Näytetään tekstit, joissa on tunniste linkit. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste linkit. Näytä kaikki tekstit

maanantai 28. elokuuta 2023

KIRJAUTUMINEN ERI TUNNUKSIN

 On erittäin vaarallista ja harkitsematonta kirjautua sähköpostissa esiintyvän linkin kautta minkään verkkopalvelun tunnuksilla. Tämä saattaa olla ANSA, jolla kerätään tunnuksesi ja sen jälkeen vallataan profiilisi tai tilisi rikolliseen käyttöön, josta sinä joudut vastuuseen, tai vähintäänkin ikävyyksiin.
Mene aina suoraan, esim. tässä tapauksessa, itse kirjoittamaasi Dropboxin osoitteeseen Dropboxsille luomillasi tunnuksilla.
Tämä kirje vaikuttaa osoitteiltaan ja sisällöltään asialliselta MUTTA en silti käytä näitä tarjottuja kirjautumismuotoja, enkä ainuttakaan kirjeen linkkiä. IHAN VAIN VARMUUDEN VUOKSI.
Tämänkaltaisia kirjautumisansoja löytyy laiskoille kirjautujille runsaasti.

------------------------------KIRJE-----------------------------



tiistai 20. syyskuuta 2022

Varokaa kirjeitä joissa on oudot otsakkeet

Yksi mahdollisuus tunnistaa roskapostit on otsakkeet.

Roskapostittajat pyrkivät kiertämään postipalvelimien virustarkistuksen kirjoittamalla otsakkeet ja lähettäjäosoitteet poikkeuksellisilla tavoilla.
Yksi esimerkki on tällä hetkelläkin kiertävä roskaposti, jossa on käytetty pisteitä kirjainten välissä:

(07594A) O.d.o.t.a.m.m.e v.a.h.v.i.s.t.u.s.t.a.s.i, hannu.kuukkanen

(lopussa on sinun s-postisi nimikenttä, jonka botti on poiminut ositteestasi)

Rikolliset käyttävät myös erikoisotsakkeita, joita kopioimalla (jos kopiointi onnistuu) löytyy teksturista vain kysymysmerkkejä ja ilmoitus, että "kirjasintyyppi ei ole käytettävissä". Joskus otsaketta ei voi kopioida lainkaan, silloin se on kuva. Kuvia kannattaa aina varoa, koska niihin laitetaan myös ansalinkki, joka on aivan varmasti joku muu, kuin kuvassa oleva.

Tuo outo numero/kirjainkoodi on yksi hälytysmerkki ansasta. Sillä pyritään luomaan "virallinen"- vaikutelma, ikäänkuin "tapausnumero". Koodi saattaa liittyä myös itse roskapostin myöhäisempään tarkoitukseen, jossa siihen voi viitata koneellesi ujutettu haittaohjelma.

Numeroilla jatkuvat lähetysosoitteet kertovat myös laiskan rikollisen botin käytöstä. Botti voi generoida tuhansia s-postiosoitteita, kun sille ei tavitse osoittaa nimiä. Esimerkki: pushpat2245234@gmail.com

Vaarallisia ovat myös koodilta näyttäävät osoitteet. Jos sellaiseen vastaa "reply" voit odotella yllätyksiä koneellesi tai sitten vihaisia kavereita, joiden postilaatikoista löytyy jakelemaasi roskapostia.
Esimerkejä: 51B9D3F5460887902E810E52C37D0AF96@65(.)fi
Tämän tyyppisiä osoitteita voiodaan käyttää osana koodia joka sitten tuottaa jotain, tai on jo tuottanut lähtökoneessaan jotakin.
On syytä varoa myös kaikkia lyhennettyjä sähköpostilinkkejä, koska niiden todellista päämäärää ei suoraan voi nähdä, vaan osoitteet on purettava jossakin lyhenteenpurkupalvelussa. Helpointa on heittää sellainen kirje roskakoriin, josta lyhennetty osoite löytyy.
Esimerkki: 3B2623FC717BC@urly(.)fi ja/tai https://bit.ly/3ebsyqg - tuo punainen osa pitää kopioida purkupalveluun purettavaksi.
Lyhennepalveluja löytyy kymmenittäin. Jos tuntuu hankalalta, kaikki linkit erikoislla osoitepäätteellä kannattaa turvallisuussyistä kiertää. Palvelun osoittamaan tekstikenttään on kopioitava purettava osoite.
Purkupalveluja ovat mm.    
    CheckShortURL (http://www.checkshorturl.com/expand.php).
    Unshorten It! (https://unshorten.it/).
    Unshorten.me (https://unshorten.me/).
    URL-laajennin (http://urlex.org/).
    URL-osoitteen röntgenkuva (http://urlxray.com/).
    VirusTotal (https://www.virustotal.com/es/).

Myös ilmaisosoitteiden käyttö voi kertoa "yrityksen" epäluotettavuudesta. Ilmaisosoitteen takaa ei yleensä saada, sen rekisteröijää/käyttäjää, koskaan kiinni. Ilmaisosoitteita on tarjolla runsaasti: gmail, hotmail, Gmail, ProtonMail, Outlook, GMX Mail, Tutanota... jne.


perjantai 15. lokakuuta 2021

LINKKI TWITTER LYHENTEILLÄ TOIMIVAAN HUIJAUSRYPPÄÄSEEN

Koska vaikuttaa siltä, että Blogger ei pysty pitämään sivuillaan verkkorikollisia paljastavia artikkeleita, olen linkittänyt ulkoa, nuo jatkuvasti ja toistuvasti plokatut sivut.
Varsinainen pankkitietohuijauskampanja näyttäisi olevan nyt ohi. Kuitenkin on mahdollista, että kohta vastaavia yrityksia tulee jälleen postilaatikkoihin.
(näin on tapahtunut. Lue lisää). https://vaarallinenweb.blogspot.com/2021/10/nordean-nimissa-huijaukset-jatkuvat.html

ELI on hyvä tietää millaisia linkkejä on syytä varoa.
Twitter-lyhennetyt (t.co) linkit on vain yksi linkkien lyhennysmuoto mutta SE on vaarallisempi kuin muut, koska sille ei löydy, ainakaan toistaiseksi, purkuohjelmaa.

LINKKI HUIJARIN LINKKEN KIRJOITUSMUOTOIHIN >