10Sep
Özellikle yazılım indirirken, "Norton Secured", "Microsoft Certified Partner" ve "BBB Accredited Business" gibi rozetleri web'de görürsünüz. Böyle rozetleri görüntüleyen bir web sitesine körü körüne güvenmemelisiniz - bunlar sadece kopyalayıp yapıştırabilen görüntülerdir.
"Bir web sitesinde bir McAfee GÜVEN mührü görürseniz, güvenli olduğunu bilirsiniz" gibi tavsiyeleri yanlış yönlendiyse ve potansiyel olarak tehlikeli. Bu sertifikaları satan şirketler için uygundur, ancak insanları sıkıntıya sokabilecek kötü tavsiyelerdir.
Güven Contaları 101
Bu rozetler - teknik olarak "güvenilir mühürler" olarak adlandırılır - yalnızca görüntülerdir. Herkes bu görüntüleri kopyalayıp yapıştırabilir ve herhangi bir yazılım indirme sayfasına yerleştirebilir. Gerçekten, bunu yeterince vurgulamayız. Bir onay mührü süslü ve resmi görünse de, metin içinde yazılı bir bildiriden farklı değildir."Bu yazılım Symantec tarafından virüssüz olarak sertifikalandı!" Diyen bir scammy görünümlü yazılım indirme sayfasını gördüyseniz, körü körüne güveniyor musunuz? Tabii ki değil! Tabii ki bunu söylerler - bunu kimse yazabilir.
Aynı şey, diğer tür rozetler için de geçerlidir - "Microsoft'un resmi bir ortağıyız", "CNET yazılımımıza 5 yıldızlı editörlerin seçim derecesini verdi" veya "Biziz birBBB tarafından derecelendirilmiş bir A + derecesine sahip şirket "Eğer web sitesi şüpheli görünüyorsa, şüphe ile bu ifadelere dikkatle bakarsınız.
Bu makaleye, sadece kopyalayıp yapıştırdığımız mühürlerden bazıları giriliyor. Herhangi bir kötü amaçlı yazılım yazarı ya da phisher, bu logoları yalnızca birkaç saniye içinde kopyalayıp yapıştırabilir.(Şans eseri, bu mühürlerin çoğaltılması adil kullanıma girmektedir, çünkü onları eleştiri amaçlı kullanıyoruz. Bu mühürleri insanları yanıltıcı hale getirmek için kopyalayan biri, telif hakkı yasasını ihlal edecektir.)
Bunları Nasıl bile Hassettiniz?
Teorik olarak, bu gibi rozetleri tıklatmanız ve doğrudan onay izni sağlayan web sitesine gitmeniz gerekir. Mühür sağlayıcının web sitesi daha sonra bulunduğunuz orijinal web sitesinin gerçekten güvenilir olup olmadığını size bildirecekti.
Nasıl çalışması gerektiği. Gerçekte, meşru amaçlarla onları kullanan sitelerde bile, gerçekte resmi olduklarını kontrol etmek için bu rozetleri tıklamanın çoğu zaman yolu yoktur. Doğruysa gerçekten merak ediyorsanız - bir yazılım gerçekten bir "PCWorld editörünün seçimi" olsun veya bir şirket Better Business Bureau tarafından akredite edilmiş olsun - rozet sağlayan şirketin web sitesine gidip bir arama yapın.taleplerin meşru olup olmadığını öğrenmek.
Bu, çoğu insanın aslında bu araştırmayı yapmayacağını söylemeye gerek yok. Bunun yerine, bu parlak tomruk resimleri birçok yazılım indirme sayfasında meşruiyet ışıltısı sağlıyor. Birçok uygulama geliştiricisi tarafından doğru bir şekilde kullanılabilirler, ancak herkes bunları kötü amaçlı, kötü amaçlı yazılımlar için kolaylıkla uygularlar - mühürler kendi başına bir şey ifade etmez.
Daha da kötüsü, hangi sitelerin meşru olduğunun resmi bir teyidi bulmak çok zor olabilir.Örneğin Microsoft, örneğin "sertifikalı ortaklarının" hepsini bulması kolay bir liste sunmamaktadır. Bununla birlikte, bazıları tıklatabilirsiniz - kesinlikle bir müdahale doğrulama sayfası değil, mühür sağlayıcının web sitesini açtığınızdan emin olun.
Mühürleri
Neyi Düşündüğünüzü Anlamadı Anında mühürlerin anlamını da düşünmelisiniz.Örneğin, "Norton Secured" mührü, web sitesinin günlük kötü amaçlı yazılım ve güvenlik açığı taramalarıyla gerçekleştirildiği anlamına gelir. BBB Akredite rozeti, web sitesinin şirketi Better Business Bureau'ya kayıtlı olduğu anlamına geliyor. Bir yazılım indirme sitesi üzerinden elde edilen 5 yıldızlı derecelendirme, geçmişteki bir gözden geçirenin bu programı iyi bir derece verdiğini gösterir. Bir "Microsoft Sertifikalı Ortağı" rozeti daha da kafa karıştırıcıdır ve hiç de fazla anlam ifade etmiyor gibi görünüyor.
Önemli bir noktada, bu rozetler, başka bir virüsten koruma şirketi olan Better Business Bureau veya Microsoft'un yazılımı denediği Norton'un onay pulunu koyduğu anlamına gelmiyor.
Örneğin, kirli PC temizleme yazılımı "MyCleanPC" kendi web sitesinde bir "Verisign Secured" rozeti görüntüler. Bu, Verisign'dan aldıkları bir SSL sertifikası satın almış olmaları anlamına gelir; bu numaralar, hileleriniz düştüğünde ödeme bilgilerinizi güvence altına almak için kullanılacaktır.
Driverupdate.net'in gereksiz sürücü güncelleme aracı, gururla "Microsoft Gold Certified Partner" diyor ancak tuzlarına değer herhangi bir Microsoft çalışanı bu aracı kullanmamaya karşı öneridecektir. Driverupdate.net'de ayrıca McAfee SECURE sertifikası var - teknik olarak kötü amaçlı yazılım değil, geçer.
Tarayıcınızın Adres Çubuğunda Güvenilen Yeşil Adlar - İşte
Güvenebileceğiniz bir şey web tarayıcınızdır. Adres çubuğunuzun yanında yeşil bir ad görünüyorsa, geçerli web sitesinin kimliğinin doğrulanmış olduğunu teyit eder.Örneğin, aşağıdaki ekran görüntüsünde, web tarayıcımız, bunun gerçek Bank of America sitesinin olduğunu doğrulamıştır. Bank of America bir kimlik doğrulama sürecine girdi. Bu "Genişletilmiş Doğrulama" sertifikaları ve bunların tipik SSL sertifikalarından nasıl daha güvenilir oldukları hakkında daha fazla bilgi.
Önemlisi, tarayıcınızda görüntülendiği için buna güvenebilirsiniz. Sadece internet üzerinden kopya yapıştırılabilen bir görüntü değildir. Bir web sayfasında görülen bir görüntü, hiçbir şeyi tek başlarına tanımaz.
Sonra bile, bu kimlik doğrulama, web sitesinin ait olduğu iddia edilen şirkete ait olduğu anlamına gelir. Bu, şirketin kendisinin veya yazılımının güvenilir olduğu anlamına gelmez.
Evet, sahte mühür gösteren meşru bir web sitesinin şikayet alacağı ve onu aşağı çekmek zorunda kalacağı doğrudur. Ancak burada meşru sitelerden endişelenmiyoruz - gece zarfında sitelerin kötü amaçlı yazılımları zorlamaktan ve dolandırıcılık amaçlı sahte sayfalardan endişe duyuyoruz. Bunlar, mühürleri çalmaktan en çok fayda sağlayacak web siteleri. Zaten kanunlara aykırı davranıyorlar, bu nedenle mühür sağlayıcının telif hakkını ihlal etmek onlar için bir sorun değildir.
