Lähettäjän osoitteen seuraaminen on hyvä tietoturvatakuu.
HUOM. Kaikkiin esimerkkiosoitteisiin on lisätty tyhjä väli ennen maatunnusta, turvallisuussyistä. Näin linkki ei toimi, joten tyhjä väli on poistettava, jos käyttää osoitetta selaimen osoitekentässä.
MISTÄ ON SYYTÄ HUOLESTUA
1) Kun sisältö ei vastaa lähetysosoitetta.
Kaikki luotettavat toimijat lähettävät viestinsä omasta domainosoitteestaan (firman nimi). Esim: pankkien nimet kuten S-Pankki. fi, nordea. fi, danskebank. fi, op. fi tai osuuspankki. fi.
Samoin kaikki viranomaistahot kuten: suomi. fi, maisa. fi, poliisi. fi, vero. fi, omavero. fi jne.
Juuri äsken saapui kirje osoitteella "Suomi. fi <conterecte@ggrhcoex.popdocmp. com>", joka ei siis saavu suomi. fi palvelusta, vaan "ggrhcoex.popdocmp. com" osoitteesta rikolliselta. Oleellinen osoite on tuossa @ merkin jälkeen. Sekin voidaan kirjoittaa esim. huijausmuotoon "@suomifi.ggrhcoex.popdocmp. com", jolloin kirje saapuisi edelleenkin rikollisen osoitteesta.
JOS olet vähääkään epävarma kirjeen lähettäjän osoitteen oikeellisuudesta - ÄLÄ AVAA KIRJETTÄ, ÄLÄKÄ KLIKKAA MISSÄÄN TAPAUKSESSA LINKKEJÄ.
2) lähetysosoitteen "domain maatunnus- se viimeinen osa" (esim: domain."fi") ei täsmää firman kotimaahan, vaikka domainnimi olisi firman nimi.
Tai jos perässä on ilmaisosoitteen tunnus (esim: "gmail. com" tai outlook. com). Kaikki luotettavat toimijat käyttävät oman fimalle ostettua ja rekisteröityä osoitetta domainnimenään. Domainnimi on postiosoitteen jälkiosa vaikkapa esimerkiksi "viestinta@nordea. fi" EI "nordea.@gmail. com" eikä "nordea@ "nordea.jokunimi. com"
3) Kannattaa lähteä myös olettamuksesta, että JOS kirje on kiertänyt googleusercontent - osoitteen kautta, niin kyseessä on huijaus. Googleusercontent osoitteen kautta saattaa tulla myös laillisia kirjeitä MUTTA osoite on käytännössä saastutettu huijauskirjeillä, koska osoite mahdollistaa rikollisia hyödyntävän toiminnon, jos uhri erehtyy lähettämään paluupostia.
Nämä esimerkkikirjeet ovat kaikki saapuneen googleusercontent osoitteen kautta.
"X-Original-Sender: info@werkenpgb. nl Received: from werkenpgb. nl (79.165.196.35.bc.googleusercontent. com". Myös Amazonin "amazonses. com" osoitteen kautta kierrätetään huijauspostia, jotta huijausposti näyttäisi luotettavemmalta.
Nämä esimerkkikirjeet tunnistaa toistuvasta vieraasta domainnimestä ja siitä, että vastaanottajan osoite on sama, kuin lähettäjä. Tämä huijari on varastanut osoitteen, jota se käyttää, niin kauan, kunnes spämmissuotimet sen estävät.
Otsakkeet vaihtelevat mutta lähettäjä on sama.
LINKKI vie vietnamilaiselle koneelle jolla on osoitteena kryptattu IP tunnus (koodattu piiloon) ja kirjeiden taustatoimijoina ovat venäläiset trollit.
Näiden kirjeiden tarkoituksena on lähettä koneellesi VIRUS (päivityspyyntö), jolla koneen saan kaapattua Venäjän verkkohyökkäyksiä varten. Myös, todennäköistä on, että henkilötietosi urkitaan ja pankkitilisi tyhjennetään (Hyväksyntä: text/html,ohjelma/xhtml+xml) XHTML ja XML on kieli, jolla voidaan koodata ohjelma.
-----------------------------------------KIRJE 1----------------------------------------
-----------------------------------------KIRJE 2----------------------------------------
-----------------------------------------KIRJE 3----------------------------------------
McAFEEN NIMISSÄ LÄHTETTYJÄ ANSAKIRJEITÄ ON NYT LIIKKEELLÄ
ERITTÄIN RUNSAASTI - KYMMENITTÄIN. SAMOIN ERILAISIA PELIANSOJA
-----------------------------------------KIRJE 4----------------------------------------
-----------------------------------------KIRJE 5----------------------------------------
MUITA OTSAKKEILTA SAMALTA HUIJARILTA
Kirjeitä on saapunut kymmenittäin ja saapuu varmasti enemmänkin. Nämä ovat vain varoittavia esimerkkejä. Tässä muutamia otsakkeita lisäksi. Kaikkia en jaksa tänne kopsata MUTTA VAROKAA jokaista kirjettä joka saapuu osoitteesta "info@werkenpgb. nl"
Tammikuun ale: TotalAV Premium nyt vain 19Euron
Onnittelut! Olet voittanut 1000 euron Lidl-lahjakortin
Sano hyvästit nivelvaivoille. Kokeile ILMAISEKSI*
Tervetuloa ROBOCAT-maailmaan – Nouda 200 Free Spins ja aloita voittaminen nyt!
Tämä allaoleva kirje on McAFEEN nimissä saapunut huijauskirje, jonka olen kuvakaapannut HTML tilassa, jolloin se nayttää koko sisällön. Edelliset ovat TXT tilassa, ja niissä ei näy sisältöä.
Vastaavia kirjeitä vastaavista osoitteista saapuu myös "seurustelupalsta" -teemalla sadoittain.
-----------------------------------------KIRJE 6----------------------------------------
GOOGLEUSERCONTENT JA AMAZONSES OSOITTISTA ON VAROITETTU EDELLISISSÄ POSTAUKSISSANI USEAMPAAN KERTAAN
