Pagina inicial » como » Todos aqueles selos de aprovação nos sites não significam nada

    Todos aqueles selos de aprovação nos sites não significam nada

    Você verá crachás como "Norton Secured", "Microsoft Certified Partner" e "BBB Accredited Business" em toda a web, especialmente ao baixar o software. Você não deve confiar cegamente em um site que exiba esses selos - eles são apenas imagens que qualquer um pode copiar e colar.

    Conselhos como "Se você vê um selo McAfee SECURE em um site, você sabe que é seguro", é equivocado e potencialmente perigoso. É conveniente para as empresas que vendem essas certificações, mas é um mau conselho que pode levar as pessoas a problemas.

    Selos de Confiança 101

    Esses selos - tecnicamente chamados de “selos de confiança” - são apenas imagens. Qualquer pessoa pode copiar e colar essas imagens e colocá-las em qualquer página de download de software. Realmente, não podemos enfatizar isso o suficiente. Embora um selo de aprovação possa parecer chique e oficial, não é diferente de uma declaração escrita em texto. Se você viu uma página de download de software com aparência de scammy que dizia: “Este software foi certificado como livre de vírus pela Symantec!”, Você confiaria cegamente nele? Claro que não! É claro que eles diriam isso - qualquer um pode escrever isso.

    O mesmo vale para outros tipos de crachás - são apenas a mesma coisa que escrever: "Somos um parceiro oficial da Microsoft", "A CNET deu ao nosso software uma classificação de escolha do editor de 5 estrelas" ou "Somos uma empresa do BBB". empresa credenciada com uma classificação A +. ”Você certamente olharia essas declarações com suspeita se o site parecer suspeito.

    A introdução deste artigo contém vários selos que apenas copiamos e colamos. Qualquer autor ou phisher de malware pode copiar e colar esses logotipos em apenas alguns segundos. (Felizmente, nossa reprodução desses selos é de uso justo porque os estamos usando para fins de crítica. Alguém que copiou esses selos para enganar as pessoas estaria violando as leis de direitos autorais.)

    Como você pode até mesmo verificá-los?

    Em teoria, você deve ser capaz de clicar em tais crachás e ir diretamente para o site que forneceu o selo de aprovação. O site do provedor de selo informaria então se o site original em que você estava era realmente confiável.

    É assim que deve funcionar. Na realidade, muitas vezes não há como clicar nesses selos para verificar se eles são realmente oficiais - mesmo em sites que os usam para fins legítimos. Se você realmente está curioso para saber se isso é verdade - se um software é realmente uma "escolha do editor da PCWorld" ou se uma empresa é credenciada pelo Better Business Bureau - você precisa ir ao site da empresa que fornece o selo e fazer uma pesquisa para descobrir se as reivindicações são legítimas.

    Escusado será dizer que a maioria das pessoas não vai realmente fazer essa pesquisa. Em vez disso, essas imagens de crachá brilhantes fornecem um brilho de legitimidade em muitas páginas de download de software. Eles podem ser usados ​​corretamente por muitos desenvolvedores de aplicativos, mas qualquer um poderia facilmente se apropriar deles para um software malicioso e fraudulento - os selos não significam nada sozinhos..

    Pior ainda, uma confirmação oficial de quais sites são legítimos pode ser muito difícil de encontrar. A Microsoft certamente não fornece uma lista fácil de encontrar de todos os seus “parceiros certificados”, por exemplo. No entanto, alguns selos nos quais você pode clicar - certifique-se de que ele realmente abre o site do provedor do selo e não uma página de verificação de impostores..

    Selos não significam o que você pode pensar

    Você também deve considerar o que os selos realmente significam. Por exemplo, o selo "Norton Secured" significa que o site está realizando varreduras diárias de malware e vulnerabilidade. O selo BBB Accredited significa apenas que a empresa do site está registrada no Better Business Bureau. Uma avaliação de 5 estrelas de um site de download de software significa apenas um revisor em algum momento no passado que deu a esse programa uma boa avaliação. Um selo “Microsoft Certified Partner” é ainda mais confuso e não parece significar muito.

    É importante ressaltar que esses selos não significam que o Norton, outra empresa de antivírus, o Better Business Bureau ou a Microsoft tenham testado o software e colocado seu selo de aprovação nele..

    Por exemplo, o software de limpeza de PC scammy “MyCleanPC” exibe um selo “Verisign Secured” em seu site. Isso significa apenas que eles compraram um certificado SSL da Verisign que será usado para proteger suas informações de pagamento quando você cair em seus truques e pagar.

    A ferramenta inútil de atualização de drivers do Driverupdate.net orgulhosamente proclama que é de um “Microsoft Gold Certified Partner”, mas qualquer funcionário da Microsoft que valha a pena recomendaria o uso dessa ferramenta. Driverupdate.net também tem certificação McAfee SECURE - não é tecnicamente malware, então passa.

    Confiança nomes verdes na barra de endereço do seu navegador - é isso

    A única coisa em que você pode confiar é o seu navegador. Se ele exibir um nome verde ao lado de sua barra de endereço, isso confirma que o site atual teve sua identidade verificada. Por exemplo, na imagem abaixo, nosso navegador confirmou que este é o verdadeiro site do Bank of America. O Bank of America passou por um processo de verificação de identidade. Leia mais sobre esses certificados de “Validação Estendida” e como eles são mais confiáveis ​​do que os certificados SSL típicos.

    Importante, você pode confiar nisso porque é exibido no seu navegador. Não é apenas uma imagem que pode ser copiada e colada em toda a Internet. Uma imagem que aparece em uma página da web realmente não identifica nada por conta própria.

    E mesmo assim, essa verificação de identidade significa apenas que o site pertence à empresa a qual ele alega pertencer. Isso não significa necessariamente que a empresa em si ou seu software é confiável.


    Sim, é verdade que um site legítimo exibindo um selo falso receberia reclamações e seria forçado a retirá-lo. Mas não estamos preocupados com sites legítimos aqui - estamos preocupados com sites fly-by-night empurrando páginas de malware e phishing. Esses são os tipos de sites que mais se beneficiariam ao roubar esses selos. Eles já estão violando a lei, portanto violar os direitos autorais do provedor de selo não é um problema para eles.