Ինչպես խուսափել կայքերի կեղծ օրինակներից նույնիսկ SSL-ի առկայության դեպքում
1. Ինչու SSL չի երաշխավորում կայքի իսկությունը
SSL (HTTPS) ապահովում է կոդավորումը, բայց չի հաստատում կայքի սեփականատիրոջ ազնվությունը։ Կեղծարարները կարող են իրական վկայագիր ստանալ կեղծ տիրույթի համար և տեսողականորեն պատճենել կազինոյի բնօրինակը։ Արդյունքում խաղացողը տեսնում է «ամրոցը» հասցեային տողում, բայց իրականում փոխանցում է այս հարձակվողներին։
2. Ինչպես են աշխատում կեղծ պատճենները SSL-ից
Նմանատիպ տիրույթի իրականացումը, օրինակ, տպելով (typosquatting) կամ այլ հիբրիդային (.net փոխարեն .com)։
Անվճար SSL-2019 (Let's Encrypt և անալոգներ) ֆորումը հուսալիության պատրանք ստեղծելու համար։
Դիզայնի ամբողջական պատճենումը և բնօրինակ կազինոյի լոգոն։
Լոգինի կեղծ ձևերը և վճարումները, որոնք տվյալներ են ուղարկում հարձակվողների սերվերին։
3. Կեղծ կայքի նշանները
1. Ոչ ստանդարտ տիրույթը լրացուցիչ տառեր է, խորհրդանիշներ, դեֆիս, այլ ընդլայնում։
2. Լիցենզիայի մասին որևէ տեղեկություն չկա, կամ այն տանում է կեղծ էջի վրա։
3. Տեքստում սխալները և սխալ թարգմանությունը։
4. Ոչ ակտիվ հղումները ընտրացանկում կամ քաղաքականություններում։
5. Իրական շփումների բացակայությունը կամ կեղծ աջակցությունը։
6. Զննարկչի անսովոր վարքագիծը հավաստագրման, վերահղման նախազգուշացումն է։
4. Ինչպես ստուգել կազինոյի իսկությունը նույնիսկ SSL-ի առկայության դեպքում
Համեմատել կայքի հասցեն պաշտոնական աղբյուրի հետ (արտոնագրային օրգանը, սոցիալական ցանցը)։
Ստուգել վկայականը 'թղթի և սեփականատիրոջ տվյալների փաթեթը։
Էջանշանները օգտագործելը միայն պահպանված հղման միջոցով է։
Ստուգել WHOIS-ի միջոցով տիրույթի գրանցման ամսաթիվը, թարմ օրինագծերը ավելի հաճախ կապված են խարդախության հետ։
Նվազեցնել լիցենզիայի մասին տեղեկատվությունը կարգավորողի պաշտոնական ռեգիստրի հետ։
Ստուգել ռուսական օրինագծերի ակնարկները։
5. Պաշտպանության լրացուցիչ միջոցներ
Երկու ֆակտորային վավերացում, նույնիսկ երբ խաբեբաները փոխզիջում են լոգինը և գաղտնաբառը, չեն կարողանա մտնել։
PPN-ն ֆիշինգի պաշտպանությամբ, որոշ ծառայություններ արգելափակում են հայտնի կեղծ օրինագծերը։
Գաղտնաբառերի ղեկավարները ինքնաբերաբար չեն լրացնի տվյալները կեղծ օրինագծի վրա։
Զննարկչի հիբրիդային նորարարությունը իրական ֆիշինգի կայքերի ստացման համար է։
6. Արդյունքը
SSL-ը անհրաժեշտ, բայց ոչ բավարար անվտանգության տարր է։ Կեղծ կայքերը կարող են ունենալ կոդավորում, բայց իրական պաշտպանությունը տալիս է խաղացողի ուշադիր ՝ տիրույթի ստուգում, լիցենզիայի իջեցում, էջանիշերի օգտագործումը և ավելացված գործիքները։ Միայն բարդ մոտեցումը թույլ է տալիս խուսափել կոդերից և պահպանել տվյալների գաղտնիությունը առցանց կազինոյում խաղալիս։
SSL (HTTPS) ապահովում է կոդավորումը, բայց չի հաստատում կայքի սեփականատիրոջ ազնվությունը։ Կեղծարարները կարող են իրական վկայագիր ստանալ կեղծ տիրույթի համար և տեսողականորեն պատճենել կազինոյի բնօրինակը։ Արդյունքում խաղացողը տեսնում է «ամրոցը» հասցեային տողում, բայց իրականում փոխանցում է այս հարձակվողներին։
2. Ինչպես են աշխատում կեղծ պատճենները SSL-ից
Նմանատիպ տիրույթի իրականացումը, օրինակ, տպելով (typosquatting) կամ այլ հիբրիդային (.net փոխարեն .com)։
Անվճար SSL-2019 (Let's Encrypt և անալոգներ) ֆորումը հուսալիության պատրանք ստեղծելու համար։
Դիզայնի ամբողջական պատճենումը և բնօրինակ կազինոյի լոգոն։
Լոգինի կեղծ ձևերը և վճարումները, որոնք տվյալներ են ուղարկում հարձակվողների սերվերին։
3. Կեղծ կայքի նշանները
1. Ոչ ստանդարտ տիրույթը լրացուցիչ տառեր է, խորհրդանիշներ, դեֆիս, այլ ընդլայնում։
2. Լիցենզիայի մասին որևէ տեղեկություն չկա, կամ այն տանում է կեղծ էջի վրա։
3. Տեքստում սխալները և սխալ թարգմանությունը։
4. Ոչ ակտիվ հղումները ընտրացանկում կամ քաղաքականություններում։
5. Իրական շփումների բացակայությունը կամ կեղծ աջակցությունը։
6. Զննարկչի անսովոր վարքագիծը հավաստագրման, վերահղման նախազգուշացումն է։
4. Ինչպես ստուգել կազինոյի իսկությունը նույնիսկ SSL-ի առկայության դեպքում
Համեմատել կայքի հասցեն պաշտոնական աղբյուրի հետ (արտոնագրային օրգանը, սոցիալական ցանցը)։
Ստուգել վկայականը 'թղթի և սեփականատիրոջ տվյալների փաթեթը։
Էջանշանները օգտագործելը միայն պահպանված հղման միջոցով է։
Ստուգել WHOIS-ի միջոցով տիրույթի գրանցման ամսաթիվը, թարմ օրինագծերը ավելի հաճախ կապված են խարդախության հետ։
Նվազեցնել լիցենզիայի մասին տեղեկատվությունը կարգավորողի պաշտոնական ռեգիստրի հետ։
Ստուգել ռուսական օրինագծերի ակնարկները։
5. Պաշտպանության լրացուցիչ միջոցներ
Երկու ֆակտորային վավերացում, նույնիսկ երբ խաբեբաները փոխզիջում են լոգինը և գաղտնաբառը, չեն կարողանա մտնել։
PPN-ն ֆիշինգի պաշտպանությամբ, որոշ ծառայություններ արգելափակում են հայտնի կեղծ օրինագծերը։
Գաղտնաբառերի ղեկավարները ինքնաբերաբար չեն լրացնի տվյալները կեղծ օրինագծի վրա։
Զննարկչի հիբրիդային նորարարությունը իրական ֆիշինգի կայքերի ստացման համար է։
6. Արդյունքը
SSL-ը անհրաժեշտ, բայց ոչ բավարար անվտանգության տարր է։ Կեղծ կայքերը կարող են ունենալ կոդավորում, բայց իրական պաշտպանությունը տալիս է խաղացողի ուշադիր ՝ տիրույթի ստուգում, լիցենզիայի իջեցում, էջանիշերի օգտագործումը և ավելացված գործիքները։ Միայն բարդ մոտեցումը թույլ է տալիս խուսափել կոդերից և պահպանել տվյալների գաղտնիությունը առցանց կազինոյում խաղալիս։
