Telian tietoturvamainoksessa on virhe

Telia verkkomainostaa Sanoma Median "mainos.sanoma.fi" -sivuilla näyttävästi tietoturvaa ja tietoturvaratkaisujaan MUTTA...

Tekstissä on karkea viestinnällinen moka. Totta vai tarua osassa on otsake "On turvallista antaa tietoja, kun esimerkiksi yrityksesi IT-tuki tiedustelee tunnuksiasi sähköpostitse." Äärimmäisen vaarallinen otsake, joka jättää pikalukijalle mielikuvan siitä, että voi antaa tunnuksiaan, kun soittaja väittää olevansa yrityksen IT tukihenkilö.
Varoittava informaatio löytyy kyllä tekstistä linkillä "tarua" mutta kuinka moni netin / yrityksen "pikalukija" sinne asti vaivautuu?
"TARUA. Sähköpostin ja viestien kautta tulevat kyselyt ovat edelleen yleisin tapa toteuttaa tietojenkalastelua..."

Viestinnällisesti mainoksen rakenne on erittäin riskialtis. Viestintä-., mainos- ja markkinointiväellä riittää oppimista verkkoviestinnässä.

Toinen riskialtis otsake: "SSL-varmenne takaa, että verkkosivusto on turvallinen." 
Tämän tyyppisessä, toimintaohjeita kauppaavassa tekstissä EI SAA OLLA VÄÄRIÄ OHJEITA MILLÄÄN VERUKKEELLA, eikä jippo-mielessä. Nämä jipot saattavat tulla yritykselle kalliiksi. Oikaisu viestiin saapuu jälleen vasta linkin jälkeen "TARUA" osiossa: "Verkossa asioidessa tulee kuitenkin muistaa, että periaatteessa myös huijari voi käyttää oikeita varmenteita muistuttavia domain-validoituja varmenteita valesivustonsa liikenteen turvaamiseksi."

Totta ja täyttä asiaa on mainoksen aloitusotsake: "Yhden työntekijän huolimattomuus tietoturvassa voi johtaa yrityksen koko liiketoiminnan kaatumiseen – ”Esimerkkejä löytyy runsaasti”"

Mainos kannattaa käydä lukemassa, sillä edellytyksellä, että muistaa klikkailla nuo OIKEAT tiedot esiin linkkien takaa: https://mainos.sanoma.fi/telia-tietoturva/

Telian tekaistusta osoitteesta saapunut uusi HBO huijaus

Aihe: sinun.nimesi, Haluamme antaa sinulle vuoden ilmaisen kokeilun.
Lähettäjä käyttää tekaistua osoitetta:

From: Kotiteatteri Aseman <4JW0tU7Kya6@telia.fi>

Näistä "telia.fi" - tekaistuista osoitteista saapuvista haittaposteista olen jo aiemmin varoittanut.
Kaikki tällainen posti joutaa roskiin. Tästä kuvan linkistä et HBO:n tarjousta saa mutta antamasi henkilötiedot käytetäänm rikolliseen toimintaan. Alla on perustelut miksi.

Kirjeessä on ainoastaan yksi sana "unsubscribe" ja HBO mainoksen kuva. Kirjeestä lähtee kaksi linkkiä. Toinen lähtee koko selainsivun kokoisesta kuvasta  tuntemattomaan osoitteeseen (ansa), lyhennyksen takana ja toinen "unsubscribe" osoite vie domainiin "fanlink.to" ja on laitettu ilmeisen hämäyksen vuoksi. Fanlink on musiikkisivusto. Saattaa olla, että sivubusineksena hankitaan "hitti-rahaa", eli laskutetaan ohjatuista kävijöistä. Fanlinkin osoitteistosta tuskin sinun osoitettasi löytyy, ellet sitten satu olemaan asiakas. Minä en ole ikinä sivustolla edes käynnyt.

<a href="http://ow.ly/ifnK50yBiOS"> (lyhennetty = piiloitettu linkkiosoite 
saattaa johtaa vaikkapa viruksen konellesi. Tämä linkki on tosin poistettu käytöstä

ilmesen vaarallisena tai laittomana)
<img src="https://i.imgur.com/cDIcX2b.png"/>

Imgur is an American online image sharing community = eli kuva on linkitetty sieltä. Kuvan editoijaa ja kuvavarkaaseen syyllistä tuskin löytyy.

<a href="https://fanlink.to/cEgB"> <br> <br> Unsubscribe </a> 

Fanlink on musiikkisivusto, kuten mainitsin. Sinne johtaa tuo "unsubscribe"sanan linkki.
Koska koskaan ei voi olla varma, että kyseistä palvelinta ei olisi hakkeroitu rikolliseen käyttöön, on syytä olla koskematta yhteenkään epämääräisen sähköpostin linkkiin oman verkkoturvallisuuden vuoksi.

X-Mailer: Second Street Mail (https://secondstreet.com)
(Lähetetty secondstreet e-mailo-palvelimelta jolla on yleiseen käyttöön tarkoitettu 
e-mailien postitusalusta.)

Verkko kertoo:

Eblastengine : Create Contests, Daily Deals, Sweepstakes ...
eblastengine.com.cutestat.com
Second Street can help your company create a viral marketing campaign centered 

around an online contest, sweepstakes or photo sharing platform.

Viral markkinointi voi tarkoittaa myös huijauskampanjoita, koska nämä
ilmaispalvelujen tarjoajat eivät välitä vahtia, mihin tarkoituksiin palveluja
käytetään.

-------------------------------KIRJE---------------------------------

 

Aikaisempi Blogiartikkeli HBO tarjouksesta: https://vaarallinenweb.blogspot.com/2020/02/ilmainen-hbo-tarjous-on-ansa.html

Telia-postiaiheesta lisää Blogisivullani: https://vaarallinenweb.blogspot.com/2020/02/telian-sahkopostiosoitteita.html

Sama Telia-huijari usealla eri sisältötekstillä

Näitä tulee nyt useita päivässä.

Nämä jokainen kirje on huijauksia ja aina koko tekstilkenttä on kuvaa ja yksi ainoa linkki joka vie suoraan ansaan. Näitä saapuu eri osoitteista ja erilaisilla sisällöillä. Yleensä sisltö on vanhoja tuttuja spämmikirjeitä, tai niiden variaatioiota mutta lähettäjäksi on kirjattu aina joku@telia.fi osoite.
HEITÄ TÄLLAISISTA "GENEROIDUISTA" telia.fi OSOITTEISTA TULLEET POSTIT SUORAAN ROSKIIN. Näitä on hankala suodattaa mutta silmäys lähettäjäosoitteeseen riittää toteamaan roskapostin.

WHVL4Fq63qi@telia.fi
hrf7JoRKsfK@telia.fi
aE2EsUTXhWL@telia.fi
u7J5IK3V6YG@telia.fi
KTydUJobNy2@telia.fi
2PRqvxOIXNv@telia.fi
8o4nqBMAHrU@telia.fi
yKhTMQ1gIgx@telia.fi

Ilmainen HBO tarjous on ansa

Vastaava ansa on saapunut jo kerran aikaisemmin   25.12.2019
Spämmeri on mitä ilmeisimmin sama henkilö. Alla tämän kirjeen lähdekoodi analysoituna.
Otsake: HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.(HBO ei jakele vuoden ilmaisia kokeiluja. Ilmainen koejakso on 2 viikkoa). Firman oikea osoite on: hbonordic.com. Telian kautta voi 2-viikon  kokeilujakson tilata myös MUTTA ei tämän emailin kautta, vaan suoraan Telian osoitteesta. telia.fi

------------------------------------KIRJEEN LÄHDEKOODI----------------------------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26])
 by be400.mail.saunalahti.fi (Postfix) with ESMTP id BE9B3602C9
 for <fp6592@be400.mail.saunalahti.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
X-Client-Addr: 95.216.190.62
Received: from Hsinholkes.pw (static.62.190.216.95.clients.your-server.de [95.216.190.62])
 by fe21.mail.saunalahti.fi (Postfix) with ESMTP id BD49220003
 for <hannu.kuukkanen@xxxxxxxxx.fi>; Sun, 23 Feb 2020 11:38:49 +0200 (EET)
Precedence: bulk
X-Mailer: Second Street Mail (https://secondstreet.com) (tämän verkkopalvelua 
tuottavan yrityksen kautta kirje on postitettu. Mahdollisesti yrityksen sähköposti

ohjelmalla luvattomasti)
X-Feedback-ID: b5vsXVNF:1UsLW26FyyZ:batch:2ndStreetMail
From: Suoratoistopalvelu  <1UsLW26FyyZ@telia.fi> (Tämä kirje EI ole Telialta. Huijari 

käyttää tekaistua osoitetta)
To: hannu.kuukkanen@xxxxxxxxxx.fi
Message-ID: <E999Jq1eG@EBlastEngine.com> (tämä osoite kääntyy secondstreetmedia.com:iin)
Date: Sun, 23 Feb 2020 09:38:43 +0100
Subject:  HBO, Haluamme antaa sinulle vuoden ilmaisen kokeilun.
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 7bit

<center>
<a href="https://buff.ly/2usrA2k"> <img src="https://i.imgur.com/cDIcX2b.png"/>

(tässä on kuva, ilmeisesti koko sivun kattava tarjousilmoitus. En itse sitä näe, koska olen 

estänyt kuvat sähköpostiselaimesta. Kuvan Linkki vie piiloitetun osoitteen kautta 
tietokantaan, josta koneellesi saattaa tulla virus tai henkilötietokalastuslomake. 

Kumpaakaan et halua koneellesi)

---------------------------------------------------------------------------- 

Nämä osoitteet löytyvät secondstreetmedia.com:in edelleenohjauksina.

Tälle domainnimelle ei löydy omistajatietoja. 
Näistä vasemmalla olevista osoitteista on odotettavissa lisää ansoja, spämmiä.

upickem.net

2019-12-11

http://secondstreetmedia.com

eblastengine.com

2019-12-03

http://secondstreetmedia.com

upickem.com

2019-12-03

http://secondstreetmedia.com

secondstreetmail.com

2019-11-24

http://secondstreetmedia.com