ウェブサイト上の「承認のシール」は、実際には何の意味もありません

「Norton Secured」、「Microsoft Certified Partner」、「BBB Accredited Business」などのバッジがWeb上で、特にソフトウェアのダウンロード時に表示されます。このようなバッジを表示するウェブサイトを信用してはいけません。誰でもコピー&ペーストできるイメージだけです。

「ウェブサイトにMcAfee SECUREシールが表示されている場合は、安全だとわかっています」といった誤解を招き、潜在的に危険です。これらの認定資格を販売している企業にとっては便利ですが、問題を引き起こしてしまう人には悪いアドバイスです。

技術的に「トラストシール」と呼ばれるこれらのバッジは単なる画像です。誰でもこれらの画像をコピー&ペーストして、ソフトウェアのダウンロードページに置くことができます。本当に、私たちは十分にこれを強調することはできません。承認の印は派手で公式に見えるかもしれませんが、それはテキストで書かれたステートメントと変わりません。 「このソフトウェアはシマンテックがウイルスに感染していないと証明されました!」という厄介なソフトウェアのダウンロードページを見た場合、あなたはそれを盲目的に信頼しますか?もちろん違います!もちろん彼らは誰でもそれを書くことができると言っています。

他の種類のバッジについても同じことが言えます。「マイクロソフトは正式なマイクロソフトのパートナーです」、「CNETはソフトウェアに5つ星の編集者の選択肢を与えました」、または「私たちはBBBですA +の格付けで認定されたビジネス “と述べています。ウェブサイトが疑わしいと思われる場合は、これらの声明を疑いの余地なく見てください。

この記事の紹介には、コピーして貼り付けた一連のシールが含まれています。マルウェアの作成者またはフィッシャーは、数秒でこれらのロゴをコピー&ペーストすることもできます。 (幸いなことに、これらのシールの複製は、批判の目的でこれらのシールを使用しているため、公平に使用されているため、誤解を招くようにこれらのシールをコピーした人は、著作権法に違反します。

理論的には、そのようなバッジをクリックして、承認印を提供したウェブサイトに直接行くことができます。シールプロバイダのウェブサイトは、あなたが実際に信頼していた元のウェブサイトが実際に信頼されているかどうかを知らせます。

それがうまくいくはずです。実際には、正当な目的のためにそれらのバッジを使用しているサイトであっても、そのバッジをクリックして実際に公式であることを確認する方法はありません。ソフトウェアが本当に「PCWorld編集者の選択」であるか、Better Business Bureauが認定した会社であれ、バッジを提供している企業のウェブサイトにアクセスして検索する必要がありますクレームが合法であるかどうかを調べる。

ほとんどの人が実際にこの研究をしないことは言うまでもない。代わりに、これらの光沢のあるバッジイメージは、多くのソフトウェアダウンロードページで合法性を提供します。それらは多くのアプリケーション開発者によって正しく使用されているかもしれませんが、誰でも簡単に悪意のある悪意のあるソフトウェアに適合させることができます。

さらに悪いことに、どのサイトが合法であるかの正式な確認は、見つけるのが非常に難しいかもしれません。マイクロソフトでは、たとえば、「認定パートナー」のすべてを簡単に見つけることはできません。ただし、シールの一部をクリックすることができます。実際には、偽装者の確認ページではなく、シールプロバイダのウェブサイトが実際に開かれていることを確認してください。

また、シールが実際に何を意味するのかも考慮する必要があります。たとえば、「Norton Secured」シールは、ウェブサイト上で毎日マルウェアや脆弱性スキャンが実行されていることを意味します。 BBB認定バッジは、ウェブサイトの会社がBetter Business Bureauに登録されていることを意味します。ソフトウェアのダウンロードサイトからの5つ星の評価は、過去のある時点のレビューアがそのプログラムに良い評価を与えたことを意味するだけです。 「マイクロソフト認定パートナー」バッジはさらに混乱しており、あまり意味がないようです。

重要なのは、これらのバッジは、Norton、別のウイルス対策企業、Better Business Bureau、またはMicrosoftがソフトウェアを試し、その承認を得たことを意味するものではありません。

たとえば、scammy PCクリーニングソフトウェア「MyCleanPC」は、Webサイトに「Verisign Secured」バッジを表示します。これは単にVerisignからSSL証明書を購入したことを意味します.SSL証明書を購入すると、支払い情報が失われて支払う際に使用されます。

Driverupdate.netの無用なドライバーアップデートツールは、「Microsoft Gold Certified Partner」から誇らしげに宣言していますが、このツールを使用することを推奨するマイクロソフトの従業員はいません。 Driverupdate.netには、McAfee SECURE認定もあります。これは技術的にマルウェアではないため、合格します。

あなたが信頼できることの1つは、あなたのウェブブラウザです。アドレスバーの横に緑色の名前が表示されている場合は、現在のウェブサイトのIDが確認されていることが確認されます。たとえば、下記のスクリーンショットでは、当社のウェブブラウザが、これが実際のバンクオブアメリカのサイトであることを確認しました。バンクオブアメリカは身元確認プロセスを経ています。これらの「Extended Validation」証明書とその標準SSL証明書よりも信頼性の高い証明書の詳細については、こちらをご覧ください。

重要なことに、これはブラウザに表示されているため、これを信頼できます。インターネット上にコピー&ペーストするだけのイメージではありません。 Webページに表示される画像は、実際には何も識別しません。

それでも、この身元確認は、ウェブサイトが所属すると主張する会社に属していることを意味します。必ずしも会社自身またはそのソフトウェアが信頼できるものであるとは限りません。

はい、間違った印鑑を表示している正当なウェブサイトが苦情を受け取り、それを取り下げることは強制されます。しかし、私たちは正当なサイトを心配していません – マルウェアやフィッシング詐欺のページを押すフライバイナイトサイトが心配です。それらは、これらのシールを盗むことから最も利益を受けるような種類のウェブサイトです。彼らはすでに法律を破っているので、シール提供者の著作権を侵害することは問題ではありません。

WOTのようなサイトの評価も参照してください。

このようなバッジをクリックして正式なものであることを確認する方法は、実際には正当な目的で使用されているサイトであっても、しばしばありません。間違っています。私がBBB認定事業者であるため、私のウェブサイトに私はBBB認定ロゴを持っています。誰かがロゴをクリックすると、すぐに私のビジネスが合法でBBB認定されていることを証明するBBBウェブサイトの私のビジネスレポートに送られます。

実際には、クリックする方法はほとんどありません

私たちは明らかに、クリックする方法はありませんでした。ほとんどの場合、それをクリックすることはできません。私たちはクリックすることが常に不可能だとは言いませんでした。

Scammerのウェブサイトでは、これらのバッジ、特にMicrosoftのバッジを使用して人々を欺く。ページ上にイメージがあるということだけが意味するものではないということを誰もが理解できるようにしたい。

それを取り巻く伝承にもかかわらず、バミューダ三角地帯内での船舶と飛行機の消失率は、海面の他の広い地域での一般的な速度よりも高くはありません。