ウェブサイト上のこれらの「承認の印」はすべて何も意味しない
特にソフトウェアのダウンロード時には、「Norton Secured」、「Microsoft Certified Partner」、「BBB認定ビジネス」などのバッジがWeb全体に表示されます。あなたは盲目的にそのようなバッジを表示するウェブサイトを信頼するべきではありません - それらはだれでもコピーして貼り付けることができるイメージです.
「WebサイトにMcAfee SECUREのシールが表示されていれば、安全であることがわかります」などのアドバイスは間違っていて危険な場合があります。これらの認証を販売している会社にとっては便利ですが、人々を困惑させる可能性があるのは悪いアドバイスです。.
トラストシール101
技術的には「信頼シール」と呼ばれるこれらのバッジは単なるイメージです。誰でもこれらの画像をコピーして貼り付けて、ソフトウェアのダウンロードページに置くことができます。本当に、私たちはこれを十分に強調することはできません。承認の印は空想的で公式に見えるかもしれませんが、それはテキストで書かれた声明と違いはありません。 「このソフトウェアはシマンテックによってウイルスフリーであることが証明されています。」という詐欺的なソフトウェアダウンロードページが表示された場合、盲目的に信頼していませんか。もちろん違います!もちろん、彼らはそれを言うでしょう - 誰でもそれを書くことができます.
他の種類のバッジについても同じです。これらは、「マイクロソフトのオフィシャルパートナーです」、「CNETが5つ星の編集者に選ばれたソフトウェアの評価」、「私たちはBBBです」と書き出すのと同じことです。ウェブサイトが疑わしいと思われる場合は、疑いをもってこれらのステートメントを正しく見てください。.
この記事の紹介には、コピーして貼り付けたばかりのたくさんのシールが含まれています。どんなマルウェアの作者やフィッシャーでも、わずか数秒でこれらのロゴをコピーして貼り付けることができます。 (幸いなことに、これらのアザラシの複製は批判の目的で使用されているため、公正に使用されています。これらのアザラシを誤った人々にコピーした人は著作権法に違反するでしょう。)
どうやってそれらを検証することもできます?
理論的には、そのようなバッジをクリックして、承認の印を提供しているWebサイトに直接アクセスできるはずです。アザラシ提供者のウェブサイトは、あなたがいた元のウェブサイトが実際に信頼されているかどうかをあなたに知らせます.
それがどのように機能するかです。実際には、そのようなバッジをクリックして、それらが実際に正規のものであることを確認する方法はありません - たとえ正当な目的でそれらを使用しているサイトであっても。ソフトウェアが「PCWorld編集者の選択」であるか、またはBetter Business Bureauによる認定を受けているかにかかわらず、本当に興味がある場合は、バッジを提供している会社のWebサイトにアクセスして検索する必要があります。主張が正当であるかどうかを調べるため.
言うまでもなく、ほとんどの人は実際にはこの調査を行いません。代わりに、これらの光沢のあるバッジ画像は、多くのソフトウェアダウンロードページで正当性の光沢を提供します。それらは多くのアプリケーション開発者によって正しく使用されるかもしれませんが、だれでも簡単に詐欺、悪意のあるソフトウェアのためにそれらを適切にすることができました - シールは自分自身で何かを意味するものではありません.
さらに悪いことに、どのサイトが合法的であるかの正式な確認は見つけるのが非常に難しいかもしれません。例えばマイクロソフトは、彼らのすべての「認定パートナー」の簡単なリストを提供していません。しかし、あなたがクリックすることができるいくつかの印鑑 - それが実際に印鑑提供者のウェブサイトを開くのであって、偽造者確認ページではないことを確かめなさい.
アザラシはあなたが思うかもしれないことを意味しない
あなたはシールが実際に何を意味するのかも考慮しなければなりません。たとえば、「Norton Secured」シールは、Webサイトが毎日マルウェアと脆弱性スキャンを実行していることを意味します。 BBB認定バッジは、Webサイトの会社がBetter Business Bureauに登録されていることを意味します。ソフトウェアダウンロードサイトからの5つ星の評価は、過去のある時点でレビュー担当者がそのプログラムに良い評価を与えたことを意味しています。 「マイクロソフト認定パートナー」バッジはさらにわかりにくく、まったく意味がないようです。.
重要なことに、これらのバッジは、他のウイルス対策会社であるNorton、Better Business Bureau、またはMicrosoftがそのソフトウェアを試して承認スタンプを付けたことを意味するのではありません。.
たとえば、詐欺のPCクリーニングソフトウェア「MyCleanPC」は、Webサイトに「Verisign Secured」バッジを表示します。これは単に、彼らがVerisignからSSL証明書を購入したことを意味します。これは、あなたが彼らのトリックに陥って支払いをしたときにあなたの支払い情報を保護するために使用されます。.
Driverupdate.netの無用なドライバ更新ツールは誇らしげに「Microsoft Gold Certified Partner」からのものであることを宣言していますが、このツールの使用に反対する価値のあるMicrosoftの従業員は誰でもがこれを推奨します。 Driverupdate.netはMcAfee SECURE認証も取得しています - 技術的にはマルウェアではないので合格です。.
ブラウザのアドレスバーでグリーンネームを信頼する - それだけです
あなたが信頼できることの一つはあなたのWebブラウザです。アドレスバーの横に緑色の名前が表示されている場合は、現在のWebサイトの身元が確認されたことを示しています。たとえば、下のスクリーンショットでは、これが本物のBank of Americaサイトであることが確認されています。バンクオブアメリカは本人確認プロセスを経ています。これらの「Extended Validation」証明書と、それらが一般的なSSL証明書よりも信頼性が高いことについての詳細を読んでください。.
重要なことに、これはあなたのブラウザに表示されるので信頼できます。インターネット全体にコピー&ペーストできる画像だけではありません。 Webページに表示される画像は、それ自体では何も識別しません。.
それでも、この本人確認は、Webサイトが属すると主張する会社に属することを意味します。それは必ずしも自社やそのソフトウェアが信頼できるという意味ではありません。.
はい、偽の印鑑を表示している合法的なウェブサイトが苦情を受けてそれを取り下げることを余儀なくされることは事実です。しかし、ここでは正規のサイトについては心配していません。夜間のサイトがマルウェアやフィッシング詐欺のページをプッシュすることを心配しています。これらは、これらのアザラシを盗むことから最も恩恵を受ける種類のウェブサイトです。彼らはすでに法律に違反しているので、シールプロバイダーの著作権を侵害することは彼らにとって問題ではありません。.