Näytetään tekstit, joissa on tunniste e-mail. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste e-mail. Näytä kaikki tekstit

perjantai 12. elokuuta 2022

Venäjän kyberhyökkäysten valmistelua

Et voi olla koskaan liian varovainen.
Venäjän palkkaamat Trollitehtaat ovat nyt erittäin aktiivisia.
Troillien virittelemiä ansoja löytyy kaikista sosiaalisen median välineistä, sekä e-mail-kirjeistä.

Venäjä tarvitsee yksityishenkilöiden koneita kyberhyökkäyksiään varten.
Mm. tänään on raportoitu useita palvelunestohyökkäyksiä suomalaisia tärkeitä verkkotoimijoita vastaan, mukaan lukien ministeriöiden verkkosivut, Wärtsilä, sekä Osuuspankki.
Mitä enemmän "orjakoneita" Trollit saavat haltuunsa huolimattomilta tietoteknisten laitteiden käyttäjiltä, sitä laajempia ja tehokkaampia palvelunestohyökkäykset ovat.

Suomen tietotoimiston tietomurto tehtiin tietojärjestelmään istutetun viruksen avulla.
Virus on saattanut saapua (esim. kirjeen liitteenä) jollekin käyttäjän työkoneelle tai kotikoneelle ja sittemmin kulkeutua työkoneelle aineiston mukana. https://www.iltalehti.fi/kotimaa/a/d3d0d7b2-6516-4059-84f2-72860c89469e

E-maileissa jatkuvasti esiintyviä ansatyyppejä ja otsikoita:

1000€:n lahjakortti Tokmanni!
Uteliaisiin, pikavoittoja etsiviin tähdätty ansa (erittäin vaaralliseksi todettu osoite)

Rekisteröidy tänään ja saat upean tervetuliaisbonuksen!
Peliriippuvaisiin tähdätty ansa (linkki uudelleen ohjattu vaaralliseksi luokitellulle koneelle)

Hei kulta, älä missaa tätä ja hyödynnä tilaisuutesi!
Irtosuhteita etsiviin tähdätty ansa (erittäin vaaralliseksi todettu linkki)

VOITA ITSELLESI 1000€:N LAHJAKORTTI K-MARKET!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Arvomme 1000€:N Prisman Lahjakortti!
Pelureihin vetoava ansa (erittäin vaaralliseksi todettu linkki)

Loma aktivoitu! Voita 500 € SAS-lahjakortti!
Pelureihin ja seikkailijoihin vetoaa tämäkin ansa. (Linkin domainnimi on poistettu verkosta - onneksi)

Varastollamme on (1) pakettia odottamassa kuljatusta sinulle.
Verkkokauppojen asiakkaisiin tähdätty ansa. Pakettiansoja on usean eri kuljetusfirman nimissä.

VAROITUS!!! Järjestelmä on havainnut (13) virusta tietokoneellasi....
Links: osoite kertoo, että "crazytulip.com | 521: Web server is down", joka taas on ilmeistä, koska verkkopalvelutarjoaja on havainnut rikollisen sivuston ja plokannut palvelimen ulos verkosta.
Tekaistuja VIRUSVAROITUKSIA saapuu usean virustorjuntaohjelman nimillä. Tämä saapui "Norton Allert" - nimellä ratsastaen. Virus olisi, tässä tapauksessa, vasta tulossa linkin kautta.
Kun hankit tai päivität virustorjuntaohjelman, tee se ohjelman virallisislta sivuilta tai
, jos olet apävarma tietotekniikan käyttäjä, mieluiten oman palveluntarjoajasi kautta.

- Vegaaninen ja sokeriton painonhallinta? Kokeile Morya ilmaiseksi
Virustorjuntaohjelmistosivujen VAROITUS: "pishing, malicious" eli linkkiosoite on vaarallinen.
Omien yhteystietojen antaminen verkkorikolliselle tulee sinulle kalliiksi.


Kilpailuta lainasi nyt edullisemmalla korolla
http://www.laselection(.)net/redir.php3?cat=ach&url=0x334BBFE5/cl/16698_md/1/483/668/187/27036
Useat ansalinkit ohjaavat "redir.php3" (tai vastaavalla) ohjelmalla uteliaan uudelle sivulle. Linkkiosoite saadaan näyttämään puhtaalta, koska ensimmäinen linkki osoittaa laillisen toimijan domainiin. Et huomaa linkin muuttumista selaimessasi, ellet osaa olla tarpeeksi varovainen.
Mm. linkkejä on osoitettu usein sivulle info@nazar.fi/... josta ne ohjataan edelleen rikollisen palvelinosoitteeseen.

Aiheesta lisää tässä blogissa:
https://vaarallinenweb.blogspot.com/2022/08/vaarallisen-sylttytehtaan-tuotantoa.html

perjantai 29. lokakuuta 2021

Emailser on luodinkestävä suoja spämmereille

Näitä t.co - linkinkyhenteillä suojattuja verkkorikollisten palvelimia suojataan myös salaamalla lähettäjätiedot. Siihen on erikoistunut muiden muassa "Emailser"-sähköpostiåpalvelu. "Raha ei haise" vaikuttaa olevan verkkopalvelujen tarjoajien motto.
Twitter toimii vastaavalla tavoin, tosin omaa typeryyttään, piilottamalla rikollisten palvelin-osoitteet t.co - lyhenteellään.

Edellisen Danske Bank - huijauksen lähettäjäosoite oli: danskebankfins@XXXemailser.com
(XXX-rukseilla rikoin osoitteen)

Emailiser mainostaa palveluaan:
"Emailser is a real Bulletproof offshore SMTPT service. We use maximum invisibility. ... That is means you can send your plan without fear of suspension. That is .."
Suomeksi:
"Emailser on todellinen luodinkestävä offshore SMTPT-palvelu. Käytämme maksimaalista näkymättömyyttä. ... Tämä tarkoittaa, että voit lähettää suunnitelmasi ilman pelkoa keskeyttämisestä. Tuo on .."

Täältä on hyvä verkkorikollisten lähettää roskapostiaan, viruskirjeitään, huijauskirjeitään jne.
Eiköhän tuon mainoslauseen perusteella voisi liputtaa toimija ulos verkosta?



keskiviikko 28. heinäkuuta 2021

Googlen nimissä PDF virus

 Tämän Googlen nimissä tulleen huijauskirjeen liitteenä on todennäköisimmin PDF virus.
ÄLÄ KOSKE LIITTEESEEN, äläkä vastaa kirjeeseen.

Kirje on saapunut puolalaisen yrityksen palvelimelta. Yritys on metallialalla joten palvelin on hakkeroitu..

 --------------------------------KIRJE-------------------------------

 ✉Hello Google Beneficiary,

You have been RANDOMLY selected as one of the main beneficiaries (primary recipient) of the Google Grants/E-mail Electronic Online Reward for Individuals and Non-Profit Organizations.

For more information, see enclosed e-mail (PDF File) or contact via e-mail:

Name: Sergey Mikhaylovich Brin(Co-Founder)
The Claims Administrator/Foreign Payment Bureau
E-mail: postmaster.s.m.b(@)gmail.com (Kindly replace "(@)" with "@") ( huijarin kehittämä ilmainen email)

Thank you for using our Products/Services.

Sincerely,
Your Google Team.

...............................................................................................

perjantai 9. heinäkuuta 2021

Katie Higgins huijaus

Katie Higginsin nimellä saapui uteliaisuuteen vetoava roskaposti. Huijarin tarkoituksena on luoda kontakti jolta voisi sitten lypsää esimerkiksi henkilötietoja tai suoraan rahaa erilaisin verukkein.
"Katie Higgins" nimellä saapuva posti tunnetaan roskapostipiireissä ja siitä on useita varotuksia verkossa.
katiehigginspilotXX@gmail.com (osoite on muutettu (XX merkein) ja se myös vaihtelee eri ilmaisosoitteiden muodoissa: cpt.katiehinggsXX@gmail.com, ckatiehigginsXX@gmail.com jne...).
Sain kolme vastaavaa kirjettä peräkkäin lähetettynä postilistalta, joten spämmikampanja on laaja.

------------------------------------KIRJE-------------------------------------
hei, saitko edellisen postini?

--------------------------------------------------------------------------------- 

Palautuspostisi saa aikaan spämmirumban, joten en suosittele kyselemään "minkä ihmeen postin?"

maanantai 1. heinäkuuta 2019

Jatkuvasti aktiivisia spämmiansoja

Spämmereiden luovuus on hukassa mutta haitallisia e-mail-kampanjoita pyörii jatkuvasti.
Halvat domannimet puhuttavat verkossa ja ammattilaiset kiroavat ne syvimpiin syövereihin. Tämä ei näytä kuitenkaan hidastavan domainnimiä myyvien verkkopalvelutoimijoiden toimintaa, vaikka joutuvat domannimiä jatkuvasti sulkemaan valitusten vuoksi.
Moraalitonta, sanoisin.
Näiden ansatyyppien jäljessä on päivämäärät (suluissa), joista löytyy kyseisen tyyppisiä ansakirjeitä tässä blogissa.

Nyt liikkeellä ovat jälleen GOOGLE palkinto-, sekä FACEBOOK palkinto- huijjaukset. Vieläkö joku niihinkin uskoo? Jokaista e-maililla saapuvaa palkinto-ilmoitusta on syytä pitää ansana. Pääajatus on näissä henkilötietojen urkinta rikolliseen käyttöön. Henkilötietojen antajalle saapuu jossain vaiheessa lasku väärinkäytettyjen tietojen tuloksena. Nämä on helppo suodattaa spämmisuodattimin. Tuskin odotat "palkintoviestejä" Googlelta tai FaceBookista? (GOOGLE: 9.2.2019, 3.10.2018, 28.1.2018, 24.1.2017 FACEBOOK: 6.6.2019, 5.5.2019, 10.4.2019, 1.5.2018)

PALKINTOJA satelee muistakin lähteistä. Minulle on saapunut palkinto jopa FBI:stä. Sellaista palkintoa ei ole olemassakaan. (28.8.2018, 17.6.2018, 18.4.2018, 28.2.2018)

.ICU .CLUB .HOST. XYZ ja muut halpadomannimiä harrastavat nimipidennykset tuottavat saman sisältöisiä, eri nimillä generoituja "mainoksia" joiden tarkoitus on houkutella asiakas klikkaamaan linkkiä, joka vie tietokantaan. Kannasta saattaa koneelle tunkeutua virus joka ottaa koneen haltuun tai urkkii esim. pankkitietosi. Nämäkin lähteet pystytään suodattamaan jos suodattimesi mahdollistaa spämmin tunnistamisen tuolla domannimipidennyksellä. Näitä erikoispidennyksiä syntyy jatkuvasti mutta nämä muutamatkin kun jo saa pois, niin mahtuu taas asiallinenkin posti lootaasi. (26.6.2019, 14.6.2019, 14.6.2019, 12.6.2019, 4.6.2019, 7,5.2019, 3.5.2019, 2.5.2019, 2.2.2019)

KIRISTYS-kirjeitä saapuu edelleen. "olen kaapannut koneesi (tai sähköpostitilisi), maksa lunnaat tai muuten koneesi tiedot hävitetään..." tyyppistä uhkailua ja säestyksenä törkytekstiä tietokoneesi käytöstä, jota huijjari on mukamas päässyt vakoilemaan haittaohjelmallaan ja videoyhteydellään. Tämä on hämäystä ja jos tuo törkyteksti saa vastaanottajan taholta vastakaikua (huonon omantunnon vuoksi), joku saattaa maksaa täysin turhaan kiristäjälle. Jos epäilet, että viesti voisi olla totta, missään tapauksessa, kiristäjälle ei tule maksaa mitään, vaan pitää viedä kone puhdistettavaksi ao. tietokonehuoltoon. (18.1.2019, 28.10.2018, 15.5.2017)

PANKKIEN NIMISSÄ pakkitietojasi udellaan edelleen ahkerasti. Yksikään pankki ei tänä päivänä pyydä sinulta mitään tietoja e-mailitse. EIKÄ mitään arkaluontoista (henkilötiedot mm.) saa antaa e-mail-linkin avaamalle lomakkeelle. Lomake saattaa muistuttaa oman pankkisi sivua mutta se on valesivu. VAIN oman pankin suojatun yhtyeden kautta, virallista tietä, voit antaa pankkitietoja JOS sellaiseen on aihetta. Se aihekin on syytä tarkistaa aina pankista, ei e-maileista. (21.5.2019, 7.5.2019, 7.4.2019,24.1.2019,27.11.20185, 16.10.2018, 28.8.2018, 23.8.2018, 13.8.2018, 29.6.2018,21.10.2017,1.11.2016,30.6.2016, 14.3.2016,30.9.2015, 13.8.2015)

E-MAIL tilisikin uhataan sulkea, jos et anna spämmerille "tarkistettavaksi" henkilötietojasi. Ole lujana, äläkä usko moista soopaa. E-mailisi tilan voit aina tarkistaa suoraan omalta palveluntarjoajaltasi, eikä hän edes tarvitse henkilötietojasi, koska hänellä ne jo on. Salasanaa sinun ei tule koskaan luovuttaa e-mailin perusteella kenellekään, eikä yleensä muutenkaan. (7.2.2019, 16.1.2019, 28.8.2018,21.2.2018, 12.12.2017,9.11.2017)

TARJOUS kampanjoita on myös syytä varoa. Useimmat nykyisin verkkopostina tulevat tarjoukset tai myyntikirjeet, ovat todellisuudessa ansoja henkilötietojesi kalastusta varten ja saat kyllä maksaa tuotteen mutta tuotetta et tule koskaan saamaan. Toimi ainoastaan luotettavien verkkokauppojen kanssa ja niihinkin kirjautumalla vain niiden virallisen verkko-osoitteen kautta, EI e-mail linkistä koskaan. Verkkorikollisten on helppo tekaista näköissivuja, kopioimalla aito sivu rikolliseen käyttöön. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.32017, 12.12.2017, 7.9.2017)

LASKUJA saattaa saapua myös. Jokainen e-maililla saapuva karhukirje ja lasku on syytä tarkistaa, ennen kuin ryhtyy maksamaan mitään pelkän sähköpostin perusteella. (18.6.2019, 23.1.2019, 18.4.2018, 14.3.2016, 25.12.2015)

POLIISIN nimisä esiinnytään myös, koska suomalaiset ovat virkamiehiä kunnioittavaa kansaa. Valepoliiseja on ollut runsaasti liikkeellä. Useimmin puhelimitse tai ovat oven takana koputtelemassa. Virkamerkki on syytä tarkistaa, tai mieluummin soittaa lähimmälle poliisilaitokselle, missä asioissa "heidän mies" alueella kiertelee. Usein on kuulemma kiireellisesti kuoletettava pankkikorttisi tai vastaavaa soopaa ja poliisi muka tarvitsee siihen pankkikorttisi ja sen tunnusluvun. Soitto 112 jos ovella on poliisiksi esittätytyvä henkilö, ennenkuin ryhdyt minkäänlaisiin keskusteluihin tärkeiden tietojen luovuttamiseksi.
ÄLÄ anna koskaan pankkikorttiasa ja sen tunnusta vieraalle henkilölle. Kannattaa hoitaa asia pankin kautta ja VAIN PANKIN KAUTTA.

PUHELINMYYJÄT saattavat myös olla vilpillisellä mielellä liikenteessä. Yhtään tilausta ei tule tehdä pelkällä puhelinsoitolla. Pyydä aina kirjallinen tilausvahvistus ja lasku, jonka voit sitten rauhassa tarkistaa asianomaiselta firmalta jonka asialla myyjä väittää olevansa. (23.1.2019, 20.9.2018, 4.6.2017, 8.12.2015)

LEHTITILAUKSIA kaupattiin verkossa yhteen aikaan kovastikin mutta se on nyt loppunut (onneksi). Myyjän jäljet päättyivät Panamaan tuntemattomalle palvelimelle. Tilauksen olisit voinut tehdä ja maksaakin lehden mutta lehteä et olisi koskaan saanut ja henkilötietosi olisi varastettu samassa yhteydessä rikolliseen toimintaan. Sama pätee myös yleensä e-mailin kautta tuleviin muihin myyntitarjouksiin. ÄLÄ koskaan mene tällaisten myyntikirjeiden linkkien kautta minnekään sivuille, vaan tarkista ensin vaikka verkkohaulla, onko tällaista toimijaa olemassa ja mikä on sen virallinen verkko-osoite. Linkissä olevan osoitteen saat näkyville viemällä kursorin linkin yläpuolelle ja katsomalla selaimen alapalkkiin ilmetyvää linkkiosoitetta. Linkin ensimmäinen domannimi on tärkein ja sen tulee päättyä maatunnukseen tai kaikissa tapauksissa viralliseen verkko-osoitepidennykseen. Huijjarit käyttävät virallisen näköistä alkuosaa mutta lisäävät sen jälkeen oman palvelinosoitteensa. Tyyppiä "nokia.com", muutetaan muotoon "nokia.oma.com". Tuo "oma.com" osuus on verkkorikollisen palvelimen tunnus. JOS selaimen alapalkkiin ilmestyvä osoite on pelkkää numeromassaa, ÄLÄ klikkaa linkkiä. Se vie tietokantaan josta tulevasta materiaalista ei ole mitään takeita. Sieltä saattaa koneellesi tulla vaikkapa virus. (30.4.2019, 4.4.2019, 6.11.2018, 30.9.2018, 5.4.2018, 18.12.2017, 14.12.2017, 12.12.2017, 7.9.2017)

DEITTIPALSTOJA mainostetaan kovasti. Samoin yksityisyrittämistäkin näyttää olevan oikein kuvien kanssa. ÄLÄ kuitenkaan vastaa näihin tai klikkaile niiden linkkejä, vaikka tipu näyttäisi kuinka houkuttelevalta tahansa. Nämä ovat 100% ansoja. Seuranhakupalstat ovat asia erikseen MUTTA niilekään ei kannata mennä e-mail linkeistä koskaan. Et voi tietää, oletko saapunut todelliselle palstalle, vaiko huijaussivuille. Sama koskee pelisivujen "mainoksia". (20.2.2019, 15.2.2018, 4.4.2018, 12.2.2018, 7.1.2018, 28.10.2017)

VERKKOPELISIVUJA mainostetaan ilmaisilla pelikierroksilla. Täm on tyypillinen himopelaajalle viritetty koukku. En suosittele. Sitäpaitsi, linkki saattaa viedä sinut verkkorikollisen sivulle, eikä sinne, minne mainoksessa luvataan. Näitä tulee melkein päivittäin.

PERINTÖJÄ jaellaan avokätisesti myös. Nämä ovat kaikki huijjauskirjeitä. Älä missään tapauksessa vastaa. Ne tietävät aina rahan menoa, ei tuloa. Yleensä rahansiirtoihin halutaan sinulta erilaisia korvauksia ja asianajajan palkkioita. Kuitteja et näe tai ne ovat tekaistuja ja rahavirta on ainoastaan yksisuuntainen kaikissa tapauksissa. (15.4.2019, 16.6.2018, 10.6.2016)

VERKKOPELIANSOJA  satelee aina silloin tällöin. En suosittele kokeilemaan näitten mainosten linkkejä. Yleensä luvataan ilmaiskierroksia. Kun ilmaiskierrokset on pelattu, alkaa rahan nyhdäntä. Pahimmassa tapauksessa linkki vie sinut suoraan rikollisen sivulla, josta koneellesi saattaa latautua virus tai henkilötietosi urkitaan, muka pelisivuston tarpeisiin. ÄLÄ koskaan anna henkilötietojasi minnekään epämääräisille toimijoille. Ne ovat rikollisten keskuudessa haluttua kauppatavaraa ja niitä hyödynnetään verkkorikoksissa joista sinä (henkilötietojen mukaan)  joudut maksajaksi.
(21.2.2019)

LIIKETOIMINTAA - erilaista - pitäisi siirtää suuria rahasummia ulkomailta Suomeen ja apuasi tarvitaan. Tyypillinen huijjausyritys. Pankkisiirtoihin ja muihin kuluihin tarvitaan runsaasti rahaa jonka sinä maksat. Mitään osinkoja et tule koskaan saamaan.
Sinulta tilataan etätyötä tai tuotteitasi luvataan ostaa kasapäin mutta rahat jäävät saamatta. Ostajaa ei löydy karhuttavaksi. Liikesuhteet on aina syytä tarkistaa erittäin huolella. Onko koko firmaa edes olemassa ja toimiiko tämä henkilö siinä firmassa riittävin valtuuksin. Samoin liikekumppanin maksuvalmiudet ja pankkikelpoisuus on syytä tarkistaa. Sumessa tuetaan vientikauppaa joten apua näihin asioihin on saatavissa (esim. Asiakastieto Oy, KauppakamariTieto, Finnvera, Elykeskus). (10.2.2019, 4.11.2018, 13.3.2017)

AARTEITA löydetään myös silloin tällöin ja niiden maasta kuljetukseen tarvittaisiin rahojasi.
Merkillisiä tarinoita syötetään pajunköyden tavoin. Kultaakin olisi saavilla kilokaupalla edullisesti.
(12.4.2019, 12.2.2019, 10.12.2018, 29.4.2014)

KAIKEN KAIKKIAAN mitä tahansa e-mailpostia saatkaan, jossa joko suoraan tai kiertotien kautta, halutaan maksuja tai rahaa tai henkilötietojasi, ei tule ottaa tosissaan ensin tarkistamatta, onko tämä huijjausyritys. Yleensä se on. Kirje on saattanut tulla jopa kaverisi nimissä. ÄLÄ koskaan luota pelkkään lähettäjän sähköpostisoitteeseen sillä se voidaan väärentää kirjeeseen. Tarkista aina jollain tavoin, onko kirje todella aiheellinen ja tullut siltä henkilöltä tai firmalta, jolta se "näyttää" tulleen.

TARKISTUKSEN voit tehdä esimerkiksi suorittamalla verkkohaun kirjeen otsakkeella, tai jollakin avainsanalla itse kirjeessä. Pankkien sivuilla kerrotaan usein verkkoansoista joita on liikkeellä.
Tässäkin blogissa on runsaasti varoittavia esimerkkejä erilaisita e-mail ja verkkohuijjaustyypeistä ihan todellisina esimerkkeinä ja alkuperältään analysoituina. Klikkaa päivämääriä hakemistossa oikeassa palkissa. Valitse ensin vuosi ja sen alta löytyy kuukausi ja päivä.

TERVETTÄ JÄRKEÄ JA ONNEA MATKAAN

keskiviikko 16. tammikuuta 2019

Sähköpostilaatikko on täysi - varoitus on ansa

Tämä varoitus ei ole tullut sähköpostipalventarjoajaltani vaan spämmeriltä joka haluaa linkin kautta rokottaa minua tavalla tai toisella.  Turha vaiva. Älkää tekään menkö lankaan. Tarkistakaa ensin mistä sähköposti on tullut. Jos olette edelleen epävarma postilaatikkotilanteestanne, poistakaa ensin vanhat sähköpostinne laatikosta. Esim. lisätilan osto ei kannata useimmissa tapauksissa, koska loota on yleensä täynnä vanhaa, postia, jolla ette tee enää mitään. Tämä kirje on siis ansa ja lähettäjä on: "sender.com" joka vaikuttaa postitusalustalta joka on kenen tahansa käytettävissä ja jota aivan varmasti huijjarit ilolla hyödyntävät.

Linkit vievät domainnimeen: "flowmusicent.com". Domannimen omistaja jää epäselväksi, kuten aina rikollisessa toiminnassa.


--------------------------------e-mail---------------------------------
Message from no-reply@WEBCAG.FI.

Your mail box is almost full, this can stop keep incoming emails from arriving.
Use the link below to get more free space.

Click Here - hannu.kuukkanen@WEBCAG.FI/validate

Regards,
WEBCAG.FI notification

This message is auto-generated from no-reply@WEBCAG.FI. security server, and replies sent to this email can not be delivered.
This email is meant for: hannu.kuukkanen@WEBCAG.FI.
--------------------------------------------------------------------------

maanantai 19. maaliskuuta 2018

Venäläistä FaceBook rulettia

Sain tällaisen sähköpostin jo aikaa sitten mutta hyvänä esimerkkinä, yhdestä huijjausmuodosta FaceBookissa, tämä käy. En ole koskaan ollut missään tekemisissä tämän "profiilin" sivun tai sen omistajan kanssa ja JOS profiili olisi ollut "suomalainen henkilö" (ikäänkuin) olisi ansa saattanut olla toimivampikin. Spämmeri ei siis ollut kovinkaan nokkela tässä tapauksessa. JA missään tapauksessa ei yhteenkään linkkiin tule koskea.  Ei edes noihin tykkäys yms. buttoneihin.


keskiviikko 21. helmikuuta 2018

E-mailtilin sulku on muodissa

Spämmiansoissa on jäleen menossa e-maili-tilin sulkubuumihyökkäys. Tänään saapui roskapostiin kolme uhkausta e-mailtilin sulkemiseksi sellaisilta toimijoilta joilla ei ole mitään tekemistä minun e-mail-tilieni kanssa. Tämä kuvassa olevan kirjeen liitteeseen EI TULE koskea. Se on varmasti haittaohjelma. ZIP päätteiset tiedostot ovat pakattua dataa joka voi sisältää nimenomaan - esimerkiksi haittaohjelman tai viruksen. Jatka lukemista kuvan alapuolelta -->



Noissa parissa, listassa alemmassa olevassa postissa oli linkki "Secure and update your account" joka tarkoittaa (vapaasti käännettynä) suomeksi, että "sinulle on tulossa harmeja" kun klikkaat tästä.
Näistä e-mailin sulku-spämmeistä varoitetaan verkossa useammallakin sivulla: http://www.hoax-slayer.net/de-activation-request-phishing-scam-email/ 
Tuolla linkitetyllä sivulla kerrotaan, että linkin takaa aukeaa sivu jossa kysytään e-mailtunnuksesi ja jos erehdyt ne antamaan ne otetaan käyttöön rikolliseen toimintaan sinun nimissäsi. Mm. lähetetää näitä spämmiposteja.


torstai 9. marraskuuta 2017

Sähköpostilaatikkosi on täysi - ANSA

Sähköpostiisi saattaa tulla ilmoitus jossa väitetään, että postilaatikkosi on täynnä ja e-mailissa on linkki. ÄLÄ missään tapauksessa koske linkkiin äläkä vastaa postiin. Se ei välttämättä tule lainkaan sinun sähköpostipalveluntuottajalta vaan on ANSA.

Aihe saattaa olla "Varoitus" "Limit" "Warning" jne. ja lähettäjä "Administrator" MUTTA sähköposti tulee aivan merkillisestä osoitteesta, jonka kanssa sinun sähköpostilaatikollasi ei ole mitään tekemistä.

JOS epäilet, että sähköpostilaatikkosi on täynnä, mene oman palvelutarjoajasi osoitteen kautta postilatikkosi hallintaan, tai soita sen tukeen. Tämä linkki  "CLICK HERE" vie sinut ansaan.


--------------ANSAN TEKSTI-------------------

Your E-mail has exceeded the storage limit. You can not send or receive new messages until you re-validate your mail box.

To  re-validate your mailbox CLICK HERE

Thank you!
© 2017. All Rights Reserved.
------------------------------------------------------

torstai 8. joulukuuta 2016

SPOTIFY tutkimusansa

Älä klikkaile Spotifain nimissä tullutta tutkimusansaa, se ei ole Spotifyn lähettämä vaan sen sylttytehdas on "turvallisuusuhaksi" luokiteltu palvelin. Kyseessä on ollut phishing eli tietokalastelu johon myös tämä sähköposti sisältöineen viittaa.

---------Nortton virustorjunnan kommentti sivustosta jonne linkit vievät------------

Report for odmpipecresha.com | Norton Safe Web

https://safeweb.norton.com/.../show_mobile?...odmpipe...
Norton Safe Web has analyzed odmpipecresha.com for safety and security problems. Click now to view Norton Safeweb's rating for odmpipecresha.com.

Threat Report - Phishing Attacks - Threats found: 1  
--------------------------------------------------------------------------------------------------- 
Nordic Generics Ltd jonka sähköpostista ikäänkuin tämä e-mail on peräisin on Googlauksen perusteella yhden hengen yritys joka ei ilmoita puhelinnumeroaan tai verkko-osoitettaan yritystiedoissa. Postiosoite löytyy kyllä. Voi myös olla, että s-postiosoite on kaapattu?

Kuvakaappaus sähköpostista. Linkkiosoite näkyy alapalkissa. Nuo kuvassa esitellyt e-mailosoitteet näyttävät tekaistuilta (tähdet ikäänkuin peittona nimille).


keskiviikko 9. marraskuuta 2016

Mun E-mail tili "muka" lakkautetaan

Roskiksestani löytyi tällainen petosyritys. Minulla ei ole minkäänlaista tiliä kyseisen toimijan domainin alla, eli tämä on ansa. Jos klikkaat linkkiä pelastaaksesi olemattoman sähköpostitilisi, olet vasta sen jälkeen todellisissa ongelmissa.


Tässä näkyvät osoitteet ovat myös ristiriitaiset. Kirje on lähetetty ikäänkuin ja jopa mahdollisesti osoitteesta "webmail.net" ja linkki vie "jempainting.com" osoitteeseen.
Mielenkiintoinen yksityiskohta on myös tuo To: youraccount@webmail.net johon tämä e-mail ei ole voinut tulla, koska minulla tiliä ei siellä ole. Delivered - osoite on mun oikea osoite joka on kaapattu netistä ja sillä ei ole mitään tekemistä webmail.net:in kanssa.
"jempainting.com" Domannimen tarkistus toi myös mielenkiintoisia tietoja tai oikeammin tiedon puutteita. Kaikki vastuutahot oli muuten piiloitettu tai niitä ei ole annettu rekisteriin. Admin e-mail osoite löytyy ja se on toisen domainnimen alla, mikä ei sinänsä ole merkillistä. Puhelinnumerokin löytyy mutta minne se sitten soitteleekaan, ei ole tietoa, en vaivautunut soittamaan. Katusoite on Arizoonassa.


tiistai 1. marraskuuta 2016

Varoitus e-mailin HTML-liitteistä




Olen useassa aikaisemmassa Blogi-tekstissäni varoittanut koskemasta, epäilyttävissä e-maileissa oleviin linkkeihin. Tämä siitä syystä, että linkki saattaa johtaa ansaan. Ansa saattaa olla joko linkin päässä oleva ohjelma tai kaappariohjelma + HTML sivu joka esittää sinulle vaikkapa oman pankkisi etusivun johon pyydetään kirjautumaan. Vastaavia ansasivuja voidaan maalata muistuttamaan monia muita luotettaviksi koettuja palveluita, kuten Google, Adobe, DHL...

Toistan varoituksen: älä koskaan klikkaa linkkiä epämääräisessä sähköpostissa, äläkä missään tapauksessa anna tällaisen linkin yhteydessä avautuvalle sivulle tärkeitä yhteystietojasi. Kirjautumalla sellaiselle sivulle, tunnuksesi kopioidaan.
Kirjaudu palveluihin ainoastaan virallisen, selaimeen kirjoitettavan tai selainmuistiin tallettamasi, verkko-osoitteen kautta jota normaalisti käytät asioidaksesi tunnetuissa palveluissa.

Muiden muassa englanninkielinen KnowBe4 verkkosivu varoittaa näistä HTML-liitteistä (html-attachments)  joka siis tarkoittaa juuri näitä vaarallisia linkkejä e-maileissa. Tämä ansatyyppi on lisääntymässä voimakkaasti.


Muutama aikaisempi oma artikkelini samasta aiheesta:







lauantai 8. lokakuuta 2016

Vaarallinen asennusohje

Olin pyytänyt tukea virustorjuntaohjelman asennukseen älykännykässä ja sain kaksi mielenkiintoista jatko-ohjetta. Onneksi luen s-postini huolella ja tarkistan, mistä mikin posti tulee. Nämä ohjeet eivät ole asianomaisesta firmasta ELI kyseessä on ANSA. Vilpillisen tarkoituksen paljasti myös kahdesta eri lähteestä tulleet postit joissa on sama ohje. Molemmissa oli linkki PHP ohjelmaan joka spammiansoissa tarkoittaa arvaamatonta vaaraa, koska kyseessä on ohjelma, joka voi ID varkauden lisäksi myös lähettää koneellesi viruksen (osoitteita on muokattu). Leikkeet alla:


----------------------ESIMMÄINEN--------------------------
Subject: Beneficial offer
X-PHP-Originating-Script: 33:diff.php(1947) : eval()'d code
Date: Fri, 7 Oct 2016 22:14:40 +0000
From: Brandon Bauer <brandon_bauer@advacingag.com>

Hey,
According to our records you have completed Step 1 of your registration process.
To complete the setup process and gain access to your income portal - please take the
[ http://www.idemac.com.cn/media/gobal.php?j=137] next step.

----------------------TOINEN--------------------------

From: Santiago Park <santiago_park@spitaltbg.home.pl>
Subject: Flexible schedule
Message-ID: <03100ad74ec9a223b61ac29d45@spitaltbg.home.pl>

Hey,
According to our records you have completed Step 1 of your registration process.
To complete the setup process and gain access to your income portal - please take the
[ http://wealthblock.co.uk/pres.php?l=137g ] next step.


keskiviikko 10. elokuuta 2016

DHL - liite sisältää viruksen.

ÄLKÄÄ missään tapauksessa koskeko tällaisen tai vastaavaan DHL:n e-mailin liitteeseen.
Jos olette asioineet nettikaupassa joka lähettää pakettinsa DHL:n kautta, tarkistakaa lähetyksenne oikea tilanne tuosta samasta verkkokaupasta, tai DHL:n virallisten sivujen kautta. EI missään tapauksessa vastaamalla tähän viestiin tai avaamalla tuo kehoitettu linkkitiedosto. Tiedosto SISÄLTÄÄ VIRUKSEN.

Tässä e-mailissa on useita kohtia jotka ilmaisevat, että kyseessä ei ole DHL:n postittama huomautus.
1) viesti on tullut muualta kuin DHL:n osoitteesta (tässä tapauksessa gmail osoitteesta joka ei ole DHL:n tapa toimia).
2) liite on tulossa Googlen julkiselta palvelimelta, eli EI siis DHL:stä.
3) To me "me@mail.com" ei ole vastaanottajan (sinun tai minun) osoite kuten sen pitäisi olla. Nimesi / osoitteesi ei siis ole oikeasti vastaanottajan tiedossa, vaan sen on lähettänyt typerä robotti joka ei ole osannut asettaa oikeaa e-mailosoitettasi paikoilleen vaan osoite on ryhmäspämmin yleisosoite.

Tuon päiväsakon tarkoitus on saattaa sinut hätääntyneeseen tilaan jossa erehtyisit klikkailemaan viruksen koneellesi. ÄLÄ siis tee mitään muuta kuin heitä e-mail roskiin tai tarkista asia virallisen verkkosivun tai puhelinnumeron kautta jos olet jotain DHL:stä odottamassa.


Se, että kuvat eivät näy e-mailissani johtuu selaimelle antamastani kiellosta.
Tämä e-mail on mennyt suoraan spämmikansioon josta sen ongin tänne varoitukseksi kaikille.

Lisätietoa aiheesta:
https://nakedsecurity.sophos.com/2013/03/20/dhl-delivery-malware/

DHL:n sivuilla oleva varoitus pesee omat kätensä kaikesta vastuusta.
http://www.dhl.fi/fi/lakiasiaa/valppaus_petosten_havaitsemiseksi.html

lauantai 2. huhtikuuta 2016

Suomalais-USA:laista spämmiä sumutustekstillä

Amerikkalais-suomalainen verkkopalvelutuottaja lähestyi omalaatuisella kirjeellä.
Tästä firmasta ei ole koskaan kukaan ollut minuun yhteydessä eli tämä on ilmeisesti Amerikasta peräisin oleva "mainoskoukku":  "olemmehan ikäänkuin olleet jo sinuun yhteydessä", "muistin virkistämiseksi" (minkä ihmeen muistin jos en ole kuuna päivänä tästä firmasta kuullut).

Koen tällaisen mainostekstimuodon tökerönä sumutuksena. Firman toiveena varmaakin on, että vastaanottaja on dementikko.
Sotkin kirjeestä firman nimen, koska tällaisella tyylillä en halua heille pätkääkään lisämainontaa.

Firmasta kerrotaan verkossa:
inte...tsoft.fi - Inte...tsoft LTD‎

www.inte...tsoft.fi/
End-to-end Mobile Solutions for Enterprises, SMBs, and Startups.
Full Circle Development · Powerful Expertise · 9 Years In Business
Destinations: United Kingdom, United States, Norway, Finland
JA itseasiassa Suomen osasto on Norjan osaston alakonttori.
Missähän duunit tehdään ja minne rahavirrat sitten lirisevät?

Huomaa mainoksen kaksikielisyys. Jos Suomessa ei sittenkään osata tai ymmärretä suomea?

------------e-mail--------------------
(in English below)

Hei Hannu,

harmi, että emme päässeet keskustelemaan viime viikolla.

Halusin vielä palata organisaationne nykyisiin mobiilisovelluksiin ja siihen, onko teillä mahdollisesti suunnitelmia virtaviivaistaa toimintoja kehittämällä räätälöityjä sovelluksia.

Muistin virkistämiseksi kerron, että Int.....soft kehittää ja hallinnoi mobiilisovelluksia ja mobiilistrategioita. Asiakkaitamme ovat pohjoismaiset startup-yritykset, kuten ..... sekä tunnetut kansainväliset brändit, kuten ..... Esimerkkiprojekteihimme voi tutustua napsauttamalla tätä.

Jos teillä on suunnitteilla vastaavia projekteja, keskustelisimme niistä mielellämme. Ottakaa yhteyttä, niin sovitaan sopiva aika.

Karina Tere...
Inte...tsoft Finland, Managing Director

p: +358 50 1234567
e: karina.tere...@int...tsoft.net
w: www.inte...tsoft.fi

(osoite Helsingissä) 

Hello Hannu,

Sorry I missed you last week.

..........

If you are no longer interested, you can unsubscribe instantly from email communications.
721 Colorado Avenue, Suite #101, Palo Alto, CA 94303
------------------------

Kirje oli lähetetty USA:laiselta palvelimelta "spämmäysohjelmalla":

Received: from cr210.mta.exacttarget.com

Domannimestä kerrottiin:

Domain in directoryYes in 2 categories
Computers > Internet > E-mail > Marketing > Software
Regional > North America > United States > Indiana > Localities > I > Indianapolis > Business and Economy > Computers and Internet > Software

tiistai 29. maaliskuuta 2016

Onnistunut verkkomaksu ja ZIP ansa

Brycel Lindsay kertoo FW: postissaan onnistuneesta verkkomaksusta jollaista en ole ikinä tehnyt shinamore.com palvelimen vaikutusalueilla, saati muutenkaan mies muistiin. Enkä ylensäkään suosittele ihmisille ZIP liitteen avaamista tuntemattomasta asiasta tai lähteestä saatuna. Se on mm. yksi virusten pakkaamismuoto. Oman nimen esiintyminen liitteen nimessä ei takaa mitään. Tämäkin nimi on poimittu konellisesti suoraan sähköpostiosoitteesta. Siitä syystä mm. piste.

Täsäkin tapauksessa LIITTEENÄ on pommi ZIP paketoituna. EI kannata klikkailla pakettia, se voi laueta koneellesi viruksen muodossa, eikä tällaista postia edes kannata tallentaa koneelleen. ROSKIIN ja tyhjennä roskis sen jälkeen.

WOT on listannut shinamore.com sivuston epäluotettavaksi. Tämä saattaa johtua esim. siitä, että palvelin on hakkeroitu ja sieltä on onnistuttu lähettämään vaikkapa tämän kaltaista vahingollista roskapostia.


keskiviikko 10. helmikuuta 2016

VARO Palautunut email onkin ansa

Uusi entistä kavalmapi emailansa sinulle, joka olet huolestunut palautuneesta e-mailista.
E-maili ei ole koskaan edes lähtenyt sinulta vaan spämmeriltä.

ÄLÄ KOSKE LIITTEESEEN, sielä piilee pommi. Älä myöskään ota yhteyttä tuohon e-mailosoitteeseen, jota tuskin edes tunnet. Sitä paitsi musesmail.com on luokiteltu verkossa epäluotettavaksi domainosoitteeksi.


On myös mahdollista, että spämmeri kaappaa sinun email-osoitteesi käyttöön ja lähettää roskapostia mahdollisesti kymmenille, sadoille tai tuhansille sinun postiosoitteesi lähettäjänä. Tämä saattaa myös aiheuttaa tällaisia merkillisiä paluuposteja MUTTA niitä yleensä tulee runsaammin, kuin yksi. Näistä spämmeistä kerotaan tarkemmin osoitteessa:
http://www.seas.upenn.edu/cets/answers/undeliverable.html



perjantai 25. joulukuuta 2015

DOC - Laskuliite on ANSA


Kun saat tällaisen e-mailin jossa on laskuliite (tai mikä tahansa liite oudolta lähettäjltä), ole hyvin tarkka mistä se on tulossa ja keneltä.
Tässa e-mailissa halutaan harhauttaa vastaanottajaa aivan tosissaan. Laskun lähettäjä on 
"Patricia Crowe" <accounting@silikaus.com>. http://www.silikaus.com/ on nettikauppa mutta tämä on hämäystä. Lähettäjänimeksi jne. voidaan e-mailiin kirjoittaa mitä tahansa. Viesti ei ole myöskään järkevä, sen on tarkoitus hämätä vastaanottajaa.
Lasku on kuitenkin tullut ikäänkuin väärään osoitteeseen (osoitteeseen joka ei ole sinun):
juha.joku@elisanet.fi

Tämä ei ole mahdollista kuin huijjausposteissa. Osoite on "dummy" eli ei ole todellinen vastaanottaja. ÄLÄ MENE LANKAAN ja lähetä e-mailia takaisin tai Juha Jokulle (nimi muutettu), vaan heitä se roskikseen. ÄLÄ missään tapauksessa koske liitteeseen, se on ANSA.

Ansa saattaa olla vain manoskirje MUTTA DOC tiedosto saattaa sisältää myös ns. macro-ohjelmia jotka voivat toimia haittaohjelmina koneellasi.

E-mailissa esiintyvä redtech.com on Washingtonissa toimiva Redmond Technology Partners verkkomainontaa suunnitteleva ja tuottava toimisto. Jos tämä olisi heidän tekosiaan, en povaa pitkää tulevaisuutta heidän toiminnalleen verkossa.


keskiviikko 23. joulukuuta 2015

Googlen oma markkinointi-spämmi

Google+ lähettelee "piiripyyntöjä" jonkun tuttusi nimissä.
Nämä "piiripyynnöt" tai ehdotukset on automaattisesti Googlen generoimia, ne eivät tule kaveriltasi.

Näet Google+ profiilissasi, että kaveria (joka on langennut Googlen e-mailansaan) tarjotaan sinun piireihisi.
Et siis ole itse tehnyt asian eteen mitään mutta piirejä lihotetaan Googlen toimesta sinun nimeä hyväksi käyttäen. Erittäin arveluttavaa tomintaa ja vastoin eettisiä sääntöjä.

He varoittavat vastaavista spämmeistä, joissa hyödynnetään jonkun henkilön sähköpostiosoitetta mutta syyllistyvät itse omassa markkinoinnissaan aivan vastaavaan.