tiistai 25. maaliskuuta 2014

WhatsApp Videoansa on todellinen "loukku"

Olin aivan oikeassa Videoansasta. Tämä uusi emaili osoittaa sen varmasti.
Vaihtuvat osoitteet kertovat epärehellisin aikein lähetetystä viestistä.
Eli VAROKAA tällaista viestiä ja deletoikaa se koskematta linkkeihin.

Lähettäjä on toinen, ja linkkiosoite toinen (kuin edellisessä mailissa). Näin ei toimi rehellinen lähettäjä.

Tässä näkyy vasemmassa alakulmassa vaihtunut kone IP ja tiedostonimi.

sunnuntai 23. maaliskuuta 2014

WhatsApp Videoansa

Sain tänään tällaisen sähköpostin. En aijo klikata. Ei kannata muidenkaan.
Kaikki viittaa vahingolliseen sisältöön. WhatsApp on suosittu palvelu mutta sinne voi mennä suoraan sen oman osoitteen kautta.  Verkko ei tunne tällaista haittaohjelmanlevitystapaa mutta odotellaan mieluummin tietoja, eikä klikkailla varomattomasti videolinkkejä.

Virustorjunta varoittaa videosta jossa http://www.prepforprep.org/ on oikea järjestö mutta videon linkki vie tunnistamattomaan IP osoitteeseen.

Tässä näkyy tunnistamaton kone IP osoite vasemmalla alhaalla jonne linkki veisi. Linkin päästä voi latautua koneelle mitä tahansa.

perjantai 21. maaliskuuta 2014

Tullin nimisssä tehty sähköpostiansa

IT-viikko varoittaa tullin nimissä tehdystä huijjaus-emailista. Teksti on hyvää suomenkieltä mutta viestiin ei kannata vastata.
Ota yhteyttä suoraan tulliin jos epäilet, että sinulle sittenkin on saattanut tulla paketti ulkomailta.

http://www.itviikko.fi/uutiset/2014/03/20/tulli-sai-seuraa-verohallinto-varoittaa-huijauksista/20144025/7

"Tulli kertoo sen nimissä lähetetyn huijausviestejä, jotka tekeytyvät saapumisilmoituksiksi. Vastaanottajaa pyydetään tullaamaan verkossa Kiinasta saapunut paketti pankkitunnusten avulla."

torstai 20. maaliskuuta 2014

Veronpalautus joka on huijjausta

Uutiset kertoivatkin jo tästä mutta laitoinpa tänne jos joltakulta on mennyt ohi.

Veronpalautushuijaksesta kertoi ensimmäisenä Kansanuutiset. Alla linkki uutiseen.

http://www.kansanuutiset.fi/uutiset/kotimaa/3139870/saitko-%E2%80%9Dveronpalautuksia%E2%80%9D-sahkoposti-on-huijaus


Kansanuutiset: Saitko ”veronpalautuksia”? Sähköposti on huijaus

Jotkut Verohallinnon asiakkaat ovat saaneet torstaina sähköpostiinsa tiedon veronpalautuksesta. Verohallinto varoittaa, että kyseessä on huijausviesti, jolla yritetään kalastella asiakkaiden luottokortti- ja tilitietoja valheellisen veronpalautusilmoituksen turvin.

Verohallinto ei lähetä asiakkaille sähköpostiviestejä eikä pyydä tilinumeroita tai luottokorttien numeroita sähköpostilla tai tekstiviestillä. Asiakkaiden kannattaa tuhota viesti avaamatta sitä.

Verohallinto tutkii asiaa ja ryhtyy tarvittaessa oikeudellisiin toimiin.

Air Canadan vaarallinen lentolipputilausvahvistus

Seuraavanlainen lentolippuvahvistus saapui yllättäen ja tilaamatta.
Verkko tietää kertoa, että linkkejä ei kannata klikata. Linkin takaa on tulossa vahinko-ohjelma. Joko ZIP, DOC tai PDF muodossa.

Jos olet tilannut lippuja Air Canadasta, ota yhteys suoraan heidän omien sivustojensa kautta, ei tämän kaltaisen e-mailin linkestä. Ihan varmuudenkin vuoksi.

Tämä ansa on sikäli ovela, että kaikki linkit vaikuttavat vievän Air Canadan sivuille. Näkyvä osoite on muu kuin piiloitettu osoite joka vie kaapparisivuille.

Kaikkein alinna AirCanadan virallinen selvitys pishing (ID varkaus) yrityksestä heidän osoitteillaan.

-----------------------------------------------------

Dear Customer,


Your order has been processed and your credit card has been successfully charged.

ELECTRONIC TICKET# 820910108
FLIGHT # QB820910108CA
DATE & TIME / MAR 24th, 2014, 12:30
ARRIVING / Toronto
TOTAL PRICE / 675.00 CAD

Please download and print your ticket from the following links :

PDF FORMAT : https://www.aircanada.com/travelInformation/viewOrderInfo.do?xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DOC FORMAT : https://www.aircanada.com/travelInformation/viewOrderInfo.do?xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

For more information regarding your order, contact us by visiting : http://www.aircanada.com/en/customercare/index.html


Thank you for choosing Air Canada

--------------------------------------------

E-mail ansasta tietoa löytyy verkosta: http://en.wikipedia.org/wiki/IP_address_spoofing
The email is send from the spoofed address “Air Canada <tickets@aircanada.com>” and has the following body:
Fake Air Canada emails with order confirmation contains URL that downloads malicious ZIP file.

--------------AIR CANADAN OMA VIRALLINEN SELVITYS-----------------

===============================================================
Please do not change the Subject Line - Veuillez ne pas modifier le Sujet de ce courriel
===============================================================

Dear Mr. Kuukkanen,

Thank you for your email.

There currently is a phishing scam to obtain personal information and passwords.

If you receive an email that claims to come from Air Canada or Aeroplan and you believe it to be fraudulent, please do not respond and do not click on any links or open attachments contained within the email.

Report suspicious email scams to the RCMP Canadian Anti-Fraud Call Centre 1-888-495-8501 and/or send an email to them at: info@phonebusters.com .

Additional useful information is available on the RCMP site: http://www.rcmp-grc.gc.ca/scams-fraudes/phishing-eng.htm

Thank you for contacting Air Canada.

Yours sincerely,
Vashunti
Customer Relations


-------------------------------------------

tiistai 11. maaliskuuta 2014

Soneran nimissä tuleva ID varkausyritys

Soneran nimissä tuleva ID varkausyritys Soneran FB sivuilta poimittuna:

"Lähettääkö Sonera sähköpostiviestiä, jossa pyytää vahvistamaan henkilöllisyyden? Kirjeen allekirjitus:Tekninen tuki 174.142.32.148
Epäilynä luvaton maksutapahtuma".

Sonera vastaa: "Hei Mervi! Ei lähetä. Kyseessä on roskaposti, joka kannattaa vain deletoida suoraan, menemättä esim. mahdollisiin linkkeihin. // Niina"


sunnuntai 9. maaliskuuta 2014

Toinen vaarallinen tietokaappausyritys Applen nimissä


ÄLÄ KLIKKAA TÄMÄNKÄÄN MAILIN LINKKEJÄ jos satut tämän e-mailin itse saamaan näytöllesi asti.
Linkit siis vievät aivan muualle kuin Applen suuntaan ja tarkoitus on anastaa henkilötietosi ja salasanasi.
----------------------------------------------
Hello,

The following information for your Apple ID  was updated on  24/02/2014:

Credit Card

If these changes were made in error, or if  you believe an unauthorised person accessed your account,  please reset your account password immediately by going to
iforgot.apple.com.

To review and  update your security settings, sign in to  appleid.apple.com.

This is an  automated message. Please do not reply to this email. If you need additional help, please visit  Apple Support.

Thanks,
Apple
                  Customer Support
---------------------------------------------

ÄLÄ mene Apple iTunes ansaan

Information About Your Apple ID.

ÄLÄ KLIKKAA LINKKEJÄ JOS SAAT TÄLLAISEN E-MAILIN!
Jos sinulla on Applelle asiaa kirjoittaudu omatoimisesti Applen sivuille www.apple.com
Tämä kuuluu yhteen kavalimmista tietokalasteluyrityksistä. JOS satut olemaan Apple tietokoneen omistaja, tähän on vaaransa langeta, koska kaikki esille kirjoitetut osoitteet näyttävät viittaavan Appleen MUTTA, linkit vievät ihan toisaalle.

-----------------
Dear iTunes
Customer ,
Your itunes account has been frozen because we are unable to validate your account information... jne, jne
----------------
Jopa vierailuyritys tämän aiheen keskustelupalstaosoitteeseen:
discussions.apple.com › ... › Discussions?
Tuotti F-securen varoituksen. Mistä linee sitten johtuikaan?

Sen sijaan toinen foorumi kertoo asiasta:

"Your Apple Account Suspended!"
That’s the headline on an email I’ve received daily for the last couple of weeks. This is a classic example of a “phishing” email.
Apple will NEVER send an email like this. Neither will your bank, the IRS, or any other business. If in doubt, never click the link. Instead, open up your web browser (Internet Explorer, Safari, Firefox, Chrome, etc) and  go directly to the website in question by typing in the www.apple.com address or via a bookmark or favorite you’ve already saved.

Linkki keskusteluun:
http://asapmacpc.com/your-apple-account-suspended/


Olen voittanut 2,500,000 US$ - haaaaa

"TOYOTA CAR LOTTERY PROMOTIONS"

"This is to inform you that you have won a sum of US$ 2,500,000.00 United States Dollars "

Tämän "Lottovoittokirjeen" tarkoituksena on onkia sinulta henkilötietoja (identiteettivarkaus - pishing). Tietojasi voidaan sittemmin käyttää seuraavan vaiheen verkkopetokseen.


Keskustelupalstalta löytyy mm. Toyotan oma varoitus kirjeistä:
http://answers.yahoo.com/question/index?qid=20090609205359AAmxLnk

Turhuuden markkinointia kovaan hintaan.

Turhamaisten ihmisten johdattamista rahastettavaksi.
Huomaa, että robotti on poiminut vain sähköpostiosoitteen verkosta ja lähettänyt  vakiotekstillä varustetun spämmin sen omistajalle. Jos osoite olisi ollut esim: palaute@webcag.fi olisi postin alku kuulunut "Dear palaute@webcag.fi". Näinkin on tapahtunut ja kyllä nauru on maittanut, kun "palaute" on valittu ansioituneitten pomojen ja ammattilaisten joukkoon.
Tässa laskutetaan vasta tuosta itse teoksesta mutta, mutta... mitä teet kalliilla puhelinluettelollisella turhanimiä, jotka kalastellaan tällaisin keinoin?

------------------------------------------------------

Dear hannu.kuukkanen@webcag.fi,
You were recently chosen as a potential candidate to represent your professional community in the 2014 Edition of Global Who's Who. The premier networking organization for distinguished professionals.
Once finalized, your listing will share registry space with tens-of-thousands of fellow accomplished individuals across the globe, each representing accomplishment within their own geographical area.
To verify your profile and accept the candidacy, please click here.
On behalf of our Committee I salute your achievement and welcome you to our organization.
Warm Regards,
John D'Agostino
Membership Division
Who's Who Among Executives and Professionals


Tämän e-maili-ansan taustaa kuvailee erinomaisesti seuraava artikkeli:
http://www.actionmagsa.com/stories/whos-who-scam

lauantai 8. maaliskuuta 2014

PayPal lähettelee e-mail-viestejä MUTTA...

PayPal lähettelee viestejä MUTTA ÄLÄ vastaa niihin e-mailissa olevien linkkien kautta!
Turvallisin ja järkevin tie on kirjautua omilla tunnuksillasi suoraan PayPalin viralliseen osoitteeseen. On turha ottaa riskejä kun kyseessä on verkkomaksuväline. Virallinen osoite on: www.paypal.com

Keskustelupalstoilla on artikkeleita näistä viesteistä puolesta ja vastaan. Keskustelujen lukeminen ei auta selkeyttämään asiaa millään laillla, tai vakuuttamaan, että kyseessä ei olisi verkkourkintayritys.

Wikipedia kertoo:"Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi kalastus) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona".
http://fi.wikipedia.org/wiki/Verkkourkinta

e.paypal.com ja email-edg.paypal.com ovat (mitä suurimmalla todennäköisyydellä) aivan laillisia domainnimiä. Loppuosa ensimmäisen pisteen jälkeen (lopusta laskien) on ratkaiseva, koska se kertoo, että kyseessä on toimijan hallinnassa oleva Domainnimi ja etuliite kuuluu toimijan itsensä perustamalle ns. alidomainille.
Domainnimeä tuskin pystyy varastamaan (domainit ovat erinomaisesti suojattuja ja vaativat laillisen omistajan siirtosuostumuksen) MUTTA mikään ei estä käyttämästä esim. aitoa domainnimeä tunkeutumalla luvattomasti tuolle viralliselle palvelimelle ja perustamalla sinne "rikollinen" alikansio ja linkki. Jos palvelin ei ole riittävästi suojattu, se on teoriassa mahdollista. Tämä on sen verran arka asia PayPalin kaltaiselle tomijalle, että jos näin on päässyt käymään, se ei taatusti tunnusta tapausta vaan putsaa palvelimensa rosvoista ja pyrkii kaikessa hiljaisuudessa paikkaamaan tunkeutumisaukon palomuurissaan.

Laillisenkin domainnimen takana voi olla "rikollista toimintaa" varsinkin sitä on esiintynyt erilaisille ilmaissivustoille perustettuilla, virallisen sivun kopiolla varustetuilla kaapparisivustoilla. Tällöin osoite saattaa alkaa vaikka tutulla facebook.com tunnuksella tai jollain muulla tunnetulla tai tuntemattomammalla vastaavalla Domainnimellä.
Suuret toimijat kuten FaceBook ja Google pyrkivät estämään tällaisen toiminnan hyvinkin tehokkaasti mutta pienemmillä toimijoilla ei aina ole resursseja siihen.

On myös mahdollista rekisteröidä jonkin luotetun toimijan "melkein klooni" eli lähes saman niminen doman harhauttamistarkoituksella. Jopa vain loppuosan = esim. maatunnuksen vaihtamalla (muitakin lopputunnistimia on rekisteröitävissä). Domannimiä kannattaa lukea huolellisesti ja kiinnittää erityishuomio tuohon lopputunnistimeen. Joissain tapauksissa yritykset voivat tietysti omistaa eri maissa omia domaineja ja lopputunnuksen vaihtelu saattaa johtua siitä. Ota kuitenkin aina yhteys vain juuri sen domannimen kautta, jonka tiedät oikeaksi ja jonka kautta olet aiemmin asioinnut palvelun tai yrityksen kanssa.

Varoittavana esimerkkinä on tässäkin Blogissa esiintyvä osoitehämäys:
www.alexa.com/siteinfo/engenharia-software.com
Tuo engenharia-software.com ei ole domanosoite vaan kansion nimi joka sijaitsee domainnimen alexa.com koneella. Alexa on verkkosivujen analysointia tarjoava verkkopalveluyritys jonka palvelinta käytetään rikolliseen toimintaan, luultavasti omistajan tietämättä. Kun rosvo häädetään palvelimelta, se siirtyy seuraavalle huonosti suojatulle palvelimelle.

PayPalin e-mail viesti sisältää mm. alinna olevan tekstin viestin alapalkissa. Tähänkään ei kannata uskoa.

--------------------PayPal-viestin alakerrasta kopio--------------------------------

How do I know this is not a fake email?

An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails. Click here to learn how to defend yourself against phishing and spoofing.

-------------tämä teksti ei takaa mitään---------------------------------------------

Keskustelua aiheesta löytyy vaikkapa tästä osoitteesta:
https://www.paypal-community.com/t5/Fraud-phishing-and-spoof-Archive/e-paypal-com-PHISHING-SCAM/td-p/419059
Muista myös, että keskustelijoiden joukossa saattaa mukana olla juuri tuo "rosvo" joka kaikin tavoin yrittää vakuuttaa, että kyse on aivan rehellisestä linkistä rehelliselle sivulle. Verkossa kaikki on mahdollista. Ikävä kyllä.