Để nhận ra một Scam tiềm năng, hay một kế hoạch Ponzi nói riêng, Ủy ban Chứng khoán và Hối đoái Mỹ (Securities and Exchange Commission - SEC) cảnh báo rằng một chương trình cho ra lợi nhuận cao với kế hoạch có rất ít hoặc không có rủi ro hay thậm chí còn được đảm bảo thu hồi vốn đầu tư đều chứa đựng rủi ro lừa đảo cao. Trong thực tế, ngay cả khi không phải là lừa đảo nhưng do quản lý yếu kém, một chương trình đầu tư vẫn có thể bị phá sản.
Những dấu hiệu phổ biến nhất của một kế hoạch Ponzi là "tỷ lệ hoàn vốn cao". Yếu tố này không chỉ thu hút các nhà đầu tư mới, mà còn làm những nhà đầu tư hiện có tái đầu tư tiền của họ. Sự sụp đổ của một kế hoạch Ponzi sẽ tương đối chậm, do cần có đủ thời gian để thu hút nhà đầu tư. Ponzi thường ẩn dưới mô hình HYIP (High Yield Investment Program - Chương trình Đầu tư Hiệu suất cao), tức là sẽ đem lại cho nhà đầu tư mức lãi suất rất cao.
Ở mức độ tinh vi hơn, có những site cho lãi suất tương đối thấp để tạo lòng tin. Lúc này nhà đầu tư chỉ biết là Ponzy khi không thể rút được tiền, tài khoản tự nhiên trống không hay site đó biến mất. Hiện nay, kế hoạch Ponzy thường trá hình trong các site dịch vụ Cloud Mining, cũng với những hứa hẹn lợi ích bất thường như trong ví dụ của Generatebtc.com dưới đây.
Đối với các GenerateBTC thực hiện dự kiến cho thuê 5,5 TH / s có giá chỉ 2,75 BTC. Để so sánh, hiệu suất dự kiến (một trong những người thợ mỏ có mạnh mẽ nhất) một TH 5.5 / s SP35 Yukon Bitcoin Miner giá 2235 $ đã được bao gồm. Hơn nữa, ROI của nó rất cao, nên khả năng lừa đảo là 100%.
Tại diễn đàn bitcointalk.org cho thấy, site này đã được yêu cầu cho bằng chứng về sở hữu thiết bị khai thác ưu việt, nhưng đến tháng 12/2014 vẫn chưa có. Cùng với bằng chứng về trình độ tiếng Anh hạn chế hiển thị trên các trang web thì không phải là đáng ngạc nhiên khi nghĩ rawnghf đây là lừa đảo.
Lược từ: http://digiconomist.net/fraud-risk-assessment-generatebtc
Trước hết, khi tham gia bất kỳ trang web nào, bạn nên để ý tới dấu hiệu chứng chỉ số SSL.
I. SSL và SSL Certificate là gì?
SSL (Secure Sockets Layer) là công nghệ mã hóa dữ liệu, nó đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ, như: đặt hàng, thanh toán, trao đổi thông tin,... đặc biệt là trong các lĩnh vực thương mại điện tử, sàn giao dịch vàng và chứng khoán, ngân hàng điện tử, chính phủ điện tử. Khi được sử dụng, mọi dữ liệu trao đổi giữa người dùng và website sẽ được mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ chế SSL được đánh giá là mạnh mẽ nhất hiện nay.
SSL Certificate (Chứng chỉ số SSL - còn gọi là chứng thư số SSL) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
Nếu website không sử dụng chứng chỉ số, mọi dữ liệu sẽ được truyền đi nguyên bản. Khi đó, nguy cơ dữ liệu bị xâm nhập trong quá trình trao đổi dữ liệu giữa người gửi và người nhận sẽ rất cao. Một hậu quả trước mắt là khách hàng sẽ không tin tưởng, và dẫn đến không sử dụng dịch vụ của website đó.
SSL hoạt động thế nào?
Một bộ chứng chỉ SSL gồm 2 key là Private key và Public key
Private key nằm trên Web server của website, không ai biết ngoài chủ website kể cả VeriSign (hãng bảo mật nổi tiếng thế giới) cũng không biết được Private key này.
Còn Public key dùng để cung cấp cho trình duyệt để tiến hành mã hóa. Public key chính là file CSR, sau khi được hãng xác thực, hãng sẽ ký số bằng chữ ký điện tử của hãng vào và cung cấp lại cho khách hàng để install vào server. Xác thực – CA (Certificate Authority) VeriSign đóng vai trò như là Phòng công chứng.
Khi user truy cập vào website có trang bị SSL, web server sẽ gửi Public key cho browser. Browser kiểm tra tính hợp lệ của Public key (còn hạn không? Common name đúng với tên miền đang truy cập hay không?...) Nếu hợp lệ thì browser và web server sẽ tiến hành "bắt tay SSL" (SSL handshake).
Kể từ đó, browser sẽ dùng Public key mà server gửi, để mã hóa tất cả dữ liệu trao đổi với server.
Khi server nhận được gói dữ liệu đã được mã hóa, Server sẽ dùng Private key để giải mã ra nội dung ban đầu.
Các đặc điểm nhận biết website đã có SSL:
II. Các mức xác thực SSL:
1. Xác thực tên miền (DV - Domain Validation)
- Khi hệ thống được trang bị SSL DV thì web sẽ chuyển từ giao thức http:// sang https://
- Giao thức này sẽ mã hóa các gói tin truyền đi trên Internet. Nếu hacker bắt được gói tin cũng sẽ không đọc được.
- Gói này chỉ ở mức độ mã hóa là chính.
Ví dụ: https://thanhtoan247.vn/
2. Xác thực doanh nghiệp (OV- Organization Validation)
- Đây là gói dùng cho doanh nghiệp, bắt buộc phải có giấy đăng ký kinh doanh hoặc chứng nhận đầu tư.
- Khi trang bị gói này thì ngoài chức năng mã hóa thì người dùng sẽ nhận biết được đơn vị nào là chủ sở hữu của webmail này.
Ví dụ:
https://mail.eximbank.com.vn/OWA/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fmail.eximbank.com.vn%2fowa
Khi nhấp vào ổ khóa trên trình duyệt, sẽ thấy có Tab là Permissions và Security, chọn Security\View Certificate:
Organization (O) = Vietnam Export Import Commercial Joint Stock Bank (đây chính là thông tin công ty sở hữu webmail đó)
Có thể xem thêm ví dụ với : mail.daknong.gov.vn
3. Xác thực mở rộng (EV - Extended Validation)
- Mức này thì bao gồm cả mức trên nhưng người dùng sẽ dễ dàng nhận biết được đơn vị nào đang sở hữu webmail đó nhờ thông tin tên công ty hiện ngay trên trình duyệt.
Ví dụ:
https://ebanking.eximbank.vn/ib/faces/login.jspx
Thanh địa chỉ trên trình duyệt chuyển sang màu xanh và hiển thị tên công ty trên đó.
4. Xác thực Wildcard SSL:
(Wildcard SSL Certificate) : sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ trên một địa chỉ IP duy nhất.
Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến (khi đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,...) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains .
5. Xác thực SANs SSL:
(Subject Alternative Names) SANs - Nhiều tên miền hợp nhất trong 1 chứng thư số: Một chứng thư số SSL tiêu chuẩn chỉ bảo mật cho duy nhất một tên miền đã được kiểm định. Lựa chọn thêm SANs cho phép bảo mật tới 40 tên miền và máy chủ chỉ với một chứng thư số. SANs mang lại sự linh hoạt cho người sử dụng, dễ dàng hơn trong việc cài đặt, sử dụng và quản lý chứng thư số SSL. Ngoài ra, SANs có tính bảo mật cao hơn Wildcard SSL, đáp ứng chính xác yêu cầu an toàn đối với máy chủ và làm giảm tổng chi phí triển khai SSL tới tất cả các tên miền và máy chủ cần thiết.
Chứng thư số SSL SANs có thể tích hợp với tất cả các loại chứng thư số SSL của GlobalSign bao gồm: Chứng thực tên miền (DV SSL), chứng thực tổ chức doanh nghiệp (OV SSL) và Chứng thực mở rộng cao cấp (EV SSL).
III. Các nhãn hiệu SSL (các nhà cung cấp SSL)
Một số nhãn hiệu SSL hay dùng: VeriSign (Symantec), Geotrust, Digicert, Comodo, Thawte,..
Các nhãn hiệu như Geotrust, Digicert, Comodo,Thawte về chức năng và giá cả thì gần như nhau. Trong đó nhãn hiệu được các ban ngành chính phủ hay ngân hàng sử dụng là VeriSign. Giống như bên email server của DakNong cũng sử dụng VeriSign, do VeriSign có 2 tính năng scan nổi bật mà chưa một CA (Certificate Authority) nào khác có:
- Daily malware scan: Mỗi ngày hệ thống quét Malware của Symantec (chạy trên Cloud) sẽ quét tất cả các trang web của khách hàng nếu phát hiện trang nào nhiễm Malware thì sẽ thông báo và gửi kèm hướng dẫn fix lỗi.
- Weekly vulnerability scan: Hàng tuần hệ thống server của Symantec sẽ scan port, server application, web application, …dưới con mắt của 1 hacker chuyên nghiệp, sau khi quét xong sẽ tổng hợp thành Security Report và gửi cho khách hàng fix các lỗ hỏng nếu có.
Tham khảo: http://hocvps.com/huong-dan-su-dung-ssl-certificate-cua-ben-thu-3/