ERITTÄIN VARMA LIITEPOMMI

Tällaisen kirjeen saajan tulee tiedostaa, että PDF ja Word dokumentti saattaa sisältää viruksen!
Kirje ROSKIIN. Liitettä ei saa tallettaa koneelle, eikä avata.

Tämä liite on HTML-dokumentti joka sekään ei ole vaaraton, sillä siinä oleva linkki saattaa ladata koneellesi haittaohjelman. Vaarattomampi, mutta ei yhtään miellyttävämpi vaihtoehto on, että sivulla on todella AIHEETON lasku, jota karhutaan sinulta tai firmaltasi.
Näitä saavat PK yritäjät menevät hyvin usein tällaiseen halpaan.
Varovaisuustasoa on syytä jokaisessa yrityksessä nostaa ja hyväksyttää lasku asiaa tuntevammalta, jos on aihetta laskua jostakin odottaa.

Saapui osoitteesta: chartering@navyashipping(.)com josta suoralinkitys vei nslishipping(.)com nimiselle koneelle, joka on rekisteröity Intiaan ja on olemassaoleva toimija MUTTA lähetyskone oli Washingtonissa.
Minulla, tai entisellä firmallani ei ole koskaan ollut mitään tekemistä Intian, tai domainnimen omistajan kanssa, eikä sieltä ole odotettavissa mistään syystä laskua JOTEN TÄMÄ ON 90% VARMA POMMIKIRJE ja vähintäänkin aiheeton LASKU.

WeTransfer VIRUS -varoitus

 "Avoid installation of the Kryptik trojan via "WeTransfer" emails"
Tämä varoitus löytyy verkosta: https://www.pcrisk.com/removal-guides/17000-wetransfer-email-virus

Kyseessä on Troijalainen virus, joka ottaa koneesi haltuun. Eli jos saat e-mailin jossa sinulle kerrotaan saapuneen tiedosto WeTransfer palvelun kautta, heitä se roskiin, jos siis et tiedä sellaista olevan sinulle tulossa ja varovaisuudella jospa vaikka odottaisit. Kysy ensin mahdolliselta lähettäjältä, onko tiedosto todella sinulle tulossa. Jos lähettäjä on tuntematon, kyseessä on virus. Lähettäjän näet, kun viet kohdistimen lähetysosoitteen päälle /nyt siinä lukee WeTransfer mutta alta paljastuu jingsourcings(.)com, jonka kanssa minulla ei ole mitään tekemistä. Kannattaa myös uomata, että on olemassa todellinen kiinalainen softafirma "jingsourcing.com", jonka siivellä konna ratsastaa.

ÄLÄ MISSÄÄN TAPAUKSESSA ANNA ASENNUSOIKEUTTA, jos linkin päässä tuleva tiedosto asennusta kysyy. Myös esim. PDF ja Wordin dokumenttitiedostot voivat sisältää viruksen. JOS tiedosto esittää ikkunan, jossa pyydetään ottamaan kehotteet käyttöön. ÄLÄ ANNA LUPAA ja hävitä tiedosto! 

Linkissä oleva helmikuussa rekisteröity domainnimi "ipfs(.)io" ei ole vielä ehtinyt virustarkistuksiin mukaan, joten se ei vielä hälytä. Odotellaan ja varotaan.

Lähettäjä "jingsourcings(.)com" on rekisteröity Islantiin, Reykjavikiin, kuten moni muukin venäläinen spämmiosoite. Tämä viesti on ansa.

Lähetyksen TXT muodossa voidaan nähdä, että sekä "sinulle saapuva tiedosto" ja UNSUBSCRIBE - linkki on sama. Näin ei todellisessa lähetyksessä ole asianlaita.
Lisää neuvoja löytyy osoitteesta: "https://wetransfer.zendesk.com/hc/en-us/articles/208554156"

----------------------------KIRJEEN TXT MUOTO-------------------------

To : hannu.kuukkanen@XXXXXX.FI

A file have been sent to you using WeTransfer, see below to access the
documents.

Download Files [1] (linkki sama kun UNSUBSCRIBE)

Regards

(c) 2022 wetransfer.com, all rights reserved.
Legal | Accessibility | Privacy & Security

Preferences  |  Unsubscribe [1] (linkki sama kun DOWNLOAD)
 
Links:
------
[1] https://ipfs(.)io (kirjeessä on vain tämä yksi vaarallinen linkki, johon viitataan. Linkki on rikottu sulkumerkeillä ja tällä tekstillä)
/ipfs/QmeAbgZHQaYXX8A4wsN7YAWJJ6XQkiZaQ3MEdvxG6JbrmG?filename=onto.
html#hannu.kuukkanen@XXXXX.FI