Anda akan melihat lencana seperti "Norton Secured," "Microsoft Certified Partner," dan "BBB Accredited Business" di seluruh web - terutama saat mengunduh perangkat lunak. Anda tidak boleh membabi buta mempercayai situs web yang menampilkan lencana semacam itu - mereka hanya gambar yang dapat disalin dan ditempelkan oleh orang lain.
Saran seperti, "Jika Anda melihat segel AMAN McAfee di situs web, Anda tahu itu aman," salah berkepala dan berpotensi berbahaya. Sangat mudah bagi perusahaan yang menjual sertifikasi ini, tapi itu saran buruk yang bisa membuat orang dalam masalah.
Lencana ini - secara teknis disebut "segel kepercayaan" - hanyalah gambar. Siapa pun dapat menyalin dan menempel gambar-gambar ini dan meletakkannya di halaman unduhan perangkat lunak. Sungguh, kita tidak bisa cukup menekankan ini. Meskipun segel persetujuan mungkin terlihat mewah dan resmi, itu tidak berbeda dari pernyataan tertulis dalam teks. Jika Anda melihat halaman unduh perangkat lunak yang tampak scammy yang mengatakan, "Perangkat lunak ini telah disertifikasi bebas virus oleh Symantec!", Apakah Anda akan mempercayainya? Tentu saja tidak! Tentu saja mereka akan mengatakan itu - siapa pun dapat menulis itu.
Hal yang sama berlaku untuk jenis lencana lain - mereka sama saja dengan menulis, "Kami mitra resmi Microsoft," "CNET memberi perangkat lunak kami peringkat pilihan editor bintang 5," atau "Kami adalah BBB bisnis terakreditasi dengan rating A +. ”Anda benar-benar melihat pernyataan ini dengan curiga jika situs web tampak mencurigakan.
Pengantar artikel ini berisi banyak segel yang baru saja kita salin dan tempelkan. Setiap pembuat malware atau phisher dapat menyalin dan menempel logo ini hanya dalam beberapa detik juga. (Untungnya, reproduksi segel ini berada di bawah penggunaan wajar karena kami menggunakannya untuk tujuan kritik. Seseorang yang menyalin segel ini untuk menyesatkan orang akan melanggar undang-undang hak cipta.)
Secara teori, Anda harus dapat mengeklik lencana tersebut dan langsung membuka situs web yang memberikan stempel persetujuan. Situs web penyedia layanan segel akan memberi tahu Anda apakah situs web asli yang Anda kunjungi benar-benar tepercaya.
Begitulah cara kerjanya. Pada kenyataannya, sering kali tidak ada cara untuk mengeklik lencana semacam itu untuk memastikan bahwa mereka benar-benar resmi - bahkan di situs yang menggunakannya untuk tujuan yang sah. Jika Anda benar-benar ingin tahu apakah itu benar - apakah perangkat lunak memang merupakan "pilihan editor PCWorld" atau perusahaan diakreditasi oleh Better Business Bureau - Anda harus menuju ke situs web perusahaan yang menyediakan lencana dan melakukan pencarian untuk mengetahui apakah klaim itu sah.
Tak usah dikatakan bahwa kebanyakan orang tidak akan benar-benar melakukan penelitian ini. Sebaliknya, gambar-gambar lencana yang mengilap ini memberikan legitimasi pada banyak halaman unduhan perangkat lunak. Mereka dapat digunakan dengan benar oleh banyak pengembang aplikasi, tetapi siapa pun dapat dengan mudah menggunakan mereka untuk scammy, perangkat lunak berbahaya - segel tidak berarti apa-apa.
Lebih buruk lagi, konfirmasi resmi dari situs mana yang sah mungkin sangat sulit ditemukan. Microsoft tentu saja tidak memberikan daftar yang mudah ditemukan dari semua "mitra tesertifikasi" mereka, misalnya. Namun, beberapa segel yang dapat Anda klik - pastikan itu benar-benar membuka situs web penyedia segel dan bukan halaman verifikasi penipu.
Anda juga harus mempertimbangkan apa arti sebenarnya dari segel. Misalnya, segel “Norton Secure” berarti situs web ini memiliki pemindaian malware dan kerentanan harian yang dilakukan di dalamnya. Akreditasi Terakreditasi BBB hanya berarti perusahaan situs web terdaftar dengan Better Business Bureau. Rating 5 bintang dari situs unduhan perangkat lunak hanya berarti peninjau di beberapa titik di masa lalu memberikan peringkat yang baik pada program tersebut. Lencana "Microsoft Certified Partner" bahkan lebih membingungkan dan sepertinya tidak terlalu berarti sama sekali.
Yang penting, lencana ini tidak berarti bahwa Norton, perusahaan antivirus lain, Better Business Bureau, atau Microsoft telah mencoba perangkat lunak dan menempatkan stempel persetujuan mereka di atasnya.
Sebagai contoh, perangkat lunak pembersih PC yang scammy "MyCleanPC" menampilkan lencana "Verisign Secured" di situs web mereka. Ini hanya berarti mereka membeli sertifikat SSL dari Verisign yang akan digunakan untuk mengamankan informasi pembayaran Anda ketika Anda jatuh untuk trik dan membayar mereka.
Alat pemutakhiran driver tidak berguna milik Driverupdate.net dengan bangga menyatakannya dari “Microsoft Gold Certified Partner,” tetapi setiap karyawan Microsoft yang menghargai garam mereka akan merekomendasikan untuk tidak menggunakan alat ini. Driverupdate.net juga memiliki sertifikasi McAfee SECURE - ini bukan malware secara teknis, sehingga lolos.
Satu hal yang dapat Anda percayai adalah browser web Anda. Jika menampilkan nama hijau di samping bilah alamat Anda, yang mengonfirmasi situs web saat ini telah diverifikasi identitasnya. Sebagai contoh, di screenshot di bawah ini, browser web kami telah mengkonfirmasi ini adalah situs Bank of America yang sesungguhnya. Bank of America telah melalui proses verifikasi identitas. Baca lebih lanjut tentang sertifikat "Validasi Diperpanjang" ini dan bagaimana sertifikat tersebut lebih dapat dipercaya daripada sertifikat SSL biasa.
Yang penting, Anda dapat mempercayai ini karena ditampilkan di browser Anda. Ini bukan hanya gambar yang dapat disalin di seluruh Internet. Sebuah gambar yang muncul di halaman web benar-benar tidak mengidentifikasi apa pun dengan sendirinya.
Dan bahkan kemudian, verifikasi identitas ini hanya berarti bahwa situs web milik perusahaan yang diklaim miliknya. Itu tidak berarti perusahaan itu sendiri atau perangkat lunaknya dapat dipercaya.
Ya, memang benar bahwa situs web yang sah menampilkan segel palsu akan mendapat keluhan dan dipaksa untuk menghapusnya. Tetapi kami tidak khawatir tentang situs yang sah di sini - kami khawatir tentang situs-situs terbang-demi-malam yang mendorong laman jahat dan phishing scam. Itu adalah jenis situs web yang paling diuntungkan dari mencuri segel ini. Mereka sudah melanggar hukum, jadi melanggar hak cipta penyedia seal bukanlah masalah bagi mereka.
