Tämä kirje on HUIJAUS.
ELISA ei lähettele kirjeitään sakasalaiselta koneelta, eikä minulla ole epäaktiivista tiliä.
TURVALLISUUSVAROITUS on varmasti aiheellinen mutta se koskee tätä kirjettä ja sen liitetiedostoa, jota ei ole syytä avata. Vastaanottajaosoite on hämäystä.
----------------------------------------------KIRJE------------------------------------------------
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
maanantai 11. syyskuuta 2023
ELISA - huijaus
lauantai 20. toukokuuta 2023
ELISAN kysely, joka muistuttaa ID ansaa
Koska yritykset oppivat, että henkilötietoja EI missään tapauksessa tule kysellä sähköpostilinkkien kautta.
Elisan asiakaskysely muistuttaa usealla tavalla tyypillistä henkilötietojenurkinta-ansaa.
Lähetin Elisan viestinnälle kirjeen aiheesta. Ensimmäisnä on kuvakaappaus sähköpostista. Kuva ei eroa huijauspostien Elisa-kloonista:
Tutkimuksestanne tulee voimakkaasti mieleen henkilötietojen kalastelu-huijausyritys.
---headerista poimittua---
Received: from 10.93.3.14 by localhost
via HTTP; Fri, 19 May 2023 10:04:37 UTC
Reply-To: "=?utf-8?B?RWxpc2FuIGFzaWFrYXNreXNlbHk=?=" <asiakas.tutkimukset@elisa.fi> (huijauskirjeissä tähän voisi kirjoittaa mitä tahansa)
From: "Elisan asiakaskysely" <feedback@questback.net> (vieras osoite ei vakuuta)
To: hannu.kuukkanen@xxxxxxxxxxx
Message-ID: <081e2f9616c74dc58923ada576baa0c5@questback.net> (vieras osoite ei vakuuta)
Date: Fri, 19 May 2023 12:04:37 +0200
---
Ensinnäkään kirjeenne ei tule Elisalta, vaan feedback@questback.net osoitteesta, joka ilmeisesti on alihankkijanne, jonka kone on rekisteröity Saksaan (siis jos tämä ei ole huijaus). Kuitenkaan vieras ja vierasmaalainen osoite EI lisää luottamusta verkkokyselyyn. Pankit ovat nykyään jo lopettaneet nämä vastaavat "kiertokyselyt" onneksi.
Jos tutkimus tulee Elisan asiakasrekisterin perusteella, teillä on jo nuo tiedot, joita kyselynne lopuksi vaaditte (arvontatietojen perusteella). Näin ei tulisi toimia. Tämä kouluttaa asiakkaanne antamaan henkilötietonsa myös huijareille (jollei tämä sitten jo huijaus ole).
Ehkä tuo kirjeenne onkin huijausyritys?
Varoittakaa sitten ihmeessä asiakkaitanne
asiakasrekisterinne kautta, joka teillä jo on.
Hyvää päivänjatkoa
-----------------------------------------------------------
Vastaavista huijausposteista olen varoittanut jo useamman kerran. Eikö Elisan viestintä opi?
https://vaarallinenweb.blogspot.com/search?q=elisa
https://vaarallinenweb.blogspot.com/2023/04/elisan-nimissa-henkilotietovarkaus.html
https://vaarallinenweb.blogspot.com/2021/02/elisan-nimissa-tyypillisempaa.html
keskiviikko 26. huhtikuuta 2023
ELISAN NIMISSÄ HENKILÖTIETOVARKAUS
Tämä viesti ei tule ELISA:lta, vaan huijarilta.
ÄLÄ KOSKE LINKKIIN!
------------------------KIRJE-----------------------
Vaaditut toimet - PAKOLLINEN
From ELISANET Web (saapuu tunnetusta huijariosoitteesta aaronivan.lopez@edu.unife.it)
To tietoja-2023@elisanet.net (tätä osoitetta ei löydy verkosta)
Date Today 18:08
*VIESTINTÄ*
*Palvelujemme päivityksen jälkeen sähköpostipalvelimellamme tehdään
töitä.Jotta tilisi ei keskeytyisi, vahvista sähköpostiosoitteesi
@elisanet.fi <http://elisanet.fi> käyttö. Tee tämä klikkaamalla: **AUTHENTIFY
suorittaaksesi päivityksen. (ÄLÄ KOSKE LINKKIIN. Se on kryptattu ja vaarallinen <https://urlz(.)fr/lAVh>* Linkki on merkitty viidessä verkkoturvapalvelussa vaaralliseksi.)
Pahoittelemme häiriötä.
*Johto. *
----------------------------------------------------------
maanantai 20. maaliskuuta 2023
Elisan nimissä HUIJAUS - taas
"Elisalta" tulee ilmoitus, että "pääsysi on estetty".
Kirje ei siis tule oikeasti Elisalta.
Kun menee "Kirjaudu sisään"-linkin päälle, näkyy osoite alareunassa:
mandrillapp.com...
EI vaikuta aidolta Elisalta. Myöskään lähettäjäosoite "smits..." EI ole Elisan.
Nämä Elisan nimissä lähetetyt huijauspostit ovat tällä hetkellä erityisen vaarallisia. Kuukausi sitten Elisa ilmoitti sähköpostipalvelun uudistamisesta (ja hinnankorotuksesta). Varomaton käyttäjä voi vahingossa luulla näitä huijausviestejäkin oikeiksi ja tärkeiksi. Olkaa tarkkoina.
Tässä huijauspostissa on vielä käytetty lopputekstiä roskapostisuodattimien huijaamiseksi. Ylemmässä kuvassa näkyvän viestin perään on laitettu monta tyhjää riviä. Pienessä ikkunassa kaikki ei näy kerralla. Jos huomaa kelata loppuun asti, niin sieltä löytyy ihan jotain blaa-blaata. Suodatin kuvittelee viestin "aidoksi". Yksi ihmeellinen linkki sielläkin luurailee.
EI klikkailla tuntemattomia linkkejä, eihän!
torstai 1. joulukuuta 2022
SÄHKÖPOSTITILASI ON TÄYNNÄ - ANSA
ÄLKÄÄ menkö halpaan.
Kirjeessä on lukuisia asiavirheitä, joita ei Elisan sähköpostitilan myynti varmasti tee, ja tuskimpa Elisa sijaitsee Ahvenanmaalla, jossa sillä ei näytä olevan edes myyntipistettä. Kirjoitusvirheitäkin löytyy, jollaisia ei Elisan kirjeissä ole.
"elisa.fi/päivitys" -linkki vie vaaralliseksi luokiteltuun osoitteeseen.
-------------------------KIRJE---------------------------
Kaksi saapuvaa sähköpostisi ovat odottamassa
From | support (posti ei saavu Elisasta, vaan osoitteesta: mona.eriksson(@)aland.net=Ahvenanmaalta) |
Date | Today 11:57 |
Postilaatikkosi koko on saavuttanut 18,35 levykoon, mikä on yli 97 % kiintiöstäsi. (Höpö, höpö. Tilini näyttää 74% käyttötilannetta. Ei mitään hätää)
Laajenna kaistanleveyttäsi yli kiintiösi. (ei tarvita kaistaa, vaan tallennustilaa)
Tilin jäädyttämisen välttämiseksi sinun kannattaa päivittää tilisi
kaistanleveyden kokoa noudattamalla alla olevaa tilin päivitysprosessia.
elisa.fi/päivitys [1] (tämä linkki ei vie Elisaan vaan konnan palvelimelle, "tekstinä" näkyvä linkki on hämäystä)
Huomautus Päivitys on ilmainen. (lisätila postilaatikkoon ei ole ilmaista Elisalla, tuskimpa muillakaan)
Kiitos, että autat meitä palvelemaan sinua paremmin.
Asiakaspalvelu
Copyright (c) 2022 ELISA| Sähköpostipalvelinohjelmisto | (c) 2022 SmarterTools Inc.
sunnuntai 23. tammikuuta 2022
F-Securen nimissä venäläistä, vaarallista roskapostia
Mielenkiintoinen roskaposti noudattaa vanhan venäläistä kaavaa (ja on lähetetty venäläiseltä koneelta).
Mielenkiintoiseksi kirjeen tekee se, että tekstimuodossa, kirje näyttää F-Securen Tietoturvapalvelun viestin ja on lähetetty "ikäänkuin" F-Securen (virustorjuntaohjelman) nimissä. Kuitenkin viestin aihe ja itse viesti HTML esitysmuodossa, puhuu laihduttamisesta.
Kirjeiden "lopetusbuttoni" vie ansaan. Tämä on hyvin yleistä näissä roskaposteissa.
Laihdutetaanko tässä vastaanottajan lompakkoa. Todennäköisesti jos vastaat kirjeeseen.
JOS sinulla ei ole koneessasi virustorjuntaa, hanki sellainen. En suosittele sitä näiden haittapostien linkkien kautta, vaan suoraan virallisen verkko-osoitteen kautta.
JOS Elisan kautta kulkeneen kirjeen analyysin on tehnyt F-Securen ohjelma, se ei ole puuttunut kirjeessä olevaan, lyhenteen taakse piiloitettuun vaaralliseksi luokiteltuun linkkiin. ELI Turvatarkistus ei ole toiminut, kuten pitäisi. Näyttää kyllä lähinnä tuon turvapalvelusoftan mainokselta. Koneessani on jo virustorjunta, kiitos.
Kirjeen kuvan alapuolella F-Securen oma analyysi kirjeestä.
----------------------------KIRJE TEKSTIMUODOSSA-----------------------------
Aika laihduttaa? Tehosta rasvan palamista MetaBurn-tuotteella
From Laihduttaminen (tässä on piilossa F-Securen osoite)
To juha.porali@xxxxxx.fi (tässä on väärä vastaanottajaosoite)
Reply-To noreply@f-secure.com
Hi,
Welcome to Elisa Tietoturvapalvelut!
To start protecting your devices please click here: https://safeavenue.f-secure.com/iframe/-password/saunalahti/?download_id=9d9b0d5ac4694dce9efe73d20d13e5a6&referrer=email&tenant=35759&uuid=77eb1eb6-cef4-4d07-a431-342360d81278
Please do not reply to this automatically generated e-mail.
Kind regards,
Elisa Tietoturvapalvelut
------------------KIRJEEN KUVA HTML-muodossa---------------
F-Securen vastaus ei yllättänyt lainkaan
The email you sent is a spam email with a spoofed header. This email has been modified to show its sender as F-Secure but this spam email actually has nothing to do with F-Secure.
Lähettämäsi sähköposti on roskapostiviesti, jossa on huijausotsikko. Tätä sähköpostiviestiä on muokattu niin, että sen lähettäjä näkyy F-Securena, mutta tällä roskapostilla ei itse asiassa ole mitään tekemistä F-Securen kanssa.
Best regards,
Yik Han
Customer Protection | Tactical Defense UnitF-Secure Corporation
Visit our Labs blog at https://labsblog.f-secure.com/
Give and get advice in our F-Secure Community at https://community.f-secure.com
Contact Support at https://www.f-secure.com/support
tiistai 4. tammikuuta 2022
Sähkösopimus - spämmiä saapuu nyt tiuhaan, ELISA ei toimi
Huijauskirjeissä ratsastetaan Elisan rekisteröimällä "sahkosopimus.fi" - verkkotunnuksella ja tuotenimellä "Sähkösopimus.fi", joka ei edes ole tällä hetkellä käytössä. ELISA ei halua ottaa vakavasti kantaa verkko-osoitteensa väärinkäyttöön. Olen kirjoittanut sinne varoituksen tästä spämmityypistä mutta vastaus vaikuttaa lähinnä "copy - paste" vastaukselta. Vastaanottaja ei vaikuta mitenkään perehtyneen asiakkaille vaaralliseen ansaan.
ELISA voisi edes asentaa tuon "sahkosopimus.fi" osoitteensa index-sivulle varoituksen tuotenimen väärinkäytöstä. Joku saattaa ryhtyä etsimään verkosta tuota "100% suomalaista" toimijaa.
------------------------------ELISAN VASTAUS------------------------------
-- Elisa DNS Domain-admin --
Hei,
Saamassanne markkinointiviestissä on lähettäjänä info@vaiddzed.cc, [mailto:info@vaiddzed.cc,] jolla ei ole tekemistä Elisan kanssa.
Viesti on ilmeisimmin lähetetty nimenomaisesti teille jonkin sivuston
postituslistan perusteella, koska viestissä on myös linkki "_Peruuta
uutiskirjeen tilaus_".
Voitte ko. linkistä peruuttaa tilauksen. (ÄLKÄÄ KLIKATKO TÄTÄ LINKKIÄ ROSKAPOSTISSA, SE VIE YLEENSÄ SAMAAN ANSAAN, KUIN MUUTKIN LINKIT*)
Ystävällisin terveisin,
Elisa DNS Domain-admin <domain-admin@elisa.fi>
Lisätietoa henkilötietojen käsittelystä ja tietosuojasta Elisalla: https://elisa.fi/tietosuoja [https://elisa.fi/tietosuoja]
') BLOGIN PITÄJÄN VAROITUS
-------------TOINEN SÄHKÖPOSTINI +CC VIESTINTÄJOHTAJALLE-------------
VASTAUKSENNE (domain-admin@elisa.fi) EI OLLUT ASIALLINEN JA SITÄPAITSI SE OLI VAARALLINEN
Tässä olisi henkilöstökoulutuksen paikka.
Tiedän lähettäjän, joka on venäläinen roskapostittaja, jonka toimintaa
olen seurannut pitkän aikaa ja saan sieltä päivittäin roskapostia.
ELISALLA Kirjeeseeni vastaaja ei tainnut vaivautua lukemaan analyysiä
antamastani osoitteesta? Lähetysosoite vaihtelee mutta aina jäljet
johtavat Venäjälle. Sikäli kirje on erittäin huolestuttava.
ÄLKÄÄ IHMEESSÄ kehoittako ketään klikkaamaan noita "peruuta tilaus"
linkkejä. Roskapostissa ne vievät yleensä aina samaan ansaosoitteeseen,
kuin kaikki muutkin kirjeen linkit.
Ainut neuvoni on, että lisäätte oman postipalvelimenne roskapostisuodattimeen tuon lähetysosoitteen.
En enää ihmettele, miksi suomalaiset menettävät miljoonia
verkkorikollisille, jos suhtautuminen kaikkien palveluntarjoajien
taholla sähköpostiansoihin on vastaavanlainen.
Hannu Kuukkanen
vanhempi erikoistutkija
VTT/Tietotekniikka/Media
(eläkkeellä mutta aktiivisesti verkossa toimiva)
--------------------------------------------------------------------------------------
ELISAN ASIALLISEMPI VASTAUS SEN JÄLKEEN, KUN LAITOIN CC:n VIESTINTÄJOHTAJALLE
-------------------------ELISAN UUSI VASTAUS----------------------------
- Elisa DNS Domain-admin --
--------------ALKUPERÄINEN VAROITUSKIRJEENI ------------------
Mikäli tällä kirjeellä on mitään tekemistä Elisan (sähkösopimus.fi)
kanssa, lopettakaa välittömästi tämä kampanja. Taustalla toimii
hämäräbusiness.
JOS taas teillä ei ole kirjeen kanssa mitään tekemistä, varoittakaa
asiakkaitanne tästä kirjeestä välittömästi. Linkki vie vaarallisiksi
luokitelluihin palvelimiin ja kirjeet ovat lähtöisin Venäjälle
rekisteröidyistä osotteista.
Olen kommentoinut kirjeen osoitteessa:
https://vaarallinenweb.blogspot.com/2021/12/sahkosopimus-venajalta.html?fbclid=IwAR2aDw_aaRBGXRx-9Sr2E3W1rWp_szIZQR9R4LRbx5F0XvG6ZJz8YoU0oME
--------------------------KIRJE PÄÄTTYY---------------------------------------
Elisa itse on osasyyllinen sähköpostini joutumisesta rikollisten käsiin, koska heiltä varastettiin joukko osoitteita vuosia takaperin. Tein havainnon, kun sain avoimella postilistalla (järkyttävä määrä pelkkiä elisan osoitteita), erään roskapostin. Olen säilyttänyt saastuneen osoitteen, koska seuraan roskaposteja tässä blogissa ja saan yleensä kaikki liikkeelle lasketut roskapostiversiot melko varhaisessa vaiheessa.
tiistai 22. kesäkuuta 2021
Asiakastietourkinta Elisan nimissä
Tällaiseen kirjeeseen EI saa vastata tai antaa mitään tietojaan lähettäjälle. Kirje ei tule Elisalta tai miltään muultakaan palvelun tarjoajalta (nimi saattaa vaihdella). Tämä on törkeä henkilötietovarkausyritys.
------------------------------------KIRJE-----------------------------
Hei,
Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.
Käyttäjätunnus......................
Salasana.............................
Syntymäpäivä.....................
Maa/alue.............................
Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.
Ystävällisin terveisin
E l i s a Oyj:n asiakasrekisteri.
-----------------------------------------------------------------------
perjantai 26. helmikuuta 2021
ELISAN nimissä tyypillisempää roskapostia
Tämä huonoa suomenkieltä sisältävä kirje ei ole saapunut Elisasta. ÄLÄ koske kirjeen linkkiin tai vastaa kirjeeseen. Tämä on ansa.
Kirje saapuu Saksasta. Voi tosin saapua mistä tahansa mutta tällä kertaa näin:
From: Elisa Webmail <alberts.peter@t-online.de> (ei tullut Elisasta, vaan Saksasta)
Sender: Elisa Webmail <alberts.peter@t-online.de> (ei tullut Elisasta, vaan Saksasta)
Reply-To: "no-reply@elisa.fi" <no-reply@elisa.fi> (tämä on hämäystä)
To: "no-reply@elisa.fi" <no-reply@elisa.fi> (tämä on hämäystä)
Message-ID: <1614327534036.4748817.1eec4f3b7b167badebcad9b48bf1f35c56b028f2@spica.telekom.de> (tämä kertoo, että kirje on tullut saksalaisen palvelimen kautta)
---------------------------------KIRJE----------------------------------
Aihe: Kiireellinen ilmoitus
[Elisa Webmail]
Hyvä asiakas ,
Osana pyrkimyksiämme parantaa kokemustasi kuluttajapalveluissamme
päivitämme Elisan palvelusopimusta ja Elisan tietosuojalausumaa. Haluamme
käyttää tilaisuutta ilmoittaaksemme sinulle näistä päivityksistä
turvallisuutesi vuoksi.
Jos et päivitä Elisa-tiliäsi 24 tunnin sisällä, tilisi deaktivoidaan ja
poistetaan palvelimeltamme, etkä voi enää käyttää monia Elisan
ominaisuuksia keskustelujen, yhteystietojen ja liitteiden parantamiseksi.
Käytä hetki päivittääksesi tilisi nopeamman, turvallisemman ja
monipuolisemman Elisan käyttökokemuksen takaamiseksi. Voit välttää tilisi
poistamisen käytöstä.
Päivitä tilisi:<http://www.elisa.fi/login> (tämä linkki vie Elisan palveluun ja on tässä lähinnä ja ilmeisesti vain hämäyksen vuoksi. PAITSI jos hakkeri on onnistunut ujuttamaan koneellesi aikaisemmin näppäintenlukijan tai näyttökaapparin, voit menettää kirjautumistunnuksesi rikolliselle)
Kiitos Elisan palveluiden käytöstä.
Elisa Järjestelmänvalvoja:
Elisa kunnioittaa yksityisyyttäsi. Jos haluat lisätietoja, lue
tietosuojalauseke. (tässä ei ole linkkiä tuohon "tietosuojalauseeseen". Luultavasti linkin on poistanut virustorjunta, koska linkki olisi vienyt rikollisen palvelimelle)
-----------------------------------------------------------------------------------
keskiviikko 24. helmikuuta 2021
S-Pankin nimissä saapunut ansa, Elisan laskuliitteellä
Onneksi suomenkieli on vaikea kieli. Useimmat ansaviritelmät paljastuvat jo kielivirheistä.
Tässä yrityksessä oli monta muutakin paljastavaa asiaa: vaikka (From) kentässä lukee S-Pankki.fi, se ei pidä paikkaansa. Sähköposti ei saapunut S-Pankista (sender). Linkki vie verkkorikollisen sivustolle.
Kirje on saapunut alankomaalaiselta palvelimelta. Lähettäjä voi olla mistä tahansa.
Kirjeen tekee erityisen mielenkiintoiseksi, se, että sen loppuosassa oli toisen henkilön nimellä saapunut Elisan lasku. Laitoin kyselyn Elisalle, miten sellainen voisi olla mahdollista, paitsi hakkeroimalla jonkin Elisan palvelimen. Tuota laskua en tähän liitä yksityisyyden suojan nimissä.
--------------------------------------------------------------------
ELISA vastasi ihmettelyyni tuosta ELISAN laskusta, toisen henkilön henkilötiedoilla:
--------------------------VASTAUS-----------------------------
Hei Hannu,
kiitos viestistäsi ja ilmoituksestasi. Hakkerit eivät ole kaivaneet
yhtään mitään. Asiakas itse voi valita sähköpostiosoitteen, johon lasku
lähetetään eli silloin asiakkaalle voi valitettavasti sattua sellainen
inhimilllinen virhe, että hän syöttää laskun toimitustapaan hyvin
lähellä olevan emailin, joka onkin sitten virheellinen. Tässä on
sellaisesta asiasta kysy, eli kiitos kun ilmoitit ja oikealle
asiakkaalle on infottu asiasta. Tämän täkia viestissä olevat tiedot
toisesta asiakkaasta poistettu. Eli ansiakas voi tarvittaessa jopa
väärin laittaa oman sähköpostinsa ohjeuksen, joten näin voi siinäkin
tilanteessa käydä. Näihin onneksi harvoin törmäämme.
Ystävällisin terveisin
Kari Lxxxxxxxxxx
Elisan asiakaspalvelu
-------------------------------------------------------------------------------
Tätä Elisan / Karin selitystä en ihan purematta niele. Vaikuttaa selittelyltä vailla todellisuuspohjaa.
" ...hän syöttää laskun toimitustapaan hyvin
lähellä olevan emailin, joka onkin sitten virheellinen."
Jos Elisan asiakkaalla on Elisan osoite, kuten normallitapauksissa on, siitä hän mm. maksaa, hän tuskin pystyy mokaamaan osoitteensa niin mahtavasti, että hakkeri saisi sen "virheellisenä" haltuunsa. Ei mene jakeluun. Ei niin millään.
Tuota sähköpostilistaa ei pysty avaamaan, koska se on ollut postitusohjelmassa. Ei sitä ole päässyt näkemään myöskään tuo Elisan henkilö. Hän on voinut tarkistaa tuon asiakkaansa s-postiosoitteen mutta, mutta... virheelliseen s-postiosoitteeseen ei kirje mene perille, vaan se kimpoaa takaisin lähettäjälle. En ole testannut minne "virheellisesti ohjattu" kirje menee mutta tuskimpa hakkerille ainakaan. Ei tietysti mene myöskään perille.
Käytetty sähköpostilista saattaa sen sijaan olla tuo kuuluista Elisalta varastettu lista Elisan osoitteita. Sellaistahan Elisan henkilö ei voi tunnustaa. Minun osoitteeni siinä on ollut aikaisemminkin ja listahan on pistetty kiertämään hakkeripiireissä, joten yhteen tullaan aina silloin tällöin.
Lähetin Elisalle hieman kärkevän vastauksen, sieltä kevyellä kädellä ohitettuun spämmiin. Tuossa haittapostissa on erittäin suuri vaara esim. pankkitietojen, tai pankkikorttitietojen, joutumisesta vääriin käsiin. Katsoisin Elisan olevan osavastuussa, jos tuo lasku on osoitettavissa heidän palvelimeltaan ongituksi.
Myöhään eilen illalla Elisan henkilö kirjoitti, että asia tutkitaan Elisassa. Odotellaan.
-------------------------------------------------------------------------------
Vastausta/tulosta Elisan tutkinnasta ei saapunut koskaan.
Sehän tarkoittaisi virheen tai vian myöntämistä. Nyt koitetaan homma painaa vain villaisella.
perjantai 29. tammikuuta 2021
PUHELINHUIJAUS MYÖS ELISAN NIMISSÄ
Puheluhuijausta yritetään myös Elisan teknisen tuen nimissä.
"Elisa tiedottaa, että sen nimissä yritetään päästä käsiksi uhrien tietokoneille ja pankkitietoihin."
"Soittaja on yhtiön mukaan väittänyt soittavansa esimerkiksi laajakaistayhteyden korjauksen vuoksi."
https://www.iltalehti.fi/digiuutiset/a/f28a4745-4499-4a28-8dd1-ac48fd81dc26
Iltalehden artikkelin mukaan soittaja on englanninkielinen mutta mikään ei estä, että huijaus kopioidaan Suomessakin. Suomen kieli puhuttuna on vieraskieliseltä vielä vaikeampaa kuin kirjoittaminen mutta Suomi ei ole suinkaan huijareista puhdas maa.
Suhtaudu epäilleen jokaiseen puheluun, jossa tietokoneeseesi tai puhelimeesi, yritetään asennuttaa mitä tahansa ohjelmaa. HUOM! Mitä tahansa. Ohjelmien nimet voidaan väärentää ja asennus ei siis ole sitä mitä luulet.
tiistai 27. lokakuuta 2020
Jakelemattomien postien ansa
Tämä ilmoitus on ansa. Sitä ei ole lähettänyt Elisa, eikä mikään muukaan laillisella asialla oleva taho.
Tällaiseen viestiin EI tule vastata tai klikata linkkiä. Linkki vie verkkorikollisen tietonkantaan, josta koneellesi saapu ilmeisimmin haittaohjelma. Tämän tyyppinen kirje saattaa olla myös henkilötietovarkausyritys tai salasanojen utelu "Elisan" nimissä."unishipco.com" domain vie libyalaisen yrityksen palvelimelle. Kahteen eri domannimeen, jotka kirjeen lähdekoodista löytyy, ei löydy rekisteröijätietoja.
torstai 23. heinäkuuta 2020
Käyttäjätilinpäivitysansa
ELISA ei ole kirjettä lähettämyt. Linkit vievät huijarin osoitteeseen.
Tarkoituksena on saada sähköpostinkäyttäjän henkilötiedot ja tunnukset verkkorikosksia varten.
Onneksi kirje on kehnoa suomenkieltä.
Lähettäjä: From: "Admin@elisanet.fi" (todellisuudessa lähettäjä on <bvlazny@qou.edu> Oppilaitos ja tunnuksella on palestiinalainen rekisterölijä)
Otsake: PÄIVITÄ KÄYTTÄJÄTILISI !!
--------------------------------------KIRJE---------------------------------------
lauantai 30. marraskuuta 2019
ELISAN postilaatikkopäivitys on ansa
JOS tarvetta on, Sähköpostilaatikon voit itse tyhjentää vanhoista posteista.
maanantai 26. elokuuta 2019
Miten sähköpostitilisi varastetaan?
Yksi tapa varmistua verkkosivun aitoudesta on mennä sinne virallisen verkko-osoitteen kautta suoraan – EI missään tapauksessa minkään linkin kautta. Linkissä voi lukea ”muka oikea osoite” mutta se voi viedä sinut todellisuudessa minne tahansa. Samoin sähköpostin vastausosoite ei välttämättä ole se, miltä näyttää TAI vaikuttaa.
Asioi sähköpostisi asioissa vain virallisten sivustojen kautta – EI e-mail linkkien kautta tai palautepostina.
Olen varoittanut näistä tietojen urkintakirjeistä jo aiemmin, mutta kertaus ei ole pahitteeksi.
Suuri palvelunestohyökkäys tapahtuu juuri varastettujen osoitteiden, tai suojaamattomien laitteiden kautta missä on SIM-kortti tai yleensä joku verkkosopimus jonkun palveluntarjoan kanssa.
------------------------------------E-MAIL-----------------------------------------
Aihe: ”Vahvista tilisi”
Hei,
Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.
Sähköposti.......................@elisanet.fi
Salasana.........................................
Syntymäpäivä..............................
Maa/alue........................................
Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.
Ystävällisin terveisin
Elisan ja Saunalahden Webmail-palvelu
-----------------------------------------------------------------------------------
Tämä viesti ei ole tullut Elisalta.
Viestin header kertoo, että kyseessä on spämmi:
Received: via tmail-2007f.2015-sau for fp6592.200; Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
Received: from fe26.mail.saunalahti.fi (fe26.mail.saunalahti.fi [62.142.117.204])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 5722760289;
Fri, 23 Aug 2019 10:43:58 +0300 (EEST)
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85 …
(tässä on runsas määrä “hyökkäyksiä”)
… X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
X-Client-Addr: 40.92.66.85
From: =?iso-8859-1?Q?Elisa_S=E4hk=F6posti?= juhah10@windowslive.com (lähetetty ilmaisosoitteesta windows live s-postiohjelmalla – EI kuitenkaan Elisalta)
To: "user@elisanet.fi" user@elisanet.fi (Elisanetin postiosoitteista koottu spämmilista)
Subject: SRX1263035658ID - Vahvista tilisi
Thread-Topic: SRX1263035658ID - Vahvista tilisi
In-Reply-To:
HE1PR0601MB2700C85B0043EAD244ADD22EA3130@HE1PR0601MB2700.eurprd06.prod.outlook.com (palautusosoite on menossa outlook-tilille jonka omistajasta ei ole tietoa)
x-microsoft-antispam: (mikään virustorjunta tai spämmitarkastus ei kerro, etteikö kirje olisi lähetetty rikollisessa tarkoituksessa)
----------------------------------------------------------------------------
Elisa varoittaa sivuillaan näistä urkintakirjeistä MUTTA kuinka moni lukee nuo varoitukset, ennenkuin vastaa tällaiseen uteluun?
https://elisa.fi/asiakaspalvelu/ohje/tietojenkalastelu-huijausviesteilla/
torstai 22. elokuuta 2019
Eilinen cyberhyökkäys valtion virastoihin
IS Digitoday https://www.is.fi/digitoday/tietoturva/art-2000005841161.html:
"Jotakuinkin samoihin aikoihin vaikenivat monien Elisan yritysasiakkaiden (muun muassa poliisi, Kela, Finnair, Yle...) puhelinvaihteet. Kello oli tuolloin 11.08."
"Sekin tiedetään, että puhelinoperaattori Elisa otti syyn puhelinhäiriöstä omille niskoilleen."
Minulla on Elisan sähköpostiliittymä jonne nuo surullisen kuuluisat ICU, PRO, MEDIA, ym. lähes ilmais-pidennyksille generoidut roskapostit ansalinkkeineen saapuvat ilmaispalvelimilta.
Tuliko hyökkäys Elisa-tilien omistajakoneilta?
Entä nettiin kytketyiltä laitteilta joissa on Elisan simmit?
Aikooko Suomen Cyberturvallisuuskeskus hankkia resursseja selvittää ja turvata ennakolta näitä uhkia, vai tyydytäänkö edelleen vain parsimaan haavoja, kun vahinko on jo tapahtunut?
Aikooko Elisa kehittää vastatoimia mahdollisille uusille hyökkäyksille palvelujaan vastaan?
Nykyiseen ajattelumalliin ei olisi sotatilanteessa varaa lainkaan ja cyber-sodankäynti on tunnustettu ja kivuliaasti koettu jo muutaman kerran. Näin helppoa on Suomessa lamauttaa palveluita ja viranomaisjärjestelmiä.
Lue myös edellinen blogiteksti:
https://vaarallinenweb.blogspot.com/2019/08/kaikkien-icu-roskapostien-aiti.html
torstai 7. helmikuuta 2019
Uusi tapa huijata sähköpostitilin "toimimattomuudella"
--------------------------------------E-MAIL---------------------------------
Elisa Webmail
Hyvä asiakas,
Kaksi saapuvaa viestiäsi asetettiin odottamattomaan tilaan tietokannan viimeisimmän päivityksen vuoksi.
KLIKKAA TÄSTÄ
Pahoittelemme haittaa.
Kiitos
-----------------------------------------------------------------------------------
Analyysi kirjeen alkuperästä:
Kirjeen on lähettänyt ihan toinen taho kuin Elisa. Sana "Elisa" - ei tarkoita lähettäjää, vaan sen perässä oleva osoite on tässä tapauksessa todellisuutta. On myös tapauksia, että tuo lähettäjäosoitekin olisi voitu väärentää mutta sitä ei ole tapahtunut tässä tapauksessa:
From: "Elisa" <fheising@gmx.de>
Aihe oli: "Palvelun päivitys"
Linkki olisi vienyt Officen tarjoamalle ilmaislomake palvelimelle jossa lomakkeilla voi kalastella henkilötietojasi kuka tahansa ilman valvontaa tai kiinnijäämistä. Tämä linkki on katkaistu.
https://forms.= office.com/Pages/ResponsePage.aspx?id=3DXm...Linkin osoitteen näkee kirjeen lähdekoodista tai viemällä kohdistimen linkin yläpuolelle (ei saa klikata).
Linkin osoite tulee esille sähköpostiselaimen alapalkkiin (yleensä). JOS olet vähääkään epävarma kirjeen alkuperästä tai tarkoituksesta ÄLÄ klikkaa yhteenkään linkkiin kirjeessä. EI myöskään niihin "linkkilistalta poisto" - linkkeihin. Jokaista linkkiä käytetään rikollisiin tarkoituksiin näissä haittaposteissa.
tiistai 28. elokuuta 2018
Elisan sähköpostini on nyt lakkautettu saksalaisten toimesta
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.
---------------------------------------e-mail------------------------------------
Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.
Jos haluat uudistaa postilaatikon,
Päivittää (POISTIN TÄMÄN LINKIN VAARALLISENA)
Kiitos!
Mailin ylläpitäjä!
http://vaarallinenweb.blogspot.com/2018/06/elisan-postia-saksasta.html
http://vaarallinenweb.blogspot.com/2017/12/elisa-ansat-alkavat-olla-jokapaivaisia.html
tiistai 5. kesäkuuta 2018
Elisan postia Saksasta
Yleensä kysymyksessä on henkilötietojesi kalastelu rikollisiin tarkoituksiin.
Jos epäilet Elisan tilissäsi ongelmia MENE SUORAAN Elisan kotisivuille (elisa.fi).
Linkkiä ei tule tällaisesta sähköpostista klikata.
Lähettäjän postiosite on Sakasasta. Luultavasti sieltä hakkeroitu.
-----------------------KIRJE-------------------------
Hyvä valittu käyttäjä hannu.kuukkanen@elisanet.fi,
Sähköpostisi on hiljattain kirjautunut tuntemattomasta paikasta, kiitos
Päivitä täältä (TÄTÄ LINKKIÄ EI SAA KLIKATA)
jotta tilisi sulkeminen vältettäisiin.
vilpittömästi,
Kiitos yhteistyöstäsi
elisa
---------------------------------------------------------
perjantai 16. helmikuuta 2018
Verkkosivuansa GOOGLE-haussa
Kun saavut sivulle näet alla olevan ilmoituksen - ÄLÄ KLIKKAA linkkejä, et ole voittamassa mitään, tai edes osallistumassa kyselyyn, vaan tämä on ANSA.
ÄLÄ kuitenkaan luota onneesi, sillä tämä on hyvin nokkela ANSA joka on kaivanut Googlesta mielenkiintosi kohteen hakutuloksena, kopioinut sen ansatekstiksi ja pommittaa nyt sinua turkimustyyppisillä ansasivuilla tai kuten tuo alla oleva, jollakin palkinnolla. ÄLÄ klikkaa buttonia vaan sulje selainsivu tai koko selain.
Kehoitan sulkemaan sivun tai selaimen ja tekemään uudesta avatusta selaiikkunasta uuden haun JA VAROMAAN klikkaamasta tätä verkko-osoitetta (reptilhsalgs.tk) hakutuloksissa uudellen.
Edelleenlinkityksen domannimen tarkistus antaa tuloksen joka kertoo, että tällaista domannimeä ei ole löydettävissä verkossa mutta siihen voidaan linkittää asiakas verkosta. Se on siis pelkkä ANSA.
Olen ilmoittanut ansastaa Googlelle joten saattaa olla, settä se saadaan plokattua pois jossain vaiheessa. Harvinaisempi hakutermi tuo näitä hakuja ja yleisimmissä termeissä tulokset jäävät hakujen häntäpäähän.