Startseite » wie man » Alle diese Gütesiegel auf Websites bedeuten nicht wirklich alles

    Alle diese Gütesiegel auf Websites bedeuten nicht wirklich alles

    Im gesamten Web werden Abzeichen wie "Norton Secured", "Microsoft Certified Partner" und "BBB Accredited Business" angezeigt - insbesondere beim Herunterladen von Software. Sie sollten einer Website, die solche Ausweise aufweist, nicht blind vertrauen, es handelt sich lediglich um Bilder, die jeder kopieren und einfügen kann.

    Ratschläge wie „Wenn Sie ein McAfee SECURE-Siegel auf einer Website sehen, wissen Sie, dass es sicher ist“, ist falsch und potenziell gefährlich. Es ist praktisch für die Unternehmen, die diese Zertifizierungen verkaufen, aber es ist ein schlechter Ratschlag, der Menschen in Schwierigkeiten bringen könnte.

    Vertrauenssiegel 101

    Diese Abzeichen - technisch als "Vertrauenssiegel" bezeichnet - sind nur Bilder. Jeder kann diese Bilder kopieren und einfügen und sie auf jede Software-Download-Seite stellen. Wirklich, wir können das nicht genug betonen. Ein Gütesiegel mag zwar originell und offiziell aussehen, unterscheidet sich jedoch nicht von einer im Text enthaltenen Erklärung. Wenn Sie eine heruntergekommene Software-Download-Seite sehen, die besagt: "Diese Software wurde von Symantec als virenfrei zertifiziert!", Würden Sie der Sache blind vertrauen? Natürlich nicht! Natürlich würden sie das sagen - jeder kann das schreiben.

    Das gleiche gilt für andere Arten von Abzeichen - sie sind genau das gleiche wie das Ausschreiben. "Wir sind offizieller Microsoft-Partner." "CNET hat unsere Software mit einem 5-Sterne-Editor bewertet" oder "Wir sind ein BBB" akkreditierte Geschäfte mit einem A + -Rating. “Sie würden diese Aussagen zu Recht mit Argwohn betrachten, wenn die Website verdächtig schien.

    Die Einführung zu diesem Artikel enthält eine Reihe von Siegeln, die wir einfach kopieren und einfügen. Jeder Malware-Autor oder Phisher kann diese Logos auch innerhalb weniger Sekunden kopieren und einfügen. (Glücklicherweise ist unsere Reproduktion dieser Siegel unter fairer Verwendung, da wir sie zu Kritikzwecken verwenden. Jemand, der diese Siegel kopiert hat, um die Menschen in die Irre zu führen, verstößt gegen das Urheberrecht.)

    Wie können Sie sie sogar überprüfen??

    Theoretisch sollten Sie in der Lage sein, auf solche Ausweise zu klicken und direkt zu der Website zu gelangen, die das Gütesiegel zur Verfügung gestellt hat. Die Website des Siegelanbieters informiert Sie dann darüber, ob die ursprüngliche Website, auf der Sie sich befanden, tatsächlich vertrauenswürdig ist.

    So sollte es funktionieren. In der Realität gibt es oft keine Möglichkeit, auf solche Ausweise zu klicken, um zu überprüfen, ob sie offiziell sind - auch nicht auf Websites, die sie zu legitimen Zwecken verwenden. Wenn Sie wirklich neugierig sind, ob dies wahr ist - ob es sich bei einer Software tatsächlich um die Wahl eines "PCWorld-Redakteurs" handelt oder ein Unternehmen vom Better Business Bureau akkreditiert ist, müssen Sie die Website des Unternehmens besuchen, das das Abzeichen bereitstellt, und eine Suche durchführen um herauszufinden, ob die Ansprüche legitim sind.

    Es versteht sich von selbst, dass die meisten Leute diese Forschung nicht wirklich betreiben werden. Stattdessen bieten diese glänzenden Ausweisabbildungen auf vielen Software-Download-Seiten einen Anschein von Legitimität. Sie werden möglicherweise von vielen Anwendungsentwicklern korrekt verwendet, aber jeder kann sie leicht für bösartige, bösartige Software verwenden - die Siegel bedeuten nichts für sich.

    Schlimmer noch, eine offizielle Bestätigung, welche Websites legitim sind, kann sehr schwer zu finden sein. Microsoft stellt sicherlich keine leicht zu findende Liste aller „zertifizierten Partner“ zur Verfügung. Bei einigen Siegeln, auf die Sie klicken können, müssen Sie jedoch darauf achten, dass die Website des Siegelanbieters tatsächlich geöffnet wird, und es wird keine Verfälschungsseite angezeigt.

    Siegel bedeuten nicht, was Sie denken könnten

    Sie sollten auch überlegen, was die Siegel eigentlich bedeuten. Zum Beispiel bedeutet das Siegel „Norton Secured“, dass auf der Website täglich Malware- und Schwachstellen-Scans durchgeführt werden. Das BBB-Akkreditierungszeichen bedeutet lediglich, dass das Unternehmen der Website beim Better Business Bureau registriert ist. Eine 5-Sterne-Bewertung von einer Software-Download-Site bedeutet nur, dass ein Prüfer dieses Programm zu einem bestimmten Zeitpunkt mit einer guten Bewertung bewertet hat. Ein „Microsoft Certified Partner“ -Abzeichen ist noch verwirrender und scheint nicht viel zu bedeuten.

    Diese Ausweise bedeuten nicht, dass Norton, eine andere Antivirenfirma, das Better Business Bureau oder Microsoft die Software ausprobiert und ihre Zustimmung gegeben hat.

    Beispielsweise zeigt die betrügerische PC-Reinigungssoftware „MyCleanPC“ auf ihrer Website ein Abzeichen „Verisign Secured“. Dies bedeutet lediglich, dass sie ein SSL-Zertifikat von Verisign erworben haben, das zum Sichern Ihrer Zahlungsinformationen verwendet wird, wenn Sie auf ihre Tricks hereinfallen und bezahlen.

    Driverupdate.nets unbrauchbares Treiberaktualisierungs-Tool erklärt stolz, dass es von einem "Microsoft Gold Certified Partner" ist, aber jeder Microsoft-Mitarbeiter, der es wert ist, dieses Salz zu verdienen, würde dieses Tool nicht verwenden. Driverupdate.net hat auch eine McAfee SECURE-Zertifizierung - technisch gesehen ist es keine Malware.

    Vertrauen Sie grünen Namen in die Adressleiste Ihres Browsers - das ist es

    Das einzige, auf das Sie sich verlassen können, ist Ihr Webbrowser. Wenn neben Ihrer Adressleiste ein grüner Name angezeigt wird, wird bestätigt, dass die Identität der aktuellen Website überprüft wurde. In der Abbildung unten hat unser Webbrowser beispielsweise bestätigt, dass dies die echte Bank of America-Website ist. Die Bank of America hat einen Identitätsüberprüfungsprozess durchlaufen. Erfahren Sie mehr über diese "Extended Validation" -Zertifikate und wie sie vertrauenswürdiger sind als typische SSL-Zertifikate.

    Sie können sich darauf verlassen, dass dies in Ihrem Browser angezeigt wird. Es ist nicht nur ein Bild, das im gesamten Internet kopiert werden kann. Ein Bild, das auf einer Webseite angezeigt wird, erkennt wirklich nichts.

    Und selbst dann bedeutet diese Identitätsprüfung nur, dass die Website zu dem Unternehmen gehört, dem sie angeblich angehört. Dies bedeutet nicht notwendigerweise, dass das Unternehmen selbst oder seine Software vertrauenswürdig ist.


    Ja, es ist wahr, dass eine legitime Website, die ein falsches Siegel zeigt, Beschwerden erhält und dazu gezwungen wird, die Website herunterzunehmen. Wir machen uns jedoch keine Sorgen über legitime Websites - wir machen uns Sorgen, dass Fly-by-Night-Websites Malware- und Phishing-Betrugsseiten befördern. Diese Art von Websites würde am meisten davon profitieren, wenn diese Siegel gestohlen werden. Sie verstoßen bereits gegen das Gesetz, daher ist es für sie kein Problem, das Urheberrecht des Siegelanbieters zu verletzen.