Kirje saapui Liettuasta (Testaa onneasi <info337022@65(.)fi>) mutta lähettäjän, eikä linkin domainnimelle (http://mediapartnerscorp(.)com) ei löydy sivua Googlaamalla ja selaimella domainosoite näyttää HTTPS -varoituksen. En koskisi kirjeen tietokantaan vievään linkkiin pitkällä tikullakaan, (vaikka osoite läpäisee virustarkistukset). Kuten olemme havainneet, verkkorikollisilla on kyky estää tarkistus-robotit ja piilottaa virukset tarkistukselta. Ihmis-klikkailija, sen sijaan, "astuu" ansaan, esimerkiksi kirjautumalla henkilötiedoillaan vaikkapa pelisivulle tai seurustelupalstalle. Myös uudet virusosoitteet saattavat esiintyä verkkohaussa viattomina, koska niitä ei ole ehditty vielä skannaamaan virustorjuntafirmojen toimesta tai niistä ei ole tullut ilmiantoja.
YLEISOHJEENA. Jos viestin asia on sellainen, että sillä ei ole sinulle välttämätöntä merkitystä, ÄLÄ avaa, äläkä ainakaan KOSKE LINKKEIHIN, vaan heitä viesti roskiin.
JA jos viestin asia vaikuttaa tärkeältä, ÄLÄ SILLOINKAAN KOSKE LINKKEIHIN, vaan mene kyseisen, sinulle tärkeän toimijan sivuille, selainkenttään kirjoittamasi virallisen osoitteen kautta.
Viestin lähdekoodin tarkastelu kertoo lisää epäilyttäviä piirteitä:
- viestissä on kuva, jonka selaimessani estin MUTTA viestissä on toinen piilotettu yhden pikselin kokoinen kuva, jonka tarkoitus on kerätä lähettäjälle tieto, kun kirje on avattu.
- lähdekoodista löytyy kymmenittäin sp-osoitteitani. Tämä on vanhastaan tuttu ilmiö. Sen tarkoitus lienee toimia postitoimistona, jolla kirjettä jaettaisiin edelleen sähköpostilistaltani, jos vastaan lähetysosoitteeseen, tai klikkaan linkkiä. Tätä en aijo testata, joten se jää olettamukseksi.
-------------------------------------------VIESTI------------------------------------------
ALLA selaimen yhteysvaroitus. Tämä ei kerro sivuston todellisesta vaarallisuudesta.
Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB