tiistai 20. joulukuuta 2016

Lumia ansa "Yllätys sisällä"

Näissä arvonta yms. ansoissa näyttää olevan yhteinen sylttytehdas. Eri palvelimilta (ilmeisimmin hakkeroidut palvelimet) on lähetetty saman tyyppisiä "sinut on valittu" yms. ansoja joiden suomenkieli on kyseenalaista, kehnoa tai kelvotonta.
Varoitan osallistumasta näihin. Näissä ei voiteta mitään mutta seuraukset saattavat olla ikäviä. "Yllätys sisällä" ei ole varmastikaan mieluinen.
Vähintäänkin kyseessä on tietovarkaus jossa henkilötietosi käytetään rikolliseen toimintaan.


tiistai 13. joulukuuta 2016

GIGANTTI "lahjakortti" ansa

Verkossa seurataan koko ajan sähköpostiliikennettä. Tämän osoittaa kohdennetut e-mail ansat.
Asioin Gigantin kanssa ja seuraavina päivinä alkoi tulla Gigantin nimellä ansapostia.
Ansa on hyvin tökerö, eli ei ole vaikeuksia tunnistaa huonosta konekäännöksestä johtuen mutta kannattaa huomioda tuo oman sähköpostiliikenteensä vaikutus näihin spämmiansapostituksiin, ettei vahingossa luule postia aidoksi jatkeeksi omaan s-postikirjeenvaihtoonsa.

Minulle saapui peräkkäin kaksi samanlaista e-mailia jotka molemmat viittasivat eri palvelimille, eivät siis missään tapauksessa ole peräisin Gigantista. Ainakin toinen palvelimista oli hakkeroitu ja toinenkin on hyvin epämääräinen statukseltaan. Kirje saapui venäläiseltä koneelta. Yhteenkään linkkiin ei tule koskea. Oletettavasti kyse on ID varkausyrityksestä mutta mitä tahansa linkeistä saattaa koneellesi tulla.


maanantai 12. joulukuuta 2016

Googletilit ja Android-puhelimet, ongelma

Erittän suuri epäkohta on Googletili-pakko Android puhelimissa

Jos ja kun asiakkaalla on yleensä jo jokin muu voimassa oleva sähköpostitili jota hän päivittäin käyttää, Android + Google pakottaa perustamaan jonkun "dummytilin" jota ei sen koomin käytetä. Tämä tarkoittaa, että sen nimeä, eikä salasanaa muisteta sen koommin jos sitä ei ole sattumoisin älytty kirjoittaa jonnekin muistiin (suosittelen).
Aikaa myöten tulee mahdollisesti vastaan tilanne jossa joudut pakkokirjautumaan tuolle tilille ja pahin mahdollinen tilanne on silloin, kun puhelimen käyttöjärjestelmä on vaihdettu ja Googletili ei päästä sinua blankkoon puhelimeen JOS siis et muista tilitietoja.
Tunnusten vaihto ei onnistu puhelmella, koska saat "tunnusnumeron" tuohon lukittuun kännyysi. Se kilisee iloisesti viestin vastaanottamisen merkiksi MUTTA et pääse sitä lukemaan koskaan.
Vaihtoehto, että teet tilimuutokset verkkosivujen kautta tietokoneella on muuten hyvä, paitsi että puhelimessasi on edelleen lukituksena se vanha tunnus salasanoineen. Tähän ongelmaan auttaa ainoastaan kännykän Googletilin nollaus eli resetointi tehdasasetuksille. Siihen onneksesi löytyy ohje verkosta.

------------------Elisan neuvoo keskustelupalstalla--------------------
Käsikirja-Google osasi kertoa, että täällä olisi ratkaisu:

http://android.stackexchange.com/questions/127739/bypass-verify-your-google-account-after-resetting" target="_blank

Varsinainen ohjevideo: https://www.youtube.com/watch?v=DJ8_qbj1DPQ

Hommaan tarvitset vielä tällaisen adapterin jolla siirrän ohjeessa mainitun tiedoston puhelimeen.

https://www.verkkokauppa.com/fi/product/42899/drmhb/Verbatim-Nano-32-GB-muistitikku-OTG-adapterilla" target="_blank

Yksinkertaistettuna homma menee niin, että kopioit tuolle tikulle ohjeessa mainitun tiedoston, plugaat sen puhelimeen ja pääset tikussa olevaan ohjelmaan. Ohjelma ei tee muuta kuin päästää sinut puhelimen asetuksiin josta voit valita tehdasasetusten palautuksen jolloin myös se Google-tili poistuu.

Toimenpiteen voi tehdä myös kytkemällä puhelin esim. kannettavaan mutta silloin proseduuri on hieman erilainen. Lisäksi tietokoneelle pitää ladata tuo asetusohjelma sekä adb jolla päästään usb:n kautta puhelimeen. Homma on hieman monimutkaisempi joten jätän sen nyt mainitsematta tässä.

Mitä tulee Google-tilin tai ylipäätään minkä tahansa tilin luontiin niin suositeltavaa on antaa kysyttyihin asioihin oikeat tiedot. Vaihtoehtoisesti turvakysymysten ns. väärät vastaukset on syytä kirjata johonkin ylös. Gmailin tapauksessa tilin yhteyteen voi antaa matkapuhelimen numeron jolloin unohtuneen salasanan pystyy vaihtamaan helposti, kun vahvistuskoodit tulee tekstiviestinä eikä turvakysymysten vastauksia tarvitse muistella. (TÄMÄ SIIS EI TOIMI BLANKOSSA PUHELIMESSA)

---
Noissa taisi vielä olla että jos tehdasasetukset on palauttettu ja sen jälkeen salasanan, vaihtaa niin joudut odottamaan sen 72 tuntia tms, että voit tiliä taas puhelimessa käyttää.

http://www.pcnexus.net/2015/12/what-is-factory-reset-protection-google-72-hour-lockout-android-lollipop.html

https://support.google.com/nexus/answer/6172890?hl=en

http://www.androidpolice.com/2015/07/13/dont-change-your-google-password-before-factory-resetting-your-android-phone-you-might-trip-a-72-hour-security-lockout/
-------------------

Tietoa löytyy myös osoitteesta:

https://support.google.com/android-one/answer/6088915?hl=en
Option2 kertoo Android 5.1 tai uudemmat - resetoinnin ohjeet. Tässä mainitaan vain 24 tunnin odotus? Onkohan odottelu  tilanneriippuvaista. Jokatapauksessa, varatkaa paljon evästä odotusajaksi.

-------------------

Onnea 72 tunnin resetointireissulle ja kirotaan samalla tuo Android/Google kimpassa syvimpään maan rakoon.

IPhone tietokalasteluansa

Tämä on hyvin tyypillinen phishing eli tietokalasteluansa. Sama sylttytehdas kuin edellisessä Google-kyselyssä. Olematon IPhone 7 saattaa tulla kalliiksi kupongin täyttäjälle. Mielenkiintoista on, että tässä kerätään myös noita euron maksuja eli jos muutama sata lankeaa ansaan, ansan virittäjä voi ostaa itselleen uuden IPhonen ja saa satamäärin henkilötietoja jotka voi myydä edelleen hämärämiehille mahdollisiin rikollisiin tarkoituksiin. Buisiness tämäkin.


torstai 8. joulukuuta 2016

SPOTIFY tutkimusansa

Älä klikkaile Spotifain nimissä tullutta tutkimusansaa, se ei ole Spotifyn lähettämä vaan sen sylttytehdas on "turvallisuusuhaksi" luokiteltu palvelin. Kyseessä on ollut phishing eli tietokalastelu johon myös tämä sähköposti sisältöineen viittaa.

---------Nortton virustorjunnan kommentti sivustosta jonne linkit vievät------------

Report for odmpipecresha.com | Norton Safe Web

https://safeweb.norton.com/.../show_mobile?...odmpipe...
Norton Safe Web has analyzed odmpipecresha.com for safety and security problems. Click now to view Norton Safeweb's rating for odmpipecresha.com.

Threat Report - Phishing Attacks - Threats found: 1  
--------------------------------------------------------------------------------------------------- 
Nordic Generics Ltd jonka sähköpostista ikäänkuin tämä e-mail on peräisin on Googlauksen perusteella yhden hengen yritys joka ei ilmoita puhelinnumeroaan tai verkko-osoitettaan yritystiedoissa. Postiosoite löytyy kyllä. Voi myös olla, että s-postiosoite on kaapattu?

Kuvakaappaus sähköpostista. Linkkiosoite näkyy alapalkissa. Nuo kuvassa esitellyt e-mailosoitteet näyttävät tekaistuilta (tähdet ikäänkuin peittona nimille).


sunnuntai 4. joulukuuta 2016

FedEx ansa saapui Malista

Tyypillinen "lähettipalvelusansa".
Vastaavat e-mailit tulee aina tarkistaa muuta kautta kuin niiden sisältämiä likkejä näppäilemällä.
Tämänkin e-mailin linkit vievä hakkeroidulle koneelle joka siis tarkoittaa, että koneelta saattaa tulla koneellesi virus. Kyseessä voi olla myös perinteinen identeiteettivarkausyritys.
Linkit vievät malialiselle Tsoft Malin koneelle, eikä suinkaan FedExiin.Näitä tulee nyt roskapostikansiooni solkenaan hieman eri muotoisina - kaikki samaa ansapostia.

Alla oleva kaappaus on Google hausta, joka kertoo, että kone "voi olla"  hakkeroitu. Väitän, että kone ON hakkeroitu ja sen kautta leviää haittamateriaalia. Linkkien päässä on (molemmissa) sama PHP tiedosto (ohjelmallinen) joka voi sisältää vaikkapa viruksen tai linkin virukseen tai muuta epäterveellistä materiaallia. Nämä e-mailit pääsevät läpi virustarkistuksen, koska posti itsessään ei sisällä virusta.


lauantai 26. marraskuuta 2016

Robert pyytää kuittausta

Robert Indoneesiasta pyytää kuittausta viestiinsä (jota ei siis ole saapunut koskaan).
Ansatyyppi tähtää puhelinnumerosi kalastamiseen ja sitä kautta edelleen puhelimitse tai sähköpostirumballa jujuttamiseen. Rahaa aina tarvitaan johonkin. Puhelu Indoneesiaan + mahdollinen "palvelupuhelin" maksu, voivat tulla jo sinänsä kalliiksi hinnaksi uteliaisuudelle.

Tämä ei hämää muita kun mahdollisesti ulkomaankauppaa tekeviä yrityksiä.
Aina kannattaa katsoa mistä viesti tulee ja onko lähettäjän yritys mitenkään tuttu.
Maatunnus kertoo jotain ja domannimi ja lähettäjä nimi loput.
Tämäkin viesti on lähtenyt eri osoitteesta kuin mitä reply kenttä näyttää.
------------------------- e-mail -----------------------------
 
Please confirm receipt of my previous mail? What time and when can i call you?
 
------------------------------------------- 

keskiviikko 16. marraskuuta 2016

Android puhelimista on löytynyt vakoiluohjelma

Hacker News Tiistai 15 marraskuu 2016  Toim: swazi Khandelwal
New York Times kertoi tiistaina ensimmäisenä asiasta.

 
700 miljoonassa Android-älypuhelimessa on esiasennettu "takaovi-ohjelma" joka lähettää käyttäjien tietoja Kiinaan.

Jos omistat Android älypuhelimen, voit olla yksi niistä 700 miljoonasta käyttäjästä, jonka puhelimeen on asennettu ohjelma joka lähettää tietämättäsi mm. tekstiviestiarkistosi Kiinaan 72 tunnin välein.

Mukana menee paljon muutakin käyttäjätietoa kuten kontaktilistat, paikannustietoja ja puhelimen käyttöloki, sekä tiedot puhelimeesi asennetuista ohjelmista. Se myös päivittää ohjelmia puhelimessasi. Mm. BLU R1 HD ja Google puhelimista on löydetty kyseinen ohjelma. BLU Products ja Google on poistamassa ohjelmaa puhelimistaan. Google ei osaa sanoa paljonko kyseistä ohjelmaa on asennettu heidän puhelimiinsa.

Ohjelman on valmitanut kiinalainen Shanghai AdUps Technology ja sitä ei yksityinen ihminen  pysty poistamaan puhelimesta.

Koko artikkeli:
http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html?_r=0

maanantai 14. marraskuuta 2016

Pillereitä - FORBES - nimellä ratsastaen

Sain (ikäinkuin) ystävän e-mail osoitteesta tulleen viestin USAsta.
Siinä oli linkki jota ei siis tule klikkailla joten kopsasin linkin varmasti F-Securen ulottuville.
Linkki vei "ikäänkuin" FORBESin sivulle mutta ihan väärän domainnimen alle.
Kyseessä on feikkisivu jossa myydään ihmelääkettä FORBESin ja Stephen Hawking:n ym. muiden isojen nimien varjolla. Muka CNN uutisissakin on ollut. Kaikki siis pelkkää paksua palturia. (Ettei vain olisi taas Trumpin tekosia?). FORBESin oikea osoite on "http://www.forbes.com/".

-----------------------e-mailin sisältö lyhykäisyydessään----------------------

http://turn.codedthough.info/ystävän_nimi
Can you imagine it? I never would have thought it's possible!

Ystävän Nimi

---------------------------------------------------------------------------------------
Muutin linkin osoitetta ja poistin aktiivisuuden.
Alla sivu jolle linkki vie. Osoitekentässä ei lue forbes vain ihan jotain muuta.
Teksti on siis 100% huijjausta alusta loppuun.


sunnuntai 13. marraskuuta 2016

NEFLIX kyselyansa

Sama sylttytehdas kuin edellinen IKEA huijjaus. Älä koske linkkeihin.
Onneksi suomenkieli on vaikeaa konekääntäjille. Tämän postin alareunassa voisi lukea mainoksen sijasta "huijjaus". Googlaus "netflix spam mail" tuottaa ison kasan myös muita NETFLIX-ansoja. Suositut palvelut keräävät nimensä ympärille näitä huijjareita. Sähköpostilinkkien kautta ei ole syytä tarkistaa tilannetta vaan aina epäselvissä tapauksissa, käytä vain sitä aitoa luotettavaa palvelun verkko-osoitetta jos asia on sinulle epäselvä (olisiko - kuten laskujen perintätapaukset - viestissä jotain perää vaiko ei ).





lauantai 12. marraskuuta 2016

Varo IKEA kyselyä joka ei tule IKEAsta

Ikäänkuin IKEAN kyselynä tullut erittäin tökeröllä konekäännöksellä tuotettu ANSA.
Mihinkään linkkiin ei tule koskea. Tämä ei tule IKEAsta eikä sillä ole mitään tekemistä IKEAn kanssa. Linkkien päässä saattaa olla virus tai haittaohjelma. Vähintäänkin sinulta kalastetaan yhteystietosi, mahdollisesti myös muuta tietoa jota sittemmin käytetään rikollisiin tarkoituksiin.


IKEA kertoo myös kansaenvälisillä sivuillaan varoituksen IKEA home planner ohjelmansa sisälle asennetusta Troijalaisesta. Tämä planner-ohjelma ei ole kotoisin IKEAsta eli jos olet asentanut plannerin muilta (vierailta) verkkosivuilta, tässä tapauksessa e-mail linkin kautta, koneellasi on mitä ilmeisimmin virus. Ilmoitus vaarasta löytyy IKEAN sivulta: http://www.ikea.com/ms/en_CN/recall/E-mail_scam.html#

keskiviikko 9. marraskuuta 2016

Mun E-mail tili "muka" lakkautetaan

Roskiksestani löytyi tällainen petosyritys. Minulla ei ole minkäänlaista tiliä kyseisen toimijan domainin alla, eli tämä on ansa. Jos klikkaat linkkiä pelastaaksesi olemattoman sähköpostitilisi, olet vasta sen jälkeen todellisissa ongelmissa.


Tässä näkyvät osoitteet ovat myös ristiriitaiset. Kirje on lähetetty ikäänkuin ja jopa mahdollisesti osoitteesta "webmail.net" ja linkki vie "jempainting.com" osoitteeseen.
Mielenkiintoinen yksityiskohta on myös tuo To: youraccount@webmail.net johon tämä e-mail ei ole voinut tulla, koska minulla tiliä ei siellä ole. Delivered - osoite on mun oikea osoite joka on kaapattu netistä ja sillä ei ole mitään tekemistä webmail.net:in kanssa.
"jempainting.com" Domannimen tarkistus toi myös mielenkiintoisia tietoja tai oikeammin tiedon puutteita. Kaikki vastuutahot oli muuten piiloitettu tai niitä ei ole annettu rekisteriin. Admin e-mail osoite löytyy ja se on toisen domainnimen alla, mikä ei sinänsä ole merkillistä. Puhelinnumerokin löytyy mutta minne se sitten soitteleekaan, ei ole tietoa, en vaivautunut soittamaan. Katusoite on Arizoonassa.


tiistai 1. marraskuuta 2016

Varoitus e-mailin HTML-liitteistä




Olen useassa aikaisemmassa Blogi-tekstissäni varoittanut koskemasta, epäilyttävissä e-maileissa oleviin linkkeihin. Tämä siitä syystä, että linkki saattaa johtaa ansaan. Ansa saattaa olla joko linkin päässä oleva ohjelma tai kaappariohjelma + HTML sivu joka esittää sinulle vaikkapa oman pankkisi etusivun johon pyydetään kirjautumaan. Vastaavia ansasivuja voidaan maalata muistuttamaan monia muita luotettaviksi koettuja palveluita, kuten Google, Adobe, DHL...

Toistan varoituksen: älä koskaan klikkaa linkkiä epämääräisessä sähköpostissa, äläkä missään tapauksessa anna tällaisen linkin yhteydessä avautuvalle sivulle tärkeitä yhteystietojasi. Kirjautumalla sellaiselle sivulle, tunnuksesi kopioidaan.
Kirjaudu palveluihin ainoastaan virallisen, selaimeen kirjoitettavan tai selainmuistiin tallettamasi, verkko-osoitteen kautta jota normaalisti käytät asioidaksesi tunnetuissa palveluissa.

Muiden muassa englanninkielinen KnowBe4 verkkosivu varoittaa näistä HTML-liitteistä (html-attachments)  joka siis tarkoittaa juuri näitä vaarallisia linkkejä e-maileissa. Tämä ansatyyppi on lisääntymässä voimakkaasti.


Muutama aikaisempi oma artikkelini samasta aiheesta:







Danske Bankin nimissä tullut identeteettivarkausyritys

Alla oleva kirje saapui tuttavani sähköpostiin. Tämä on hyvin tavallinen identiteettivarkausyritys eli phishing. Linkin osoite "Neverland studio" Italiassa ei ole Danske Bank, eikä missään tekemisissä pankin kanssa. Linkki on vaarallinen. Lähettäjänä oli info@alfatv.fi jonka palvelin on kaapattu spämmäys tarkoitukseen, tai sitten lähetysosoite on "väärennetty". Alfa TV:n palautelomake on remontissa joka saattaa tarkoittaa, että sielä tiedetään osoitteen kaappauksesta. Alinna on neverlandstudio.it domannimen omistajatiedot (linkki on tietysti tässä kirjoituksessa muokattu toimimattomaksi).

--------------------E MAIL---------------------
OTSAKE: Verkkopankin Päivittää (eli huonoa suomea jo heti esittelyssä)


Hyvä asiakas,
 
Pankki- turvallisuusosasto Suorittaa päivityksiä kaikkien asiakkaiden tileille , tämä päivitys on kriittinen , ja se täyttääturvallisuusvaatimukset Suomen lain edellyttämänä.
 
Klikkaa alla olevaa linkkiä, seuraa ohjeita ja asiakaspalvelumme ottaa sinuun yhteyttä seuraavan 48h aikana.
 
Klikkaa tästä <http://neverdstudioXXX.it/neq/login.htm> 
 
Noudattamatta jättäminen voi johtaa tukkeutumiseen verkkopankissa.
 
Asiakaspalvelu
Danske Verkkopankki.
 
------------------------------------------------
 
DOMANNIMEN TARKISTUS 
 
Domain:             neverlandstudio.it
Status:             ok
Created:            2006-03-31 00:00:00
Last Update:        2016-04-16 00:49:14
Expire Date:        2017-03-31

Registrant
  Organization:     Giovanni Triggiani

Admin Contact
  Name:             Giovanni Triggiani
  Address:          Via Guido Rossa 5/B
                    Ponte San Nicolo
                    35020
                    PD
                    IT
  Created:          2006-03-30 00:00:00
  Last Update:      2012-02-13 10:23:16

Technical Contacts
  Name:             Nadia D'Aguanno

Registrar
  Organization:     Dagmaweb s.r.l.
  Name:             DAGMAWEB-REG

Nameservers
  ns1.dnswebhostserver.com
  ns2.dnswebhostserver.com 

sunnuntai 23. lokakuuta 2016

Identiteettivarkaus



Hesarissa oli (24.10.16) kattava artikkeli, mitä identiteettivarkaus tarkoittaa ja miten niitä tehdään. Toimittaja kirjoitti tosin vain parin varottavan lauseen verran verkossa esiintyvästä identiteettiurkinnasta. Verkko on nykyään merkittävin urkintakanava.

Verkkourkinnan tyyppejä on muutamia: suorat urkinnat, joissa pyritään saamaan erilaisin tekosyin asiakkaan henkilötiedot (myös henkilötunnus) rikolliseen käyttöön. Sellaisia ovat esim. pankkien kaltaisiksi naamioidut ja pankkien nimissä lähetetyt sähköpostit. Pankkien tietoturvan varmistamiseksi naamioidut tietokalastusyritykset ovat yksi katalimmista keinoista.

Heppoisemmilta vaikuttavat kirjeet ovat ”palkinnot” ja ”perinnöt” ja vanhat kunnon ”nigerialaiskirjet”, joissa suuri rahasumma vaatii hieman rahallista avituspanosta . Nämä eivät välttämättä ole ID varkausyrityksiä vaan niissä tähdätään useimmin suoraan rahastukseen. Ohessa saattaa mennä myös henkilötiedot rikolliseen jatkokäyttöön..

Kavalimmat ansat ovat kuitenkin ne joissa istutetaan asiakkaan koneelle vakoiluohjelma. Tällaisia ovat mm. ”naisseuratarjoukset” (joita nyt tuntuu tulvivan sähköposteihin linkitettyine pornokuvineen). Pornokuvalinkit saattavat esittää pornokuvan MUTTA pornokuvan yhteydessä latautuu koneellesi vakoiluohjelma tai muu haittaohjelma. Sellainen tirkistely tulee asiakkaalle kalliiksi.  Mm. pankkitunnuksia voidaan kalastella tällaisilla ohjelmilla (koneeltasi suoraan) henkilötietojesi lisäksi. Kalastetut tiedot ohjelma lähettää koneeltasi rikollisille.

Näitä kirjeitten liitepommeja on monessa muodossa. Joko suorina liitetiedostoissa olevina, tai linkkien kautta latautuvina haittaohjelmina. ÄLÄ siis koskaan koske e-mailin mukana tuleviin liitteisiin tai linkkeihin JOS kirje tulee tuntemattomalta taholta, lähettifirmalta, postilta, pankilta, poliisilta / viranomaiselta, tai muuten ”merkittävältä taholta" jonka (kirjeen) aitoutta et pysty itse varmistamaan. Sinulle tärkeältä vaikuttavan viranomaisasian voit tarkistaa suoralla yhteydenotolla (puhelin tai todellisen, virallisen verkkosivun palautelomake), ei koskaan suoralla linkillä sähköpostista. ÄLÄKÄ myöskään avaa mitään liitteitä ellet ole 100% varma, että liite tulee luotettavalta taholta.

Liitteitten ongelma on, että vaikka liitetiedosto tulisi kaveriltasi ja jos sen muoto on (mm. DOC, DOCX, PDF, ZIP), se voi mahdollistaa viruksen kulkeutumisen sinun koneellesi. Liitetiedostojen virukset voivat olla aikapommeja. Ne saattavat lähettää ID tietojasi verkkoon rikollisosoitteisiin tai hävittää koneesi kovalevyn tiedot kun aikapommin vitkalaukaisin niin sitten päättää toimia. Näiden ohjelmien joukossa on myös kiristysohjelmia jotka uhkaavat hävittää tiedostosi jollet maksa tiettyä summaa ohjelman kehittäjälle.

Verkkosivustoilla on vastaavia ansoja, joten on aina syytä varoa hallitsematonta surffailua epämääräisillä sivustoilla. Yksi väärä linkkivierailu voi olla kohtalokas ja tuoda koneellesi haittaohjelman, yksi harkitsematon ilmaisohjelmistolataus voi tehdä saman. Myös ilmaisohjelmistojen kylkiäisinä voit saada haittaohjelman tai vakoiluohjelman.

Näitä ongelmia voidaan vähentää asentamalla koneelle tehokas, automaattisesti päivittyvä sähköpostin spämmisuodatus ja virustorjunta joka ulottuu verkkoselaukseen asti. Parhaita ovat – ikävä kyllä – ne maksulliset.
Virustorjuntaohjelmakaan ei pysty estämään vaarallisen ohjelman asennusta JOS itse annat ohjelmalle asennusluvan, eli hyväksyt asennuksen. Näin tapahtuu juuri ilmaisohjelmistoja asennettaessa.

Yksi identiteettivarkauden hyödyntämisen muoto on haltuun saadun hetun (henkilötunnus) kautta suoritettavat  rikokset. Nämä menevät yritysten ja yhteisöllisten toimijoiden huolimattomuuden piikkiin. Mitään toimenpiteitä tai maksuja EI tule voida suorittaa pelkän nimi ja hetu-tiedon perusteella. Henkilö tulee voida identifioida luotettavasti kasvokkain  kuvallisen henkilöllisyystodistuksen avulla tai verkossa pankkitunnistuksella. Myös pankkikortin (luottokortin) numero on aika löperö peruste myydä jotakin tarkemmin tunnistamattomalle asiakkaalle. Kannattaa välttää näin toimivia verkkokauppiaita. ID varkaat kalastelevat näitä tietoja muiden henkilötietojen ohella.

 Linkki Hesarin artikkeliin (vie varmasti HS:n sivuille eikä haittaohjelmistoon). Jos kuitenkin – aivan terveesti, epäilet linkkiä, mene Hesarin omien verkkosivujen kautta artikkeliin nimellä ” Identiteettivarkauksista on kirjattu tuhansia rikosilmoituksia”.



tiistai 11. lokakuuta 2016

Spämmiansoja laatikko pullollaan

Ilmeisesti spämmiansat toimivat, koska spämmejä saapuu tasaiseen tahtiin ja aivan samoja vanhoja ansoja. Naisia ja englanninkielisiä naapurintyttäriä on tyrkyllä, lainaa ja palkintoja saapuu solkenaan, helppoa rahaa ja työpaikkojakin tarjotaan. Näihin ei kannata vastata eikä missään tapauksessa klikkailla linkkejä.
Vanha DHL-ansakin on jälleen aktivoitu eli ikäänkuin olisit saamassa paketin jota ei ole voitu toimittaa ja sakko tikittää. Ei kannata huolestua. Jos paketti on DHL:stä tulossa soita DHL:ään ÄLÄ KLIKKAA likkejä missään tapauksessa.
Alla oleva ansa tarjoa helppoa ansiotuloa, ei kuitenkaan sinulle.


lauantai 8. lokakuuta 2016

Vaarallinen asennusohje

Olin pyytänyt tukea virustorjuntaohjelman asennukseen älykännykässä ja sain kaksi mielenkiintoista jatko-ohjetta. Onneksi luen s-postini huolella ja tarkistan, mistä mikin posti tulee. Nämä ohjeet eivät ole asianomaisesta firmasta ELI kyseessä on ANSA. Vilpillisen tarkoituksen paljasti myös kahdesta eri lähteestä tulleet postit joissa on sama ohje. Molemmissa oli linkki PHP ohjelmaan joka spammiansoissa tarkoittaa arvaamatonta vaaraa, koska kyseessä on ohjelma, joka voi ID varkauden lisäksi myös lähettää koneellesi viruksen (osoitteita on muokattu). Leikkeet alla:


----------------------ESIMMÄINEN--------------------------
Subject: Beneficial offer
X-PHP-Originating-Script: 33:diff.php(1947) : eval()'d code
Date: Fri, 7 Oct 2016 22:14:40 +0000
From: Brandon Bauer <brandon_bauer@advacingag.com>

Hey,
According to our records you have completed Step 1 of your registration process.
To complete the setup process and gain access to your income portal - please take the
[ http://www.idemac.com.cn/media/gobal.php?j=137] next step.

----------------------TOINEN--------------------------

From: Santiago Park <santiago_park@spitaltbg.home.pl>
Subject: Flexible schedule
Message-ID: <03100ad74ec9a223b61ac29d45@spitaltbg.home.pl>

Hey,
According to our records you have completed Step 1 of your registration process.
To complete the setup process and gain access to your income portal - please take the
[ http://wealthblock.co.uk/pres.php?l=137g ] next step.


keskiviikko 5. lokakuuta 2016

Microsoft EI palkitse ruhtinallisesti asiakkaitaan

"MICROSOFT ANNUAL AWARD"
Microsoftin nimissä ja "Microsoft Lottery Coordinator" Andrew Greenen kuvalla (tai jollakulla muulla verkosta kopioidulla kuvalla) varustetussa, huolellisesti suunnitellussa ja kirjoitetussa  e-mailissa luvataan palkita "SINUT" Microsoftin asiakkaana ruhtinaallisesti.

Takana on kuitenkin hyvin tunnettu huijaus. Kun annat yhteystietosi sinulle alkaa virrata kirjeitä joissa pyydetään yhtä sun toista rahasummaa ja tilinumeroitasi, jotta palkinto voidaan sinulle luovuttaa. Palkintoa ei kuitenkaan koskaan sinun tilillesi napsahda. Sen sijaan tiltäsi alkaa kadota rahaa.

Älä siis mene halpaan tai tässä tapauksessa se tuleee sinulle kalliiksi.

Lisää aiheesta löytyy osoitteesta:
http://www.hoax-slayer.net/microsoft-yearly-anniversary-winning-advance-fee-scam/

tiistai 13. syyskuuta 2016

Varo domainnimen myyjiä

Domannimeä ei kannata ostaa e-mail ilmoituksen kautta missään tapauksessa. Jos sinulle ilmoitetaan vapaasta domannimestä joka saattaisi sinua kiinnostaa, mene hankkimaan se luotettavan palveluntarjoajan kautta EI mistään e-mail-linkistä.

Sain tällaisen ehdotuksen jonka taustat tietysti tarkistin.
Kauppiaan sivun sisältö oli luokiteltu "VAARALLISEKSI".



PayPal lähettää asiakkailleen epäilyksiä herättävän ilmoituksen

Luulisi verkkomaksuyrityksen olevan hieman tarkempi miten viestittää asioita asiakkailleen.
Kun postiini saapuu ilmoitus joka on lähetetty "ikäänkuin heiltä" (mikä tässä tapauksessa saattaa olla jopa totta) mutta jokainen linkki, myös SE www.paypal.com:iin meneväksi merkattu linkki vie vieraaseen domainiin (epl.paypal-communication.com, kuten kuvan alareunassa sinisessä kentässä näkyy), ei voi muuta kuin epäillä mistä mahtaa olla kysymys. Vaikuttaa vaaralliselta.


Tarkistin viestin taustat ja selvisi, että PayPal on käyttänyt alihankkijaa tässä postituksessaan. Alihankkija saattaa olla jopa PayPalin sisarfirma. Ainakin sen domannimen on rekisteröinnyt PayPal itse. Kuitenkin tämä on erittäin hämmentävää toimintaa firmalta joka haluaisi säilyttää luotettavuuden verkkomaksuvälineenä.
Muutkin ovat hämmästelleet viestiä ja jopa väittävät sitä scammiksi, eli roskapostiksi ja epäluotettavaksi. WOT suositukset tuolle alihankkijadomainille ovat hyvin heikot, vaikkakin ilmeisen syyttä. Tämä on verkkoviestintähuolimattomuutta joka saattaa kostautua yritykselle.

keskiviikko 10. elokuuta 2016

Tallahassee.net osoitteella tulee ansapostia

Jos saat alla olevan näköisen työntekijä tarjousilmoituksen ikäänkuin vastauspostina (tai miten tahansa), se on ansa. Mr. Gerald Washington (joka esiintyy tässä nimellä Marco Pierce) on pidätetty identiteettivarkauksista ja huijjauksista, kertoo www.wctv.tv.
http://www.wctv.tv/home/headlines/Man-Arrested-in-Tallahassee-Identity-Theft-Scam-331140052.html
Hänen "työpaikka/työntekijä-spämmikampanjansa" on alkanut jo ainakin vuonna 2015 jolloin tämä uutinen oli verkossa. Liitteenä olevaan ZIP tiedostoon EI saa koskea.
Näyttää jatketulta rikolliselta toiminnalta v. 2016.






Tallahassee.net osoitteella tulee ansapostia

Jos saat alla olevan näköisen työntekijä tarjousilmoituksen ikäänkuin vastauspostina (tai miten tahansa), se on ansa. Mr. Gerald Washington (joka esiintyy tässä nimellä Marco Pierce) on pidätetty identiteettivarkauksista ja huijjauksista, kertoo www.wctv.tv.
http://www.wctv.tv/home/headlines/Man-Arrested-in-Tallahassee-Identity-Theft-Scam-331140052.html
Hänen "työpaikka/työntekijä-spämmikampanjansa" on alkanut jo ainakin vuonna 2015 jolloin tämä uutinen oli verkossa. Liitteenä olevaan ZIP tiedostoon EI saa koskea.
Näyttää jatketulta rikolliselta toiminnalta v. 2016.






DHL - liite sisältää viruksen.

ÄLKÄÄ missään tapauksessa koskeko tällaisen tai vastaavaan DHL:n e-mailin liitteeseen.
Jos olette asioineet nettikaupassa joka lähettää pakettinsa DHL:n kautta, tarkistakaa lähetyksenne oikea tilanne tuosta samasta verkkokaupasta, tai DHL:n virallisten sivujen kautta. EI missään tapauksessa vastaamalla tähän viestiin tai avaamalla tuo kehoitettu linkkitiedosto. Tiedosto SISÄLTÄÄ VIRUKSEN.

Tässä e-mailissa on useita kohtia jotka ilmaisevat, että kyseessä ei ole DHL:n postittama huomautus.
1) viesti on tullut muualta kuin DHL:n osoitteesta (tässä tapauksessa gmail osoitteesta joka ei ole DHL:n tapa toimia).
2) liite on tulossa Googlen julkiselta palvelimelta, eli EI siis DHL:stä.
3) To me "me@mail.com" ei ole vastaanottajan (sinun tai minun) osoite kuten sen pitäisi olla. Nimesi / osoitteesi ei siis ole oikeasti vastaanottajan tiedossa, vaan sen on lähettänyt typerä robotti joka ei ole osannut asettaa oikeaa e-mailosoitettasi paikoilleen vaan osoite on ryhmäspämmin yleisosoite.

Tuon päiväsakon tarkoitus on saattaa sinut hätääntyneeseen tilaan jossa erehtyisit klikkailemaan viruksen koneellesi. ÄLÄ siis tee mitään muuta kuin heitä e-mail roskiin tai tarkista asia virallisen verkkosivun tai puhelinnumeron kautta jos olet jotain DHL:stä odottamassa.


Se, että kuvat eivät näy e-mailissani johtuu selaimelle antamastani kiellosta.
Tämä e-mail on mennyt suoraan spämmikansioon josta sen ongin tänne varoitukseksi kaikille.

Lisätietoa aiheesta:
https://nakedsecurity.sophos.com/2013/03/20/dhl-delivery-malware/

DHL:n sivuilla oleva varoitus pesee omat kätensä kaikesta vastuusta.
http://www.dhl.fi/fi/lakiasiaa/valppaus_petosten_havaitsemiseksi.html

torstai 21. heinäkuuta 2016

Kiinalainen Zorpia kaappaa sähköpostiosoitteita

Jos saat tällaisen viestin hävitä se koskematta linkkeihin tai vastaamatta siihen.



Jos klikkaat vaikkapa  "unsubscription" linkkiä, annat tietämättäsi Zorpian spämmi-ohjelmalle oikeudet Google tilillesi ja sen kautta Zorpian ohjelma spämmää kaikille kavereillesi sinun lähettäjänimelläsi vastaavaa ansapostia.

Vaikuttaa nettikirjoittelun mukaan siltä, että Hong kongilainen Zorpia haluaa näin kalastella mahdollisimman paljon käytäjiä omalle palvelulleen mutta tämä tapa on rikollinen.


maanantai 13. kesäkuuta 2016

OPn asiakkaisiin kohdistuva tietojenkalastelu

OP:n sivuilla on uutisten joukossa seuraava varoitus.

16.5.2016
OPn nimissä on liikkeellä huijaussähköposteja, joiden avulla yritetään kalastella henkilötietoja ja verkkopankkitunnuksia. Huijaussähköpostissa kerrotaan kriittisestä päivityksestä, joka tulisi tehdä klikkaamalla sähköpostissa olevaa linkkiä. Jos olet antanut henkilökohtaisia tietojasi huijaussivustolla, huijari saattaa myös soittaa esiintyen OPn Turvallisuushenkilönä, urkkiakseen sinulta lisätietoja. Älä luovuta huijarille mitään tietoja!
Oikean pankin sivuston tunnistat mm. seuraavista asioista:
  • Selaimen osoiterivillä oleva osoite alkaa https://  
  • Sivuston varmenne on myönnetty OP Ryhmälle ( esim. OP Osuuskunta).  
  • Varmenteen myöntäjä/julkaisija on Symantec
  • Varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä. Mikäli olet luovuttanut verkkopankkitunnuksesi tai luottokorttitietosi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

------------------------------------------------------
Tässä tapauksessa huijjaus on naamioitu OP:n logolla ym. hämäyksin ikäänkuin OP:n verkkosivujen materiaaliksi. Tämä ei ole mitenkään harvinaista joten e-mailitse tulevissa pankkien "yhteenotoissa" kannattaa olla varovainen eikä siis tule klikkailla sellaisen sähköpostin linkkejä, vaan pankkiin mennään aina todellisen verkko-osoitteen kautta.

Olen edelleen sitä mieltä, että tällainen pankin sivuilla oleva varoitus ei poista täysin pankin vastuuta. Olisi syytä lähettää tämä tieto myös asiakkaille postitse vähintään kertaalleen. Se ei maksa paljon mutta saattaa pelastaa asiakkaita harmeilta ja asiakassuhteita.


Alla OP pankin sivuilta kopioituja "phishing" eli tietokalasteluun tähtääviä väärennettyjä viestejä ja "pankkimaisiksi" naamioituja sivujen kuvia. Alussa väärennetty viesti.








Mielipiteenäni: Pankki voisi edelleen keskittyä pankkiliiketoimintaan ja asiakaspalveluun ja jättää vähemmälle nuo "terveyspalvelurönsyt". Vakuutuspalvelutkin ovat jo siinä ja siinä, ovatko ne pankille ominaista toimintaa?



perjantai 10. kesäkuuta 2016

Perintöä jaetaan (ansa)

Saatat saada liikuttavan kirjee syöpään kuolevalta rikkaalta perijättäreltä.
Nyyhkytarinan ja rahan voimalla sinua yritetään jälleen vedättää.
Tämä kirje on peräisin Venäjältä.

Tämä on tyypillinen phishing, eli tietokalasteluyritys jossa tullaan kyselemään sinun pankkiyhteyksiäsi ect. Rahan saamisen sijasta tulet sitä menettämään.

Kopio e-mailin lähdekoodista kertoo sylttytehtaan.
-------------------------------------------------------------------

Subject: Please Be Sincere To Me...(08-06-2016) 
To: www@avo.ru
From: "Sue Peters" <www@avo.ru>
Date: Wed, 08 Jun 2016 21:23:17 +0200
Reply-To: suepeters499@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1788277796==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23years before he died=
 in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause. =

 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you. Please send a mail to my personal Email: suepeter=
s499@gmail.com
 In His Arms.
Sue Peters
 
-------------------------------------------- 
 
Samaa kirjettä tulee useampaan kertaan. Jospa uhrit väsyisivät ja vastaisivat?
Vastaavia lahjoituksia tuleee jatkuvasti hyvin samantapaisella tekstillä ja juonella. Kun sinulle halutaan lahjoittaa perintö tunteamttomalta, kuolettavasti sairastuneelta, voit olla 100% varma, että kyseessä on ansa. Näihin e-maileihin ei ole mitään syytä vastata. Vastauksesi johtaa e-mail-rumbaan jossa nimesi, osoitteesi ja pankkitunnuksiasi kysellään "tilisiirtoja varten" joita ei koskaan tule. Myös yleensä lahjoituksen saaminen edellyttää sinulta omalaatuisia maksuja. Tämän kaiken tuloksena, tilillesi saattaa ilmestyä myös verkkokaupan ostoslaskuja ja mahdollisesti myös muita rahanostoja, niin kauan, kunnes suljet tilisi. Tämä kirje on kulkenut venäläisen palvelimen kautta mutta lähettäjä esiintyy edelleen scandinaavisella nimellä ja tällä kertaa saksalaisella, nimestään hieman poikkeavalla, sähköpostitunnuksella. Austraalia mainitaan jotta kansaenvälinen maine saadaan kauvas sylttytehtaan ääreltä joka siis näillä tiedoin, näyttäisi olevan Venäjä, kuten edellisessä e-mailissa yläpuolella. Vastausposti on menossa hyvin epämääräiseen ilmaiseen googlemailiin, joka poikkeaa edellisen kirjeen osoitteesta. Edellinen osoite on ilmeisesti jo plokattu, kun tämä toiminta on Googlelle ilmiannettu. Alla uusi kirje lähdekoodina.

------------------------------------------------------ Received: from mail.avo.ru
Received: from mail.avo.ru (mail.avo.ru [84.53.206.60])
 (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (No client certificate requested)
 by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id 95B4820002;
 Sun, 26 Jun 2016 20:17:54 +0300 (EEST)
Received: from [10.148.178.154] ([151.43.97.60])
 (authenticated bits=0)
 by mail.avo.ru (8.14.4/8.14.4/Debian-8) with ESMTP id u5QGd1nu021001
 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
 Sun, 26 Jun 2016 20:15:43 +0300
Message-Id: <201606261715.u5QGd1nu021001@mail.avo.ru>
Content-Type: multipart/alternative; boundary="===============1640921894=="
MIME-Version: 1.0
Subject: You Are Chosen!
To: info@roehlk-und-petersen.de
From: "Sue Peters" <info@roehlk-und-petersen.de>
Date: Sun, 26 Jun 2016 19:17:42 +0200
Reply-To: aalharirii870@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1640921894==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23 years before he die=
d in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause.Please be sincere to me.
 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you.
 In His Arms.
 Sue Peters

Perintöä jaetaan (ansa)

Saatat saada liikuttavan kirjee syöpään kuolevalta rikkaalta perijättäreltä.
Nyyhkytarinan ja rahan voimalla sinua yritetään jälleen vedättää.
Tämä kirje on peräisin Venäjältä.

Tämä on tyypillinen phishing, eli tietokalasteluyritys jossa tullaan kyselemään sinun pankkiyhteyksiäsi ect. Rahan saamisen sijasta tulet sitä menettämään.

Kopio e-mailin lähdekoodista kertoo sylttytehtaan.
-------------------------------------------------------------------

Subject: Please Be Sincere To Me...(08-06-2016) 
To: www@avo.ru
From: "Sue Peters" <www@avo.ru>
Date: Wed, 08 Jun 2016 21:23:17 +0200
Reply-To: suepeters499@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1788277796==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23years before he died=
 in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause. =

 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you. Please send a mail to my personal Email: suepeter=
s499@gmail.com
 In His Arms.
Sue Peters
 
-------------------------------------------- 
 
Samaa kirjettä tulee useampaan kertaan. Jospa uhrit väsyisivät ja vastaisivat?
Vastaavia lahjoituksia tuleee jatkuvasti hyvin samantapaisella tekstillä ja juonella. Kun sinulle halutaan lahjoittaa perintö tunteamttomalta, kuolettavasti sairastuneelta, voit olla 100% varma, että kyseessä on ansa. Näihin e-maileihin ei ole mitään syytä vastata. Vastauksesi johtaa e-mail-rumbaan jossa nimesi, osoitteesi ja pankkitunnuksiasi kysellään "tilisiirtoja varten" joita ei koskaan tule. Myös yleensä lahjoituksen saaminen edellyttää sinulta omalaatuisia maksuja. Tämän kaiken tuloksena, tilillesi saattaa ilmestyä myös verkkokaupan ostoslaskuja ja mahdollisesti myös muita rahanostoja, niin kauan, kunnes suljet tilisi. Tämä kirje on kulkenut venäläisen palvelimen kautta mutta lähettäjä esiintyy edelleen scandinaavisella nimellä ja tällä kertaa saksalaisella, nimestään hieman poikkeavalla, sähköpostitunnuksella. Austraalia mainitaan jotta kansaenvälinen maine saadaan kauvas sylttytehtaan ääreltä joka siis näillä tiedoin, näyttäisi olevan Venäjä, kuten edellisessä e-mailissa yläpuolella. Vastausposti on menossa hyvin epämääräiseen ilmaiseen googlemailiin, joka poikkeaa edellisen kirjeen osoitteesta. Edellinen osoite on ilmeisesti jo plokattu, kun tämä toiminta on Googlelle ilmiannettu. Alla uusi kirje lähdekoodina.

------------------------------------------------------ Received: from mail.avo.ru
Received: from mail.avo.ru (mail.avo.ru [84.53.206.60])
 (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (No client certificate requested)
 by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id 95B4820002;
 Sun, 26 Jun 2016 20:17:54 +0300 (EEST)
Received: from [10.148.178.154] ([151.43.97.60])
 (authenticated bits=0)
 by mail.avo.ru (8.14.4/8.14.4/Debian-8) with ESMTP id u5QGd1nu021001
 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
 Sun, 26 Jun 2016 20:15:43 +0300
Message-Id: <201606261715.u5QGd1nu021001@mail.avo.ru>
Content-Type: multipart/alternative; boundary="===============1640921894=="
MIME-Version: 1.0
Subject: You Are Chosen!
To: info@roehlk-und-petersen.de
From: "Sue Peters" <info@roehlk-und-petersen.de>
Date: Sun, 26 Jun 2016 19:17:42 +0200
Reply-To: aalharirii870@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1640921894==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23 years before he die=
d in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause.Please be sincere to me.
 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you.
 In His Arms.
 Sue Peters

tiistai 7. kesäkuuta 2016

Verkkopankkihuijaukset ja pankin vastuu

Tämän päivän (8.6.2016) Hesarissa oli iso juttu ensimmäisestä pankkihuijjausoikeudenkäynnistä pankkia vastaan. Kyseinen pankki on Nordea mutta vastaavia huijjausyrityksiä tehtiin myös muiden pankkien nimissä tietoturvan varjolla.
Mielestäni pankin vastuuta ei voi poistaa jos pankin antama varoitus on ainoastaan pankin omilla sivuilla. Itse en juurikaan lue pankin sivuilleni lähettämiä kirjeitä, koska suuri osa niistä on pankin mainontaa tai epätärkeitä ilmoituksia.

Pankilla on erittäin tarkka asiakasrekisteri. Sen pitää varoittaa kirjeitse JA sähköisesti näistä uhista. Siinä tapauksessa voisin antaa pankille vastuuvapauden. Kun lähetin aikoinaan viestin pankille tästä hyökkäyksestä, vastaus oli "olemme tiedottaneet", ikäänkuin asia ei olisi huolestuttanut heitä suuremmin. Ei YLEN uutiset, eikä Hesan artikkelikaan, tavoita kaikkia pankin asiakkaita.
Odotan mielenkiinnolla oikeuden päätöstä.

Linkki artikkeliin: http://www.hs.fi/talous/a1465273219923

Varoitin näistä yrityksistä tässä blogissa.

Tässä tämä kyseinen Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar

AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar

keskiviikko 25. toukokuuta 2016

FaceBook SPÄMMÄÄJÄT

"FaceBook SCAMMERS"

Jos saat vastaavia, melko tyhjiin profiileihin vieviä FaceBook kaveripyyntöjä, heitä ne roskiin.
Tässä on esimerkkitapaus jossa samalla nimellä ja U.S. Armyn statuksella mutta varastetuilla eri kuvilla (naisen ja miehen) houkutellaan kaveriksi Ja mitä siitä seuraakaan... no lypsämistä tietenkin.

Olen jo aikasemmassa artikkelissa kehottanut varomaan tuntemattomia ja epämääräisiä kaveripyyntöjä. Yhteys heihin saattaa aiheuttaa e-mailryöpyn vastaavia rahapyyntöjä erilaisilla verukkeilla.

lauantai 14. toukokuuta 2016

ecommsadjacentdigital ja outo s-posti

Selvittelin mitä roskapostiini saapunut ecommsadjacentdigital.co.uk:n kirje mahtoi tarkoittaa.
Kirje itse vaikutti uutistekstiltä.

Kävin tarkastelemassa firman palvelimen luotettavuutta ja sain seuraavan raportin:
http://www.borderware.com/lookup.php?ip=77.74.109.130

 77.74.109.130

Reputation is poor (maine on heikko ja ainakin spämmejä tältä palvelimelta lähtee runsaasti)

ISP Location



Overall ReputationAuthority Data: 
Reputation Score: 92/100
Reverse DNS: mail.ecommsadjacentdigital.co.uk.
ISP Location: Manchester, England, United Kingdom
ISP: Teledata Uk Limited
ReputationAuthority Data [Email]: 
Clean: 4.5%
Viruses: 0%
Spam: 92%
Malformed Messages: 0%
Suspicious: 3.5%
Good Recipients: 100%
Bad Recipients: 0%

Toinen haku toi seuraavan tuloksen:

"whocallsme.com/Phone-Number.aspx/01618327387/11
Adjacent Digital Politics Limited. - SCAM SCAM SCAM - linked to Public Service and Pan European !!!!! Con do not give them a penny!!!! Call Type: Telemarketer."

tiistai 10. toukokuuta 2016

Sewit Taylor on liikkeellä ZIP pommin kanssa

Tässä e-mailissa ei sinänsä ole päälisin puolin mitään ihmeellistä, paitsi että en ole tilannut mitään, enkä ainakaan mitään tuon hintaista. Kirjeessä ei ole myöskään mainintaa mistään firmasta, josta olisin joskus voinut jotain tilata. Eli mitään ongelmaa minulla ei tuon rahan kanssa ole.

Tämä on tyypillinen ZIP liitepommi. Liitettä ei saa aukaista missään tapauksessa. Jos olet tilannut jotain jostain, ota suoraan yhteys asianomaiseen yritykseen.

e-mail-------------------------------------------------------------------------

Your order has been cancelled, however, we are not able to proceed with the refund of $863,31.
All the information on your case 286B is listed in the document below.
 
----
details_609003.zip
---- 

---------------------------------------------------------------------------------

E-mail saapuu tuntemattomastia kone IP:stä. Ilmeisesti kone on kaapattu ja sitä käytetään tällaiseen spämmäilyyn. Erittän ikävä henkilö tuon ilmeisen peitenimen takana askarteleva siis on. E-mail osoitteen domain josta hän ikäänkuin olisi s-postinsa lähettänyt kuuluu tatuointistudiolle.


torstai 5. toukokuuta 2016

Hesarilla oli "jujutusilmoitus" Helatorstain lehdessä

Helatorstain "Lue Helsinginsanomat verkosta" -ilmoituksessa ei mainita itse tekstissä vahingossakaan, että huominen lehti verkosta luettuna maksaa. Pikkuteksti, kokosivun ilmoituksen alareunassa kertoo vasta tämän seikan.

Kuinkahan moni huolimaton pikkutekstien ohittaja lankeaa Hesarin ansaan? Minusta tällainen jujutus ei ole Hesarin arvon mukaista. Verkkolehti maksaa ja sillä selvä, mitä sitä kiertelemään tai piiloittelemaan. Asiakkaalle on pettymys havaita maksullisuus, vasta kun hän on menossa lukemaan ilmaiseksi luulemaansa lehteä.

Helsingin sanomat perustaa kampanjansa niihin onnettomiin jotka eivät enää kehtaa, verkkoseikkailuvaivan jälkeen, sulkea tilaussivua ja olla maksamatta. Tarjous "alk. 4 €/kk" neljä euroa kuukaudessa on paljon kun se tulee kalliin paperilehden lisämaksuna (105,00 € (35,00 €/kk)). Montako lehteä vuodessa tulee luettua diginä kun aamuisin saa paperilehden kahvipöytään? Vuodessa lisähintaa kertyy +48 euroa, tuostahan sen voi jokainen sitten laskea mitä helatorstain jälkeisen perjantain lehdelle tulee hintaa. Montako pyhien jälkeistä paperihesaria vuodessa ilmestyy?



keskiviikko 4. toukokuuta 2016

Face Bookin vaarallinen ehdotus

Face Bookilla näyttää olevan menossa kampanja jota sietää varoa.
FB ehdottaa, että lataisit kaikki sähköpostiosoitteesi FB:iin. EN SUOSITTELE MISSÄÄN TAPAUKSESSA.

Jos haluat sähköpostituttujasi kaveriksi, jaksat aivan hyvin kutsua heitä yksitellen, eikä sähköpostitietodostosi joudu vieraisiin (käsiin) ympäristöihin joissa se ei ole oikeasti enää oman kontrollisi alainen, väittäköön FB mitä muuta tahansa.

lauantai 30. huhtikuuta 2016

Epämääräinen tutkimus johon ei kannata vastata

Jos tällainen "pimeä" tutkimukseenosallistumispyyntö saapuu postissa, älä vastaa siihen.
Allekirjoitus PIXEL ei kerro millä asialla ja kuinka luotettava tutkija on.
Verkosta löytyy ainakin yksi yritys (Pixel Marketing Oy) joka saattaisi olla kyseessä tai ainakin sen nimellä saatetaan ratsastaa? Jos tässä on kyseessä tämän yrityksen lähettämä kyselytutkimuskirje, tämä osoittaa suurta ammattitaidottomuutta. Miksi firma ei esim. esiinnty koko nimellään?

Epäilen vahvasti "phising" eli tietokalasteluyritystä. Verkossa varoitetaan tämän muotoisesta osoitteesta "e-mail@osoite.onmicrosoft.com" jota osoitemuotoa on käytetty yleisesti spämmereiden toimesta. https://isc.sans.edu/forums/diary/New+spamming+technique+onmicrosoftcom/16841/
Itse osallistumislinkki vie Googlen (analytics) -sivuille. Tutkimuksen taustatietosivulle tai yrityksen sivuille ei näy suoraa linkkiä missään. Tämä e-mail on VAARALLINEN. Googlen tai Microsoftin nimen esiintyminen linkeissä ei takaa missään tapauksessa turvallisia linkkejä.

Yleensäkin tutkimukseen osallistumispyynnön on tultava erittäin luotettavalta taholta, jotta siihen kannattaa osallistua millään tasolla. Kyseessä voi olla urkinta.





lauantai 9. huhtikuuta 2016

Face Book kaveripyyntöjä ei aina ole syytä vahvistaa

Jos et tunne kaveripyynnön lähettäjää, kannattaa käydä vilkaisemassa FB sivuilla millainen henkilö pyynnön lähettäjä oikeasti on, vai onko henkilö lainkaan.

Tämän kaverin taustat ovat kyseenalaiset. Hänen sivuiltaan löytyy "Douglas Rothsteinin" roskalainatarjouksia jotka hän on itse sinne laittanut.  En hyväksy kaveriksi. Moni kaveripiiristäni oli hänet hyväksynyt. Hänen päivityksensä ja hänet voi myös poistaa piiristä jos spämmimäärän pudotustarvetta ilmenee.

Myös yhden kuvan sivu tai muutaman kuvan sivu on aina erittäin epämääräinen, eikä takaa, että sivun, sinulle tuntematon omistaja, olisi oikealla asialla. Muutamia kavereita aina tuollaisiinkin haksahtaa joten kaverimäärä ei takaa mitään.



torstai 7. huhtikuuta 2016

Miten estät Win10 päivityspakon

Hyviä ohjeita Saitte varmaankin jo Mikro Bitin sivuilta?

Latasin GWX Control Panel ohjelman ja sillä homma hoituu kätevästi. Näyttää siltä, että päivityksen voi estää vaikka vielä siinä tilanteessa kun Win10 uhkaa jo installoitua koneellesi. Pidemmälle ehtinyt installointi prosessi saattaa mennä jo hankalaksi.

Eli Lataa GWX -ohjelma sivulta:
http://ultimateoutsider.com/downloads/

Kun GWX on asennettu ja käynnistetty, ilmestyy selkokielinen (englanti) paneli josta homman voi hoitaa kohtuullisen helposti.

 Täsä olen jo klikannut kahta painiketta. Click to delete Windows 10 Download folders (poistaa  kaikki Win 10 lataus-kansiot) ja Click to delete Windows 10 Programs (poistaa installointiohjelmat ym. Tämä vaatii sittemmin omaa aktiivisuutta, kun olet oikeasti Windows 10 päivitystä haluamassa, mutta Win 10 päivitys on tietysti jätetty mahdolliseksi myöhemmin). Painikkeista löytyy myös käyttöohjepainike apua kaipaaville. Samoin neuvoja löytyy
GWS ohjelman kotisivuilla:
http://blog.ultimateoutsider.com/2015/08/using-gwx-stopper-to-permanently-remove.html
Tässä kohtaa olen menossa muuttamaan Windowsin päivityssääntöjä. Kiellän automaattiset toiminnot paitsi päivitysten tarkistuksen ja jätän itselleni mahdollisuuden valita mitä ja koska päivitetään. Tärkeää on poistaa ruksi tämän ikkunan alarivin nelikulmaisesta boxista.

Kaikkia muutettuja päivityssääntöjä voi muuttaa ja palauttaa tarpeen niin vaatiessa. Päivityshistoria saattaa esittää (riippuen mitä säätöjä olet GWS:lläsi tehnyt) silloin tyhjää listaa Windows päivitysten osalta mutta kyse on vain historiatietojen putsautumisesta.
Näiden säätöjen jälkeen Win 10 päivitys voidaan jälleen sallia kun tarve siihen tulee. Esimerkiksi tuen loppumisen vuoksi.  
Tässä alapuolella näkyy varoitus, kun klikataan buttonia "Clear Windows Update Cache".

Varoitus kertoo neljällä kohdalla mitä tämä valinta aiheuttaa. Tämä toimenpide kannattaa tehdä vasta ääritilanteessa jotta turhalta työltä säästytään. Mutta mahdollista on, jos WIndows 10 edelleen tyrkyttää itseään koneellesi. Pitäisi loppua viimeistään tämän jälkeen.

Lopputekstiksi: Se onnistui. WIN10 tyrkky on ainakin toistaiseksi tainnutettu ja kaikki ohjelmat pyörivät kiltisti kuten annenkin.

Jos/kun olet toiminut näiden ohjeiden mukaan (eli jättänyt omaharkintaiseksi Windows-päivitykset) seuraa aina käynnistymisen yhteydessä ja sen jälkeen, oikealle alas ilmestyvää päivitystietoikkunaa. Sitä klikkaamalla saat valikon josta voit valita, haluatko päivittää ja mitä haluat päivittää. Nyt valinta on sinun ja sinun tulee pitää itse huoli koneesi käyttöjärjestelmän ajantasaisuudesta. Kannattaa valita päivityslistasta vain ne "tärkeiksi" merkatut, koska muussa tapauksessa saatat saada jälleen koneellesi WIN10 tyrkkyohjelman. Kun aikanaan päivität WIN10 versioon, voit jälleen asettaa päivitykset automaattisiksi.


keskiviikko 6. huhtikuuta 2016

Microsoftin Windows 10 pakkomyyntiä ei tule hyväksyä

Mcrosoft käyttää jälleen määräävää markkina-asemaansa hyväksi pakottamalla käyttäjät "ostamaan" Windows 10 käyttöjärjestelmän. Prompti ei enää vain häiritse vaan nyt se on ottanut järeämmät aseet, eli " pakkomyynnin". Hanki nyt tai kohta ja sittemmin se on maksullinen. Muita vaihtoehtoja ei anneta ja viivekin on vain muutaman päivän pituineen, mahdollisuutta kieltää päivitystä, ei enään anneta.

Tämähän ei ole ainostaan käyttöjärjestelmän päivitys koneelle vaan se tarkoittaa myös lukuisten laiteajurien (jos edes saatavilla kaikkia) ja ohjelmistoversioiden ostosta ja asentamista.

En ole muilla aloilla kuulut tai nähnyt mitään vastaavaa.
Mitä tuntuisi jos omistat vaikkapa Simcan ja sinulle tulee kirje, että nyt sun on pakko ostaa uusi Simca viidessä päivässä, kaikki sun vanhat kalliit varusteet menee uusiksi, koska malli on sen verran vaihtunut, että mikään ei enää uudessa käy tai toimi.
Windows voi käyttää vielä uhkapontimena, että vanhaa käyttisversiota ei enää tueta, eli se alkaa vuotaa viruksia kuin seula (tosin niinhän se on tehnyt nytkin).

Selvittelen, pääseekö tuosta promptista (pakkomyynnistä) muuten eroon, kun vaihatamalla Linuxiin.

Entinen työkaverini Kari VTT:ltä kehoitti lukemaan seuraavat MikroBitin artikkelit.
Ohjeita Win10 päivityksen estosta suomeksi:

http://www.mikrobitti.fi/2016/03/never-10-sano-ei-windows-10/
http://www.mikrobitti.fi/2016/03/nain-estat-windows-7n-tai-8n-paivittymisen-windows-10ksi/

Windowsin pakkomyynti-prompti.



lauantai 2. huhtikuuta 2016

Suomalais-USA:laista spämmiä sumutustekstillä

Amerikkalais-suomalainen verkkopalvelutuottaja lähestyi omalaatuisella kirjeellä.
Tästä firmasta ei ole koskaan kukaan ollut minuun yhteydessä eli tämä on ilmeisesti Amerikasta peräisin oleva "mainoskoukku":  "olemmehan ikäänkuin olleet jo sinuun yhteydessä", "muistin virkistämiseksi" (minkä ihmeen muistin jos en ole kuuna päivänä tästä firmasta kuullut).

Koen tällaisen mainostekstimuodon tökerönä sumutuksena. Firman toiveena varmaakin on, että vastaanottaja on dementikko.
Sotkin kirjeestä firman nimen, koska tällaisella tyylillä en halua heille pätkääkään lisämainontaa.

Firmasta kerrotaan verkossa:
inte...tsoft.fi - Inte...tsoft LTD‎

www.inte...tsoft.fi/
End-to-end Mobile Solutions for Enterprises, SMBs, and Startups.
Full Circle Development · Powerful Expertise · 9 Years In Business
Destinations: United Kingdom, United States, Norway, Finland
JA itseasiassa Suomen osasto on Norjan osaston alakonttori.
Missähän duunit tehdään ja minne rahavirrat sitten lirisevät?

Huomaa mainoksen kaksikielisyys. Jos Suomessa ei sittenkään osata tai ymmärretä suomea?

------------e-mail--------------------
(in English below)

Hei Hannu,

harmi, että emme päässeet keskustelemaan viime viikolla.

Halusin vielä palata organisaationne nykyisiin mobiilisovelluksiin ja siihen, onko teillä mahdollisesti suunnitelmia virtaviivaistaa toimintoja kehittämällä räätälöityjä sovelluksia.

Muistin virkistämiseksi kerron, että Int.....soft kehittää ja hallinnoi mobiilisovelluksia ja mobiilistrategioita. Asiakkaitamme ovat pohjoismaiset startup-yritykset, kuten ..... sekä tunnetut kansainväliset brändit, kuten ..... Esimerkkiprojekteihimme voi tutustua napsauttamalla tätä.

Jos teillä on suunnitteilla vastaavia projekteja, keskustelisimme niistä mielellämme. Ottakaa yhteyttä, niin sovitaan sopiva aika.

Karina Tere...
Inte...tsoft Finland, Managing Director

p: +358 50 1234567
e: karina.tere...@int...tsoft.net
w: www.inte...tsoft.fi

(osoite Helsingissä) 

Hello Hannu,

Sorry I missed you last week.

..........

If you are no longer interested, you can unsubscribe instantly from email communications.
721 Colorado Avenue, Suite #101, Palo Alto, CA 94303
------------------------

Kirje oli lähetetty USA:laiselta palvelimelta "spämmäysohjelmalla":

Received: from cr210.mta.exacttarget.com

Domannimestä kerrottiin:

Domain in directoryYes in 2 categories
Computers > Internet > E-mail > Marketing > Software
Regional > North America > United States > Indiana > Localities > I > Indianapolis > Business and Economy > Computers and Internet > Software

tiistai 29. maaliskuuta 2016

Warren Buffet lahjoittelee innokkaasti

"Rikkauksia jaetaan Jumalan nimeen" hyväuskoisille.
Buffettin Verneri on tyypillinen ID varas." Ota yhteyttä", jonka jälkeen alkaa henkilötietojesi ja pankkitietojesi kysely (tietokalastelu). Rahaa ei siis ole tulossa vaan menossa. Kirje on lähetetty venäläiseltä palvelimelta. Ei herätä kovasti luottamusta. E-mailosoite on tässä kirjekopiossa muutettu.

Edellinen lahjoitus Warrenin nimellä tuli viime vuoden heinäkuussa ja on tässä Blogissa.
http://vaarallinenweb.blogspot.fi/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html

---------------------------------------------e-maili----------------------------------------------------
Your Attention Please,
My name is Warren Buffett and I have an urgent donation information for you which will benefit you and your entire family, with part of this donation you will be able to help the less privileged in your local community.
Respond back to this email immediately so as to enable me provide you with the complete information regarding this donation.
God Bless you richly.
Warren Buffett.
Email: warren.ebf192@aim.com
-----------------------------------------------------------------------------------------------------------

Onnistunut verkkomaksu ja ZIP ansa

Brycel Lindsay kertoo FW: postissaan onnistuneesta verkkomaksusta jollaista en ole ikinä tehnyt shinamore.com palvelimen vaikutusalueilla, saati muutenkaan mies muistiin. Enkä ylensäkään suosittele ihmisille ZIP liitteen avaamista tuntemattomasta asiasta tai lähteestä saatuna. Se on mm. yksi virusten pakkaamismuoto. Oman nimen esiintyminen liitteen nimessä ei takaa mitään. Tämäkin nimi on poimittu konellisesti suoraan sähköpostiosoitteesta. Siitä syystä mm. piste.

Täsäkin tapauksessa LIITTEENÄ on pommi ZIP paketoituna. EI kannata klikkailla pakettia, se voi laueta koneellesi viruksen muodossa, eikä tällaista postia edes kannata tallentaa koneelleen. ROSKIIN ja tyhjennä roskis sen jälkeen.

WOT on listannut shinamore.com sivuston epäluotettavaksi. Tämä saattaa johtua esim. siitä, että palvelin on hakkeroitu ja sieltä on onnistuttu lähettämään vaikkapa tämän kaltaista vahingollista roskapostia.


tiistai 22. maaliskuuta 2016

Android laitteitten haavoittuvuusongelma

Android-laitteesi haavoittuvuuden voit tarkistaa osoitteessa:
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

Helsingin sanomat julkaisi 19.3.2016 Viestintäviraston varoituksen (Päivitetty 21.03.2016) vanhojen Android laitteitten; puhelimien ja tablettien haavoittuvuusongelmasta.

http://www.hs.fi/tekniikka/a1458355879140

HS "Haitallista sisältöä sisältävä mediatiedosto voidaan toimittaa laitteeseen esimerkiksi multimediaviestin, sähköpostin, bluetooth-yhteyden tai verkkosivulla vierailun kautta.
Nyt löydetty Metaphor-haavoittuvuus toimii Android-versioissa 2.2–4.0 sekä versioissa 5.0–5.1. Androidin virallisten sivujen mukaan noin viisi prosenttia käytössä olevista Android-laitteista käyttää versioita 2.2–4.0.4. Vastaavasti 5.0–5.1-versioita käyttää yli kolmannes kaikista Android-laitteista."

Viestintäviraston sivuilla kerrotaan tarkemmin asiasta:
"Loppukesällä 2015 Zimperiumin julkistama Stagefright on joukko haavoittuvuuksia mediatiedostojen käsittelyyn käytetyn Stagefright-kirjaston mediaserver-komponentissa. Haavoittuvuudet mahdollistavat haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä jopa ilman käyttäjän toimia, jos haitallista sisältöä sisältävä mediatiedosto toimitetaan laitteeseen esimerkiksi multimediaviestin, sähköpostin, Bluetoothin tai verkkosivulla vierailun avulla."

Viestintävirasto ohjeistaa Android laitteitten käyttäjiä erityiseen varovaisuuteen:
"Niitä Android-laitteita, joihin korjauspäivitystä ei ole saatavilla, kannattaa käyttää harkiten. Rajoitusmahdollisuutena voi poistaa käytöstä MMS-viestien automaattisen lataamisen ja estää tuntemattomista numeroista tulevat viestit. Tämä ei kuitenkaan poista mahdollisuutta siitä, että haavoittuvuutta hyödynnettäisiin esimerkiksi sähköpostin tai verkkosivujen kautta. Tällä hetkellä ei ole tietoa, auttavatko Android-laitteiden tietoturvaohjelmistot rajoittamaan haavoittuvuuden hyväksikäyttöyrityksiä. "

maanantai 14. maaliskuuta 2016

TOIMITUSONGELMIA ja liitteenä ZIP-virus

Ilmeisesti samaa ZIP- pakattua virusta tai haittaohjelmaa yritetään olan takaa levittää verkossa varomattomille e-mail käyttäjille.
Voin kuvitella, että joku on erehtynyt haittaohjelman koneelleen avaamaan tällaisen pommituksen paineessa. Liitetiedostoja ei tule yleensäkään avata epäselvissä tapauksissa.

ROSKIIN tämäkin e-mail.
 
------------------------e-mail------------------------------------- 
 
Dear Customer,

Your order will be shipped shortly, we apologize for the troubles. Please, review the invoice in the attached file.

Sincerely,

Manuela Mcmahon
Account Manager
------------------------------------------------------------------- 

Jos joku ihmettelee saamaani viruspostin määrää, voin kertoa, että e-mailosoitteeni on verkossa ja poimin nämä spämmit poisfiltratuista roskaposteista (roskiksesta). ELI en siis saa oikeasti näin paljoa viruspostia mutta olen niistä syvästi kiinnostunut ja aina kun aikaa on, varoittelen muita.

OIKEUSTOIMILLAKIN uhataan

Dolores "ikäänkuin" karhuaa laskun osasuoritusta ja uhkaa oikeustoimilla. Tällaisia karhuja ei tarvitse maksaa. Tämänkin liitteenä on ZIP tiedosto joka sisältää viruksen tai muun haittaohjelman. ROSKIIN. Dolores olisi ainoa joka tässäkin tapauksessa joutuisi oikeuteen jos hänet jostain, jollain muulla nimellä, joskus tavoitettaisiin.

---------------------------------------e-mail----------------------------------
Dear Customer!

According to our data you owe our company a sum of $545,50. There are records saying that you have ordered goods in a total amount of $ 545,50 in the third quarter of 2015.

Invoice has been paid only partially. The unpaid invoice #74083636 is enclosed below for your revision.

We are writing to you, hoping for understanding and in anticipation of the early repayment of debt.

Please check out the file and do not hesitate to pay off the debt.

Otherwise we will have to start a legal action against you.

Regards,
Dolores stroyan
574 N Davis St, Jacksonville,
FL 63208
Phone nr: 962-846-9707
-----------------------------------------------------------------------------