Voit kieltää sähköpostiohjelmassasi tämän ".date" domannimen postit. Se on paras ensiapu.
Näytetään tekstit, joissa on tunniste linkkiansa. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste linkkiansa. Näytä kaikki tekstit
keskiviikko 6. joulukuuta 2017
.date jatkaa ansapostitusta
Voit kieltää sähköpostiohjelmassasi tämän ".date" domannimen postit. Se on paras ensiapu.
maanantai 13. maaliskuuta 2017
Etätöitä etäältä ja kahdesta eri firmasta
Tämä erikoinen etätyötarjous omaa kaikki ansan merkit.
Sähköposti saapuu eri osoitteesta ja maasta, kuin missä työtä tarjoava firma sijaitsee.
Sen lisäksi aihekenttä on tyhjä. Kuka työntarjoaja jättää kertomatta työntekijähakuilmoituksestaan?
Sen lisäksi sähköpostini on kaapattu verkosta robotin avulla. Huomaa pienet alkukirjaimet nimessä ja piste etunimen ja sukunimen välissä = poimittu sähköpostiosoitteesta. Näin ei toimi ihmisnen joka hakee työntekijää ja haluaa herättää luottamusta, vaan spämmeri joka haluaa levittää ansaansa mahdollisimman laajasti. Joku onneton aina tarttuu syöttiin. Näin käy edelleenkin ja jatkuvassti vaikka tietoa verkon vaaroista jaetaan jo jopa päivälehdissä.
Kävin tutustumassa näiden kahden firman "verkkomaineeseen" ja mitä ilmeisimmin työtä tarjoavan firman kone on kaapattu, koska verkkoliikennetedot kertovat tämän U.S.A:laisen sähköurakointia tekevän firman toiminnan passivoitumisesta jokin aika takaperin. Firma itse oli kyllä hyvämaineinen mutta toimiala ei ollut ehkä uskottavasti sellainen, jossa verkossa tapahtuvaa etätyötä voisi tehdä (pieni mahdollisuus tietysti voisi olla - mutta lue eteenpäin perusteluja).Verkkolinkki osoitti myös sivuun joka ei ollut nimetty "järkevästi" vaan numerosarjalla, joka myös viittaa robotin työskentelyyn. Kun palvelin murretaan, sen domainnimen alle voidaan perustaa kansioita ja tiedostoja MUTTA robotilla ei ole oikeasti tiedossa millaista liiketoimintaa firma harjoittaa. Numero ei paljasta sivun sisältöä koskaan ja pommi saa tikikttää palvelimella kaikessa rauhassa.
Italialainen lähettäjäosoite "tsystems.it" sen sijaan voisi olla etätyötä tarjoava firma mutta sinne ei tuo "firmaan tutustumisoite" siis viittaa. Senkään firman liiketoimitatiedoista verkkosivuilla ei löytynyt moitteita MUTTA kun tiedämme, että lähetysosoitteen voi kirjoittaa miksi ikinä tahansa, ei sekään herätä luottamusta työtarjouksen aitouteen. EN vastaisi tähän tarjoukseen missään tapauksessa. Epäilen vähintäänkin henkilötietovarkautta joka on nyt verkossa suurimpia riskejä.
Sähköposti saapuu eri osoitteesta ja maasta, kuin missä työtä tarjoava firma sijaitsee.
Sen lisäksi aihekenttä on tyhjä. Kuka työntarjoaja jättää kertomatta työntekijähakuilmoituksestaan?
Sen lisäksi sähköpostini on kaapattu verkosta robotin avulla. Huomaa pienet alkukirjaimet nimessä ja piste etunimen ja sukunimen välissä = poimittu sähköpostiosoitteesta. Näin ei toimi ihmisnen joka hakee työntekijää ja haluaa herättää luottamusta, vaan spämmeri joka haluaa levittää ansaansa mahdollisimman laajasti. Joku onneton aina tarttuu syöttiin. Näin käy edelleenkin ja jatkuvassti vaikka tietoa verkon vaaroista jaetaan jo jopa päivälehdissä.
Kävin tutustumassa näiden kahden firman "verkkomaineeseen" ja mitä ilmeisimmin työtä tarjoavan firman kone on kaapattu, koska verkkoliikennetedot kertovat tämän U.S.A:laisen sähköurakointia tekevän firman toiminnan passivoitumisesta jokin aika takaperin. Firma itse oli kyllä hyvämaineinen mutta toimiala ei ollut ehkä uskottavasti sellainen, jossa verkossa tapahtuvaa etätyötä voisi tehdä (pieni mahdollisuus tietysti voisi olla - mutta lue eteenpäin perusteluja).Verkkolinkki osoitti myös sivuun joka ei ollut nimetty "järkevästi" vaan numerosarjalla, joka myös viittaa robotin työskentelyyn. Kun palvelin murretaan, sen domainnimen alle voidaan perustaa kansioita ja tiedostoja MUTTA robotilla ei ole oikeasti tiedossa millaista liiketoimintaa firma harjoittaa. Numero ei paljasta sivun sisältöä koskaan ja pommi saa tikikttää palvelimella kaikessa rauhassa.
Italialainen lähettäjäosoite "tsystems.it" sen sijaan voisi olla etätyötä tarjoava firma mutta sinne ei tuo "firmaan tutustumisoite" siis viittaa. Senkään firman liiketoimitatiedoista verkkosivuilla ei löytynyt moitteita MUTTA kun tiedämme, että lähetysosoitteen voi kirjoittaa miksi ikinä tahansa, ei sekään herätä luottamusta työtarjouksen aitouteen. EN vastaisi tähän tarjoukseen missään tapauksessa. Epäilen vähintäänkin henkilötietovarkautta joka on nyt verkossa suurimpia riskejä.
lauantai 11. maaliskuuta 2017
Apple FaceTime ansa
ÄLÄ klikkaile tämänkään kaltaisen e-mailin linkkejä.
Punaiset lijat osoittavat sisällön ristiriitaisuudet. JA linkki vie Venäjälle.
Lähettäjän osoite on oikeasti:
From: <bush@oncap.com> Eli puskista tulee ja tämäkin osoite on todennäköisimmin varastettu.
Ja sitäpaitis, minulla ei ole tällaista FaceTime tiliä edes olemassa.
Tämän spämmin tarkoitus on ilmeisimmin suorittaa identitettivarkaus, eli kun erehdyt kirjautumaan tämän linkin valesivun kautta, tietosi varastetaan ja hyödynnetään rikolliseen toimintaan.
Punaiset lijat osoittavat sisällön ristiriitaisuudet. JA linkki vie Venäjälle.
Lähettäjän osoite on oikeasti:
From: <bush@oncap.com> Eli puskista tulee ja tämäkin osoite on todennäköisimmin varastettu.
Ja sitäpaitis, minulla ei ole tällaista FaceTime tiliä edes olemassa.
Tämän spämmin tarkoitus on ilmeisimmin suorittaa identitettivarkaus, eli kun erehdyt kirjautumaan tämän linkin valesivun kautta, tietosi varastetaan ja hyödynnetään rikolliseen toimintaan.
tiistai 1. marraskuuta 2016
Varoitus e-mailin HTML-liitteistä
Toistan varoituksen: älä koskaan klikkaa linkkiä
epämääräisessä sähköpostissa, äläkä missään tapauksessa anna tällaisen linkin
yhteydessä avautuvalle sivulle tärkeitä yhteystietojasi. Kirjautumalla sellaiselle sivulle, tunnuksesi kopioidaan.
Kirjaudu palveluihin ainoastaan virallisen, selaimeen kirjoitettavan tai selainmuistiin tallettamasi, verkko-osoitteen kautta jota normaalisti käytät asioidaksesi tunnetuissa palveluissa.
Kirjaudu palveluihin ainoastaan virallisen, selaimeen kirjoitettavan tai selainmuistiin tallettamasi, verkko-osoitteen kautta jota normaalisti käytät asioidaksesi tunnetuissa palveluissa.
Muiden muassa englanninkielinen KnowBe4 verkkosivu varoittaa
näistä HTML-liitteistä (html-attachments) joka siis tarkoittaa juuri näitä vaarallisia linkkejä
e-maileissa. Tämä ansatyyppi on lisääntymässä voimakkaasti.
Muutama aikaisempi oma artikkelini samasta aiheesta:
maanantai 7. joulukuuta 2015
"Ystävän nimellä" tulee jatkuvasti vaarallista postia
Jälleen uusi yritys tutulla sähköpostiosoitteella. CC:lista, eli viestin sähköpostilista oli myös kaapattu ja tuttuja nimiä täynnä MUTTA varsinainen sähköpostiosoite oli muu kuin mikä oli lähettäjänimi.
HUOMAA, että viesti on yleensä aina sama. Lyhyt, ytimekäs ja englanninkielinen. Tarkoitus on aina saada viestin saaja klikkaamaan linkkiä.
Linkki vie ansaan, jonka F-secure onneksi osaa estää ja kertoo linkin olevan vahingollinen sivusto.
Muutin joka tapauksessa osoitetta hieman, jotta vahinkoja ei tapahdu. Kaikki virustorjuntaohjelmat eivät kenties tunnista haittasivustoa. Vaimo ei osannut epäillä tätä postia, eikä moni muukaan.
-------- Alkuperäinen viesti --------
Aihe: Fw: important message
Päiväys: 07.12.2015 07:21
Lähettäjä: Lauri XXXXXXX <xxxxxxx.jusi@pp.inet.fi>
Vastaanottaja: "xxxxxxxxx" <xxxxxxxx@gmail.com>, "xxxxxxxxx" <axxxxxxxxx@kolumbus.fi>, "xxxxxxxx" <xxxxxxx@gmail.com>, "xxxxxxxxxxx" <xxxxxxxxxxx@webcag.fi>, "xxxxxxxxxxxx" <xxxxxxxxxxxxxxxxxx@saunalahti.fi>
Hello!
NEW MESSAGE, PLEASE READ http://dolitlepetsupplies(.)co.uk/pehaps.php
[1]
Lauri xxxxxxxxx
Links:
------
[1] http://dolitlepetsupplies.co(.)uk/pehaps.php?y03
---------------------------------------
Domainnimikysely antaa seuraavan tuloksen.
Huomattava on, että Gareth Thomas, ei ole itse konna. Hänen palvelintilansa on vain kaapattu rikolliseen käyttöön. Tosin osoitteen salailu ei anna rehellistä kuvaa henkilöstä mutta ei se liioin tee hänestä konnaakaan.
Domain name:
dolittlepetsupplies.co.uk
Registrant:
Gareth Thomas
Registrant type:
UK Individual
Registrant's address:
The registrant is a non-trading individual who has opted to have their
address omitted from the WHOIS service.
Data validation:
Nominet was able to match the registrant's name and address against a 3rd party data source on 10-Dec-2012
Registrar:
UK2 Limited [Tag = UK2NET]
URL: http://uk2.net
WHOIS lookup made at 18:19:47 07-Dec-2015
HUOMAA, että viesti on yleensä aina sama. Lyhyt, ytimekäs ja englanninkielinen. Tarkoitus on aina saada viestin saaja klikkaamaan linkkiä.
Linkki vie ansaan, jonka F-secure onneksi osaa estää ja kertoo linkin olevan vahingollinen sivusto.
Muutin joka tapauksessa osoitetta hieman, jotta vahinkoja ei tapahdu. Kaikki virustorjuntaohjelmat eivät kenties tunnista haittasivustoa. Vaimo ei osannut epäillä tätä postia, eikä moni muukaan.
-------- Alkuperäinen viesti --------
Aihe: Fw: important message
Päiväys: 07.12.2015 07:21
Lähettäjä: Lauri XXXXXXX <xxxxxxx.jusi@pp.inet.fi>
Vastaanottaja: "xxxxxxxxx" <xxxxxxxx@gmail.com>, "xxxxxxxxx" <axxxxxxxxx@kolumbus.fi>, "xxxxxxxx" <xxxxxxx@gmail.com>, "xxxxxxxxxxx" <xxxxxxxxxxx@webcag.fi>, "xxxxxxxxxxxx" <xxxxxxxxxxxxxxxxxx@saunalahti.fi>
Hello!
NEW MESSAGE, PLEASE READ http://dolitlepetsupplies(.)co.uk/pehaps.php
[1]
Lauri xxxxxxxxx
Links:
------
[1] http://dolitlepetsupplies.co(.)uk/pehaps.php?y03
---------------------------------------
Domainnimikysely antaa seuraavan tuloksen.
Huomattava on, että Gareth Thomas, ei ole itse konna. Hänen palvelintilansa on vain kaapattu rikolliseen käyttöön. Tosin osoitteen salailu ei anna rehellistä kuvaa henkilöstä mutta ei se liioin tee hänestä konnaakaan.
Domain name:
dolittlepetsupplies.co.uk
Registrant:
Gareth Thomas
Registrant type:
UK Individual
Registrant's address:
The registrant is a non-trading individual who has opted to have their
address omitted from the WHOIS service.
Data validation:
Nominet was able to match the registrant's name and address against a 3rd party data source on 10-Dec-2012
Registrar:
UK2 Limited [Tag = UK2NET]
URL: http://uk2.net
WHOIS lookup made at 18:19:47 07-Dec-2015
Tilaa:
Blogitekstit (Atom)