โฮมเพจ » ทำอย่างไร » “ ซีลแห่งการอนุมัติ” ทั้งหมดบนเว็บไซต์ไม่ได้มีความหมายอะไรเลย

    “ ซีลแห่งการอนุมัติ” ทั้งหมดบนเว็บไซต์ไม่ได้มีความหมายอะไรเลย

    คุณจะเห็นป้ายเช่น "Norton Secured" "Microsoft Certified Partner" และ "BBB Accredited Business" ทั่วทั้งเว็บโดยเฉพาะอย่างยิ่งเมื่อดาวน์โหลดซอฟต์แวร์ คุณไม่ควรเชื่อใจเว็บไซต์ที่แสดงป้ายดังกล่าว - พวกเขาเป็นเพียงภาพที่ทุกคนสามารถคัดลอกและวางได้.

    คำแนะนำเช่น“ หากคุณเห็นตราประทับของ McAfee SECURE บนเว็บไซต์คุณรู้ว่าปลอดภัย” เป็นสิ่งที่ผิดและอาจเป็นอันตราย สะดวกสำหรับ บริษัท ที่ขายการรับรองเหล่านี้ แต่เป็นคำแนะนำที่ไม่ดีที่อาจทำให้ผู้คนเดือดร้อน.

    เชื่อถือผนึก 101

    ป้ายเหล่านี้ - เทคนิคเรียกว่า“ trust seals” - เป็นเพียงรูปภาพ ทุกคนสามารถคัดลอกและวางภาพเหล่านี้และวางไว้ในหน้าดาวน์โหลดซอฟต์แวร์ใด ๆ จริงๆแล้วเราไม่สามารถกดดันได้เพียงพอ แม้ว่าตราประทับการอนุมัติอาจดูเป็นแฟนซีและเป็นทางการ แต่ก็ไม่ต่างจากข้อความที่เขียนเป็นข้อความ หากคุณเห็นหน้าดาวน์โหลดซอฟต์แวร์ที่ดูหลอกลวงที่กล่าวว่า“ ซอฟต์แวร์นี้ได้รับการรับรองโดย Symantec!” คุณจะเชื่อใจได้หรือไม่? ไม่แน่นอน! แน่นอนว่าพวกเขาจะบอกว่า - ทุกคนสามารถเขียนได้.

    เช่นเดียวกับป้ายประเภทอื่น ๆ - พวกเขาแค่เขียนออกมาเหมือนกัน "เราเป็นพันธมิตรอย่างเป็นทางการของ Microsoft" "CNET ให้ซอฟต์แวร์ของเราเป็นตัวเลือกอันดับ 5 ของบรรณาธิการ" หรือ "เราเป็น BBB ธุรกิจที่ได้รับการรับรองพร้อมการให้คะแนน A +” คุณต้องการดูข้อความเหล่านี้อย่างถูกต้องด้วยความสงสัยหากเว็บไซต์นั้นดูเหมือนว่าน่าสงสัย.

    การแนะนำบทความนี้ประกอบด้วยแมวน้ำที่เราเพิ่งคัดลอกและวาง ผู้สร้างมัลแวร์หรือฟิชเชอร์สามารถคัดลอกและวางโลโก้เหล่านี้ได้ในเวลาเพียงไม่กี่วินาทีเช่นกัน (โชคดีที่การเลียนแบบตราประทับของเราตกอยู่ภายใต้การใช้งานอย่างยุติธรรมเพราะเราใช้พวกเขาเพื่อจุดประสงค์ในการวิจารณ์คนที่คัดลอกตราเหล่านี้ไปยังคนที่หลอกลวงอาจเป็นการละเมิดกฎหมายลิขสิทธิ์)

    คุณจะยืนยันได้อย่างไร?

    ในทางทฤษฎีคุณควรจะสามารถคลิกที่ป้ายดังกล่าวและไปที่เว็บไซต์ที่ให้ตราการอนุมัติ เว็บไซต์ของผู้ให้บริการประทับตราจะแจ้งให้คุณทราบว่าเว็บไซต์ดั้งเดิมที่คุณเข้าใช้นั้นเชื่อถือได้จริงหรือไม่.

    นั่นเป็นวิธีที่มันควรจะทำงาน ในความเป็นจริงไม่มีทางที่จะคลิกป้ายดังกล่าวเพื่อตรวจสอบว่าพวกเขาเป็นทางการจริง ๆ หรือแม้แต่ในเว็บไซต์ที่ใช้พวกเขาเพื่อจุดประสงค์ที่ชอบด้วยกฎหมาย หากคุณอยากรู้ว่าจริงหรือไม่ไม่ว่าซอฟต์แวร์นั้นจะเป็น“ ตัวเลือกของบรรณาธิการ PCWorld” หรือ บริษัท ที่ได้รับการรับรองจากสำนักธุรกิจที่ดีขึ้น - คุณจะต้องไปที่เว็บไซต์ของ บริษัท ที่ให้ตราและทำการค้นหา เพื่อค้นหาว่าการอ้างสิทธิ์นั้นถูกกฎหมายหรือไม่.

    มันไปโดยไม่บอกว่าคนส่วนใหญ่จะไม่ทำวิจัยนี้จริง ๆ ภาพตราสัญลักษณ์ที่เป็นประกายนี้ให้ภาพที่ถูกกฎหมายในหน้าดาวน์โหลดซอฟต์แวร์จำนวนมาก พวกเขาอาจถูกใช้งานอย่างถูกต้องโดยผู้พัฒนาแอปพลิเคชั่นหลายคน แต่ใคร ๆ ก็สามารถนำไปใช้กับซอฟต์แวร์ที่เป็นอันตรายและหลอกลวงได้โดยที่แมวน้ำไม่ได้มีความหมายอะไรเลย.

    การยืนยันอย่างเป็นทางการว่าไซต์ใดถูกกฎหมายอาจหาได้ยากมาก Microsoft ไม่ได้ให้รายชื่อ "พันธมิตรที่ผ่านการรับรอง" ที่หาได้ง่าย อย่างไรก็ตามแมวน้ำบางตัวที่คุณสามารถคลิกได้ - ตรวจสอบให้แน่ใจว่าจริง ๆ แล้วมันเปิดเว็บไซต์ของผู้ให้บริการแมวน้ำไม่ใช่หน้าการตรวจสอบแบบแอบอ้าง.

    ซีลไม่ได้หมายความว่าคุณคิดอะไรอยู่

    คุณควรพิจารณาความหมายของแมวน้ำด้วย ตัวอย่างเช่นตราประทับ "Norton Secured" นั้นหมายถึงว่าเว็บไซต์นั้นมีมัลแวร์รายวันและทำการสแกนช่องโหว่ ตรารับรอง BBB หมายถึง บริษัท ของเว็บไซต์ที่ลงทะเบียนกับ Better Business Bureau การจัดอันดับระดับ 5 ดาวจากเว็บไซต์ดาวน์โหลดซอฟต์แวร์หมายถึงผู้ตรวจทาน ณ จุดหนึ่งในอดีตทำให้โปรแกรมนั้นได้คะแนนที่ดี ตรา“ Microsoft Certified Partner” ทำให้เกิดความสับสนมากขึ้นและดูเหมือนจะไม่ได้มีความหมายอะไรเลย.

    ที่สำคัญป้ายเหล่านี้ไม่ได้หมายความว่า Norton บริษัท แอนตี้ไวรัสอีกแห่งสำนักธุรกิจที่ดีขึ้นหรือ Microsoft ได้ทดลองใช้ซอฟต์แวร์และได้รับการอนุมัติจากพวกเขา.

    ตัวอย่างเช่นซอฟต์แวร์การทำความสะอาดเครื่องคอมพิวเตอร์ที่หลอกลวง“ MyCleanPC” แสดงเครื่องหมาย“ Verisign Secured” บนเว็บไซต์ของพวกเขา นี่หมายความว่าพวกเขาซื้อใบรับรอง SSL จาก Verisign ที่จะใช้ในการรักษาความปลอดภัยข้อมูลการชำระเงินของคุณเมื่อคุณตกหลุมรักกับเคล็ดลับและชำระเงิน.

    เครื่องมืออัปเดตไดรเวอร์ที่ไม่มีประโยชน์ของ Driverupdate.net ประกาศอย่างภาคภูมิใจว่ามาจาก "Microsoft Gold Certified Partner" แต่พนักงานของ Microsoft ที่มีค่าควรแนะนำให้ใช้เครื่องมือนี้ Driverupdate.net ยังมีการรับรองความปลอดภัยของ McAfee - มันไม่ใช่ทางเทคนิคมัลแวร์ดังนั้นจึงผ่าน.

    เชื่อถือชื่อสีเขียวในแถบที่อยู่ของเบราว์เซอร์ของคุณ - แค่นั้นแหละ

    สิ่งหนึ่งที่คุณเชื่อถือได้คือเว็บเบราว์เซอร์ของคุณ หากมันแสดงชื่อสีเขียวถัดจากแถบที่อยู่ของคุณนั่นเป็นการยืนยันว่าเว็บไซต์ปัจจุบันนั้นมีการยืนยันตัวตนแล้ว ตัวอย่างเช่นในภาพหน้าจอด้านล่างเว็บเบราว์เซอร์ของเราได้ยืนยันว่านี่เป็นเว็บไซต์ Bank of America จริง ธนาคารแห่งอเมริกาได้ผ่านกระบวนการตรวจสอบตัวตน อ่านเพิ่มเติมเกี่ยวกับใบรับรอง“ การตรวจสอบเพิ่มเติม” และวิธีที่เชื่อถือได้มากกว่าใบรับรอง SSL ทั่วไป.

    ที่สำคัญคุณสามารถไว้วางใจสิ่งนี้ได้เพราะมันจะปรากฏในเบราว์เซอร์ของคุณ มันไม่ใช่แค่ภาพที่สามารถคัดลอกวางทั่วอินเทอร์เน็ต ภาพที่ปรากฏบนหน้าเว็บจริงๆไม่ได้ระบุอะไรด้วยตนเอง.

    และถึงตอนนั้นการยืนยันตัวตนนี้ก็หมายความว่าเว็บไซต์นั้นเป็นของ บริษัท ที่อ้างตัวว่าเป็นของ ไม่ได้แปลว่า บริษัท เองหรือซอฟต์แวร์ของ บริษัท เชื่อถือได้.


    ใช่มันเป็นความจริงที่เว็บไซต์ที่ถูกกฎหมายที่แสดงตราประทับเท็จจะได้รับการร้องเรียนและถูกบังคับให้นำมันออก แต่เราไม่ได้กังวลเกี่ยวกับเว็บไซต์ที่ถูกกฎหมายที่นี่ - เรากังวลเกี่ยวกับเว็บไซต์ที่มีรายละเอียดในเวลากลางคืนผลักดันมัลแวร์และหน้าหลอกลวงฟิชชิ่ง เหล่านี้คือเว็บไซต์ที่จะได้รับประโยชน์สูงสุดจากการขโมยตราประทับเหล่านี้ พวกเขาละเมิดกฎหมายอยู่แล้วดังนั้นการละเมิดลิขสิทธิ์ของผู้ให้บริการตราประทับจึงไม่ใช่ปัญหาสำหรับพวกเขา.