Παραδείγματα δόλιων καζίνων με ψεύτικο SSL
1) Τι σημαίνει «ψεύτικο SSL» σε ένα καζίνο
Το ψεύτικο SSL είναι πιστοποιητικό που είτε δημιουργείται από μόνο του χωρίς τη συμμετοχή αξιόπιστης αρχής πιστοποίησης είτε αντιγράφεται από άλλο χώρο και εγκαθίσταται από απατεώνες. Εξωτερικά, ένα τέτοιο πιστοποιητικό μπορεί να εμφανίζει κλειδαριά στο φυλλομετρητή, αλλά στην πραγματικότητα δεν παρέχει πλήρη κρυπτογράφηση και δεν επιβεβαιώνει τη νομιμότητα του χειριστή.
2) Γιατί οι απατεώνες ψεύτικες SSL
Για να δημιουργήσετε μια εμφάνιση ασφαλείας και να κρύψετε την άδεια που λείπει.
Να πείσει τους παίκτες ότι η ιστοσελίδα πληροί τα πρότυπα προστασίας.
Αύξηση της εμπιστοσύνης και τόνωση των καταθέσεων χωρίς την παροχή πραγματικής προστασίας δεδομένων.
3) Παραδείγματα δόλιων καζίνο με ψεύτικο SSL
3. 1. . com * (παράδειγμα ερευνών για την ασφάλεια στον κυβερνοχώρο) *
Υπάρχει μια κλειδαριά στη γραμμή διευθύνσεων, αλλά το πιστοποιητικό είναι αυτο-υπογεγραμμένο.
Εκδόθηκε όχι από αξιόπιστο κέντρο, αλλά από τον ιδιοκτήτη του τομέα.
Τα δεδομένα αναχαιτίστηκαν εύκολα μέσω επίθεσης στο MITM.
3. 2. LuckedBet-Online. δίχτυ
Το πιστοποιητικό αντιγράφηκε από άλλο τομέα μέσω μιας ευπάθειας εξυπηρετητή.
Κατά την επαλήθευση, ο ιδιοκτήτης του πιστοποιητικού δεν ταιριάζει με τον τομέα καζίνο.
Η ιστοσελίδα δεν είχε άδεια, η απόσυρση κεφαλαίων ήταν αδύνατη.
3. 3. . org
Χρήση παρωχημένου πιστοποιητικού SHA-1 που ανακλήθηκε.
Οι παίκτες είδαν το κλείδωμα αλλά η άμυνα έλειπε.
Μετά από καταγγελίες χρηστών, ο ιστότοπος μπλοκαρίστηκε σε αρκετές χώρες.
3. 4. Το BetFastPro. com
Τα δεδομένα EV SSL παραβιάστηκαν, ο φυλλομετρητής δεν μπορούσε να επαληθεύσει την αλυσίδα εμπιστοσύνης.
Οι διευθύνσεις στο πιστοποιητικό ήταν πλασματικές, η εταιρεία δεν υπήρχε.
Χρησιμοποιείται για επιθέσεις phishing και κλοπή τραπεζικών δεδομένων.
4) Σημάδια ψεύτικου SSL σε διαδικτυακά καζίνο
Υπογεγραμμένο πιστοποιητικό.
Εκδίδεται από άγνωστο οργανισμό χωρίς το καθεστώς έγκυρου CA.
Η περίοδος ισχύος είναι υπερβολικά μεγάλη (για παράδειγμα, πάνω από 5 έτη).
Το όνομα ιδιοκτήτη στο πιστοποιητικό δεν ταιριάζει με την άδεια καζίνο.
Κατά τον έλεγχο της αλυσίδας πιστοποιητικών, ο φυλλομετρητής εκδίδει προειδοποίηση.
5) Πώς να πιστοποιήσετε χειροκίνητα το SSL
1. Κάντε κλικ στην κλειδαριά στη γραμμή διευθύνσεων.
2. Προβολή δεδομένων πιστοποιητικού - από ποιον εκδίδεται, ημερομηνία λήξης, σε ποιον ανήκει.
3. Επαλήθευση ονόματος ιδιοκτήτη με νομικές πληροφορίες καζίνο.
4. Ελέγξτε το πιστοποιητικό σε χώρους επικύρωσης (SSL Labs, DigiCert, GlobalSign Checker).
6) Γιατί το ψεύτικο SSL είναι ιδιαίτερα επικίνδυνο για τους παίκτες
Δημιουργεί μια ψευδή αίσθηση ασφάλειας.
Δεν προστατεύει τα δεδομένα από την υποκλοπή και την υποκλοπή.
Χρησιμοποιείται σε συστήματα ψαρέματος και κλοπή των στοιχείων πληρωμής.
Οι περισσότερες φορές συνοδεύονται από την έλλειψη άδειας και άλλων μέτρων ασφαλείας.
7) Συστάσεις προς τους φορείς
Ποτέ μην βασίζεστε μόνο στο εικονίδιο κλειδώματος - ελέγξτε το πιστοποιητικό.
Παίξτε μόνο σε εξουσιοδοτημένα καζίνο που αναφέρονται στους δικτυακούς τόπους των ρυθμιστικών αρχών.
Αποφυγή τοποθεσιών με υπογεγραμμένα ή ύποπτα εκδοθέντα πιστοποιητικά.
Συμπέρασμα:
Το ψεύτικο SSL είναι πιστοποιητικό που είτε δημιουργείται από μόνο του χωρίς τη συμμετοχή αξιόπιστης αρχής πιστοποίησης είτε αντιγράφεται από άλλο χώρο και εγκαθίσταται από απατεώνες. Εξωτερικά, ένα τέτοιο πιστοποιητικό μπορεί να εμφανίζει κλειδαριά στο φυλλομετρητή, αλλά στην πραγματικότητα δεν παρέχει πλήρη κρυπτογράφηση και δεν επιβεβαιώνει τη νομιμότητα του χειριστή.
2) Γιατί οι απατεώνες ψεύτικες SSL
Για να δημιουργήσετε μια εμφάνιση ασφαλείας και να κρύψετε την άδεια που λείπει.
Να πείσει τους παίκτες ότι η ιστοσελίδα πληροί τα πρότυπα προστασίας.
Αύξηση της εμπιστοσύνης και τόνωση των καταθέσεων χωρίς την παροχή πραγματικής προστασίας δεδομένων.
3) Παραδείγματα δόλιων καζίνο με ψεύτικο SSL
3. 1. . com * (παράδειγμα ερευνών για την ασφάλεια στον κυβερνοχώρο) *
Υπάρχει μια κλειδαριά στη γραμμή διευθύνσεων, αλλά το πιστοποιητικό είναι αυτο-υπογεγραμμένο.
Εκδόθηκε όχι από αξιόπιστο κέντρο, αλλά από τον ιδιοκτήτη του τομέα.
Τα δεδομένα αναχαιτίστηκαν εύκολα μέσω επίθεσης στο MITM.
3. 2. LuckedBet-Online. δίχτυ
Το πιστοποιητικό αντιγράφηκε από άλλο τομέα μέσω μιας ευπάθειας εξυπηρετητή.
Κατά την επαλήθευση, ο ιδιοκτήτης του πιστοποιητικού δεν ταιριάζει με τον τομέα καζίνο.
Η ιστοσελίδα δεν είχε άδεια, η απόσυρση κεφαλαίων ήταν αδύνατη.
3. 3. . org
Χρήση παρωχημένου πιστοποιητικού SHA-1 που ανακλήθηκε.
Οι παίκτες είδαν το κλείδωμα αλλά η άμυνα έλειπε.
Μετά από καταγγελίες χρηστών, ο ιστότοπος μπλοκαρίστηκε σε αρκετές χώρες.
3. 4. Το BetFastPro. com
Τα δεδομένα EV SSL παραβιάστηκαν, ο φυλλομετρητής δεν μπορούσε να επαληθεύσει την αλυσίδα εμπιστοσύνης.
Οι διευθύνσεις στο πιστοποιητικό ήταν πλασματικές, η εταιρεία δεν υπήρχε.
Χρησιμοποιείται για επιθέσεις phishing και κλοπή τραπεζικών δεδομένων.
4) Σημάδια ψεύτικου SSL σε διαδικτυακά καζίνο
Υπογεγραμμένο πιστοποιητικό.
Εκδίδεται από άγνωστο οργανισμό χωρίς το καθεστώς έγκυρου CA.
Η περίοδος ισχύος είναι υπερβολικά μεγάλη (για παράδειγμα, πάνω από 5 έτη).
Το όνομα ιδιοκτήτη στο πιστοποιητικό δεν ταιριάζει με την άδεια καζίνο.
Κατά τον έλεγχο της αλυσίδας πιστοποιητικών, ο φυλλομετρητής εκδίδει προειδοποίηση.
5) Πώς να πιστοποιήσετε χειροκίνητα το SSL
1. Κάντε κλικ στην κλειδαριά στη γραμμή διευθύνσεων.
2. Προβολή δεδομένων πιστοποιητικού - από ποιον εκδίδεται, ημερομηνία λήξης, σε ποιον ανήκει.
3. Επαλήθευση ονόματος ιδιοκτήτη με νομικές πληροφορίες καζίνο.
4. Ελέγξτε το πιστοποιητικό σε χώρους επικύρωσης (SSL Labs, DigiCert, GlobalSign Checker).
6) Γιατί το ψεύτικο SSL είναι ιδιαίτερα επικίνδυνο για τους παίκτες
Δημιουργεί μια ψευδή αίσθηση ασφάλειας.
Δεν προστατεύει τα δεδομένα από την υποκλοπή και την υποκλοπή.
Χρησιμοποιείται σε συστήματα ψαρέματος και κλοπή των στοιχείων πληρωμής.
Οι περισσότερες φορές συνοδεύονται από την έλλειψη άδειας και άλλων μέτρων ασφαλείας.
7) Συστάσεις προς τους φορείς
Ποτέ μην βασίζεστε μόνο στο εικονίδιο κλειδώματος - ελέγξτε το πιστοποιητικό.
Παίξτε μόνο σε εξουσιοδοτημένα καζίνο που αναφέρονται στους δικτυακούς τόπους των ρυθμιστικών αρχών.
Αποφυγή τοποθεσιών με υπογεγραμμένα ή ύποπτα εκδοθέντα πιστοποιητικά.
Συμπέρασμα:
- Το ψεύτικο SSL είναι ένα αγαπημένο εργαλείο για τα πλαστά καζίνο για την προσομοίωση της προστασίας. Οι παίκτες που δεν ελέγχουν το πιστοποιητικό κινδυνεύουν να χάσουν τα χρήματά τους και τα προσωπικά τους δεδομένα. Η πραγματική ασφάλεια είναι ένας συνδυασμός ενός έγκυρου πιστοποιητικού από μια έγκυρη CA, μια άδεια και μια διαφανή πολιτική ασφάλειας.
