tiistai 30. toukokuuta 2017

Apple ID ansa jälleen

VAROITUS. Tämä e-mail ei ole tullut Applelta, eikä sen linkki vie Applen sivuille vaan aivan muualle.

Älä mene Apple ID ansaan. Minulle saapui varoitus, että Apple ID:ni olisi "keskeytetty".  Asia ei ole kuten väitetään, vaan linkin takana olevalla sivulla yritetään varastaa Apple ID:ni tai sinun Apple ID:si ja käyttää sitä rikolliseen toimintaan.

Miksi olen varma, että tämä on ansa - no siksi, että minulla ei ole ensinnäkään Apple ID:tä ja toiseksi, tämän emailin linkit eivät vie Applen sivuille vaikka sen nimi joissakin osin linkkiä ilmenee, se ei kuitenkaan ole domannimiosassa vaan esim. alidomannimenä joka on mahdollista perustaa mille tahansa domannimelle vaivatta - ELI ikäänkuin valehdella osoite. Applen oikea domannimi on apple.com, sen edessä voi olla jokin alidomain, vaikkapa secure.apple.com joka olisi Applen oma "secure" alidomain. Nythän asia ei ole näin vaan juuri väärinpäin.



Alla on vanhempi ID kalastusversio tästä blogistani. Siihenkään ei kannata langeta. Jos epäilet Apple tilisi tai ID:si kanssa olevan ongelmia, mene apple.com sivujen kautta selvittämään asia EI MISSÄÄN TAPAUKSESSA tällaisen emailin linkkien kautta.



Tässä e-mailissa, joka on kuvassa, linkki vie Venäjälle.


sunnuntai 28. toukokuuta 2017

WhatsApp ansa yrittää edelleen

Sain ikäänkuin WhatsApp viestimuistutuksen. Tutkin viestin linkkitiedot ja viitattujen domainien rekisteritiedot. Domain (hztaoxian.com) jonne linkki vie (ei siis suinkaan vie whatsapp.com:iin), on alunperin lakkautettu ja otettu uudelleen käyttöön vuoden 2017 alusta. Olin juuri ollut yhteydessä pitkään ulkomailla olevaan kaveriin ja oletin, että hän saattaisi lähettää äänitervehdyksen (tosin pituus ei ollut ihan relevantti, 05 sec joka sinänsä sai jo epäilemään asiaa). Tutkin domannimen taustoja ja missään domain rekisteritiedossa tai spämmi palstoilla ei ollut varoituksia tuon domannimen takana olevasta sisällöstä joten uskaltauduin katsomaan mitä siellä mahdollisesti olisi. JA OLIHAN SIELLÄ!

Jos sinulle saapuu tällainen viesti WhatsApp:n nimissä, älä koske linkkeihin.
Tämän e-mailin linkit vievät Honkongilaiselle palvelimelle jolla vaikuttaisi olevan aikuisviihdettä (ei siis WhatsApp viestiä) JA jokainen klikkaus sivulla saattaa tuoda koneellesi haittaohjelman. Sivu pyytää mm. sinua kuittaamaan sivulta poistumisen - ÄLÄ kuitenkaan tee sitä, vaan sammuta vaikka selain ennemmin.  Sama pätee muihinkin vastaaviin spämmiposteista linkattuihin sivuihin, kuten olen jo aiemmin usein varoittanut. Linkitetyllä sisällöllä ohitetaan virussuodattimet ja ansa on viritetty.

Varoitin WhatsApp viesteistä aiemmin vuonna 2016: http://vaarallinenweb.blogspot.fi/2016/01/whatsapp-virus-liikkui-sahkoposteissa.html
Sekä vuonna 2014: http://vaarallinenweb.blogspot.fi/2014/03/videoansa.html



lauantai 27. toukokuuta 2017

Onko Mickrosoft sulkenut G-mail tilisi?

Tässä e-mailissa on jo lähtökohtaisesti ristiriitaista tietoa ollakseen rehellisellä asialla. Puhutaan Microsoft tilin suojauksesta, annetaan osoite Outlook tilin suuntaan ja kerrotaan, että gmail tili on suljettu. Eihän siinä ole päätä eikä häntää. G-mail on Googlen tili. Sitäpaitsi, viesti on tullut sille "suljetulle" gmail tilille joten se EI voi olla suljettu.

Googlen neuvontapalsta varoittaa vastaavista ID varkausyrityksistä. ELI älä anna mitään tilitietojasi tai salasanaasi ja äläkä missään tapauksessa "uusi" tiliäsi tällaisen e-mailin linkkien kautta, tai vastaa tällaisen sähköpostin replynä tai klikkaa siihen linkattuun sivuun tai anna henkilötietojasi vastaavien e-mailissa olevien linkkien kautta. JOS tilisi ei todellakaan toimi, mene Mickrosoftin tai Googlen tai minkä muun palveluntarjoajan tahansa, omille virallisisille sivuille virallisen osoitteen kautta. Näiden rosvo-e-mailien linkit saattavat viedä minne tahansa hakkeroiduille palvelimille, vastoin e-mailiin näkyviin kirjoitettua linkkiosoitetta. Näkemäsi osoite ei siis välttämättä pidä paikkaansa.

Googlen varoituskeskustelu tästä aiheesta löytyy osoitteesta:
https://productforums.google.com/forum/#!topic/gmail/lozUytY2U30


(Kiitos Heidille näistä kuvista)






torstai 25. toukokuuta 2017

Puolastako saapuisi minulle YK:n palkkio?

Tämä e-mail spämmi on monin tavoin epäilyttävä. Ensinnäkään en ole missään tekemisissä YK:n kanssa, saati että olisin saamassa heiltä mitään. Kirje on lähetetty ilmeisen varastetulla osoitteella ...@fajarplastic.com (miksi YK lähettäisi mitään sellaisesta osoitteesta?). Vastaus pitäisi lähettää epämääräiseen ilmaispostiosoitteeseen Puolaan. Postiohjelmakin pitää viestiä spammina.

Tähän ansaan saattaisi langeta henkilö jolla todella on jotain tekemistä YK:n kanssa.
 Joka tapauksessa näitä henkilökohtaisia tietoja ei tule antaa tämän kirjeen lähettäjälle, koska tämä on törkeä ID varkaus- eli henkilötietovarkausyritys (phishing) eikä vastaanottaja ole missään tapauksessa YK.



maanantai 15. toukokuuta 2017

WannaCry vielä kerran

Olen tällä palstalla varoittanut lukuisat kerrat avaamasta epäilyttäviä liitetiedostoja tai klikkaamasta linkkiä epämääräisessä sähköpostissa. Uskon vakituisten lukijoiden ymmärtäneen verkkorikollisuuden uhkan todellisuuden.
Olen myös varoittanut "virallisen tuntuisista" sähköpostiviesteistä (myös esimerkein) jotka näyttävät jonkun; poliisin, pankin, vakuutuslaitoksen, verottajan, postin, pikakuljetusfiman tai jopa oman palveluntarjoajan lähettämiltä. Asiasisältö usein kavaltaa rikollisen mutta missään tapauksessa kirjeeseen ei tule vastata "reply" (vastaa) tyyppisesti. JOS asia vaikuttaa oikealta, on syytä mennä asianomaisen toimijan omille verkkosivuille heidän oman virallisen verkko-osoitteensa kautta ja tarkistaa asian aitous tai jättää sinne tieto yhtyedenotosta ja yhteydenotossa vaadittu selvitys tai soittaa toimijan aitoon puhelinnumeroon (ei sähköpostissa oleviin numeroihin).

MISSÄÄN TAPAUKSESSA ei saa antaan verkon yli linkitettyyn henkilötietokyselyyn mitään merkittävää tietoa, kuten: osoite, henkilötunnus, tilinumero, pankkikorttitunnus, luottokorttinumeroa tai tunnuksia tai muutakaan tarkempaa henkilötietoa, koska niitä voidaan käyttää verkkorikollisuuteen mm. ostamalla tunnuksillasi verkko-ostoksia palveluista jotka eivät, läheskään aina, ole aivan ajantasalla verkkotutvallisuuden suhteen.

TÄRKEÄT TIEDOSTONNE on pidettävä aina varmennettuina. Joka tarkoittaa varmuuskopioita jotka eivät ole jatkuvassa yhteydessä tietokoneeseenne. 

TUNNUSTIETOJA (kirjautumistiedot eri palveluihin) ei kannata säilyttää myöskään tietokoneella tai matkapuhelimessakaan ilman kryptausta (salaus). Jos haluaa edelleen tehostaa tietoturvaa, tunnusparit on myös syytä varastoida eri paikoissa. Nykyään kirjautumistunnus on usein asetettu jo valmiiksi sähköpostiosoitteeksi joten yksi tietoturvan lisäämiseksi tarkoitettu vaihe on jo siten ohitettu. Tunnuksiin on syytä käyttää pitkiä salasanoja, numeroita ja kirjaimia yhdistelemällä ja jos erikoismerkit ovat mahdollisia, myös niitä hyödyntäen.

Onneen ei kannata myöskään luottaa verkkosurffailussa. Hankkikaa myös sellainen virustorjunta jonka saa asennetua vartioimaan  verkkokäyttäytymistänne eli se varottaa vaarallisiksi luokitelluista sivuita.

MUISTAKAA, että älypuhelin on aivan yhtä haavoittuvainen kuin tietokoneenne. Uuden sukupolven hakkerit keskittyvät nimenomaan niihin.

JOS et usko, että sähköposteissasi saattaa olla rikolliseen hyötyyn tähtääviä posteja, lue tämän palstan lukuisat esimerkkipostit. Osa on kaivettu virustorjunnan hylkääminä roskiksesta mutta osa on tullut perille myös normaaliin postilaatikkoon. Syy, että saan näitä runsaasti, johtuu sähköpostiosoitteitteni  leviämisen määrästä verkossa. Alunperin vuodesta 1995 alkaen, jolloin nykyisen kaltaista verkkorikolisuutta ei vielä oikeasti ollut olemassakaan.

sunnuntai 14. toukokuuta 2017

Harakirikirje Honkongista

Tällaisen e-mailin perusteella ei businekseen ole mitään syytä ryhtyä tai lähettää edes paluupostiviestiä lähettäjälle.
Firman e-mailosoite osoittaa sen olevan Honkongista (huomaa ...yahoo.com.hk" jossa hk on maatunnus).

Domannimitiedustelu kertoo, että "com.hk" nimen omistajasta ei ole tietoja saatavissa ja domannimi on korkean riskin maasta ja varoitetaan myös domannimen omistajanimien peittelystä. Myös firma joka käyttäisi Yahoon ilmaista e-mailosoittetta ei voisi olla vakavasti otettava business partneri, sekään missään tapauksessa. Samoin e-mailin alkuosan numerokirjainyhdistelmä viittaa robottipostitukseen.
En myöskään soittaisi tai lähettäisi faxia osoitteessa oleviin numeroihin. Yksi tapa tahkota hyväuskoisilta rahaa on laskuttava automaattinen puhelinvastaaja tai puhelinpalvelu.