В сети вы найдете такие значки, как «Norton Secured», «Microsoft Certified Partner» и «BBB Accredited Business», особенно при загрузке программного обеспечения. Не следует слепо доверять веб-сайту, на котором отображаются такие значки — это просто изображения, которые любой может скопировать и вставить.
Совет типа «Если вы видите печать McAfee SECURE на веб-сайте, вы знаете, что она безопасна», ошибочен и потенциально опасен. Это удобно для компаний, продающих эти сертификаты, но это плохой совет, который может привести к проблемам.
Доверие Печати 101
Эти значки — технически называемые «доверенными печатями» — просто изображения. Любой может скопировать и вставить эти изображения и разместить их на любой странице загрузки программного обеспечения. На самом деле, мы не можем подчеркнуть это достаточно. Хотя печать одобрения может выглядеть причудливой и официальной, она ничем не отличается от заявления, написанного в тексте. Если бы вы увидели мошенническую страницу загрузки программного обеспечения, на которой было написано : «Это программное обеспечение было сертифицировано Symantec!», Поверите ли вы этому вслепую? Конечно, нет! Конечно, они скажут это — любой может написать это.
То же самое относится и к другим типам значков — это то же самое, что написать: «Мы являемся официальным партнером Microsoft», «CNET присвоил нашему программному обеспечению рейтинг 5-звездочного редактора» или «Мы BBB аккредитованный бизнес с рейтингом «А +». Вы правильно оценили бы эти заявления с подозрением, если бы сайт казался подозрительным.
Во введении к этой статье содержится несколько печатей, которые мы просто копируем и вставляем. Любой автор вредоносного ПО или фишер также может скопировать и вставить эти логотипы всего за несколько секунд. (К счастью, наше воспроизведение этих печатей подпадает под добросовестное использование, потому что мы используем их в целях критики. Тот, кто скопировал эти печати, чтобы ввести людей в заблуждение, нарушил бы закон об авторском праве.)
Как вы можете даже проверить их?
Теоретически, вы должны быть в состоянии щелкнуть такие значки и перейти непосредственно на веб-сайт, который предоставил печать одобрения. Веб-сайт поставщика печати затем сообщит вам, действительно ли первоначальный веб-сайт, на котором вы работали, заслуживает доверия.
Вот как это должно работать. На самом деле, зачастую нет возможности нажать на такие значки, чтобы убедиться, что они действительно официальные — даже на сайтах, использующих их в законных целях. Если вам действительно интересно, правда ли это — является ли программное обеспечение «выбором редактора PCWorld» или компания аккредитована Better Business Bureau — вам нужно перейти на веб-сайт компании, предоставляющей значок, и выполнить поиск. выяснить, являются ли претензии законными.
Само собой разумеется, что большинство людей на самом деле не будут делать это исследование. Вместо этого эти блестящие изображения значков обеспечивают легитимность на многих страницах загрузки программного обеспечения. Они могут быть правильно использованы многими разработчиками приложений, но любой может легко присвоить их для мошеннического, вредоносного программного обеспечения — печати ничего не значат сами по себе.
Что еще хуже, официальное подтверждение того, какие сайты являются законными, может быть очень трудно найти. Microsoft, конечно, не предоставляет легко найти список всех своих «сертифицированных партнеров», например. Однако некоторые печати можно щелкнуть — убедитесь, что они действительно открывают веб-сайт поставщика печати, а не страницу проверки самозванца.
Печати не означают, что вы могли бы подумать
СВЯЗАННЫЕ: Никогда не загружайте утилиту обновления драйверов; Они хуже, чем бесполезны
Вы должны также рассмотреть, что на самом деле означают печати. Например, печать «Norton Secured» означает, что на веб-сайте ежедневно выполняются проверки на наличие вредоносных программ и уязвимостей. Значок BBB Accredited означает, что компания сайта зарегистрирована в Better Business Bureau. 5-звездочный рейтинг с сайта загрузки программного обеспечения просто означает, что рецензент в какой-то момент в прошлом дал этой программе хороший рейтинг. Значок «Сертифицированный партнер Microsoft» еще более запутан и, похоже, совсем ничего не значит.
Важно отметить, что эти значки не означают, что Norton, другая антивирусная компания, Better Business Bureau или Microsoft, попробовали программное обеспечение и поставили свою печать одобрения.
Например, мошенническое программное обеспечение для очистки ПК «MyCleanPC» отображает значок «Verisign Secured» на своем веб-сайте. Это просто означает, что они приобрели SSL-сертификат от Verisign, который будет использоваться для защиты вашей платежной информации, когда вы упадете на их хитрости и заплатите.
Бесполезный инструмент обновления драйверов Driverupdate.net с гордостью заявляет, что он принадлежит «Золотому сертифицированному партнеру Microsoft», но любой сотрудник Microsoft, достойный всяческих усилий, не рекомендовал бы использовать этот инструмент. Driverupdate.net также имеет сертификат McAfee SECURE — технически это не вредоносное ПО, поэтому оно проходит.
Доверьтесь зеленым именам в адресной строке вашего браузера — вот и все
СВЯЗАННЫЕ: Как браузеры проверяют личность сайта и защищают от мошенников
Единственное, чему вы можете доверять, это ваш веб-браузер. Если рядом с адресной строкой отображается зеленое имя, это подтверждает, что для текущего веб-сайта подтверждена его личность. Например, на скриншоте ниже наш веб-браузер подтвердил, что это настоящий сайт Банка Америки. Банк Америки прошел процесс проверки личности. Узнайте больше об этих сертификатах «Расширенная проверка» и о том, как они более надежны, чем обычные сертификаты SSL .
Важно, что вы можете доверять этому, потому что это отображается в вашем браузере. Это не просто изображение, которое можно скопировать по всему Интернету. Изображение, которое появляется на веб-странице, само по себе ничего не идентифицирует.
И даже тогда, эта проверка личности означает, что веб-сайт принадлежит компании, к которой, как он утверждает, принадлежит. Это не обязательно означает, что сама компания или ее программное обеспечение заслуживают доверия.
Да, это правда, что законный веб-сайт с поддельной печатью получит жалобы и будет вынужден снять его. Но мы не беспокоимся о законных сайтах здесь — нас беспокоят сайты, распространяющие вредоносное ПО и фишинговые страницы. Это те сайты, которые больше всего выиграют от кражи этих печатей. Они уже нарушают закон, поэтому нарушение авторских прав поставщика печати не является для них проблемой.