Web Sitelerindeki Tüm “Onay Mühürleri” Gerçekten Bir Şey Demiyor
Web üzerinden “Norton Secured”, “Microsoft Sertifikalı İş Ortağı” ve “BBB Accredited Business” gibi rozetleri göreceksiniz - özellikle yazılım indirirken. Bu tür rozetleri gösteren bir web sitesine kör olarak güvenmemelisiniz - bunlar sadece kopyalayıp yapıştırabileceğiniz resimlerdir..
“Bir web sitesinde bir McAfee SECURE mührü görürseniz, bunun güvenli olduğunu biliyorsunuz” gibi tavsiyeler yanlıştır ve potansiyel olarak tehlikelidir. Bu sertifikaları satan şirketler için uygundur, ancak insanların başını belaya sokabilecek kötü bir tavsiye.
Güven Mühürleri 101
Teknik olarak “güven mühürleri” olarak adlandırılan bu rozetler sadece görüntülerdir. Herkes bu görüntüleri kopyalayıp yapıştırabilir ve herhangi bir yazılım indirme sayfasına koyabilir. Gerçekten, bunu yeterince vurgulayamayız. Her ne kadar bir onay damgası süslü ve resmi görünse de, metinde yazılı açıklamadan farklı değildir. “Bu yazılım Symantec tarafından virüssüz olarak onaylandı!” Diyen dolandırıcı görünümlü bir yazılım indirme sayfasını gördüyseniz, buna gerçekten güveniyor musunuz? Tabii ki değil! Tabii ki derlerdi - herkes yazabilir.
Aynısı, diğer rozet türleri için de geçerli - bunlar sadece yazmakla aynı şey, “Resmi bir Microsoft ortağıyız”, “CNET yazılımımıza 5 yıldızlı bir editörün seçim notunu verdi” veya “Biz BBB'iz. A + derecesi ile onaylanmış işler. ”Web sitesi şüpheli görünüyorsa bu ifadelere şüpheyle bakıyorsunuz..
Bu makaleye giriş, yeni kopyaladığımız ve yapıştırdığımız bir sürü mühür içermektedir. Herhangi bir kötü amaçlı yazılım yazarı veya phishing, bu logoları da birkaç saniyede kopyalayıp yapıştırabilir. (Neyse ki, bu mühürleri yeniden üretmemiz adil kullanımın altına düşüyor, çünkü onları eleştiri amacıyla kullanıyoruz. Bu mühürleri insanları yanlış yönlendirmek için kopyalayan biri telif hakkı yasasını ihlal ediyor olacaktı.)
Onları Nasıl Doğrulayabilirsiniz??
Teoride, bu gibi rozetleri tıklayabilmeli ve doğrudan onay belgesini veren web sitesine gidebilmelisiniz. Daha sonra, mühür sağlayıcının web sitesi, bulunduğunuz orijinal web sitesinin gerçekten güvenilir olup olmadığı konusunda sizi bilgilendirir..
İşe yaramalı. Gerçekte, resmi olduklarını kontrol etmek için bu tür rozetlere tıklamanın hiçbir yolu yoktur - meşru amaçlarla bunları kullanan sitelerde bile. Doğru olup olmadığını gerçekten merak ediyorsanız - bir yazılım gerçekten “PCWorld editörünün tercihi” mi, yoksa bir şirketin Better Business Bureau tarafından onaylanmış olup olmadığı - rozeti veren şirketin web sitesine gitmeniz ve bir arama yapmanız gerekir. iddiaların meşru olup olmadığını öğrenmek.
Çoğu insanın aslında bu araştırmayı yapmayacağını söylemeye gerek yok. Bunun yerine, bu parlak rozet görüntüleri birçok yazılım indirme sayfasında meşruiyet sağlar. Birçok uygulama geliştiricisi tarafından doğru bir şekilde kullanılabilirler, ancak herhangi biri kolayca scammy, malware yazılımı için uygun olabilir - mühürler kendi başlarına hiçbir şey ifade etmez..
Daha kötüsü, hangi sitelerin meşru olduğuna dair resmi bir onay bulmak çok zor olabilir. Microsoft, örneğin, tüm “sertifikalı ortakları” nı bulmak kolay bir liste sağlamıyor. Ancak, bazı contaları tıklayabilirsiniz - mühürleme sağlayıcısının web sitesini açtığından ve sahtekarlık doğrulama sayfasını açtığından emin olun.
Mühürler, Ne Düşünebileceğinizi Demek Değildir
Mühürlerin gerçekte ne anlama geldiğini de düşünmelisiniz. Örneğin, “Norton Secured” mührü, web sitesinin günlük zararlı yazılım ve güvenlik açığı taraması yaptığı anlamına gelir. BBB Onaylı rozeti, web sitesinin şirketinin Better Business Bureau'ya kayıtlı olduğu anlamına gelir. Bir yazılım indirme sitesinden 5 yıldızlı bir puan vermek, geçmişte bir noktada bir gözden geçirenin bu programa iyi bir puan verdiğini gösterir. Bir “Microsoft Sertifikalı Ortağı” rozeti daha da kafa karıştırıcı ve pek bir şey ifade etmiyor gibi görünüyor..
Daha da önemlisi, bu rozetler, başka bir virüsten koruma şirketi, Better Business Bureau veya Microsoft'un yazılımı denemiş ve onay damgasını koymuş oldukları anlamına gelmez..
Örneğin, dolandırıcılık PC temizleme yazılımı “MyCleanPC”, web sitelerinde “Verisign Secured” rozeti görüntüler. Bu sadece hilelerine düşmek ve ödeme yapmak için ödeme bilgilerinizi güvenceye almak için kullanılacak Verisign'dan bir SSL sertifikası aldıkları anlamına gelir.
Driverupdate.net'in işe yaramaz sürücü güncelleme aracı, "Microsoft Gold Certified İş Ortağı" ndan gurur duyduğunu açıklıyor, ancak tuzlarına değer herhangi bir Microsoft çalışanı bu aracı kullanmaya karşı tavsiyede bulunabilir. Driverupdate.net ayrıca McAfee SECURE sertifikasına sahiptir - teknik olarak kötü amaçlı yazılım değildir, bu yüzden geçer.
Tarayıcınızın Adres Çubuğundaki Yeşil İsimlere Güvenin - İşte
Güvenebileceğiniz bir şey web tarayıcınızdır. Adres çubuğunuzun yanında yeşil bir ad görüntülerse, geçerli web sitesinin kimliğinin doğrulandığını onaylar. Örneğin, aşağıdaki ekran görüntüsünde, web tarayıcımız bunun gerçek Bank of America sitesi olduğunu onaylamıştır. Bank of America, bir kimlik doğrulama sürecinden geçti. Bu “Genişletilmiş Doğrulama” sertifikaları ve tipik SSL sertifikalarından daha güvenilir olmaları hakkında daha fazla bilgi edinin..
Önemli olarak, tarayıcınızda görüntülendiğinden buna güvenebilirsiniz. Bu, yalnızca İnternet üzerinden kopyalanabilecek bir resim değildir. Bir web sayfasında görünen bir resim gerçekten hiçbir şeyi kendi başına tanımlamıyor.
Ve sonra bile, bu kimlik doğrulaması sadece web sitesinin ait olduğunu iddia ettiği şirkete ait olduğu anlamına gelir. Her zaman şirketin kendisi veya yazılımı güvenilir olduğu anlamına gelmez.
Evet, sahte bir mühür sergileyen meşru bir web sitesinin şikayet edeceği ve zorla indirilmesi gerektiği doğru. Ancak buradaki meşru siteler hakkında endişeli değiliz - kötü amaçlı yazılımları ve kimlik avı dolandırıcılık sayfalarını iten geceleri yapılan sitelerden endişe duyuyoruz. Bunlar, bu mühürleri çalmaktan en çok faydalanacak web siteleri. Zaten kanunları çiğniyorlar, bu nedenle mühür sağlayıcısının telif hakkını ihlal etmek onlar için sorun değil.