LINKIT PIILOSSA

Yksi tapa verkkorikollisille, on piilottaa linkki "linktrackerin" taakse.
Näitä rikollisia suosivia palveluita on netti pullollaan. Huijareita suojellaan ja uhrit joutuvat maksamaan klikkailuistaan ja hyväuskoisuudestaan.

Tässä - vakio "seurustelupalstailmoituksessa" on linkit piilossa, joten käyttäjällä ei ole mahdollisuuttaa arvioida linkin takaa saapuvaa dataa.
Myös pitkät tietokantakoodilinkit, ovat erittäin epäilyttäviä (kirjainmassaa). En suosittele niitäkään klikkailemaan.

Mielestäni ei ole mitään syytä klikata linkkiä, joka ei kerro minne se on oikeasti menossa, tai millaista dataa on linkistä tulossa. Kaikki linkinlyhennyspalvelut piilottavat linkin kryptisen koodin taakse. Kannattaa opetella noiden lyhennyspalvelujen domainit, joilla lyhenne alkaa. Näiden jälkeen tulee jotain muutaman merkin merkkisotkua, joka peittää varsinaisen linkin.

bit.ly,  t.co, urly.fi, Goo.gl, Ow.ly, Bit.do, tinyurl.com, jne...

Purkusivustojakin lyhenteille löytyy:
http://www.checkshorturl.com  
Unshorten It! (https://unshorten.it/).
Unshorten.me (https://unshorten.me/).
URL-laajennin (http://urlex.org/).
URL-osoitteen röntgenkuva (http://urlxray.com/).
VirusTotal (https://www.virustotal.com/es/).

Palautesivujen huijaus lasku

Yritysten ja yhteisöjen palautesivuilta saapuu mm. tällaisia valelaskuja. Toisaalta, palautesivuilta ei normaalisti tulisi saapua virallisia laskuja lainkaan. Huijarit yrittävät kaikkea.
Tämä lasku on lähetetty palveluntarjoajan nimissä joten sekaantumisen mahdollisuus on olemassa. Kysykää palveluntarjoajaltanne, tai miltä tahansa yritykseltä jolta lasku on saapunut, onko lasku aiheellinen, ennenkuin ryhdytte sitä maksamaan. JA se kysysmys tulee tehdä palveluntarjoajan virallisen palauteosoitteen kautta EI tällaisen valelaskun linkeistä. Ne vievät huijarin sivuille.

Tuo tarkistamani lyhytlinkki vie sivulle "www.domainremit.com"
Lyhytlinkin voi tarkistaa lisäämällä + merkki sen perään.
Muunlaisten lyhytlinkkien avaamisessa löytyy verkosta ohjeita.
YLE kirjoittaa aiheesta: https://yle.fi/uutiset/3-9804041

-----------------------------------PALAUTE------------------------------------

nimi= webcag.fi
email= registration@webcag.fi
puh/fax= 1(315)517-8088
soita= pian
terveisia= sinulle!
viestini= Attention: Accounts Payable Or Domain Owner - WEBCAG home page
www.webcag.fi

Contact: 1(315)517-8088 / https://bit.ly/2SplUQ1

Requested Reply before: January 1, 2020.


Failure to complete your webcag.fi search engine registration by the
expiration date may result in cancellation of this proposal making it
difficult for your customers to locate you on the web.


This Notice for: www.webcag.fi will be terminated on January 1, 2020.


Payment by Credit Card or Check
-Call our main office: 1(315)517-8088
Or
-Website: https://bit.ly/2SplUQ1

-----------------------------------------------------------

HUIJARI PALUTESIVUILLA

Tällainen huijjausyritys saapui palautesivujeni kautta.
Näitä tulee ilmeisesti verkkokauppoihin tuhkatiuhaan.

Miksi tiedän, että kyseessä on huijaus?
1) minulla ei ole verkkokauppaa (vaikka sivusto onkin) se osoittee, että kyseessä on robotti tai kaikissa tapauksissa lähettäjä joka on löytänyt vain verkkodomanini, vaivautumatta tarkistamaan, mitä siellä tapahtuu..
2) tuollainen puhelinnumero tuskin toimii. EI ainakaan ulkomaille.
3) tuo linkki vie "bit.ly" lyhennettyyn (piiloitettuun) osoitteseen jonka takaa voi tulla mitä tahansa. Luultavimmin virus tai muu haittaohjelma. Kannattaa välttää noita lyhennettyjä osoitteita ihan missä tahansa niitä kohtaa.

-----------------------------------KIRJE-----------------------------------

nimi=    Irma
yritys=    Irma Ralph
osoite=    Tryggvabraut 59
email=    irma.ralph6@hotmail.com
puh/fax=    448 1527
soita=    pian
viestini=    Hi


I had visited your store last month, and I saw a verry nice product i wanne buy.
But I have a question! today I wanted to order it, but can not find the product anymore in your shop.
it looks like the first picture on this site http://bit.ly/PictureItem2834
Mail me if you are going to sell it again.
I hope soon so that I can place an order.
I'll wait.

Sincerely

-------------------------------------------------------- 

bit.ly osoitteen voi myös avata jos osoitteen määränpää jää kaihertamaan.
Sitä varten on mm. kehitetty purkuohjelma.

http://wheredoesthislinkgo.com/

Tämä kirjeessä oleva bit.ly osoite ei auennut silläkään ja JOS näin käy, ei osoitetta tule klikata missään tapauksessa.

BIT.LY linkit ovat yleensä vaarallisia

Älkää missään nimessä koskeko e-maileihin joissa linkki vie "bit.ly" osoitteeseen. Se tarkoittaa, että määränpää on tuntematon. Ketään ei sieltä vastuuseen saada ja linkin päästä voi koneellesi tulla aivan mitä tahansa. Yleensä virus tai muu haittaohjelma. Kukaan rehellinen toimija ei tarvitse linkin kohteen salausta. Lähetysosoite ja reply-osoite saattaa olla tekaistu tai varastettu, vaikka se "näyttäisi" luotettavalta.

BIT.LY peittää myös rikollisen

Älkää koskaan menkö klikkaamaan mihinkään bit.ly domannimen alle piiloon "koodattuun" osoitteeseen. Osoite saattaa viedä aivan minne tahansa. Linkin päästä koneellesi (esimerkiksi) on mahdollista saapua virus, tai siellä kalastetaan henkilötietosi rikolliseen tarkoitukseen. 
Rehelliset yritykset käyttävät ja käyttäkää aukikirjoitettuja, rehellisiä osoitteita. Osoitteen "lyhentäminen" = "piilottaminen" bit.ly palvelun avulla sattaa yrityksenne epäilyttävään valoon ja aivan aiheesta.

Tämä alla oleva tilanne on yksi osoitus lyhennetyn osoitteen väärinkäytöstä.
FaceBookin kautta oli lähetetty päivitys (käyttämilleni sivuille) ja moderaattori (tai Administrator) oli  ehtinyt poistaa luvattoman ja vaarallisen mainoksen kyseisiltä sivuilta kiitettävän nopeasti TAI jossain tapauksessa koko e-mail on tekaistu ja tuota todellista FaceBook postausta ei ole koskaan ollutkaan. E-mailissa on jo tuo ansaksi tarkoitettu vaarallinen linkki.  En aijo testata mitä linkin päässä on, älkää tekään sitä tehkö jos vastaava e-maili teille saapuu. Prismalla ei ole tämän "mainoksen" kanssa mitään tekemistä.

FaceBook maileihin on syytä suhtautua erittäin kriittisesti. Se on erinomainen alusta huijjauksille. Posti saattaa näyttää tulleen FB kaveriltasi vaikka näin ei asia todellisuudessa ole. Tässä tapauksessa "Mella Villbergiltä" ei edes löydy profiilia FaceBookista, eikä postaus ole Mellan tekemä missään tapauksessa, vaikka hänellä olisi profiili joskus ollutkin.

Tämä ansa on ollut levityksessä jo vuodesta 2010 (ainakin) ja kulkee vaihtelevilla nimillä ja vaihtelevilla sivustonimillä:
http://www.is.fi/taloussanomat/art-2000001688688.html

Michael Kors - ansa

Isoilla Brändeillä kalastellan hyväuskoisia.
Tämän myyntifirman taustat on piiloitettu Bit.ly linkkienlyhennyspalvelun taakse, joka on sinänsä jo varoitusmerkki. Kuka rehellinen yrittäjä haluaa peittää osoitteensa joka sinänsä on osa yritysbrändiä verkossa? No onhan niitäkin ymmärtämättömiä mutta... Bit.ly osoitteista on varoituksia verkossa.
Toinen varoitusmerkki on 70% alennus Kors brändin tuotteista. Tuskin olisivat ainakaan aitoja ja todennäköisesti et tule tavaraa sieltä saamaan. Rahasi heille kelpaavat kyllä.
En missään tapauksessa asioisi tällaisen firman kanssa. Suurin pelko on tuon salatun linkkiosoitteen takana olevat mahdolliset haittaohjelmatiedostot. Mitään takeita ei ole, mitä linkeistä koneellesi tulee ja ketään et saa vastuuseen seuraamuksista. E-mail näyttää luultavasti erilaiselta sinun selaimessasi, mutta sisältö on sama. Jokainen linkki piilottaa itse firman. Lähetysosoitekaan ei kerro yhtään mitään lähettäjästä, aihekenttäkin on jätetty tyhjäksi. Kaikki nämä ovat vaaran merkkejä.
Lisää vaaraalisen postin merkkejä saapui tänään (10.4.17), Eli saman sisältöinen e-mail eri osoitteesta jonka linkkien domannimen on rekisteröinnyt kiinalainen henkilö venäläisellä sähköpostiosoitteella. Ei herätä suunnatonta luottamusta tämäkään posti.