sunnuntai 31. tammikuuta 2016

Sähköpostikin voi voittaa netissä

Onnea sähköpostiosoitteelle. Ei kannata innostua, vaikka mielikin tekisi.
Tämäkin on tyypillinen phishing eli tietokalasteluyritys. Onneksi konekäännös on yhtä surkea kuin kalastusyritys. Eihän tällaiseen ansaan kukaan lankea, kun nerokkaampiakin on tarjolla.
----email-------------------------------------------------------------------------------------------------------------------------
Exploration,
Haluamme kertoa teille, että sähköpostiosoitteesi voitti 150, 000, 00 euroa vuonna Microsoft Award-palkinnon myynninedistämistä 19. päivästä tammikuuta 2016 palkinnon antaminen väitettä yhteyshenkilö.
Anthony Oliver.
Puh: + 34 602 689 670
Sähköposti: anthonyolivier@aol.com
Bach Ei: ES / 400/12
Lippu No: 190
Ref No: CIM-2079
Onnittelut jälleen.
Kunnioittavasti
Rouva sonia Tulane
Award koordinaattori.
--------------------------------------------------------------------------------------------------------------------------------------

E-mailin on lähettänyt brwatson@petersburg.k12.va.us "va.us" - domannimen omistaa NEUSTAR joka on USA:lainen internet palveluntarjoaja.

.us domainista sanotaan:

  • To register a .US domain, you must have a presence in the United States. Visitors to your site will know their information is secure
  • You'll be internationally respected as a site with American values 
 Tästäkään tiedosta ei kannata innostua, koska lähettäjän ei tarvitse olla rehellinen ja sitäpaitsi, lähettäjän sähköpostiosoitteen voi väärentää. Varsinkaan rikollinen ei lähetetä spämmiä omalla osoitteella. Tökeröä on myös, että lähettäjän osoite ei ole Microsoftin, vaikka ikäänkuin MS:n asioissa liikutaan, "aol.com" on ilmaisosoite.

lauantai 30. tammikuuta 2016

Mielenkiintoinen perinnönjakokalastus

Asianajaja James Amevor joka käyttää Christopher. M.Makan G-mail-postia lähettää perinnönjakoilmoituksen jossa edesmennyt asiakas omaa saman sukunimen kuin minä. Merkillistä kyllä, James ei kirjoita vainajan nimeä kirjeeseen (joka on muuten kuva, ei tekstiä lainkaan).
Nimen puuttuminen saattaa johtua siitä, että tämä spämmi on lähetetty ties kuinka monelle FaceBookista poimitulle ja sen kautta lähetetylle, erinimiselle henkilölle naruttamisen toivossa. Yhteydenottokirje menisi jm.tgt@hotmail... ilmaisosoitteeseen. Jo on mutkikasta.

Muuten kait ryntäisin suin päin perinnönjakoon mukaan mutta kun Thunderbird selaimeni uskoo miehen olevan roskapostittaja.
Kun teksti on kuva, tekstisisältöä ei voi spämmisuodattimilla tunnistaa ja kolmen sähköpostin luukuttamisella + FaceBookista postittamalla saadaan hämmennystä aikaan. Tämän spämmin tarkoitus on muodostaa yhteys henkilöön ja sen kautta kalastaa henkilötietoja rikolliseen toimintaan. Muuta järkeähän tässä ei ole.


sunnuntai 24. tammikuuta 2016

Cookiet ja Spyer (vakoilu) ohjelmat

Kaikkia vakoiluohjelmia ei välttämättä saa poistettua suojaohjelmilla ja niitä saattaa ilmestyä koneelle huomaamattomasti.

Helpointa olisi kieltää selaimelta kaikki Cookiet (keksit - eli pienen tiedoston joka tallentaa selaushistoriasi, tunnuksesi, salasanasi ym. tietoa liittyen selattuun sivustoon) MUTTA se on nykyverkossa melko mahdotonta, koska melkein jokainen sivusto haluaa tallentaa koneellesi Cookien. Ja moni sivusto ei suostu edes päästämään sinua sivuilleen, jos olet kieltänyt Cookiet.

Kaikissa tapauksissa, jos selain tallentaa Cookieita, on hyvä käydä silloin tällöin vilkaisemassa selaimen kautta mitä Cookie kansioihin on oikein tallennettu ja aika-ajoin kannattaa nuo Cookie-kansiot myös tyhjentää. Ihan varmuuden vuoksi, sillä ne saattavat sisältää myös haitallisia vakoiluohjelmia. Esimerkiksi FireFox selaimesta löytyy tämä mahdollisuus valikosta - Tools > Options > Privacy
Alla on kuva aukeavasta sivusta.

Kohdassa "History" voit säätää myös, kerääkö selaimesi selaushistoriaa omaan käyttöösi (Remember history = muista historia). Se on usein hyvinkin hyödyllistä. Mutta jos historiassa on "vaarallista" tai "arkaa" selaustietoa, historian voi myös tyhjentää. Seuraava lause kertoo Cookieista. Sitä klikkaamalla aukeaa alla olevan näköinen ikkuna.
 Täällä näet kaikki koneellesi tallentuneet Keksit eli Cookiet. Jos havaitset joukossa tuntemattomalta vaikuttavan nimen tai epäilyttävän nimen, poista se Cookie-kansio. Täällä saattaa lymyillä juuri noita mainittuja haitallisiakin Vakoiluohjelmia.


POP-up mainos saattaa asentaa koneellesi viruksen tietämättäsi




Yksi verkkomainostaja, DoubleClick (joka on Googlen palvelu), poisti 524.000.000 haittaohjelmaa mainoksistaan vuonna 2014.  Googlen tiedottaja kertoi että he käytävät haittaohjelmilta suojaavia työkaluja tietoverkkorikollisuuden hyökkääjiä vastaan.
Verkkomainonta on kuitenkin tarpeen, jotta verkkotoimijat pysyisivät hengissä.
Paras tapa suojautua näiltä hyökkäyksiltä on asentaa Ad Blocker, kuten "Adblock", päivittää Java aina virallisilla verkkosivuilta, pitää web-selain päivitettynä, ja huolehtia, että antivirus-ohjelma (virustorjuntaohjelma) on aina päivitettynä (virustorjuntatietokannat on päivitettävä päivittäin). Jopa yksinkertainen mainos voi olla vaarallinen.
Meidän verkonkäyttäjien itse on ryhdyttävä toimiin pitääksemme nämä rikolliset loitolla ja heidän toimintansa kannattamattomana.

Lataa aina kaikki ohjelmasi VAIN luotettavilta sivuilta.

lauantai 23. tammikuuta 2016

ILMAISOHJELMAT ja NIPUTTETUT kylkiäiset

Kun lataat jonkun ilmaisohjelman, voit varautua, että koneellesi saapuu iso joukko "kylkiäisohjelmia" "niputettuja ohjelmia" joista osa voi olla jopa ns. haittaohjelmia ja vakoiluohjelmia.
Niitä voi kutsua, hyvästä syystä, vaikkapa "roskaohjelmiksi". Jos ei ole ilmaista lounasta, ei ole myöskään ilmaista ohjelmaa.

Jos haluat välttää ylimääräisten ohjelmien asentamisen hyötyohjelman kanssa, sinun pitää olla todella varovainen kun asennat ilmaisohjelmaa, sillä se saattaa tarjoutua asennuksen aikana mm. vaihtamaan aloitussivun ja ensisijaisen hakukoneen. Sillä voi olla myös taipumuksia uudelleenohjata sivujasi selaimen käytön aikana haluamilleen "partnerisivuille".

Voidaksesi estää ylimääräisten ohjelmien asennuksen, sinun pitää aina valita "Edistynyt" tai "Kustomoitu" asennustapa kun asennat ilmaisohjelmia ja asennuksen aikana sinun pitää poistaa ’valinnaiset lataukset’. Jos huomaat, että selaimesi on "ei toivotun" ohjelman muokkaama, sinun kannattaa ladata SpyHunter tai muu hyvämaineinen haittaohjelman poistaja poistamaan muokkauksen aiheuttaja.

Seuraa myös ilmaisohjelmaa ladatessasi tarkkaan, mitä buttonia klikkaat. Usein eniten esillä oleva buttoni ei ole se oikea "download" buttoni. Myös selaimeesi saattaa ilmestyä leijuva POP-UP buttoni joka ei ole sivuston tarkoittama latausbuttoni, vaan sen on hivuttanut sinne rikollisohjelmien valmistaja ja sen kautta saat Troijalaisen hevosen tapaan joukon hyökkääjiä koneellesi..

Muista myös, että ohjelmaa asentaessasi, ohitat oman virustorjuntasi jos annat luvan asentaa myös nuo haittaohjelmat (huomaamattasi) ja sen tulet tekemään jos et ole erityisen tarkkana.
Kaikkia vahingossa ladattuja haittaohjelmia ei saa normaalin poistorutiinin avulla purettua koneelta, vaan ne pitää poistaa erikoisojjelmilla.
Niitä ovat mm.: SpyHunter, Malwarebytes Anti Malware...

Alla kuvakaappaus Malwarebytesin plokkaamasta karantteeniin FileZillan "saastutetun" version asennustiedostosta. Nimi ei paljasta asennustiedoston vaarallisuutta, sen tekee vasta virustarkistusohjelma joka tutkii asennustiedoston sisällön. PUP.Optional.InstallCore "viruksen" haitallisista toiminnoista kerrotaan tarkemmin osoitteessa: http://malwarefixes.com/threats/pup-optional-installcore/

FileZillan lataus saattaa koitua turmioksesi

Ladatessasi FileZilla FTP ohjelman koneellesi, saatat joutua haittaohjelmien uhriksi.

Liikkeellä on "näköis FileZilla" joka kuitenkaan ei ole aito ja alkuperäinen ohjelma. Se on naamioitu hyvin tarkaan esikuvansa näköiseksi. Ulkokuori pettää. Tämä haittaohjelmia sisältävä versio on erittäin vaarallinen. Se näyttää toimivan kuten aito FileZilla MUTTA... Panda security.com kertoo, että sen sisältämät haittaohjelmattoimivat seuraavalla tavoin:
Kun lisäät asiakirjoja, ne siirretään kiintolevylle, joka voi sijaita toisessa maassa. Haittaohjelma  toimii kuin Troijan hevonen. Se toimii tämän FileZillan kanssa yhteistyössä. Kun olet määritellyt FileZillaan  yhteyden palvelimen kanssa ja kommunikoit toiseen tietokoneeseen, se lähettää osoitteen, jossa tiedot on pidetty, ja FTP-tilisi kirjautumistiedot omalle piraattikoneelleen. (Ts. kaappaa kaikki käyttämäsi yhteydenottotiedot salasanoineen).

Osoitteita, johon haittaohjelma siirtää varastettuja tietoja, näyttäävät omaavan venäläisen maatunnuksen. Näitä ovat "aliserv2013.ru" ja "go-upload.ru", rekisteröity Naunet.ru:n kautta. Tämä nimi liittyy petollisen toiminnan, kuten roskapostin. Tämä foorumi piilottaa asiakkaidensa tiedot ja jättää huomiotta vaatimukset keskeyttää laittomasti toimiva verkkotunnus.

Tämä vilpillinen versio näyttää toimivan muuten kuten turvallinen ohjelma.


Alla olevassa kuvakaappauksessa (kuva on Panda security.com:n http://www.pandasecurity.com/mediacenter/src/uploads/2015/01/malware-filezilla.jpg) näkyy eroavaisuudet oikeaan FileZillaan verrattuna:


 Ainakin 20.1.2016 tilanne on ollut tämä Panda securityn mukaan. Valeohjelmaakin saatetaan päivittää, eli muista aina ladata ohjelmat luotettavalta toimijalta. Kaikissa tapauksissa se on ohjelman varsinainen valmistaja tai sen osoittama luotettava taho josta saat myös aina uusimman version. FileZillan tapauksessa se on: https://filezilla-project.org/ 

FileZillan asennustiedosto saattaa sisältää myös eitoivottuja ohjelmia. Siksi koneissa on hyvä olla virustarkistusohjelmat turvaamassa. Alla Malwarebytes:n pysäyttämä asennustiedostossa ollut haitallinen ohjelma. Ohjelmasta löytyy kuvaus osoitteessa: http://malwarefixes.com/threats/pup-optional-installcore/



 

WhatsApp VIRUS liikkui sähköposteissa vielä viime keväänä 2015

... ja saattaa liikkua edelleenkin. Olkaa varovaisia.
Varoitin tästä asasasta jo maaliskuussa 2014. http://vaarallinenweb.blogspot.fi/2014/03/videoansa.html

Panda Security.com kirjoitti aiheesta artikkelin "Virus in the name of WhatsApp! Now via email!"
Marta López •   August 21, 2015

Käännöslyhennelmä Panda securityn artikkelista:

"Você recebeu uma menssagem de voz… (" tai "Offline video mail")

Oletteko saanut tällaisen ilmoituksen ja ymmärtänyt sen tarkoittavan, että sinulla on ääniviesti (tai videoviesti) WhatsApp:issa? Asia ei ole kuitenkaan näin!

Jo toukokuussa varoitettiin tästä asiasta. Verkkorikolliset jatkavat edelleen hyökkäysyrityksiään sähköpostin mm. VhatsApp:in kautta. Kun kuvittelet lataavasi äänipostin koneelle, saatkin viruksen.

Kun klikkaat 'Visualizar " (tai Autoplay"), saat haittaohjelman tai pahimmassa tapauksessa useita haittaohjelmia tietokoneeseen. Mm. sellaisia jotka voivat siepata tiedostoja, lamaannuttaa tietokoneen tai tuottaa mitä tahansa ei toivottuja toimia koneellasi.

Joten, kun nyt tiedät ... Älä avaa, epäile, ja katsele tarkkaan mistä e-maili on tullut. Jos viesti on tullut muualta kuin WhatsApp:in lähettämänä, se on virusviesti. Jos sinulla on pienikin epäilys viestin oikeellisuudesta, heitä se suoraan roskakoriin!
Jos viestissä lukee lähettäjän nimi, ota yhteys lähettäjään puhelimella tai erillisellä sähköpostiviestillä osoitteeseen, jonka tiedät varmasti olevan hänen.
WhatsApp ei lähetä ilmoituksia odottelevista ääniviesteistä.

tiistai 19. tammikuuta 2016

ELISAN nimellä tullut spämmi on VAKAVA TIETOTURVAUHKA

"Ikäänkuin" Elisasta lähetetty tiedotus joka on ERITTÄIN VAARALLINEN. Älä klikkaa mitään linkkiä. Linkit eivät vie Elisaan. Linkkien päässä on todennäköisesti virus ja vähintäänkin tietojasi yritetään kalastaa. Huono suomenkieli on jo varoitus viestin epäaitoudesta.
Jos olet saanut tällaisen viestin, hävitä se.


Täällä alareunassa näkyy todellinen osoite, kun viet kursorin linkin päälle. Tuo linkin lopussa oleva elisa-fi EI TARKOITA, että se olisi menossa Elisaan. Todellinen konetunnus, jonne linkki on menossa on tuo alussa oleva numerosarja. Kansionimi ~horses viittaa ikävällä tavalla "Troijjalaiseen" eli tiedostoon joka kantaa sisällään hyökkäysohjelmaa. On melko läpinäkyvää kun asian oikein tulkitsee.




sunnuntai 17. tammikuuta 2016

David Alvarezin ID kalastelua





David Alvarez yrittää kalastella tietojasi (ja rahojasi). Mihinkään Alvarezin antamaan yhteystoetoon ei kannata otta yhteyttä. Kaikkien kautta tapahtuu sama operaatio. Puhelimitse ilmeisesti kaiken lisäksi puhelustasi laskutetaan lisähintaa. Myöskään DHL ei käytä gmail osoitetta. Äläkä liity Alvarezin piireihin myöskään (buttoni oikealla). Jos spämmisuodattimesi on päästänyt tämän emailin koneellesi, deletoi (poista) se.


keskiviikko 6. tammikuuta 2016

Hyvää viruksetonta Uutta Vuotta 2016

Jokaisella koneella tulee olla tänään virustarkistusohjelma, joko maksuton tai maksullinen. Maksulliset versiot seuraavat myös selaimesi kautta tulevia hyökkäyksiä ja päivittävät virustorjuntatiedoston, sekä skannaavat jatkuvasti konettasi.
Verkko on pullollaan rikollista toimintaa joilla yritetään rahastaa tavalla tai toisella.

Kiristys on yksi ikävimmistä ilmiöistä.
Liitetiedostojen mukana leviää mm. ohjelma nimeltä Cryptolocker, joka salaa kovalevysi sisällön ja pyytää sen jälkeen sinulta lunnaita tiedostojesi palauttamiseksi. Yksityishenkilön on mahdoton selvittää salausavainta.
Yksi hyvä keino varautua tähän, kuten muihin viruksiin, sekä myös kovalevyn tuhoutumiseen, on jatkuvasti tehty tiedon varmennuskopiointi. Automatiikkaa en suosittele, koska myös virukset kopioituvat mahdollisesti samalla varmennuslevyllesi. Eli kopioi kaikki tärkein tietosi (tunnukset yms.) ja päivän työsi joka ilta varmennuslevylle. Irroita sen jälkeen varmennuslaite koneesta. Työlästä mutta se on melko varma tapa suojata tärkeä data.
Myös DVD levylle siirretty tärkeä tieto on hyvin turvassa.

Jos olet havainnut koneellasi outoja tapahtumia, saattaa koneellasi majailla virus tai muu haittaohjelma. Jos näyttöön ilmestyy jokin uhkausviesti, irroita laite välittömästi verkosta laajemman tuhon välttämiseksi. Kirjoita viesti muistiin ja katkaise virta laitteesta. Kannettavissa voi myös napata akun pois välittömästi. Menetät viimeisimmän työsi mutta saatat pelastaa kuukausien työt. Vie sen jälkeen koneesi ammattilaisen puhdistettavaksi. Kerro huoltomiehelle, mitä kuvaruudulla luki.
Virukset saattavat lauetessaan myös esittää erilaisia animaatioita. Esim. kuvatuutuasi putsataan pala palalta tms. yhtä ikävää. Piuhat irti heti, koska kovalevyäsi tuhotaan tuon animaation aikana.

Yksi mahdollisuus omatoimiseen (vähemmän haitallisten - jos sellaisia nyt yleensä sitten onkaan) virusten poistoon on etsiä opastusta verkosta. Suomenkielistä opastusta löytyy ainakin sivulta "virus.fi". Kotiverkoissa ja yritysverkoissa yksittäisen koneen virusten poisto ei auta, vaan koko kodin/yrityksen laitekanta on tarkistettava mahdollisen virusinfektion havaitsemiseksi ja poistamiseksi.