Verás insignias como "Norton Secured", "Microsoft Certified Partner" y "BBB Empresa acreditada" por toda la web - especialmente cuando la descarga de software. Usted no debe confiar ciegamente en un sitio web que muestra tales insignias - son sólo imágenes cualquiera puede copiar y pegar.
Consejos como, "Si usted ve un sello McAfee SECURE en un sitio web, usted sabe que es seguro", es equivocada encabezado y potencialmente peligroso. Es conveniente para las empresas que venden estas certificaciones, pero es un mal consejo que podría hacer que la gente en problemas.
Confianza Seals 101
Estas insignias - técnicamente llamados "sellos de confianza" - son sólo imágenes. Cualquiera podía copiar y pegar estas imágenes y ponerlas en cualquier página de descarga de software.Realmente, no podemos enfatizar esto lo suficiente. Aunque un sello de aprobación puede tener un aspecto elegante y oficial, que no es diferente de una declaración por escrito en el texto. Si usted vio una página de descarga de software scammy buscando que decía: "Este software fue certificado libre de virus de Symantec!", le ciegamente confiar en ella? Por supuesto que no! Por supuesto que dirían que - cualquiera puede escribir eso.
Lo mismo ocurre con otros tipos de insignias - son simplemente lo mismo que en escrito, "Somos un socio oficial de Microsoft", "CNET dio nuestro software calificación elección de un editor de 5 estrellas", o "Somos una acreditación negocio acreditado con una calificación A +. "Te verías con razón en estas declaraciones con recelo si el sitio parecía sospechoso.
La introducción de este artículo contiene un montón de focas que acabamos de copiar y pegado. Cualquier autor malware o phisher podrían copiar y pegar estos logotipos en tan sólo unos segundos, también. (Por suerte, nuestra reproducción de estos sellos cae bajo uso justo porque estamos utilizando para los fines de la crítica. Alguien que copiar estos sellos para engañar a las personas estarían violando las leyes de copyright.)
¿Cómo puede usted Incluso verificarlos?
En teoría, usted debería ser capaz de hacer clic esas insignias e ir directamente a la página web que proporciona el sello de aprobación. El sitio web del sello proveedor entonces informarle si la página original que se encontraba en realidad es de fiar.
Así es como debería funcionar. En realidad, a menudo no hay manera de hacer clic dichos distintivos para comprobar que en realidad son oficiales - incluso en sitios que utilizan con fines legítimos. Si usted es realmente curioso si es verdad - si un software es de hecho "Selección del editor PCWorld" un o una empresa está acreditada por el Better Business Bureau - que necesita para ir a la página web de la empresa que presta el distintivo y hace una búsqueda para averiguar si los reclamos son legítimos.
No hace falta decir que la mayoría de la gente no realmente hacer esta investigación. En su lugar, estas imágenes insignia brillantes proporcionan un brillo de legitimidad en muchas páginas de descarga de software. Ellos pueden ser utilizados correctamente por muchos desarrolladores de aplicaciones, pero cualquiera podría fácilmente apropiarse de ellos para el software scammy, maliciosa - los sellos no significan nada por sí mismos.
Peor aún, una confirmación oficial de que los sitios son legítimos puede ser muy difícil de encontrar. Microsoft ciertamente no proporciona una lista de todos sus fácil de encontrar "socios certificados", por ejemplo. Sin embargo, algunos sellos se puede hacer clic - asegúrese de que realmente se abre el sitio web del proveedor del sello y no una página de verificación impostor.
Sellos No quiero decir lo que se piensa
También debe considerar lo que los sellos que realmente significan. Por ejemplo, el sello de "Norton Secured" sólo significa que el sitio web está teniendo exploraciones de malware y vulnerabilidades diarias realizadas en él. La insignia BBB Accredited sólo significa la compañía de la página web se ha registrado en el Better Business Bureau. Una calificación de 5 estrellas, desde un sitio de descarga de software sólo significa un revisor en algún momento en el pasado dio ese programa de una buena calificación. Una insignia "Microsoft Certified Partner" es aún más confuso y no parece significar mucho a todos.
Es importante destacar que estas placas no significan que Norton, otra empresa de antivirus, el Better Business Bureau, o Microsoft han probado el software y puesto su sello de aprobación sobre el mismo.
Por ejemplo, el software PC-limpieza scammy "MyCleanPC" muestra un "Verisign Secured" insignia en su sitio web. Esto sólo significa que compró un certificado SSL de Verisign que se utilizará para asegurar su información de pago cuando te enamoras de sus trucos y pagar.
Herramienta conductor actualización inútil de Driverupdate.net orgullosamente proclama que es de una "Microsoft Gold Certified Partner," pero cualquier empleado de Microsoft que se precie recomendaría contra el uso de esta herramienta. Driverupdate.net también tiene la certificación McAfee SECURE - no es técnicamente malware, por lo que pasa.
Confía verdes nombres en la barra de direcciones de su navegador - Eso es lo
La única cosa que puede confiar es tu navegador web. Si se muestra un nombre de verde al lado de la barra de direcciones, que confirma la actual página web ha tenido su identidad verificada. Por ejemplo, en la siguiente imagen, nuestro navegador web ha confirmado que este es el banco real de América del sitio. Bank of America ha pasado por un proceso de verificación de identidad.Leer más sobre estos certificados "Extended Validation" y cómo son más confiables que los certificados SSL típicas .
Es importante destacar que se puede confiar en este porque está representada en su navegador. No es sólo una imagen que se puede copiar-pegar en todo el Internet. Una imagen que aparece en una página web realmente no identifica nada por sí mismo.
Y aun así, esta verificación de identidad sólo significa que el sitio web pertenece a la empresa que dice pertenecer. Esto no significa necesariamente la propia sociedad o de su software es digno de confianza.
Sí, es cierto que un sitio web legítimo mostrar un sello falso obtendría quejas y se vio obligado a hacerla caer. Pero no estamos preocupados por sitios legítimos aquí - estamos preocupados por fly-by-noche los sitios empujando malware y phishing páginas de estafa. Esas son el tipo de sitios web que más se beneficiarían de robar estos sellos. Ya están violando la ley, por lo que viola los derechos de autor del sello proveedor no es un problema para ellos.
