maanantai 4. huhtikuuta 2022

SYLTTYTEHDAS LÄHETTÄÄ SEKSIPOSTIA

Etelä-Koreasta lähetetty (outlook ilmaisosoitteesta) seksipalstamainos joka väittää olevansa ilmainen.
Olen toistuvasti varoittanut näistä "ilmaisista tuotteista". Ainutkaan niistä EI ole taatusti ilmainen.
Tämän postin taustoista tulee edelleenkin yleisvaikutelma, että posti saapuu "sylttytehtaalta".
Lähetyskone ei aina tarvitse olla spämmin kotimaassa ja tämä roskapostittaja on oivaltanut, että jälkiä ei kannata jättää, jos rikoksia ihmisyyttä vastaan aikoo tehdä. Kuitenkin aina jokin seikka paljastaa, mistä kirje on oikeasti tulossa.

Virusvaroituksia Islantiin rekisteröidystä linkkiosoitteesta (finewbest(.)badme(.)best) on vasta luokissa "epäilyttävä" ja "spam" ja jotkin varoitussivut eivät ole vielä edes noteeranneet tätä domainosoitetta MUTTA se onkin aivan tuliterä (3 päivää vanha), joten ajan kanssa tilanne varmasti muuttuu. Saattaa myös olla, että sivu tai domain plokataan tai on jo plokattu ulos verkosta. Toivottavasti.
Odotettavissa on, että jossain vaiheessa "ilmaisella" seksisivulla ehdotetaan jonkin katselu-appin lataamista joka onkin virus, joka kaappaa koneesi rikolliseen käyttöön.

ÄLÄ SIIS KLIKKAA LINKKIÄ, vaikka kuinka mieli tekisi. TÄMÄ ON ANSA.


Kirjeessä oli "koodattuina" liitteinä muutamia PNG kuvia houkuttimena. Selainohjelman kuvienesto ei pysty tulkitsemaan, että "koodi" onkin "kuva". Tosin, käsittääksen sen pitäisi siihen pystyä, koska selainkin siihen pystyy. Kuvien esto on kehitetty "jäljityskuvien" (trace) plokkaamiseksi. Niillä lähettäjä tarkkailee, onko postia avattu, koska silloin vasta kuva lähtee lähetysplavelimelta.



7 kommenttia:

  1. Kommenttini ei ihan seksimisestä, vaan huijauksen keksimisestä toisesta suosikkiaiheesta.

    Kuka ensimmäisenä hankkii domainin VERKKO-PANKKI(.)FI ?

    Sen jälkeen voisi perustaa kaikkien kotimaisten pankkien huijaussivustoja keskitetysti "luotettavamman" FI-tunnuksen alle, muodossa nordea(.)verkko-pankki(.)fi tai op(.)verkko-pankki(.)fi jne.

    Hiukan hienommat huijausosoitteet kuin BitLyt.

    Moniko menisi retkuun, jos linkki tuollaiseen lähetettäisiin esim. hyvällä kotikielellä sähköposti aiheena "Pankkitunnuksen vahvistaminen"?

    VastaaPoista
  2. ÄLKÄÄ IHMEESSÄ LUOTTAKO FI-tunnukseen!
    Anonyymin kommentin voisi tulkita rikokseen yllyttämiseksi.
    Ikävä piirre nykyisessä FI-tunnuksessa on, että se ei todellakaan takaa luotettavuutta, kuten Anonyymi antaa ymmärtää. Aikoinaan FI-tunnuksen rekisteröinti oli hyvinkin kontrolloitua mutta jostain syystä Traficom vapautti sen (liikaa duunia) kontrolloimattomaan käyttöön. Viisasta olisi ollut säilyttää FI verkon "aatelina", ei jaella sitä ilmaiseksi jokaiselle roskapostittajalle (kuten nyt tapahtuu).

    VastaaPoista
  3. Pahoittelen mahdollista väärinymmärrystä.

    Hipsuinen "luotettavamman" oli vitsi ja vihjaus juuri siihen, että FI ei ole turvallisuuden tae nykyään. Siinä osoitteessa oli väliviiva, koska jollain firmalla on verkkopankki(.)fi hankittu jo 2013 ja nyt myytävänä.

    Käsittääkseni jopa ulkomaiset yritykset voivat toimia fi-tunnusten välittäjinä/jälleenmyyjinä tänä päivänä. Paljon erilaisia fi-domaineja on yritykset ostelleet, pitävät niitä parkissa ja tarjoavat "hyvällä" hinnalla. Aikoinaan ei yksityishenkilöt voineet edes rekisteröidä fi-nimiä. Itse kyttäsin lakimuutosta ja heti kun tuli mahdolliseksi, niin rekisteröin omat etu- ja sukunimet sekä niiden yhdistelmät, skandeilla ja ilman. Jotkut niistä ei ole aktiivikäytössä. Jatkuvasti rahaa kuluu, mutta mielestäni se kannattaa. Sähköpostiosoitteena käytän muotoa omaetunimi(.)omasukunimi.fi

    Vielä kerran pahoittelen edellistä kommenttiani. Jatkossa en täällä heitä huumoria. Moderaattori voi vapaasti käyttää karsintavaltaa. En pommita samalla viestillä toistuvasti.

    VastaaPoista
  4. Verkkoturvallisuuden nimissä olisi ollut todella erinomaista, että .FI olisi saanut jäädä kontrolloiduksi pidenteeksi. Ei edes tarvisisi estää henkilönimien rekisteröintiä, kuten mainitset aikoinaan asianlaidan olleen. Henkilöiden henkilöllisyyden voi myös juridisesti todistaa, jolloin domainnimen väärinkäyttäjät saataisiin edesvastuuseen.

    VastaaPoista
  5. Ainakin lain valmisteluvaiheessa oli kielletty "luonnolliselta henkilöltä" selvästi jonkun muun nimeä muistuttavien fi-domainien rekisteröinti.

    Esimerkkinä (nimet eivät viittaa oikeisiin henkilöihin) Jukka Porokalastajalta ei menisi läpi jaakkopurokanastaja(.)fi hakemus.

    VastaaPoista
  6. Hyvä niin. Hyvä myös, jos rekisteröijän henkilöllisyys todella varmennetaan. Kun seuraan eri spämmidomainien reksiteritietoja (ei siis FI), vaikuttaa, että niihin voisi kirjoittaa melkein mitä tahansa ja todellisetkin tiedot on mahdollista piilottaa. Maksullisissa domainnimissä on oleellista, että laskutusosoite löytyy mutta sekin voi olla eri, kuin rekisteröijä.

    VastaaPoista
  7. JA rekisteröijän ei tarvitse sijaita samassa maassa, kuin domainpalvelin, jota rikoksiin käytetään. Suurin ongelma on ilmaisten, rikollisia suosivien verkkopalvelujen jakeleminen edesvastuuttomasti, ilman taustan tarkistusta.
    1) domainnimiä saa ilmaiseksi, tai lähes ilmaiseksi (tarjouksia ensimmäiseksi maksukaudeksi, joka rikollisille riittää, koska spämmeri tullaan plokkaamaan kuitenkin ulos verkosta)
    2) rekisteröijän tietojen piiloituspalvelu (jokaisesta roskapostittajasta on tehtävä, usein "hankalasti" tehtävä ilmianto, eikä lopputulosta edes saa useimmiten tietoon.
    3) linkkien piiloituspalvelu (lyhenteet). Jos kaupallinen tai yleensa jonkin palvelun linkki joudutaan tekemään niin pitkäksi, että se ei mahdu HTML (HRF) linkkinä "aktiivi"-sanan taakse, sellaista linkkiä ei tarvita. HRF-linkki on aina helposti luettavissa kohdistimen alta. Ei vaadi koodinpurkupalvelua. Tässä kommenttitekstissä sitä ei voi tehdä, tuolla Blogipuolella voi. Samoin e-mailohjelmilla linkin voi rakentaa HTML puolella mutta ei TXT puolella tai TXT-selaimissa. Saa tehtyä klaikissa yleisimmissä selaimissa.

    Nämä palveluntarjoajat kuvittelevat palvelevansa "verkkovapautta" mutta he palvelevatkin verkkorikollisuutta)

    VastaaPoista

Vaarallinen WEB