Jokainen sähköpostista lähtevä linkki on syytä tarkistaa, vaikka itse kirje näyttäisi "asialliselta". Linkki näkyy, kun vie kohdistimen linkin yläpuolelle (linnki ilmestyy, selaimesta riippuen, ruudun alamarginaaliin). JOS linkki ei ole sama, kuin mitä linkkiteksti antaa ymmärtää, se vie ansaan.
Vaarallisen linkkiosoitteen tarkistaminen:
Avaa sähköpostisi lähdekoodi. Ylensä avatun s-postin ylämarginaalissa, valikosta "... more" ja sen alta aukeavasta valikosta "Näytä lähdekoodi" "Show source" tai vastaava teksti. Myös symbooli < > saattaa tarkoittaa juuri tätä toimintoa.
Kommentoin tässä tuota koodia.
------------lähetystieto-osion LÄHDEKOODI (header)-----------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Received: from vs22.mail.saunalahti.fi (vs22.mail.saunalahti.fi [193.64.193.198]) by be400.mail.saunalahti.fi (Postfix) with ESMTP id 7EA176005D for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Received: from vs22.mail.saunalahti.fi (localhost [127.0.0.1]) by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 71D432010C for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Received: from fe27.mail.saunalahti.fi (fe27.mail.saunalahti.fi [62.142.117.205]) by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 66D89200D6 for <fp6592@be400.vs.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Received: by fe27.mail.saunalahti.fi (Postfix) id 60DD390004; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Delivered-To: fp6592@fe27.mail.saunalahti.fi
(KAIKKI SAUNALAHDEN OSOITTEET OVAT OMAN PALVELUNTARJOAJANI TIETOA) X-Client-Addr: 144.76.4.215 Received: from citywalls.ru (citywalls.ru [144.76.4.215])
(TÄSSÄ YLÄPUOLELLA NÄKYY LÄHETTÄJÄPUOLEN VENÄLÄINEN DOMAINNIMI .ru) by fe27.mail.saunalahti.fi (Postfix) with ESMTP id 563B990003 for <minun.osoitteeni@elisanet.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET) Received: from [172.20.10.3] (unknown [129.205.124.48]) (Authenticated sender: oleg) by citywalls.ru (Postfix) with ESMTPA id D236036843F4; Tue, 26 Jan 2021 01:46:48 +0300 (MSK) Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Description: Mail message body Subject: Donation To: Recipients <oleg@citywalls.ru> From: "Manuel Franco" <oleg@citywalls.ru>
(YLÄPUOLELLA ON LÄHETTÄJÄN OSOITE - MUTTA SE SAATTAA OLLA VÄÄRENNETTY.
TOSIN TÄSSÄ TAPAUKSESSA TUSKIN ON. citywalls.ru kieltäytyi muodostamasta yhteyttä.
Ehkä tämä huijaus on raportoitu ja domannimi on verkossa estetty, onneksemme) Date: Mon, 25 Jan 2021 14:46:37 -0800 Reply-To: manuelfranco251@gmail.com
(VASTAUSOSOITE OLISI MENOSSA GMAIL ILMAISOSOITTEESEEN, ELI KAVERIA
EI SAA VASTUUSEEN SEN KAUTTA. ILMAISOSOITTEEN OMISTAJATIEDOT TUSKIN
SELVIÄVÄT KOSKAAN)
-----------------VARSINAINEN KIRJE---------------
Kertoi lahjoituksesta joka oli siis vanha kunnon huijaustarina. En kehoita ottamaan yhteyttä jos lahjoitusta sinulle tarjotaan. En ole toistaiseksi kuullut ainoastakaan todellisesta "lahjoittajasta" verkossa, noin 30 vuoden verkkokokemuksellani.
----------------DHL HUIJAUSKIRJEESSÄ VOISI OLLA ESIM. LINKKI-----------------------
<a href="http://www.jqmjb.com/dhl">
--------------------------------------------------------------------------------------------
Linkki näyttää olevan "ikäänkuin DHL:n" MUTTA näin ei kuitenkaan ole.
jqmjb.com osoite vie, domainnimitarkistuksen mukaan, Kiinaan.
Domainnimen Googlaus varoittaa sivusta jonne linkki veisi. Aina Google ei ehdi mukaan ja vain tosiaikainen selainsuojaus (virustorjunta) voi auttaa sinua. Aina ei sekään:
Ajoin erään sähköpostissa olleen domainnimen AnyRunilla ja sain seuraavan tuloksen:
any.run › report
Online sandbox report for http://msnd4.com, verdict: Malicious activity.
Eli palvelimella on todettu vahingollista toimintaa.
Kiitos hyvästä neuvosta! Olen yrittänyt iäkkäälle äidilleni, joka on juuri oppinut sähköpostin käytön, painottaa että ei aukaise mitään pdf tiedostoja tai linkkejä ellei tiedä varmasti sen lähettäjää. Ikävä homma jos koneeseen tulee joku haittaohjelma. Juuri kävin hänelle asentamassa koneeseen virustorjunnan.
VastaaPoista