Kannattaa aina silloin tällöin käydä lukemassa Viestintäviraston varoituksia myös.
Nyt mielenkiintoisia vaaroja ovat FaceBookin henkilötietovuoto, WiFi salauksen murto ja Office 635 tietomurrot.
Office 365 kautta olen saanut runsaasti huijjauspostia. Joitakin olen poiminut myös tähän blogiin.
https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset.html
Office 365 huijjausesimerkkejä
https://vaarallinenweb.blogspot.com/2017/02/markkinointirekisterin-spammi.html
https://vaarallinenweb.blogspot.com/2017/02/onmicrosoftcom-ei-ole-microsoftin-osoite.htmlhttps://vaarallinenweb.blogspot.com/2018/02/melatoniina-tietokoneellesi-korkeintaan.html
FaceBook tietovuodosta tiedote: https://newsroom.fb.com/news/2018/09/security-update/
Näytetään tekstit, joissa on tunniste FaceBook. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste FaceBook. Näytä kaikki tekstit
keskiviikko 26. syyskuuta 2018
sunnuntai 16. syyskuuta 2018
Brasilialainen FaceBookin lahjoitus
Tyypillinen henkilötietovarkausyritys (phishing) saapui Brasiasta.
Lähde on yliopiston kone ja todennäköisesti joku opiskeöijoista tai sitten kone on hakkeroitu ulkopuolelta, mikä ei ole mahdotonta myöskään.
DOMANNIMIKYSELY TOI MM. SEURAAVAA TIETOA:
domain: ufg.br (Brasila)
owner: UNIVERSIDADE FEDERAL DE GOIAS
Vastaus menisi outlookin ilmaisosoitteeseen joka ei ole yliopiston koneella vaan aivan muualla. Eikä tietenkään tällä kirjeellä ole mitään tekemistä FaceBookin tai noiden lahjoitusmiljoonien kanssa. Rahavisrta on tarkoitettu pyörimään onnettomilta uhreilta spämmerille.
Lähetin varoituksen mahdollisesta koneen väärinkäytöstä yliopistolle domannimirekisterin ilmoittamaan "admin" osoitteeseen sekä "abuse" osoitteeseen. Tämän kirjeen osoitteilla ei viesti kulje oikeaan paikkaan missään tapauksessa.
Lähde on yliopiston kone ja todennäköisesti joku opiskeöijoista tai sitten kone on hakkeroitu ulkopuolelta, mikä ei ole mahdotonta myöskään.
DOMANNIMIKYSELY TOI MM. SEURAAVAA TIETOA:
owner: UNIVERSIDADE FEDERAL DE GOIAS
Vastaus menisi outlookin ilmaisosoitteeseen joka ei ole yliopiston koneella vaan aivan muualla. Eikä tietenkään tällä kirjeellä ole mitään tekemistä FaceBookin tai noiden lahjoitusmiljoonien kanssa. Rahavisrta on tarkoitettu pyörimään onnettomilta uhreilta spämmerille.
Lähetin varoituksen mahdollisesta koneen väärinkäytöstä yliopistolle domannimirekisterin ilmoittamaan "admin" osoitteeseen sekä "abuse" osoitteeseen. Tämän kirjeen osoitteilla ei viesti kulje oikeaan paikkaan missään tapauksessa.
maanantai 27. elokuuta 2018
Flash lisäosaa ei tule asentaa
JOS olet mennyt tähän asaan, vaihda viipymättä FB tunnuksesi tai lakkauta nykyinen FB profiilisi ja perusta uusi. Profiilisi on kapattu rikolliseen toimintaan.
https://www.facebook.com/groups/vaarattuki/?multi_permalinks=1398058096993359¬if_id=1535216300345750¬if_t=group_highlights
Teemu Valkeapää: Metodi
näyttää olevan hiukan eri mitä siinä edellisessä Prismajakelijassa
mutta lopputulos on kuitenkin tässäkin sama. Lisäosa varastaa käyttäjän
Facebook-tunnuksen, istutuntotunnuksen sekä julkaisuavaimen.
Prismaviesteistä on päästy kohtuullisen hyvin eroon tässäkin ryhmässä
joten ei aloiteta uutta "kampanjaa". Kyseistä lisäosaa ei siis saa
asentaa missään tapauksessa!
maanantai 9. huhtikuuta 2018
JOS
jonkun FaceBook tili on hakkeroitu, kannattaa käydä lukemassa ohje
hakkerin ulosheittämiseksi sivulta:
https://www.facebook.com/notes/verkonvaarat-sivuston-tukiryhm%C3%A4/prismaviestien-poisto-ohje/1269274153205088/
Tilin hakkerointi ilmenee spämmiposteina sinun nimissäsi (sinun profiilillasi) eri FaceBook palstoille. Yleensä FaceBook Groupit ovat olleet näiden spämminlevittäjien riesana ja viattomia profiilin omistajia on jouduttu erottamaan groupeista profiilin saastumisen vuoksi.
FaceBook Grouppien ylläpiäjien tulee olla tarkkoina uusien jäsenpyyntöjen suhteen. Kannattaa tehdä muutamia turvakysymyksiä, joilla paljastuu, onko kyseessä todellinen profiilin omistaja.
Myös FaceBook kaveriutta tyrkyttäviä "henkilöitä" kannattaa testailla kysymyksin, mikäli profiili näyttää yhtään epäilyttävältä. Paras turva on, että vältät hyväksymästä yhtään tuntematonta kaveria.
Tilin hakkerointi ilmenee spämmiposteina sinun nimissäsi (sinun profiilillasi) eri FaceBook palstoille. Yleensä FaceBook Groupit ovat olleet näiden spämminlevittäjien riesana ja viattomia profiilin omistajia on jouduttu erottamaan groupeista profiilin saastumisen vuoksi.
FaceBook Grouppien ylläpiäjien tulee olla tarkkoina uusien jäsenpyyntöjen suhteen. Kannattaa tehdä muutamia turvakysymyksiä, joilla paljastuu, onko kyseessä todellinen profiilin omistaja.
Myös FaceBook kaveriutta tyrkyttäviä "henkilöitä" kannattaa testailla kysymyksin, mikäli profiili näyttää yhtään epäilyttävältä. Paras turva on, että vältät hyväksymästä yhtään tuntematonta kaveria.
maanantai 19. maaliskuuta 2018
Venäläistä FaceBook rulettia
Sain tällaisen sähköpostin jo aikaa sitten mutta hyvänä esimerkkinä, yhdestä huijjausmuodosta FaceBookissa, tämä käy. En ole koskaan ollut missään tekemisissä tämän "profiilin" sivun tai sen omistajan kanssa ja JOS profiili olisi ollut "suomalainen henkilö" (ikäänkuin) olisi ansa saattanut olla toimivampikin. Spämmeri ei siis ollut kovinkaan nokkela tässä tapauksessa. JA missään tapauksessa ei yhteenkään linkkiin tule koskea. Ei edes noihin tykkäys yms. buttoneihin.
maanantai 25. joulukuuta 2017
Onko FaceBook tilisi hakkeroitu?
FaceBook tilisi on hakkeroitu jos näet groupeissa tai muualla FaceBookissa julkaisuja sinun nimelläsi mutta et ole niitä itse tehnyt.
Voit myös saada ilmoituksen asiattomista viesteistä jotka eivät ole sinun lähettämiäsi.
Sinut voidaan myös plokata ulos ryhmistä (et pääse enää johonkin ryhmääsi), jos nimelläsi ryhmään saapuu asiattomia viestejä. Jos näin käy, et enää pääse tällaiseen ryhmään entisellä profiilillasi, vaan sinun on perustettava uusi.
Tilillesi on saatettu kutsua ja liittää vieraita henkilöitä, näin hakkeri laajentaa profiilikaappauksiaan ja kehittää näyttävää "taustamassaa" rikollisille postituksilleen.
Jos tilanne on tämä, kannattaa mennä FaceBookin omille sivuille katsomaan, miten sinun tulee menetellä, heittääksesi hakkeri ulos tililtäsi. Salasanan vaihtaminen auttaa useissa tapauksissa. Myös kannattaa tarkistaa kaverilista ja poistaa kaikki sinulle tuntemattomat kaverit.
FaceBookin omia ohjeita löytyy näistä linkeistä:
https://www.facebook.com/help/131719720300233?helpref=faq_content
https://www.facebook.com/hacked
Voit myös saada ilmoituksen asiattomista viesteistä jotka eivät ole sinun lähettämiäsi.
Sinut voidaan myös plokata ulos ryhmistä (et pääse enää johonkin ryhmääsi), jos nimelläsi ryhmään saapuu asiattomia viestejä. Jos näin käy, et enää pääse tällaiseen ryhmään entisellä profiilillasi, vaan sinun on perustettava uusi.
Tilillesi on saatettu kutsua ja liittää vieraita henkilöitä, näin hakkeri laajentaa profiilikaappauksiaan ja kehittää näyttävää "taustamassaa" rikollisille postituksilleen.
Jos tilanne on tämä, kannattaa mennä FaceBookin omille sivuille katsomaan, miten sinun tulee menetellä, heittääksesi hakkeri ulos tililtäsi. Salasanan vaihtaminen auttaa useissa tapauksissa. Myös kannattaa tarkistaa kaverilista ja poistaa kaikki sinulle tuntemattomat kaverit.
FaceBookin omia ohjeita löytyy näistä linkeistä:
https://www.facebook.com/help/131719720300233?helpref=faq_content
https://www.facebook.com/hacked
lauantai 21. lokakuuta 2017
Messenger VIDEO-viesti on virus
Facebook Messengerissä jaetaan vaarallista VIDEO-viestiä, joka sisältää linkin feikki YouTube sivulle.
Klikkaamalla linkkiä tulee laitteellesi todella inhoittava virus.
Linkin tunnistaa osoitteen alussa olevasta "http://bit.ly" -domainnimestä jonka edessä on etunimesi ja hämmästynyt emoji. Linkin taakse on piiloitettu varsinaisen ansan osoite, eli et näe minne se on sinua viemässä.
Ikävä piirre tuossa viruksessa on myös se, että se jakaa edelleen tätä ansalinkkiä kaikille kavereillesi.
Virusohjelma saattaa kopioida tietosi ostaessasi jotain laitteellasi verkkokaupasta ja rosvot voivat käyttää verkkokaupan tiliäsi sen jälkeen omiin ostoksiinsa.
Viruksesta kertoi The SUN elokuussa 2017
https://www.thesun.co.uk/tech/4319499/facebook-messenger-scam-tricks-you-into-clicking-on-virus-riddled-youtube-channel-with-this-message/
Klikkaamalla linkkiä tulee laitteellesi todella inhoittava virus.
Linkin tunnistaa osoitteen alussa olevasta "http://bit.ly" -domainnimestä jonka edessä on etunimesi ja hämmästynyt emoji. Linkin taakse on piiloitettu varsinaisen ansan osoite, eli et näe minne se on sinua viemässä.
Ikävä piirre tuossa viruksessa on myös se, että se jakaa edelleen tätä ansalinkkiä kaikille kavereillesi.
Virusohjelma saattaa kopioida tietosi ostaessasi jotain laitteellasi verkkokaupasta ja rosvot voivat käyttää verkkokaupan tiliäsi sen jälkeen omiin ostoksiinsa.
Viruksesta kertoi The SUN elokuussa 2017
https://www.thesun.co.uk/tech/4319499/facebook-messenger-scam-tricks-you-into-clicking-on-virus-riddled-youtube-channel-with-this-message/
torstai 5. lokakuuta 2017
Face Book ryhmien nimellä ansapostia
FaceBook-Ryhmien kaverinimillä tulee jatkuvasti eri aiheisia ansaposteja. "Tarjoukseen" joka ei tule itse ryhmän moderaattoreilta tai viralliselta sisällöntuottajalta, on vaarallista klikaita linkkejä tai vastata millään tavoin. ÄLÄKÄ missään tapauksessa jaa viestiä, tai tykkää siitä jos havaitset vastaavan FaceBookin ryhmäsivuilla.
Viimeisin yritys on Stockan lahjakortti joka on ID- eli identitettivarkaus yritys. Tietojasi yritetään kalastaa väärinkäytöksiä varten.
Alla eräästä FB rymästä tullut varoitus aiheesta:
"Stockmannilla ei ole tietoa lahjakorttikampanjasta. älkää ihmeessä antako luottokorttinne tietoja!"
Vastaavaa postia tulee alennuksina tai "ilmais-kikkoina" eri yritysten tuotteisiin ja myös IKEAN, SHELLIN ym. nimissä ja ryhmäkaveresi nimillä. Konsepti on aina sama "kuulin uutisista", "radiossa puhuttiin", "haluatteko tietää miten sain..." tai "ystäväni kertoi" tai muuta vastaavaa. Yhteinen tuntomerkki on tuo Googlaus. Huijjari on nostattanut kepulikonsteilla näitä hakusanojaan Googlen indeksoinneissa kärkipaikoille. ÄLÄ mene lankaan. Tuota Googlausta ei kannata tehdä, eikä ainakaan mennä tuohon ensimmäiseen Google-linkkiin missään tapauksessa. TÄMÄ ON ANSA kuten kaikki muutkin vastaavat. Vaikuttaa henkilötietovarkausyritykseltä johon viittaa tuo lomake jolla henkilötietosi kerätään. Henkilötiedoillasi rosvo ostelee sitten epämääräisistä nettikaupoista tavaroita sinun laskuusi.
----------------------------------POSTIN TEKSTI-------------------------------------------
---------------------------------------------------------------------------------------------------
Kaverisi Nimi , Kaverisi Nimie ja Kaverisi Nimi julkaisivat ryhmässä SEJASE . Kaverisi Nimi 14. lokakuuta kello 7:57 ⛽ POLTTOAINE ILMAISEKSI !!! Kuulkaa! Äskettäin radiossa puhuttiin tavasta, miten voi saada polttoainetta Shell-asemilla ilmaiseksi Sen vuoksi riittää vain varata internetitse oman lahjakortin ja täyttää kyselylomakkeen. Minun oma kortti on jo tullut ja tänään minä täytin ilmaiseksi! :D Miten voi varata oma kortin? Syöttäkää koodi "SHELL88GG" Google-hakukoneeseen ja klikatkaa ensimmäinen linkki Suosittelen kiirettä, koska korttien määrä on rajallista Tykkää Kommentoi Jaa
-----------------------------------------------------------------------------------------------------
Viimeisin yritys on Stockan lahjakortti joka on ID- eli identitettivarkaus yritys. Tietojasi yritetään kalastaa väärinkäytöksiä varten.
Alla eräästä FB rymästä tullut varoitus aiheesta:
"Stockmannilla ei ole tietoa lahjakorttikampanjasta. älkää ihmeessä antako luottokorttinne tietoja!"
Vastaavaa postia tulee alennuksina tai "ilmais-kikkoina" eri yritysten tuotteisiin ja myös IKEAN, SHELLIN ym. nimissä ja ryhmäkaveresi nimillä. Konsepti on aina sama "kuulin uutisista", "radiossa puhuttiin", "haluatteko tietää miten sain..." tai "ystäväni kertoi" tai muuta vastaavaa. Yhteinen tuntomerkki on tuo Googlaus. Huijjari on nostattanut kepulikonsteilla näitä hakusanojaan Googlen indeksoinneissa kärkipaikoille. ÄLÄ mene lankaan. Tuota Googlausta ei kannata tehdä, eikä ainakaan mennä tuohon ensimmäiseen Google-linkkiin missään tapauksessa. TÄMÄ ON ANSA kuten kaikki muutkin vastaavat. Vaikuttaa henkilötietovarkausyritykseltä johon viittaa tuo lomake jolla henkilötietosi kerätään. Henkilötiedoillasi rosvo ostelee sitten epämääräisistä nettikaupoista tavaroita sinun laskuusi.
----------------------------------POSTIN TEKSTI-------------------------------------------
| ||||
| ||||
Kaverisi Nimi , Kaverisi Nimie ja Kaverisi Nimi julkaisivat ryhmässä SEJASE . Kaverisi Nimi 14. lokakuuta kello 7:57 ⛽ POLTTOAINE ILMAISEKSI !!! Kuulkaa! Äskettäin radiossa puhuttiin tavasta, miten voi saada polttoainetta Shell-asemilla ilmaiseksi Sen vuoksi riittää vain varata internetitse oman lahjakortin ja täyttää kyselylomakkeen. Minun oma kortti on jo tullut ja tänään minä täytin ilmaiseksi! :D Miten voi varata oma kortin? Syöttäkää koodi "SHELL88GG" Google-hakukoneeseen ja klikatkaa ensimmäinen linkki Suosittelen kiirettä, koska korttien määrä on rajallista Tykkää Kommentoi Jaa
-----------------------------------------------------------------------------------------------------
lauantai 19. elokuuta 2017
BIT.LY peittää myös rikollisen
Älkää koskaan menkö klikkaamaan mihinkään bit.ly domannimen alle piiloon "koodattuun" osoitteeseen. Osoite saattaa viedä aivan minne tahansa. Linkin päästä koneellesi (esimerkiksi) on mahdollista saapua virus, tai siellä kalastetaan henkilötietosi rikolliseen tarkoitukseen.
Rehelliset yritykset käyttävät ja käyttäkää aukikirjoitettuja, rehellisiä osoitteita. Osoitteen "lyhentäminen" = "piilottaminen" bit.ly palvelun avulla sattaa yrityksenne epäilyttävään valoon ja aivan aiheesta.
Tämä alla oleva tilanne on yksi osoitus lyhennetyn osoitteen väärinkäytöstä.
FaceBookin kautta oli lähetetty päivitys (käyttämilleni sivuille) ja moderaattori (tai Administrator) oli ehtinyt poistaa luvattoman ja vaarallisen mainoksen kyseisiltä sivuilta kiitettävän nopeasti TAI jossain tapauksessa koko e-mail on tekaistu ja tuota todellista FaceBook postausta ei ole koskaan ollutkaan. E-mailissa on jo tuo ansaksi tarkoitettu vaarallinen linkki. En aijo testata mitä linkin päässä on, älkää tekään sitä tehkö jos vastaava e-maili teille saapuu. Prismalla ei ole tämän "mainoksen" kanssa mitään tekemistä.
FaceBook maileihin on syytä suhtautua erittäin kriittisesti. Se on erinomainen alusta huijjauksille. Posti saattaa näyttää tulleen FB kaveriltasi vaikka näin ei asia todellisuudessa ole. Tässä tapauksessa "Mella Villbergiltä" ei edes löydy profiilia FaceBookista, eikä postaus ole Mellan tekemä missään tapauksessa, vaikka hänellä olisi profiili joskus ollutkin.
Tämä ansa on ollut levityksessä jo vuodesta 2010 (ainakin) ja kulkee vaihtelevilla nimillä ja vaihtelevilla sivustonimillä:
http://www.is.fi/taloussanomat/art-2000001688688.html
Rehelliset yritykset käyttävät ja käyttäkää aukikirjoitettuja, rehellisiä osoitteita. Osoitteen "lyhentäminen" = "piilottaminen" bit.ly palvelun avulla sattaa yrityksenne epäilyttävään valoon ja aivan aiheesta.
Tämä alla oleva tilanne on yksi osoitus lyhennetyn osoitteen väärinkäytöstä.
FaceBookin kautta oli lähetetty päivitys (käyttämilleni sivuille) ja moderaattori (tai Administrator) oli ehtinyt poistaa luvattoman ja vaarallisen mainoksen kyseisiltä sivuilta kiitettävän nopeasti TAI jossain tapauksessa koko e-mail on tekaistu ja tuota todellista FaceBook postausta ei ole koskaan ollutkaan. E-mailissa on jo tuo ansaksi tarkoitettu vaarallinen linkki. En aijo testata mitä linkin päässä on, älkää tekään sitä tehkö jos vastaava e-maili teille saapuu. Prismalla ei ole tämän "mainoksen" kanssa mitään tekemistä.
FaceBook maileihin on syytä suhtautua erittäin kriittisesti. Se on erinomainen alusta huijjauksille. Posti saattaa näyttää tulleen FB kaveriltasi vaikka näin ei asia todellisuudessa ole. Tässä tapauksessa "Mella Villbergiltä" ei edes löydy profiilia FaceBookista, eikä postaus ole Mellan tekemä missään tapauksessa, vaikka hänellä olisi profiili joskus ollutkin.
Tämä ansa on ollut levityksessä jo vuodesta 2010 (ainakin) ja kulkee vaihtelevilla nimillä ja vaihtelevilla sivustonimillä:
http://www.is.fi/taloussanomat/art-2000001688688.html
sunnuntai 5. maaliskuuta 2017
FaceBook ansojen aatelia
Tästä olen varottanut aiemminkin mutta sen verran aiheesta on aikaa, että muistutus on tarpeen.
Jokainen viesti minkä FaceBookista saatte, on syytä tarkistaa, mistä se todella on tulossa ja minne siinä olevat linkit vievät. Tai sitten, heitä kaikki FaceBook posti roskiin ja mene suoraan FB sivujen verkkolinkin kautta tarkistamaan oma tilanteesi. Se on turvallisinta.
Tämä ANSA veisi sinut Venäjälle ja tuskin se olisi terveysmatka ainakaan tietokoneellesi tai lompakollesi. Vain yksi linkki vie hämäyksen vuoksi FaceBookkiin.
Samanlainen FaceBook ystäväilmoitus ansaposti saapui 8.4.17, eri osoitteesta. Sen linkit olisivat vieneet Brasiliaan eivät suinkaan FaceBookkiin. Domannimitiedustelu kertoo, että kohde-domannimen rekisteritietoja ei ole olemassa standardi muodossa saatavilla. Mikään ei kerro, että toimija nimen takana olisi edes brasilialainen.
Jokainen viesti minkä FaceBookista saatte, on syytä tarkistaa, mistä se todella on tulossa ja minne siinä olevat linkit vievät. Tai sitten, heitä kaikki FaceBook posti roskiin ja mene suoraan FB sivujen verkkolinkin kautta tarkistamaan oma tilanteesi. Se on turvallisinta.
Tämä ANSA veisi sinut Venäjälle ja tuskin se olisi terveysmatka ainakaan tietokoneellesi tai lompakollesi. Vain yksi linkki vie hämäyksen vuoksi FaceBookkiin.
Samanlainen FaceBook ystäväilmoitus ansaposti saapui 8.4.17, eri osoitteesta. Sen linkit olisivat vieneet Brasiliaan eivät suinkaan FaceBookkiin. Domannimitiedustelu kertoo, että kohde-domannimen rekisteritietoja ei ole olemassa standardi muodossa saatavilla. Mikään ei kerro, että toimija nimen takana olisi edes brasilialainen.
tiistai 28. helmikuuta 2017
Face Bookissa pelifirman ansa
Löysin sattumalta melko törkeän pelifirman ansan Face Bookista. Se oli jo vanha löytyessään ja uskon, että Face Book on sen jälkeen parantanut verkkoturvallisuuttaan. Kuitenkin nostan sen tähän esille malliesimerkiksi yhdestä ikävästä tavasta sotkea sosiaalisen median palveluihin luvatonta toimintaa. Tämä viesti oli "Matin" julkaisun lopussa. EI erillisenä kommenttina vaan Matin omaan tekstiin upotettuna. Se tarkoittaa, että Matin profiili oli ollut tämän pelifirman luvattomassa hallinnassa. Pelifrmalla oli jo Matin henkilötiedot, eli ID varkaus, oli tapahtunut. TODELLA VAARALLISTA JA RIKOLLISTA toimintaa. Pelifirman domainnimen rekisteritiedot kertovat, että firma sijaistee Maltalla (Valletta Waterfront) ja domannimi on juuri vanhentunut 2/17. Toivottavasti firma ei enää toimi.
sunnuntai 12. helmikuuta 2017
FaceBookin nimissä liikkuu edelleen linkkiansa
FaceBookin "friend request" ilmoitukseksi naamioitu ansa on salakavala, koska se on puettu täysin FaceBookin ilmeeseen. Ainut mistä ansaa voisi aavistella on, että linkkinapit ovat "tyhmiä" eli ne eivät vie minnekään. Itse "4 fried requests" linkkiosote vie venäläiselle "ansasivustolle" joka on ainakin F-Securen tiedossa. Frendien lukumäärä vaihtelee. Minulle on tullut useita vastaavia.
Frendit kannattaa mennä katsomaan suoraan FaceBookin omasta verkko-osoitteesta EI e-mail viestin perusteella KOSKAAN.
Näitä osoitteita on hieman muutettu jotta ne eivät aiheuta vahinkoa.
Lähetysosoite tässä e-mailissa (vaihtelee mutta FceBook ei lähetä ilmoituksiaan ilmaisosoitteista):
support+7p43a8h8168@hotmail.fr
Linkkiosoite vie Venäjälle:
http://privateherbgoup.ru/
Frendit kannattaa mennä katsomaan suoraan FaceBookin omasta verkko-osoitteesta EI e-mail viestin perusteella KOSKAAN.
Näitä osoitteita on hieman muutettu jotta ne eivät aiheuta vahinkoa.
Lähetysosoite tässä e-mailissa (vaihtelee mutta FceBook ei lähetä ilmoituksiaan ilmaisosoitteista):
support+7p43a8h8168@hotmail.fr
Linkkiosoite vie Venäjälle:
http://privateherbgoup.ru/
sunnuntai 8. tammikuuta 2017
FACEBOOKIN nimellä tullut ansa Venäjältä
Alla oleva FaceBookin nimissä tullut e-mail on ANSA.
ÄLÄ KOSKE LINKKEIHIN ne eivät vie FaceBookkiin. Face Bookin näppäimet ovat kuva ilman minkäänlaista linkkiä ja viestin palautus vie epämääräiselle venäläiselle palvelimelle.
Mene FaceBook tilillesi todellisen FaceBook osoitteen kautta jos haluat tarkistaa viestiesi tilanteen.
E-mail on lähetetty osoitteesta:
<support+ofxsotbth2k@schoollab.info>
JA linkki vie osoitteeseen:
http://aarshsolutions.com/content/style.php PHP tiedosto on ohjelma joka voi tehdä melkein mitä tahansa enemmän tai vähemmän ikävää koneellasi ja osoite on intialaisessa omistuksessa (muokkasin osoitteen vaarattomaksi).
"Subscribe" näyttäisi menevän FaceBookin pääsivulle, ilmeisesti ihan vaan hämäyksen vuoksi.
Domanimi on rekisteröity Venäjän Kalingradiin ja sivulla on ilmoitus domannimen mahdollisesta myynnissä olosta. En ostaisi tätä nimeä mistään hinnasta, sen maine on pilattu näillä postituksilla, vaikka oheisen domainosoitteen pointtaama kone saattaa olla vain hakkeroitu:
Registrant ID: C-135242
Registrant Name: Karen Kocharyan
Registrant Organization:
Registrant Street: Mashinostroitelnaya Str 96-14
Registrant City: Kaliningrad
Registrant State/Province: RU
Registrant Postal Code: 236011
Registrant Country: RU
Registrant Phone: +7.9052407700
ÄLÄ KOSKE LINKKEIHIN ne eivät vie FaceBookkiin. Face Bookin näppäimet ovat kuva ilman minkäänlaista linkkiä ja viestin palautus vie epämääräiselle venäläiselle palvelimelle.
Mene FaceBook tilillesi todellisen FaceBook osoitteen kautta jos haluat tarkistaa viestiesi tilanteen.
E-mail on lähetetty osoitteesta:
<support+ofxsotbth2k@schoollab.info>
JA linkki vie osoitteeseen:
http://aarshsolutions.com/content/style.php PHP tiedosto on ohjelma joka voi tehdä melkein mitä tahansa enemmän tai vähemmän ikävää koneellasi ja osoite on intialaisessa omistuksessa (muokkasin osoitteen vaarattomaksi).
"Subscribe" näyttäisi menevän FaceBookin pääsivulle, ilmeisesti ihan vaan hämäyksen vuoksi.
Domanimi on rekisteröity Venäjän Kalingradiin ja sivulla on ilmoitus domannimen mahdollisesta myynnissä olosta. En ostaisi tätä nimeä mistään hinnasta, sen maine on pilattu näillä postituksilla, vaikka oheisen domainosoitteen pointtaama kone saattaa olla vain hakkeroitu:
Registrant ID: C-135242
Registrant Name: Karen Kocharyan
Registrant Organization:
Registrant Street: Mashinostroitelnaya Str 96-14
Registrant City: Kaliningrad
Registrant State/Province: RU
Registrant Postal Code: 236011
Registrant Country: RU
Registrant Phone: +7.9052407700
keskiviikko 25. toukokuuta 2016
FaceBook SPÄMMÄÄJÄT
"FaceBook SCAMMERS"
Jos saat vastaavia, melko tyhjiin profiileihin vieviä FaceBook kaveripyyntöjä, heitä ne roskiin.Tässä on esimerkkitapaus jossa samalla nimellä ja U.S. Armyn statuksella mutta varastetuilla eri kuvilla (naisen ja miehen) houkutellaan kaveriksi Ja mitä siitä seuraakaan... no lypsämistä tietenkin.
Olen jo aikasemmassa artikkelissa kehottanut varomaan tuntemattomia ja epämääräisiä kaveripyyntöjä. Yhteys heihin saattaa aiheuttaa e-mailryöpyn vastaavia rahapyyntöjä erilaisilla verukkeilla.
keskiviikko 4. toukokuuta 2016
Face Bookin vaarallinen ehdotus
Face Bookilla näyttää olevan menossa kampanja jota sietää varoa.
FB ehdottaa, että lataisit kaikki sähköpostiosoitteesi FB:iin. EN SUOSITTELE MISSÄÄN TAPAUKSESSA.
Jos haluat sähköpostituttujasi kaveriksi, jaksat aivan hyvin kutsua heitä yksitellen, eikä sähköpostitietodostosi joudu vieraisiin (käsiin) ympäristöihin joissa se ei ole oikeasti enää oman kontrollisi alainen, väittäköön FB mitä muuta tahansa.
FB ehdottaa, että lataisit kaikki sähköpostiosoitteesi FB:iin. EN SUOSITTELE MISSÄÄN TAPAUKSESSA.
Jos haluat sähköpostituttujasi kaveriksi, jaksat aivan hyvin kutsua heitä yksitellen, eikä sähköpostitietodostosi joudu vieraisiin (käsiin) ympäristöihin joissa se ei ole oikeasti enää oman kontrollisi alainen, väittäköön FB mitä muuta tahansa.
lauantai 9. huhtikuuta 2016
Face Book kaveripyyntöjä ei aina ole syytä vahvistaa
Jos et tunne kaveripyynnön lähettäjää, kannattaa käydä vilkaisemassa FB sivuilla millainen henkilö pyynnön lähettäjä oikeasti on, vai onko henkilö lainkaan.
Tämän kaverin taustat ovat kyseenalaiset. Hänen sivuiltaan löytyy "Douglas Rothsteinin" roskalainatarjouksia jotka hän on itse sinne laittanut. En hyväksy kaveriksi. Moni kaveripiiristäni oli hänet hyväksynyt. Hänen päivityksensä ja hänet voi myös poistaa piiristä jos spämmimäärän pudotustarvetta ilmenee.
Myös yhden kuvan sivu tai muutaman kuvan sivu on aina erittäin epämääräinen, eikä takaa, että sivun, sinulle tuntematon omistaja, olisi oikealla asialla. Muutamia kavereita aina tuollaisiinkin haksahtaa joten kaverimäärä ei takaa mitään.
Tämän kaverin taustat ovat kyseenalaiset. Hänen sivuiltaan löytyy "Douglas Rothsteinin" roskalainatarjouksia jotka hän on itse sinne laittanut. En hyväksy kaveriksi. Moni kaveripiiristäni oli hänet hyväksynyt. Hänen päivityksensä ja hänet voi myös poistaa piiristä jos spämmimäärän pudotustarvetta ilmenee.
Myös yhden kuvan sivu tai muutaman kuvan sivu on aina erittäin epämääräinen, eikä takaa, että sivun, sinulle tuntematon omistaja, olisi oikealla asialla. Muutamia kavereita aina tuollaisiinkin haksahtaa joten kaverimäärä ei takaa mitään.
torstai 19. maaliskuuta 2015
FaceBook viruksista on tietoa saatavilla. Se kannattaa lukea.
FaceBookin kautta on tunnetusti saapunut silloin tällöin saastuneita viestejä tai kaveripyyntöjä. Jokaisen FaceBookin käyttäjän kannattaa käydä lukemassa sivu: http://virukset.fi/facebook-virus/
Sivulta löytyy suuri kokoelma virusvariaatioiden kuvauksia suomenkielellä.
Sivulta löytyy suuri kokoelma virusvariaatioiden kuvauksia suomenkielellä.
keskiviikko 2. heinäkuuta 2014
Miten lopetan SkillPages Spammi-pommituksen e-maileissani
Hyvät ystävät ja verkkotuttavat. SkillPages on Spämmeri-sivusto. Sinne ei kannata kirjautua tai liittyä. Varoituksia löytyy verkosta useita mutta tämä alla olevan linkin sivusto kertoo asiasta aika yksityiskohtaisesti, tosin englanniksi.
http://levynewsnetwork.wordpress.com/2013/03/21/skillpages-virus-spam-email-invites/
SkillPages käyttää sinne kirjautuneen ystäväpiiriä häikäilemättä spämmipostitukseensa.
Miten SkillPages menettelee?
Uhri kirjautui SkillPages-sivuille Google tilillään. SkillPages pyysi kirjautumaan uudeleen Facebook tunnuksilla. Näitä molempia sivustoja (ainakin) SkillPages hyödyntää ystäväpiirien e-mail-osoitteiden keräämiseen ja niillä edelleen spämmäämiseen, saadakseen uusia viattomia uhreja sivuilleen.
SkillPages vaikuttaa ennenkaikkea tuollaiselta "hittikeräily" sivustolta jonka "arvoa" kasvatetaan näillä luvattomilla osoiteryöstöillä.
SkillPages esiintyy ikäänkuin ystäväsi kutsuisi sinut SkillPages jäseneksi. En missään tapauksessa suosittele sen jäseneksi ryhtymistä näiden kierojen menetelmien vuoksi, vaikka vahinko ei olisi tämän suurempi. Ainakin se tulee kiusaamaan ystäväpiiriäsi loputtomilla spämmeillään.
En luota edes mailista löytyvään "unsubscribe" linkkiin, enkä muihinkaan spämmin linkkeihin. Kuvatunlaisia hämärämenetelmiä käyttävään sivustoon ei tule luottaa millään tasolla.
Miten sitten estän SkillPagesin toiminnan?
Kun robotti on kerran varastanut sähköpostiosoitteesi, et mahda sille enää muuta kuin estämällä sähköpostin saapumisen tai muuttamalla sähköpostiosoitteesi (en suosittele, koska se saattaa aiheuttaa sinulle muuta harmia). Jos olet ennättänyt kirjautumaan SkillPages sivuille, et mahda sielläkään tälle spämmi-asialle mitään. Robotti on jo ystäviesi osoitteet kerännyt.
Suosittelen lisäämään sähköpostisuodattimeesi SkillPages:n postin ohjautumaan deletointiin tai roskakoriin:
skillpages ja SkillPages
(kirjoitustavalla on väliä, eli varmuuden vuoksi molemmat)
Alla on ThunderBird sähköpostiohjelman viestisuodattimen asetus. Suodatin asetukset ovat aika lailla samanlaisia eri sähköpostiohjelmissa.
Suodatusasetukset löytyvät yleensä yläpalkin kohdasta "Työkalut"
Kirjoita kuvaava suodattimen nimi - esim. "skillpages" ja kirjoita suodatettava termi - tässä lähettäjänimi "skillpages".
Valitse esim. lähettäjäsuodatus ja aihesuodatus. Nämä kannattaa molemmat tehdä varmuuden vuoksi. Myös tuon nimenkirjoituksen tapa on syytä tehdä kaikilla viestistä ja lähettäjänimistä löytyvillä tavoilla. Aina uutena suodatnehtona tämän saman suodattimen alle + merkillä saat lisää tyhjiä suodatinkenttiä.
Muista asettaa myös tuo "Suoritus" eli mitä viesteille tehdään. JOS viesti saattaa sittenkin olla sinulle tärkeä jossain rajatapauksessa, älä deletoi vaan siirrä se esim. roskaposteihin, joista voit sen tarkastettuasi sitten heittää roskikseen. Tässä asetan "Poista viesti" toiminnon päälle, valitsemalla sen valikosta.
http://levynewsnetwork.wordpress.com/2013/03/21/skillpages-virus-spam-email-invites/
SkillPages käyttää sinne kirjautuneen ystäväpiiriä häikäilemättä spämmipostitukseensa.
Miten SkillPages menettelee?
Uhri kirjautui SkillPages-sivuille Google tilillään. SkillPages pyysi kirjautumaan uudeleen Facebook tunnuksilla. Näitä molempia sivustoja (ainakin) SkillPages hyödyntää ystäväpiirien e-mail-osoitteiden keräämiseen ja niillä edelleen spämmäämiseen, saadakseen uusia viattomia uhreja sivuilleen.
SkillPages vaikuttaa ennenkaikkea tuollaiselta "hittikeräily" sivustolta jonka "arvoa" kasvatetaan näillä luvattomilla osoiteryöstöillä.
SkillPages esiintyy ikäänkuin ystäväsi kutsuisi sinut SkillPages jäseneksi. En missään tapauksessa suosittele sen jäseneksi ryhtymistä näiden kierojen menetelmien vuoksi, vaikka vahinko ei olisi tämän suurempi. Ainakin se tulee kiusaamaan ystäväpiiriäsi loputtomilla spämmeillään.
En luota edes mailista löytyvään "unsubscribe" linkkiin, enkä muihinkaan spämmin linkkeihin. Kuvatunlaisia hämärämenetelmiä käyttävään sivustoon ei tule luottaa millään tasolla.
Miten sitten estän SkillPagesin toiminnan?
Kun robotti on kerran varastanut sähköpostiosoitteesi, et mahda sille enää muuta kuin estämällä sähköpostin saapumisen tai muuttamalla sähköpostiosoitteesi (en suosittele, koska se saattaa aiheuttaa sinulle muuta harmia). Jos olet ennättänyt kirjautumaan SkillPages sivuille, et mahda sielläkään tälle spämmi-asialle mitään. Robotti on jo ystäviesi osoitteet kerännyt.
Suosittelen lisäämään sähköpostisuodattimeesi SkillPages:n postin ohjautumaan deletointiin tai roskakoriin:
skillpages ja SkillPages
(kirjoitustavalla on väliä, eli varmuuden vuoksi molemmat)
Alla on ThunderBird sähköpostiohjelman viestisuodattimen asetus. Suodatin asetukset ovat aika lailla samanlaisia eri sähköpostiohjelmissa.
Suodatusasetukset löytyvät yleensä yläpalkin kohdasta "Työkalut"
Kirjoita kuvaava suodattimen nimi - esim. "skillpages" ja kirjoita suodatettava termi - tässä lähettäjänimi "skillpages".
Valitse esim. lähettäjäsuodatus ja aihesuodatus. Nämä kannattaa molemmat tehdä varmuuden vuoksi. Myös tuon nimenkirjoituksen tapa on syytä tehdä kaikilla viestistä ja lähettäjänimistä löytyvillä tavoilla. Aina uutena suodatnehtona tämän saman suodattimen alle + merkillä saat lisää tyhjiä suodatinkenttiä.
Muista asettaa myös tuo "Suoritus" eli mitä viesteille tehdään. JOS viesti saattaa sittenkin olla sinulle tärkeä jossain rajatapauksessa, älä deletoi vaan siirrä se esim. roskaposteihin, joista voit sen tarkastettuasi sitten heittää roskikseen. Tässä asetan "Poista viesti" toiminnon päälle, valitsemalla sen valikosta.
maanantai 5. toukokuuta 2014
Törkeä FACEBOOK viestiksi naamioitu ansa!
Tätä ansaa ei havaitse spämmisuodatin tai virustorjunta ja ihmisenkin tulee olla tarkkana.
Tämä on FaceBook ilmoitukseksi naamioitu ansa jonka voi tunnistaa sen lähettäjätiedoista, sekä sen linkkien tiedoista. Linkkiä EI saa klikata mutta hiiren liikuttaminen linkin yllä paljastaa minne linkki olisi menossa.
Kuvassa näkyy vasemmalla alhaalla linkin osoite, eli se ei ole suinkaan menossa FaceBookkiin.
Lähettäjän e-mail osoite on "noreply@pathmanlewis.com". Pathman-Lewis vaikuttaa olevan joku lakiasioihin perehtynyt konsultti? Sikäli paradoksiaalista.
Linkkien tarkastelu on hyvä ja terveellinen tapa aina ennen niiden klikkaamista, kun on pientäkään epäilystä linkin aitoudesta.
"directcommunication.com" on kuitenkin SE domain jonne linkki vie. Tämä saattaa olla ainoastaan mainosansa (jo linkin domainistakin päätellen) mutta on laadussaan äärimmäisen törkeä.
Mainosansat kalastelevat vain hittejä ja sikäli ovat vaarattomia MUTTA tällaisin keinon kalastellut hitit ovat roskaa ja asiakkaan huijaamista ja täysin väärä tapa ansaita elantonsa.
ÄLÄ siis klikkaa linkkejä edes uteliaisuuttasi vaan hävitä posti. Linkeissä on riski.
Jos epäilet, että FaceBook viestejäsi on lukematta, mene suoraan omalle FaceBook sivullesi tarkistamaan asia, sinne et tämän postin linkkien kautta edes pääse.
Tämä on FaceBook ilmoitukseksi naamioitu ansa jonka voi tunnistaa sen lähettäjätiedoista, sekä sen linkkien tiedoista. Linkkiä EI saa klikata mutta hiiren liikuttaminen linkin yllä paljastaa minne linkki olisi menossa.
Kuvassa näkyy vasemmalla alhaalla linkin osoite, eli se ei ole suinkaan menossa FaceBookkiin.
Lähettäjän e-mail osoite on "noreply@pathmanlewis.com". Pathman-Lewis vaikuttaa olevan joku lakiasioihin perehtynyt konsultti? Sikäli paradoksiaalista.
Linkkien tarkastelu on hyvä ja terveellinen tapa aina ennen niiden klikkaamista, kun on pientäkään epäilystä linkin aitoudesta.
"directcommunication.com" on kuitenkin SE domain jonne linkki vie. Tämä saattaa olla ainoastaan mainosansa (jo linkin domainistakin päätellen) mutta on laadussaan äärimmäisen törkeä.
Mainosansat kalastelevat vain hittejä ja sikäli ovat vaarattomia MUTTA tällaisin keinon kalastellut hitit ovat roskaa ja asiakkaan huijaamista ja täysin väärä tapa ansaita elantonsa.
ÄLÄ siis klikkaa linkkejä edes uteliaisuuttasi vaan hävitä posti. Linkeissä on riski.
Jos epäilet, että FaceBook viestejäsi on lukematta, mene suoraan omalle FaceBook sivullesi tarkistamaan asia, sinne et tämän postin linkkien kautta edes pääse.
Tämä alla oleva kuva kertoo FaceBook-ansan toisesta tyylistä saada aikaan paniikkireaktio lukijassa. Kaikki linkit tästä e-mailista vievät "pialt.it" domainin PHP ohjelmatiedostoon eli aivan muualle kuin FaceBookkiin. Älä koskaan klikkaa tällaisen mailin linkkejä.
keskiviikko 5. helmikuuta 2014
FaceBook vuotaa yhteystietoja tietoja kuin seula
Tällaisiakin e-maileja FaceBookista tulee. Tämä henkilö ei ole ystäväni, enkä tunne Zinger Liliania jonka nimi on Jukka (mielenkiintoista), enkä siis aijo ottaa yhteyttä. Älä sinäkään vastaa tai klikkaa tällaisen viestin linkkejä.
Kuinkahan paljon FaceBookista on saatu ongittua sähköpostitietoja kaveripiirin ulkopuolelle? Sielä ilmeisesti nyttemmin kiristetty valvontaa mutta paljon niitä on jo keritty sieltä viedä.
Kuinkahan paljon FaceBookista on saatu ongittua sähköpostitietoja kaveripiirin ulkopuolelle? Sielä ilmeisesti nyttemmin kiristetty valvontaa mutta paljon niitä on jo keritty sieltä viedä.
Tilaa:
Blogitekstit (Atom)