Tämä kirje on HUIJAUS.
ELISA ei lähettele kirjeitään sakasalaiselta koneelta, eikä minulla ole epäaktiivista tiliä.
TURVALLISUUSVAROITUS on varmasti aiheellinen mutta se koskee tätä kirjettä ja sen liitetiedostoa, jota ei ole syytä avata. Vastaanottajaosoite on hämäystä.
----------------------------------------------KIRJE------------------------------------------------
Koska yritykset oppivat, että henkilötietoja EI missään tapauksessa tule kysellä sähköpostilinkkien kautta.
Elisan asiakaskysely muistuttaa usealla tavalla tyypillistä henkilötietojenurkinta-ansaa.
Lähetin Elisan viestinnälle kirjeen aiheesta. Ensimmäisnä on kuvakaappaus sähköpostista. Kuva ei eroa huijauspostien Elisa-kloonista:
Tutkimuksestanne tulee voimakkaasti mieleen henkilötietojen kalastelu-huijausyritys.
---headerista poimittua---
Received: from 10.93.3.14 by localhost
via HTTP; Fri, 19 May 2023 10:04:37 UTC
Reply-To: "=?utf-8?B?RWxpc2FuIGFzaWFrYXNreXNlbHk=?=" <asiakas.tutkimukset@elisa.fi> (huijauskirjeissä tähän voisi kirjoittaa mitä tahansa)
From: "Elisan asiakaskysely" <feedback@questback.net> (vieras osoite ei vakuuta)
To: hannu.kuukkanen@xxxxxxxxxxx
Message-ID: <081e2f9616c74dc58923ada576baa0c5@questback.net> (vieras osoite ei vakuuta)
Date: Fri, 19 May 2023 12:04:37 +0200
---
Ensinnäkään kirjeenne ei tule Elisalta, vaan feedback@questback.net osoitteesta, joka ilmeisesti on alihankkijanne, jonka kone on rekisteröity Saksaan (siis jos tämä ei ole huijaus). Kuitenkaan vieras ja vierasmaalainen osoite EI lisää luottamusta verkkokyselyyn. Pankit ovat nykyään jo lopettaneet nämä vastaavat "kiertokyselyt" onneksi.
Jos tutkimus tulee Elisan asiakasrekisterin perusteella, teillä on jo nuo tiedot, joita kyselynne lopuksi vaaditte (arvontatietojen perusteella). Näin ei tulisi toimia. Tämä kouluttaa asiakkaanne antamaan henkilötietonsa myös huijareille (jollei tämä sitten jo huijaus ole).
Ehkä tuo kirjeenne onkin huijausyritys?
Varoittakaa sitten ihmeessä asiakkaitanne
asiakasrekisterinne kautta, joka teillä jo on.
Hyvää päivänjatkoa
-----------------------------------------------------------
Vastaavista huijausposteista olen varoittanut jo useamman kerran. Eikö Elisan viestintä opi?
https://vaarallinenweb.blogspot.com/search?q=elisa
https://vaarallinenweb.blogspot.com/2023/04/elisan-nimissa-henkilotietovarkaus.html
https://vaarallinenweb.blogspot.com/2021/02/elisan-nimissa-tyypillisempaa.html
Tämä viesti ei tule ELISA:lta, vaan huijarilta.
ÄLÄ KOSKE LINKKIIN!
------------------------KIRJE-----------------------
Vaaditut toimet - PAKOLLINEN
From ELISANET Web (saapuu tunnetusta huijariosoitteesta aaronivan.lopez@edu.unife.it)
To tietoja-2023@elisanet.net (tätä osoitetta ei löydy verkosta)
Date Today 18:08
*VIESTINTÄ*
*Palvelujemme päivityksen jälkeen sähköpostipalvelimellamme tehdään
töitä.Jotta tilisi ei keskeytyisi, vahvista sähköpostiosoitteesi
@elisanet.fi <http://elisanet.fi> käyttö. Tee tämä klikkaamalla: **AUTHENTIFY
suorittaaksesi päivityksen. (ÄLÄ KOSKE LINKKIIN. Se on kryptattu ja vaarallinen <https://urlz(.)fr/lAVh>* Linkki on merkitty viidessä verkkoturvapalvelussa vaaralliseksi.)
Pahoittelemme häiriötä.
*Johto. *
----------------------------------------------------------
"Elisalta" tulee ilmoitus, että "pääsysi on estetty".
Kirje ei siis tule oikeasti Elisalta.
Kun menee "Kirjaudu sisään"-linkin päälle, näkyy osoite alareunassa:
mandrillapp.com...
EI vaikuta aidolta Elisalta. Myöskään lähettäjäosoite "smits..." EI ole Elisan.
Nämä Elisan nimissä lähetetyt huijauspostit ovat tällä hetkellä erityisen vaarallisia. Kuukausi sitten Elisa ilmoitti sähköpostipalvelun uudistamisesta (ja hinnankorotuksesta). Varomaton käyttäjä voi vahingossa luulla näitä huijausviestejäkin oikeiksi ja tärkeiksi. Olkaa tarkkoina.
Tässä huijauspostissa on vielä käytetty lopputekstiä roskapostisuodattimien huijaamiseksi. Ylemmässä kuvassa näkyvän viestin perään on laitettu monta tyhjää riviä. Pienessä ikkunassa kaikki ei näy kerralla. Jos huomaa kelata loppuun asti, niin sieltä löytyy ihan jotain blaa-blaata. Suodatin kuvittelee viestin "aidoksi". Yksi ihmeellinen linkki sielläkin luurailee.
EI klikkailla tuntemattomia linkkejä, eihän!
ÄLKÄÄ menkö halpaan.
Kirjeessä on lukuisia asiavirheitä, joita ei Elisan sähköpostitilan myynti varmasti tee, ja tuskimpa Elisa sijaitsee Ahvenanmaalla, jossa sillä ei näytä olevan edes myyntipistettä. Kirjoitusvirheitäkin löytyy, jollaisia ei Elisan kirjeissä ole.
"elisa.fi/päivitys" -linkki vie vaaralliseksi luokiteltuun osoitteeseen.
-------------------------KIRJE---------------------------
Mielenkiintoinen roskaposti noudattaa vanhan venäläistä kaavaa (ja on lähetetty venäläiseltä koneelta).
Mielenkiintoiseksi kirjeen tekee se, että tekstimuodossa, kirje näyttää F-Securen Tietoturvapalvelun viestin ja on lähetetty "ikäänkuin" F-Securen (virustorjuntaohjelman) nimissä. Kuitenkin viestin aihe ja itse viesti HTML esitysmuodossa, puhuu laihduttamisesta.
Kirjeiden "lopetusbuttoni" vie ansaan. Tämä on hyvin yleistä näissä roskaposteissa.
Laihdutetaanko tässä vastaanottajan lompakkoa. Todennäköisesti jos vastaat kirjeeseen.
JOS sinulla ei ole koneessasi virustorjuntaa, hanki sellainen. En suosittele sitä näiden haittapostien linkkien kautta, vaan suoraan virallisen verkko-osoitteen kautta.
JOS Elisan kautta kulkeneen kirjeen analyysin on tehnyt F-Securen ohjelma, se ei ole puuttunut kirjeessä olevaan, lyhenteen taakse piiloitettuun vaaralliseksi luokiteltuun linkkiin. ELI Turvatarkistus ei ole toiminut, kuten pitäisi. Näyttää kyllä lähinnä tuon turvapalvelusoftan mainokselta. Koneessani on jo virustorjunta, kiitos.
Kirjeen kuvan alapuolella F-Securen oma analyysi kirjeestä.
----------------------------KIRJE TEKSTIMUODOSSA-----------------------------
Aika laihduttaa? Tehosta rasvan palamista MetaBurn-tuotteella
From Laihduttaminen (tässä on piilossa F-Securen osoite)
To juha.porali@xxxxxx.fi (tässä on väärä vastaanottajaosoite)
Reply-To noreply@f-secure.com
Hi,
Welcome to Elisa Tietoturvapalvelut!
To start protecting your devices please click here: https://safeavenue.f-secure.com/iframe/-password/saunalahti/?download_id=9d9b0d5ac4694dce9efe73d20d13e5a6&referrer=email&tenant=35759&uuid=77eb1eb6-cef4-4d07-a431-342360d81278
Please do not reply to this automatically generated e-mail.
Kind regards,
Elisa Tietoturvapalvelut
------------------KIRJEEN KUVA HTML-muodossa---------------
Huijauskirjeissä ratsastetaan Elisan rekisteröimällä "sahkosopimus.fi" - verkkotunnuksella ja tuotenimellä "Sähkösopimus.fi", joka ei edes ole tällä hetkellä käytössä. ELISA ei halua ottaa vakavasti kantaa verkko-osoitteensa väärinkäyttöön. Olen kirjoittanut sinne varoituksen tästä spämmityypistä mutta vastaus vaikuttaa lähinnä "copy - paste" vastaukselta. Vastaanottaja ei vaikuta mitenkään perehtyneen asiakkaille vaaralliseen ansaan.
ELISA voisi edes asentaa tuon "sahkosopimus.fi" osoitteensa index-sivulle varoituksen tuotenimen väärinkäytöstä. Joku saattaa ryhtyä etsimään verkosta tuota "100% suomalaista" toimijaa.
------------------------------ELISAN VASTAUS------------------------------
-- Elisa DNS Domain-admin --
Hei,
Saamassanne markkinointiviestissä on lähettäjänä info@vaiddzed.cc, [mailto:info@vaiddzed.cc,] jolla ei ole tekemistä Elisan kanssa.
Viesti on ilmeisimmin lähetetty nimenomaisesti teille jonkin sivuston
postituslistan perusteella, koska viestissä on myös linkki "_Peruuta
uutiskirjeen tilaus_".
Voitte ko. linkistä peruuttaa tilauksen. (ÄLKÄÄ KLIKATKO TÄTÄ LINKKIÄ ROSKAPOSTISSA, SE VIE YLEENSÄ SAMAAN ANSAAN, KUIN MUUTKIN LINKIT*)
Ystävällisin terveisin,
Elisa DNS Domain-admin <domain-admin@elisa.fi>
Lisätietoa henkilötietojen käsittelystä ja tietosuojasta Elisalla: https://elisa.fi/tietosuoja [https://elisa.fi/tietosuoja]
') BLOGIN PITÄJÄN VAROITUS
-------------TOINEN SÄHKÖPOSTINI +CC VIESTINTÄJOHTAJALLE-------------
VASTAUKSENNE (domain-admin@elisa.fi) EI OLLUT ASIALLINEN JA SITÄPAITSI SE OLI VAARALLINEN
Tässä olisi henkilöstökoulutuksen paikka.
Tiedän lähettäjän, joka on venäläinen roskapostittaja, jonka toimintaa
olen seurannut pitkän aikaa ja saan sieltä päivittäin roskapostia.
ELISALLA Kirjeeseeni vastaaja ei tainnut vaivautua lukemaan analyysiä
antamastani osoitteesta? Lähetysosoite vaihtelee mutta aina jäljet
johtavat Venäjälle. Sikäli kirje on erittäin huolestuttava.
ÄLKÄÄ IHMEESSÄ kehoittako ketään klikkaamaan noita "peruuta tilaus"
linkkejä. Roskapostissa ne vievät yleensä aina samaan ansaosoitteeseen,
kuin kaikki muutkin kirjeen linkit.
Ainut neuvoni on, että lisäätte oman postipalvelimenne roskapostisuodattimeen tuon lähetysosoitteen.
En enää ihmettele, miksi suomalaiset menettävät miljoonia
verkkorikollisille, jos suhtautuminen kaikkien palveluntarjoajien
taholla sähköpostiansoihin on vastaavanlainen.
Hannu Kuukkanen
vanhempi erikoistutkija
VTT/Tietotekniikka/Media
(eläkkeellä mutta aktiivisesti verkossa toimiva)
--------------------------------------------------------------------------------------
ELISAN ASIALLISEMPI VASTAUS SEN JÄLKEEN, KUN LAITOIN CC:n VIESTINTÄJOHTAJALLE
-------------------------ELISAN UUSI VASTAUS----------------------------
- Elisa DNS Domain-admin --
--------------ALKUPERÄINEN VAROITUSKIRJEENI ------------------
Mikäli tällä kirjeellä on mitään tekemistä Elisan (sähkösopimus.fi)
kanssa, lopettakaa välittömästi tämä kampanja. Taustalla toimii
hämäräbusiness.
JOS taas teillä ei ole kirjeen kanssa mitään tekemistä, varoittakaa
asiakkaitanne tästä kirjeestä välittömästi. Linkki vie vaarallisiksi
luokitelluihin palvelimiin ja kirjeet ovat lähtöisin Venäjälle
rekisteröidyistä osotteista.
Olen kommentoinut kirjeen osoitteessa:
https://vaarallinenweb.blogspot.com/2021/12/sahkosopimus-venajalta.html?fbclid=IwAR2aDw_aaRBGXRx-9Sr2E3W1rWp_szIZQR9R4LRbx5F0XvG6ZJz8YoU0oME
--------------------------KIRJE PÄÄTTYY---------------------------------------
Elisa itse on osasyyllinen sähköpostini joutumisesta rikollisten käsiin, koska heiltä varastettiin joukko osoitteita vuosia takaperin. Tein havainnon, kun sain avoimella postilistalla (järkyttävä määrä pelkkiä elisan osoitteita), erään roskapostin. Olen säilyttänyt saastuneen osoitteen, koska seuraan roskaposteja tässä blogissa ja saan yleensä kaikki liikkeelle lasketut roskapostiversiot melko varhaisessa vaiheessa.
Tällaiseen kirjeeseen EI saa vastata tai antaa mitään tietojaan lähettäjälle. Kirje ei tule Elisalta tai miltään muultakaan palvelun tarjoajalta (nimi saattaa vaihdella). Tämä on törkeä henkilötietovarkausyritys.
------------------------------------KIRJE-----------------------------
Hei,
Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.
Käyttäjätunnus......................
Salasana.............................
Syntymäpäivä.....................
Maa/alue.............................
Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.
Ystävällisin terveisin
E l i s a Oyj:n asiakasrekisteri.
-----------------------------------------------------------------------
Tämä huonoa suomenkieltä sisältävä kirje ei ole saapunut Elisasta. ÄLÄ koske kirjeen linkkiin tai vastaa kirjeeseen. Tämä on ansa.
Kirje saapuu Saksasta. Voi tosin saapua mistä tahansa mutta tällä kertaa näin:
From: Elisa Webmail <alberts.peter@t-online.de> (ei tullut Elisasta, vaan Saksasta)
Sender: Elisa Webmail <alberts.peter@t-online.de> (ei tullut Elisasta, vaan Saksasta)
Reply-To: "no-reply@elisa.fi" <no-reply@elisa.fi> (tämä on hämäystä)
To: "no-reply@elisa.fi" <no-reply@elisa.fi> (tämä on hämäystä)
Message-ID: <1614327534036.4748817.1eec4f3b7b167badebcad9b48bf1f35c56b028f2@spica.telekom.de> (tämä kertoo, että kirje on tullut saksalaisen palvelimen kautta)
---------------------------------KIRJE----------------------------------
Aihe: Kiireellinen ilmoitus
[Elisa Webmail]
Hyvä asiakas ,
Osana pyrkimyksiämme parantaa kokemustasi kuluttajapalveluissamme
päivitämme Elisan palvelusopimusta ja Elisan tietosuojalausumaa. Haluamme
käyttää tilaisuutta ilmoittaaksemme sinulle näistä päivityksistä
turvallisuutesi vuoksi.
Jos et päivitä Elisa-tiliäsi 24 tunnin sisällä, tilisi deaktivoidaan ja
poistetaan palvelimeltamme, etkä voi enää käyttää monia Elisan
ominaisuuksia keskustelujen, yhteystietojen ja liitteiden parantamiseksi.
Käytä hetki päivittääksesi tilisi nopeamman, turvallisemman ja
monipuolisemman Elisan käyttökokemuksen takaamiseksi. Voit välttää tilisi
poistamisen käytöstä.
Päivitä tilisi:<http://www.elisa.fi/login> (tämä linkki vie Elisan palveluun ja on tässä lähinnä ja ilmeisesti vain hämäyksen vuoksi. PAITSI jos hakkeri on onnistunut ujuttamaan koneellesi aikaisemmin näppäintenlukijan tai näyttökaapparin, voit menettää kirjautumistunnuksesi rikolliselle)
Kiitos Elisan palveluiden käytöstä.
Elisa Järjestelmänvalvoja:
Elisa kunnioittaa yksityisyyttäsi. Jos haluat lisätietoja, lue
tietosuojalauseke. (tässä ei ole linkkiä tuohon "tietosuojalauseeseen". Luultavasti linkin on poistanut virustorjunta, koska linkki olisi vienyt rikollisen palvelimelle)
-----------------------------------------------------------------------------------
Onneksi suomenkieli on vaikea kieli. Useimmat ansaviritelmät paljastuvat jo kielivirheistä.
Tässä yrityksessä oli monta muutakin paljastavaa asiaa: vaikka (From) kentässä lukee S-Pankki.fi, se ei pidä paikkaansa. Sähköposti ei saapunut S-Pankista (sender). Linkki vie verkkorikollisen sivustolle.
Kirje on saapunut alankomaalaiselta palvelimelta. Lähettäjä voi olla mistä tahansa.
Kirjeen tekee erityisen mielenkiintoiseksi, se, että sen loppuosassa oli toisen henkilön nimellä saapunut Elisan lasku. Laitoin kyselyn Elisalle, miten sellainen voisi olla mahdollista, paitsi hakkeroimalla jonkin Elisan palvelimen. Tuota laskua en tähän liitä yksityisyyden suojan nimissä.
--------------------------------------------------------------------
ELISA vastasi ihmettelyyni tuosta ELISAN laskusta, toisen henkilön henkilötiedoilla:
--------------------------VASTAUS-----------------------------
Hei Hannu,
kiitos viestistäsi ja ilmoituksestasi. Hakkerit eivät ole kaivaneet
yhtään mitään. Asiakas itse voi valita sähköpostiosoitteen, johon lasku
lähetetään eli silloin asiakkaalle voi valitettavasti sattua sellainen
inhimilllinen virhe, että hän syöttää laskun toimitustapaan hyvin
lähellä olevan emailin, joka onkin sitten virheellinen. Tässä on
sellaisesta asiasta kysy, eli kiitos kun ilmoitit ja oikealle
asiakkaalle on infottu asiasta. Tämän täkia viestissä olevat tiedot
toisesta asiakkaasta poistettu. Eli ansiakas voi tarvittaessa jopa
väärin laittaa oman sähköpostinsa ohjeuksen, joten näin voi siinäkin
tilanteessa käydä. Näihin onneksi harvoin törmäämme.
Ystävällisin terveisin
Kari Lxxxxxxxxxx
Elisan asiakaspalvelu
-------------------------------------------------------------------------------
Tätä Elisan / Karin selitystä en ihan purematta niele. Vaikuttaa selittelyltä vailla todellisuuspohjaa.
" ...hän syöttää laskun toimitustapaan hyvin
lähellä olevan emailin, joka onkin sitten virheellinen."
Jos Elisan asiakkaalla on Elisan osoite, kuten normallitapauksissa on, siitä hän mm. maksaa, hän tuskin pystyy mokaamaan osoitteensa niin mahtavasti, että hakkeri saisi sen "virheellisenä" haltuunsa. Ei mene jakeluun. Ei niin millään.
Tuota sähköpostilistaa ei pysty avaamaan, koska se on ollut postitusohjelmassa. Ei sitä ole päässyt näkemään myöskään tuo Elisan henkilö. Hän on voinut tarkistaa tuon asiakkaansa s-postiosoitteen mutta, mutta... virheelliseen s-postiosoitteeseen ei kirje mene perille, vaan se kimpoaa takaisin lähettäjälle. En ole testannut minne "virheellisesti ohjattu" kirje menee mutta tuskimpa hakkerille ainakaan. Ei tietysti mene myöskään perille.
Käytetty sähköpostilista saattaa sen sijaan olla tuo kuuluista Elisalta varastettu lista Elisan osoitteita. Sellaistahan Elisan henkilö ei voi tunnustaa. Minun osoitteeni siinä on ollut aikaisemminkin ja listahan on pistetty kiertämään hakkeripiireissä, joten yhteen tullaan aina silloin tällöin.
Lähetin Elisalle hieman kärkevän vastauksen, sieltä kevyellä kädellä ohitettuun spämmiin. Tuossa haittapostissa on erittäin suuri vaara esim. pankkitietojen, tai pankkikorttitietojen, joutumisesta vääriin käsiin. Katsoisin Elisan olevan osavastuussa, jos tuo lasku on osoitettavissa heidän palvelimeltaan ongituksi.
Myöhään eilen illalla Elisan henkilö kirjoitti, että asia tutkitaan Elisassa. Odotellaan.
-------------------------------------------------------------------------------
Vastausta/tulosta Elisan tutkinnasta ei saapunut koskaan.
Sehän tarkoittaisi virheen tai vian myöntämistä. Nyt koitetaan homma painaa vain villaisella.
Puheluhuijausta yritetään myös Elisan teknisen tuen nimissä.
"Elisa tiedottaa, että sen nimissä yritetään päästä käsiksi uhrien tietokoneille ja pankkitietoihin."
"Soittaja on yhtiön mukaan väittänyt soittavansa esimerkiksi laajakaistayhteyden korjauksen vuoksi."
https://www.iltalehti.fi/digiuutiset/a/f28a4745-4499-4a28-8dd1-ac48fd81dc26
Iltalehden artikkelin mukaan soittaja on englanninkielinen mutta mikään ei estä, että huijaus kopioidaan Suomessakin. Suomen kieli puhuttuna on vieraskieliseltä vielä vaikeampaa kuin kirjoittaminen mutta Suomi ei ole suinkaan huijareista puhdas maa.
Suhtaudu epäilleen jokaiseen puheluun, jossa tietokoneeseesi tai puhelimeesi, yritetään asennuttaa mitä tahansa ohjelmaa. HUOM! Mitä tahansa. Ohjelmien nimet voidaan väärentää ja asennus ei siis ole sitä mitä luulet.
Tämä ilmoitus on ansa. Sitä ei ole lähettänyt Elisa, eikä mikään muukaan laillisella asialla oleva taho.
Tällaiseen viestiin EI tule vastata tai klikata linkkiä. Linkki vie verkkorikollisen tietonkantaan, josta koneellesi saapu ilmeisimmin haittaohjelma. Tämän tyyppinen kirje saattaa olla myös henkilötietovarkausyritys tai salasanojen utelu "Elisan" nimissä."unishipco.com" domain vie libyalaisen yrityksen palvelimelle. Kahteen eri domannimeen, jotka kirjeen lähdekoodista löytyy, ei löydy rekisteröijätietoja.
From: "Elisa" <fheising@gmx.de>
https://forms.= office.com/Pages/ResponsePage.aspx?id=3DXm...Linkin osoitteen näkee kirjeen lähdekoodista tai viemällä kohdistimen linkin yläpuolelle (ei saa klikata).
