ÄLÄ klikkaile tämänkään kaltaisen e-mailin linkkejä.
Punaiset lijat osoittavat sisällön ristiriitaisuudet. JA linkki vie Venäjälle.
Lähettäjän osoite on oikeasti:
From: <bush@oncap.com> Eli puskista tulee ja tämäkin osoite on todennäköisimmin varastettu.
Ja sitäpaitis, minulla ei ole tällaista FaceTime tiliä edes olemassa.
Tämän spämmin tarkoitus on ilmeisimmin suorittaa identitettivarkaus, eli kun erehdyt kirjautumaan tämän linkin valesivun kautta, tietosi varastetaan ja hyödynnetään rikolliseen toimintaan.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
Näytetään tekstit, joissa on tunniste ID varkaus. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste ID varkaus. Näytä kaikki tekstit
lauantai 11. maaliskuuta 2017
perjantai 10. helmikuuta 2017
Scam Warners ja työtarjoukset
Huomioikaa aina näissä verkkotyötarjouksissa, että näillä ilmoituksilla saatetaan hakea ns. "muulia" joka välittää laittomia rahasiirtoja tai väärin henkilötiedoin ostettuja verkko-ostoksia, sen lisäksi, että henkilötietosi voivat joutua verkkorikollisten käsiin.
Yksi spämmäyksen tunnusmerkeistä on, että saat saman kirjeen eri osoitteista. Myös "yhteyttä ottavan" henkilön nimi saattaa vaihtua.
Toinen mahdollisuus tunnistaa spämmiansa on kirjeessä esiintyvän linkin osoite. Se näkyy kun viet hiiren linkin päälle (älä klikkaa), osoite ilmestyy e-mailin alapalkkiin. Jos tekstissä on eriniminen linkki kuin mitä näet alapalkissa, kirje on mitä suurimmalla varmuudella spämmi. Tämä "spämmin tunnistus" ei aina pidä paikkaansa mutta tällaisen kirjeen kanssa on, joka tapauksessa, syytä olla erittäin varovainen.
Selvitä aina ensin firman todellinen tausta, ennenkuin vastaat työtarjoukseen (ei vastaamalla e-mailiin, vaan verkkohaulla) ja kysy vaikka puhelimitse firmalta, onko työtarjous todellinen (kysymällä eim. lisätietoja). Mitään henkilötietolomakkeita ei ole syytä täyttää verkossa, kuin ERITTÄIN luotettavissa tapauksissa.
Työnhakuilmoitus-spämmivaroitus löytyy mm.
https://www.scamwarners.com/forum/viewtopic.php?f=34&t=100998
Yksi spämmäyksen tunnusmerkeistä on, että saat saman kirjeen eri osoitteista. Myös "yhteyttä ottavan" henkilön nimi saattaa vaihtua.
Toinen mahdollisuus tunnistaa spämmiansa on kirjeessä esiintyvän linkin osoite. Se näkyy kun viet hiiren linkin päälle (älä klikkaa), osoite ilmestyy e-mailin alapalkkiin. Jos tekstissä on eriniminen linkki kuin mitä näet alapalkissa, kirje on mitä suurimmalla varmuudella spämmi. Tämä "spämmin tunnistus" ei aina pidä paikkaansa mutta tällaisen kirjeen kanssa on, joka tapauksessa, syytä olla erittäin varovainen.
Selvitä aina ensin firman todellinen tausta, ennenkuin vastaat työtarjoukseen (ei vastaamalla e-mailiin, vaan verkkohaulla) ja kysy vaikka puhelimitse firmalta, onko työtarjous todellinen (kysymällä eim. lisätietoja). Mitään henkilötietolomakkeita ei ole syytä täyttää verkossa, kuin ERITTÄIN luotettavissa tapauksissa.
Työnhakuilmoitus-spämmivaroitus löytyy mm.
https://www.scamwarners.com/forum/viewtopic.php?f=34&t=100998
lauantai 7. tammikuuta 2017
Viestintäviraston varoitukset
Jos saat verkkopalvelun tarjoajalta, lähettifirmasta, pankilta tai muulta virallisen tuntuiselta taholta e-mail-kehoituksen jossa vaaditaan muuttamaan salasana tai luovuttamaan pankkitunnuksia tai mitä tahansa henkilötunnistetietoja - ÄLÄ koske e-mailin linkkeihin. Nämä ovat kaikki huijjausyrityksiä.
Kaikki nämä toimenpiteet ovat vaarallisia nykyisessä verkkomaailmassa. Mene aina ensin suoraan asianomaisen toimijan virallisille verkkosivuille ja tarkista sieltä tai sen yhteystietoja hyödyntämällä, onko pyyntö oikea ja jos on (toden näköisesti ei) missä verkko-osoitteessa tai millä tavoin toiminnon voisi turvallisesti tehdä. Myös kannattaa aina käydä lukemassa ensin Viestintäviraston turvavaroitukset:
https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset.html
Kaikki nämä toimenpiteet ovat vaarallisia nykyisessä verkkomaailmassa. Mene aina ensin suoraan asianomaisen toimijan virallisille verkkosivuille ja tarkista sieltä tai sen yhteystietoja hyödyntämällä, onko pyyntö oikea ja jos on (toden näköisesti ei) missä verkko-osoitteessa tai millä tavoin toiminnon voisi turvallisesti tehdä. Myös kannattaa aina käydä lukemassa ensin Viestintäviraston turvavaroitukset:
https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset.html
tiistai 1. marraskuuta 2016
Danske Bankin nimissä tullut identeteettivarkausyritys
Alla oleva kirje saapui tuttavani sähköpostiin.
Tämä on hyvin tavallinen identiteettivarkausyritys eli phishing.
Linkin osoite "Neverland studio" Italiassa ei ole Danske Bank, eikä missään tekemisissä pankin kanssa. Linkki on vaarallinen. Lähettäjänä oli info@alfatv.fi jonka palvelin on kaapattu spämmäys tarkoitukseen, tai sitten lähetysosoite on "väärennetty". Alfa TV:n palautelomake on remontissa joka saattaa tarkoittaa, että sielä tiedetään osoitteen kaappauksesta. Alinna on neverlandstudio.it domannimen omistajatiedot (linkki on tietysti tässä kirjoituksessa muokattu toimimattomaksi).
--------------------E MAIL---------------------
OTSAKE: Verkkopankin Päivittää (eli huonoa suomea jo heti esittelyssä)
Hyvä asiakas, Pankki- turvallisuusosasto Suorittaa päivityksiä kaikkien asiakkaiden tileille , tämä päivitys on kriittinen , ja se täyttääturvallisuusvaatimukset Suomen lain edellyttämänä. Klikkaa alla olevaa linkkiä, seuraa ohjeita ja asiakaspalvelumme ottaa sinuun yhteyttä seuraavan 48h aikana. Klikkaa tästä <http://neverdstudioXXX.it/neq/login.htm> Noudattamatta jättäminen voi johtaa tukkeutumiseen verkkopankissa. Asiakaspalvelu Danske Verkkopankki.
------------------------------------------------
DOMANNIMEN TARKISTUS
Domain: neverlandstudio.it Status: ok Created: 2006-03-31 00:00:00 Last Update: 2016-04-16 00:49:14 Expire Date: 2017-03-31 Registrant Organization: Giovanni Triggiani Admin Contact Name: Giovanni Triggiani Address: Via Guido Rossa 5/B Ponte San Nicolo 35020 PD IT Created: 2006-03-30 00:00:00 Last Update: 2012-02-13 10:23:16 Technical Contacts Name: Nadia D'Aguanno Registrar Organization: Dagmaweb s.r.l. Name: DAGMAWEB-REG Nameservers ns1.dnswebhostserver.com ns2.dnswebhostserver.com
sunnuntai 23. lokakuuta 2016
Identiteettivarkaus
Hesarissa oli (24.10.16) kattava artikkeli, mitä identiteettivarkaus tarkoittaa
ja miten niitä tehdään. Toimittaja kirjoitti tosin vain parin varottavan lauseen
verran verkossa esiintyvästä identiteettiurkinnasta. Verkko on nykyään merkittävin
urkintakanava.
Verkkourkinnan tyyppejä on muutamia: suorat urkinnat, joissa
pyritään saamaan erilaisin tekosyin asiakkaan henkilötiedot (myös
henkilötunnus) rikolliseen käyttöön. Sellaisia ovat esim. pankkien kaltaisiksi
naamioidut ja pankkien nimissä lähetetyt sähköpostit. Pankkien tietoturvan
varmistamiseksi naamioidut tietokalastusyritykset ovat yksi katalimmista
keinoista.
Heppoisemmilta vaikuttavat kirjeet ovat ”palkinnot” ja ”perinnöt” ja vanhat kunnon ”nigerialaiskirjet”, joissa suuri rahasumma vaatii hieman rahallista avituspanosta . Nämä eivät välttämättä ole ID varkausyrityksiä vaan niissä tähdätään useimmin suoraan rahastukseen. Ohessa saattaa mennä myös henkilötiedot rikolliseen jatkokäyttöön..
Heppoisemmilta vaikuttavat kirjeet ovat ”palkinnot” ja ”perinnöt” ja vanhat kunnon ”nigerialaiskirjet”, joissa suuri rahasumma vaatii hieman rahallista avituspanosta . Nämä eivät välttämättä ole ID varkausyrityksiä vaan niissä tähdätään useimmin suoraan rahastukseen. Ohessa saattaa mennä myös henkilötiedot rikolliseen jatkokäyttöön..
Kavalimmat ansat ovat kuitenkin ne joissa istutetaan
asiakkaan koneelle vakoiluohjelma. Tällaisia ovat mm. ”naisseuratarjoukset”
(joita nyt tuntuu tulvivan sähköposteihin linkitettyine pornokuvineen). Pornokuvalinkit
saattavat esittää pornokuvan MUTTA pornokuvan yhteydessä latautuu koneellesi
vakoiluohjelma tai muu haittaohjelma. Sellainen tirkistely tulee asiakkaalle
kalliiksi. Mm. pankkitunnuksia voidaan
kalastella tällaisilla ohjelmilla (koneeltasi suoraan) henkilötietojesi lisäksi. Kalastetut tiedot ohjelma lähettää koneeltasi rikollisille.
Näitä kirjeitten liitepommeja on monessa muodossa. Joko
suorina liitetiedostoissa olevina, tai linkkien kautta latautuvina
haittaohjelmina. ÄLÄ siis koskaan koske e-mailin mukana tuleviin liitteisiin
tai linkkeihin JOS kirje tulee tuntemattomalta taholta, lähettifirmalta,
postilta, pankilta, poliisilta / viranomaiselta, tai muuten ”merkittävältä
taholta" jonka (kirjeen) aitoutta et pysty itse varmistamaan. Sinulle tärkeältä
vaikuttavan viranomaisasian voit tarkistaa suoralla yhteydenotolla (puhelin tai
todellisen, virallisen verkkosivun palautelomake), ei koskaan suoralla linkillä
sähköpostista. ÄLÄKÄ myöskään avaa mitään liitteitä ellet ole 100% varma, että
liite tulee luotettavalta taholta.
Liitteitten ongelma on, että vaikka liitetiedosto tulisi kaveriltasi ja jos sen muoto on (mm. DOC, DOCX, PDF, ZIP), se voi mahdollistaa viruksen kulkeutumisen sinun koneellesi. Liitetiedostojen virukset voivat olla aikapommeja. Ne saattavat lähettää ID tietojasi verkkoon rikollisosoitteisiin tai hävittää koneesi kovalevyn tiedot kun aikapommin vitkalaukaisin niin sitten päättää toimia. Näiden ohjelmien joukossa on myös kiristysohjelmia jotka uhkaavat hävittää tiedostosi jollet maksa tiettyä summaa ohjelman kehittäjälle.
Liitteitten ongelma on, että vaikka liitetiedosto tulisi kaveriltasi ja jos sen muoto on (mm. DOC, DOCX, PDF, ZIP), se voi mahdollistaa viruksen kulkeutumisen sinun koneellesi. Liitetiedostojen virukset voivat olla aikapommeja. Ne saattavat lähettää ID tietojasi verkkoon rikollisosoitteisiin tai hävittää koneesi kovalevyn tiedot kun aikapommin vitkalaukaisin niin sitten päättää toimia. Näiden ohjelmien joukossa on myös kiristysohjelmia jotka uhkaavat hävittää tiedostosi jollet maksa tiettyä summaa ohjelman kehittäjälle.
Verkkosivustoilla on vastaavia ansoja, joten on aina syytä
varoa hallitsematonta surffailua epämääräisillä sivustoilla. Yksi väärä linkkivierailu
voi olla kohtalokas ja tuoda koneellesi haittaohjelman, yksi harkitsematon
ilmaisohjelmistolataus voi tehdä saman. Myös ilmaisohjelmistojen kylkiäisinä
voit saada haittaohjelman tai vakoiluohjelman.
Näitä ongelmia voidaan vähentää asentamalla koneelle tehokas,
automaattisesti päivittyvä sähköpostin spämmisuodatus ja virustorjunta joka ulottuu verkkoselaukseen asti.
Parhaita ovat – ikävä kyllä – ne maksulliset.
Virustorjuntaohjelmakaan ei pysty estämään vaarallisen ohjelman asennusta JOS itse annat ohjelmalle asennusluvan, eli hyväksyt asennuksen. Näin tapahtuu juuri ilmaisohjelmistoja asennettaessa.
Yksi identiteettivarkauden hyödyntämisen muoto on haltuun saadun hetun (henkilötunnus) kautta suoritettavat rikokset. Nämä menevät yritysten ja yhteisöllisten toimijoiden huolimattomuuden piikkiin. Mitään toimenpiteitä tai maksuja EI tule voida suorittaa pelkän nimi ja hetu-tiedon perusteella. Henkilö tulee voida identifioida luotettavasti kasvokkain kuvallisen henkilöllisyystodistuksen avulla tai verkossa pankkitunnistuksella. Myös pankkikortin (luottokortin) numero on aika löperö peruste myydä jotakin tarkemmin tunnistamattomalle asiakkaalle. Kannattaa välttää näin toimivia verkkokauppiaita. ID varkaat kalastelevat näitä tietoja muiden henkilötietojen ohella.
Virustorjuntaohjelmakaan ei pysty estämään vaarallisen ohjelman asennusta JOS itse annat ohjelmalle asennusluvan, eli hyväksyt asennuksen. Näin tapahtuu juuri ilmaisohjelmistoja asennettaessa.
Yksi identiteettivarkauden hyödyntämisen muoto on haltuun saadun hetun (henkilötunnus) kautta suoritettavat rikokset. Nämä menevät yritysten ja yhteisöllisten toimijoiden huolimattomuuden piikkiin. Mitään toimenpiteitä tai maksuja EI tule voida suorittaa pelkän nimi ja hetu-tiedon perusteella. Henkilö tulee voida identifioida luotettavasti kasvokkain kuvallisen henkilöllisyystodistuksen avulla tai verkossa pankkitunnistuksella. Myös pankkikortin (luottokortin) numero on aika löperö peruste myydä jotakin tarkemmin tunnistamattomalle asiakkaalle. Kannattaa välttää näin toimivia verkkokauppiaita. ID varkaat kalastelevat näitä tietoja muiden henkilötietojen ohella.
Linkki Hesarin artikkeliin (vie varmasti HS:n sivuille eikä haittaohjelmistoon). Jos kuitenkin – aivan terveesti, epäilet linkkiä, mene Hesarin omien verkkosivujen kautta artikkeliin nimellä ” Identiteettivarkauksista on kirjattu tuhansia rikosilmoituksia”.
tiistai 29. maaliskuuta 2016
Warren Buffet lahjoittelee innokkaasti
"Rikkauksia jaetaan Jumalan nimeen" hyväuskoisille.
Buffettin Verneri on tyypillinen ID varas." Ota yhteyttä", jonka jälkeen alkaa henkilötietojesi ja pankkitietojesi kysely (tietokalastelu). Rahaa ei siis ole tulossa vaan menossa. Kirje on lähetetty venäläiseltä palvelimelta. Ei herätä kovasti luottamusta. E-mailosoite on tässä kirjekopiossa muutettu.
Edellinen lahjoitus Warrenin nimellä tuli viime vuoden heinäkuussa ja on tässä Blogissa.
http://vaarallinenweb.blogspot.fi/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html
---------------------------------------------e-maili----------------------------------------------------
Your Attention Please,
My name is Warren Buffett and I have an urgent donation information for you which will benefit you and your entire family, with part of this donation you will be able to help the less privileged in your local community.
Respond back to this email immediately so as to enable me provide you with the complete information regarding this donation.
God Bless you richly.
Warren Buffett.
Email: warren.ebf192@aim.com
-----------------------------------------------------------------------------------------------------------
Buffettin Verneri on tyypillinen ID varas." Ota yhteyttä", jonka jälkeen alkaa henkilötietojesi ja pankkitietojesi kysely (tietokalastelu). Rahaa ei siis ole tulossa vaan menossa. Kirje on lähetetty venäläiseltä palvelimelta. Ei herätä kovasti luottamusta. E-mailosoite on tässä kirjekopiossa muutettu.
Edellinen lahjoitus Warrenin nimellä tuli viime vuoden heinäkuussa ja on tässä Blogissa.
http://vaarallinenweb.blogspot.fi/2015/07/sain-jalleen-miljoona-lahjoituksen-wau.html
---------------------------------------------e-maili----------------------------------------------------
Your Attention Please,
My name is Warren Buffett and I have an urgent donation information for you which will benefit you and your entire family, with part of this donation you will be able to help the less privileged in your local community.
Respond back to this email immediately so as to enable me provide you with the complete information regarding this donation.
God Bless you richly.
Warren Buffett.
Email: warren.ebf192@aim.com
-----------------------------------------------------------------------------------------------------------
Tilaa:
Blogitekstit (Atom)