lloc web legítim on es mostra un segell fals obtindria queixes i es veuria obligat a retirar-lo. Però aquí no ens preocupa els llocs legítims, sinó que ens preocupa que els llocs de nit fan pressions sobre programari maliciós i les estafes de pesca. Aquests són els tipus de llocs web que més es podrien beneficiar de robar aquests segells. Ja incompleixen la llei, per la qual cosa violar els drets d'autor del proveïdor de segells no és un problema per a ells.