Näytetään tekstit, joissa on tunniste päivitys. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste päivitys. Näytä kaikki tekstit

keskiviikko 22. toukokuuta 2024

TYYPILLINEN PANKKITIETOVARKAUS

Otetaampa esimerkki sitten näistä pankkitietojen varastamiseen tähtäävistä ansoista.
Tämä EI tullut Danske Bankista, vaan espanjalaiselta, ventovieraalta palvelimelta.
Espanja ei välttämättä ole rikollisen kotimaa mutta kertoo osaltaan, että ei ihan Danske Bankkilainenkaan lähettäjä ole kyseessä. Näitä on tullut samalta huijarilta jo aikaisemminkin ja tässä ikäänkuin viitataan niihin edellisiin huijausposteihin. 

JOS sinulla on pienintäkään epäilystä, että Danske Bankin tililläsi olisi jotain tärkeää tekemistä, ÄLÄ KLIKKAA TÄMÄN POSTIN LINKKIÄ, vaan mene suoraan (kirjoita selaimen osoitekenttään) danskebank.fi ja kirjaudu tilillesi pankin pääsivun kautta.

Tuo sininen suomenlippuviritelmä on puhdasta harhautusta. Linkki (joka näkyy punaisessa laatikossa allaolevassa kuvassa) veisi sinut ansaan. Neljä verkkoturvayritystä varoittaa osoitteesta ja yksi  varoittaa henkilötietovarkaudesta.

-----------------------------------------KIRJE-------------------------------------------


Kun hiiren kohdistimen vie linkin yläpuolelle, paljastuu linkin osoite. Tämä osoite on siis VAARALLINEN. Domainimelle ei löydy edes verkkosivua.
Linkki jatkaa, automaattisesti, näkyvästä osoitteesta edelleen huijarin varsinaiseen ansaan eli osoitteeseen: "https://piscinaveronza(.)com/css/fi/danske/349fa45/Login.php", jossa osoitteessa tuo Login.php, kertoo, että sieltä olisi tulossa koodatttu Danske Bankin näköissivu, jolla on tarkoitus kerätä sinun pankkikirjautumisesi ja tyhjentää sillä tilisi.

Virustorjuntayritys "urlscan.io" analysoi lopullisen osoitteen PHP ohjelmaan saakka ja tulosti tuon ohjelman generoiman "lomakkeen" allakuvatun näköisenä. Se on, mitä ilmeisimmin, täydellinen kopio Danske Bankin käyttämästä kirjautumislomakkeesta. ÄLÄ MENE ANSAAN!

Varoittavia esimerkkejä löytyy tämän blogin sivuilta sadoittain
Mm. https://vaarallinenweb.blogspot.com/2021/10/omakanta-huijaus-ja-tunnistautumisen.html
ja lisää oppia löytyy osoitteesta: https://www.huijaamaton.fi/  
OLE VAROVAINEN!







sunnuntai 15. lokakuuta 2023

VAROKAA PANKKIVIESTIÄ

VAROKAA JOKAISTA VIESTIÄ PANKISTANNE! Nämä ovat huijauksia. Yksikään pankki ei enää lähetä kirjettä, missä linkin kautta tehtäisiin mitään pankkitietojen päivityksiä. Tämä kirje ei saavu pankista. Katso lähettäjän osoite (kuvassa punaisessa laatikossa), eikä sen linkki vie pankkiin. Kohdistin buttonin päällä paljastaa myös rikolliselle palvelimelle vievän linkin. Jos et näe osoitteita, älä koske lainkaan "ikäänkuin" pankista saapuneeseen kirjeeseen. Ota yhteys pankkiisi puhelimitse tai pankin virallisen verkko-osoitteen kautta, jos epäilet, että yhteydenottoon on syytä.



tiistai 23. toukokuuta 2023

Osuuspankin Nimissä kiertää jälleen ANSA

ÄLÄ KOSKE TÄMÄN KIRJEEN LINKKEIHIN.
Osuuspankki ei pyydä linkkien kautta pankki-kirjautumista asiakkailtaan. Tämä on HUIJAUS jossa menetät pankkikirjautumistietosi rikolliselle.

-----------------------------KIRJE---------------------------

Päivitä omat tietosi - (OP-ryhmän)

From OP-Verkkopalvelu
To hannu.kuukkanen@xxxxxxxxx
Cc Osuuspankki@verkkopankki.fi (tämä ei ole Osuuspankin osoite, vaan Netvia Oy:ltä varastettu, myynnissä oleva osoite)
Date Sun 15:31

Here's how to reset it
          [1]
(28 linkkiä poistettu. Osa meni rikollisen palvelimelle ja osa oli hämäyksen vuoksi Osuuspankin osoitteita)

         hannu.kuukkanen@xxxxxxxxxxx [2]

         Päivitä asiakastietosi

Meidän velvollisuutemme on yhdessä kanssasi huolehtia siitä, että
pankkiasiointiin liittyvät tietosi ovat ajan tasalla. Siksi pyydämme
sinua nyt päivittämään tietosi vastaamalla muutamiin kysymyksiin.
Suosittelemme päivittämään tiedot heti, niin asiasta ei tarvitse
murehtia myöhemmin.          

Päivitä Osuuspankin tunnuksilla [3]  (Pankki ei pyydä kirjautumaan tunnuksillasi linkin kautta. Linkki ei vie Osuuspankkiin. Linkki on salattu, joka viittaa verkkorikokseen)        

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi.  

Terveisin
OP-ryhmän [1]  (Linkki ei vie Osuuspankkiin. Linkki on salattu, joka viittaa verkkorikokseen)     

Osuuspankki
Asiakaspalvelu          

 [4]

MITEN YHTEISKUNTA JA YRITYSELÄMÄ ON MUUTTUNUT? [4]

Liikkeessä, kirjoituksia yhteiskunnan ja yrityselämän muutoksesta -kirja
julkaistiin 9.5.2022 OP Ryhmän pääjohtajan Timo Ritakallion
60-vuotissyntymäpäivän kunniaksi. Nyt voit lukea kirjan artikkeleita OP
Mediassa. [4]

OP Ryhmä
Gebhardinaukio 1, 00510 Helsinki, Finland
Helsinki +358 10 252010

     *
© OP Ryhmä [5] (Linkki ei vie Osuuspankkiin, hämäys viittaa verkkorikokseen)
     *

     *
BIC: OKOYFIHH

     *
Tietosuoja [6] | Saavutettavuus [7] | Käyttöehdot [8] | Sopimusehdot [9]
     *

Asiakaspalvelu [10]
Anna palautetta [11]
Evästeiden käyttö [12]
Palveluhinnasto [13]
Puheluhinnasto [14]
Sähköinen allekirjoituspalvelu [15]
Tule OP:n asiakkaaksi [16]
Turvallinen asiointi [17]
Verkkopalvelun käyttö [18]

facebook [19]twitter [20]linkedin [21]Instagram [22]


* * »

 [1]          

            Avast [23] (sähköpostipalvelu)

          [24]

          [25]

          [26]

          [27]

         Privacy Policy [28]

Links:
(28 linkkiä poistettu. Osa meni rikollisen palvelimelle ja osa oli hämäyksen vuoksi Osuuspankin osoitteita)

op-asiakaspalvelu-osuuspankki-verkkopankki@wisebank.online  (Linkki EI vie Osuuspankkiin, viittaa verkkorikokseen) 

---------------------------------------------------------- 

 OSUUSPANKIN SIVULTA VAROITUS

Rikolliset havittelevat sinun ja muiden asiakkaiden verkkopalvelutunnuksia. Jos saat viestin, jossa ohjataan verkkopankkiin linkin kautta, se on huijaus. Älä klikkaa linkkiä tai tee mitään, mitä sinulta tällaisessa viestissä pyydetään.?Kalasteluviestit saattavat olla samassa viestijonossa OP:n omien viestien kanssa.

Verkkorikolliset lähettävät jälleen OP:n nimissä tekstiviestejä, joissa kerrotaan, että asiakkaan tili on jäädytetty epätavallisen toiminnan vuoksi. Uusina huijaussisältöinä viesteissä saatetaan myös kertoa, että asiakasta on yritetty tavoittaa, tai että asiakkaan tulee päivittää asiakastietonsa.

Huijausviesteissä asiakasta pyydetään siirtymään linkin kautta op.fi-palvelua muistuttavalle sivulle, jolla kalastellaan pankkitunnuksia ja korttitietoja.

Asiakkaamme ovat myös saaneet OP:n nimissä soitettuja huijauspuheluita. Puhelussa rikollinen kyselee tunnuksia ja maksukortin tietoja vedoten esimerkiksi väärinkäytöksen estämiseen. Älä tee mitään, mitä sinulta tällaisessa puhelussa pyydetään, vaan sulje puhelu ja ilmoita asiasta pankkiin. 
 

perjantai 28. tammikuuta 2022

KESKUSPANKIN VERKKOPANKKI - PÄIVITYS ON ANSA

Varokaa näitä pankkitoimintaan liittyviä roskaposteja. Näiden tarkoitus on kalastaa  pankkitietosi ja tunnuksesi jotta verkkorikollinen pääsisi tyhjentämään pankkitilisi.
Tämä kirje EI tule mistään pankista, vaan verkkorikolliselta.

ASIOI PANKISSA AINOASTAAN OMAN PANKKISI VIRALLISEN VERKKO-OSOITTEN KAUTTA!

(Kirjeen vaarallisuudesta kertoo, että tämä artikkeli plokattiin verkosta 28.1.2022)

Lähettäjän osoite "meiliboxi.fi" on ilmaispostilaatikko, joita rikolliset mielellään käyttävät, koska niiden takaa ei konna paljastu ja uusia osoitteita voi tehtailla tarpeen mukaan ilman kustannuksia.
Olen pyytänmyt meiliboxia poistamaan käytetyn osoitteen, koska sitä käytetäänm rikolliseen tarkoitukseen.


sunnuntai 16. tammikuuta 2022

Vaarallinen McAfee - 2022 päivitys pyörii edelleen

Olen varoittanut tästä McAfee päivitysansasta aikaisemmin, joten käykää katsomassa postaus osoitteesta:

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html 

Posti saapuu venäläiseltä koneelta Kookossaarten roskapostiosoitteesta (info@vaiddzed.cc) ja on eritäin vaarallinen. Linkit vievät vaarallisiksi luokiteltuihin osoitteisiin.



sunnuntai 26. joulukuuta 2021

McAfee - vaarallista virustorjuntaa

 Seuraava saman konnan (samojen konnien) yritys on uusi spämmiviesti McAfee päivityksestä - virustorjunnassani jota minulla ei siis ole.

"Tietokoneesi saattaa olla vaarassa ☠️ |❌ Uudista McAfee Antivirus"

"McAfee Alert" Posti näyttää edelleen saapuvan Kookossarten osoitteesta "info@vaiddzed.XXXcc" - mistä se siis ei oikeasti saavu mutta sen avulla voi viestit suodattaa roskakoriin. (poista nuo XXX-merkit osoitteesta)

Kirjeessä oleva linkki vie bitly-lyhennetyllä osoitteella rikollisen palvelimelle, joka on verkossa merkitty vaaralliseksi.  "lavetzr.serveblog.XXXnet" on toinen tämän verkkorosvon palvelimista.
Toinen, saman roskapostikampanjan vaaralliseksi luokiteltu palvelin on nimeltään "domains@no-ip.XXXcom".
Olen ilmoittanut osaltani molemmat palvelimet plokattavaksi, koska ne ovat haitallisessa toiminnassa (tosin se ei takaa, että osoitteet poistuisi verkosta kovinkaan pian ja uusia palvelimia taatusti perustetaan näillä hinnoilla ja näillä verkkorikollisten rahoituksilla). Lähtöosoite viittaa jälleen Venäjälle. Posti on kulkenut headerin mukaan Oregon Health & Science University:n koneen kautta. Tämä on mahdollista muutamallakin tavalla ja on tarkoituksellista jälkien peittelyä. On erittäin alatyylistä ratsastaa oppilaitoksen ja vielä terveydenhoitoalan oppilaitoksen siivellä mutta mihinkäpä eivät nuo moraalittomat verkkokonnat pystyisi.

Roskapostin headerissa seikkailee edelleen erään tuntematoman henkilön sähköpostiosoite ja tämä spämmikampanja näyttäisi olevan lähetetty Mailchip postituspalvelusta (MailChimp vakuuttaa, että kirje ei ole postitettu heiltä) Hartwalareenan listalla. Itse en tietääksei ole koskaan tuolla listalla ollut mutta oma osoitteeni on varastettu aikapäiviä sitten Elisan listoilta, jonka listan mukanaoloa tukee myös tuo minulle tuntematon toinen elisanet osoite.
Näillä varastetuilla osoitelistoilla tämä on erittäin vakavan laajuinen kampanja.

Edellinen postaukseni McAfee-ansasta:

keskiviikko 10. marraskuuta 2021

Danske Bank Pankkitieto - huijaukset jatkuvat

Pankkitietojen kalastelu jatkuu. ÄLÄ klikkaile koskaan tällaisten viestien linkeistä kirjautumista, koska silloin et ole menossa pankkiin, vaan rikollisen ansaan.

Tämä kirje ei ole saapunut Danske Bankista, eikä sen reply osoite olisi sinua edes sinne viemässä. Samoin kirjeen linkki vie rosvopalvelimelle.




tiistai 21. syyskuuta 2021

Nordean nimissä huijaukset jatkuvat eri muotoisina

Yleisohjeena on syytä muistuttaa, että minkäänlaiseen pankkiasiointiin EI KOSKAAN saa ryhtyä e-mailin, tai minkään muunkaan viestin linkin kautta.

Kun käytät avainta (code calculator), yhteys siirtyy huijarin palvelimen kautta pankkitilillesi ja tilisi tyhjennetään.


Tässä kuvassa vasemmassa alanurkassa näkyy, minne linkki olisi sinut viemässä, eikä se suinkaan vie Nordeaan, vaan huijarin koneelle. Linkki näkyy, kun pitää osoitinta buttonin päällä (ÄLÄ KLIKKAA).

Keltainen kuvien piilotuksesta kertova palkki on oman selaimen asetuksista löytyvä turvatoimi. Kuvien käyttö viestittää huijarille, että posti on avattu, eli osoite on toiminnassa.

Huomata kannattaa, että huijari käyttää osoitteensa peittämiseksi Twitterin osoiteenlyhennysohjelmaa. Domaintunnus "t.co". Olen ilmoittanut Twitterille tästä virheestä heidän ohjelmistossaan. Katsotaan, kauanko kestää, että virhe korjataan ja vuoto tutkitaan.
Linkin kryptauksen avaussoftaa ei Twitter tarjoa, joten linkit jäävät pimentoon, ellei joku kehitä tuollaista palvelua. Ohjeita siihen löytyy verkosta.

torstai 17. joulukuuta 2020

Säästöpankin kirje saapui Nigeriasta ja veisi rahasi Marokkoon

Olen varoittanut näistä pankkihuijauksista jo useita kertoja mutta...
Tämä on pankkitietojesi urkinta-ansa. Jos annat tietojasi linkin päässä olevalle lomakkeelle, pankkitilisi tyhjennetään.

Hoida raha-asioitasi ainoastaan oman pankkisi virallisten verkkosivujen kautta!

__________________________KIRJE__________________________

 Hyvä asiakas

Meidän velvollisuutemme on yhdessä kanssasi huolehtia siitä, että pankkiasiointiin liittyvät tietosi ovat ajan tasalla. Siksi pyydämme sinua nyt päivittämään tietosi vastaamalla muutamiin kysymyksiin.​

Kirjaudu sisään päivittääksesi pankkitilisi verkossa.

Kaikki palvelut keskeytetään 10 päivän kuluessa, ellei niitä päivitetä

Päivitä napsauttamalla Tästä. (linkki olisi vienyt sinut Marokkoon)

Asiakkaidemme on tehtävä järjestelmästä alustava päivitys direktiivin mukaisesti.

Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.

Päivityksen jälkeen voit kirjautua palveluihin, jotka vaativat online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankkipalvelussa.

Säästöpankki
Asiakaspalvelu

sunnuntai 13. syyskuuta 2020

Jälleen pankkitietojasi kalastellaan

Nämä pankkitietojen päivitykset ovat ansoja!
Sinulta viedään henkilötiedot ja pankkitunnuksesi.
Yhteenkään e-mailissa olevaan linkkiin ei saa koskea, ilman, että on varma, ettei se vie nettirosvojen palvelmelle. Mieluummin, käyttäkää ainoastaan todellisia selainosoitteita ja niitäkin virustorjunnan suojaamana.

Tämän huijarin linkin paljastaa sen osoite:
thedoor.co.za  (linkki veisi Zaireen, Afrikkaan)

Sitäpaitsi, sähköposti EI ole tullut  "S-Pankki <asiakaspalvelu@s-pankki.fi>" pankista vaikka otsake ja lähettäjänimi niin väittää, vaan:
hedayhascometoanendhome.top - palvelimelta (lähetysosoite viittaa Nigeriaan tuntemattoman huijarin palvelimelle)

Näitä siis liikkuu jälleen, joten VAROKAA ja asioikaa pankissanne ainoastaan pankkinne omien virallisten verkkosivujen kautta selaimella EI e-mail- EIKÄ some-linkeistä.
Vaikka tästä asiasta on varoitettu useita kertoja eri medioissa, aina joku onneton lankeaa ansaan. ÄLÄ ole se onneton, vaan noudata turvaohjeita pankkiasioinnissa. Niitä voit käydä lukemassa jokaisen pankin sivuilta.


-------------------------SÄHKÖPOSTI------------------------------



Hyvä asiakas

Elämme myrskyisää aikaa, joka näkyy niin ihmisissä kuin taloudessakin. Me tahdomme tukea sinua päätöksissäsi ja seisoa rinnallasi. Meiltä saat aina asiantuntevaa ja henkilökohtaista palvelua, nyt sille on erityista tarvetta. Kirjaudu sisään päivittääksesi pankkitilisi verkossa.
Kaikki palvelut keskeytetään 15 päivän kuluessa, ellei niitä päivitetä
Päivitä napsauttamalla Tästä. (linkki on poistettu vaarallisena)
Asiakkaidemme on tehtävä järjestelmästä alustava päivitys direktiivin mukaisesti.
Tavoitteenamme on tarjota asiakkaillemme entistä käyttäjäystävällisempi ja turvallisempi tapa käyttää verkkopankkia.
Päivityksen jälkeen voit kirjautua palveluihin, jotka vaativat online-todennusta tai esimerkiksi maksujen vahvistusta verkkopankkipalvelussa.

S-Pankki
Asiakaspalvelu
----------------------------------------------------------------------------

TÄSSÄ BLOGISSA OLEVIA ERITYYPPISIÄ PANKKIHUIJAUSYRITYKSIÄ

https://vaarallinenweb.blogspot.com/2020/06/osuuspankki-varottaa-verkkohuijauksesta.html
https://vaarallinenweb.blogspot.com/2020/06/pankki-ei-tarvitse-paivityksia.html
https://vaarallinenweb.blogspot.com/2020/02/osuuspankin-nimissa-tullut-huijaus.html
https://vaarallinenweb.blogspot.com/2020/02/huijausta-yritetaan-finanssivalvonnan.html
https://vaarallinenweb.blogspot.com/2020/01/muistutus-saastopankin-paivitys-on-ansa.html

tiistai 18. helmikuuta 2020

Osuuspankin nimissä tullut huijaus

Huijausyritys, OP:n sivulta kaapatulla kuvalla. Koko kirjeen yläosa on yhtä kuvaa ja vie samaan linkkiosoitteeseen Venäjälle.

TOISTAN. E-mail linkeistä EI saa koskaan mennä pankin palveluihin. Vain pankin oman suojatun yhteyden kautta. En suosittele ainoankaan e-mail postin linkkien klikkailua. Palveluihin kannattaa mennä suoraan yrityksen oman virallisen verkko-osoitteen kautta.

Tämä on pankkitietojen kalastus yritys.

Tämäkin huijausposti saapui Kroatialaisesta osoitteesta ja lähettäjäksi on peilattu Finskas Oy:n osoite, joka hieman muistuttaa op:n osoitetta (envelope-from asiakas-599216@opt.fi). Älä usko koskaan mitä lähettäjän osoitteen kohdalla, tai otsakkeessa lukee.

Selaa koko kirje alas asti niin näet, mistä todella on kysymys.

Alaosan linkit vievät: bbcmailiin ja autoblock.comiin jne. Eli se osuus lienee vain spämmisuodatinten hämäykseksi kopioitua soopaa. Poistin kaikki linkit turvallisuussyistä. Linkeistä oli erittäin hankala päästä eroon. Tuo kehotus tietokoneella lukuun tarkoittaa, että virus ilmeisimmin toimii vain tietokoneilla.En kuitenkaan kehoita ketään lukemaan tätä kirjettä millään koneella.

Tässä seuraavassa samanlaisessa viestissä on jo "tunnustuksen omainen" sähköpostiosoite: "asiakas-650028@bankrobber.se". Konna mikä konna.

--------------------------------------------KIRJE--------------------------------------------


OTSAKE: Tärkeää! Kutsumme sinut käyttämään ratkaisujamme nro.#301568

- Why did men stop wearing high heels?

Jos sinulla on vaikeuksia lukea tätä sähköpostia puhelimitse, avaa se tietokoneellasi.
ti, 18 helmi 2020    


Toin tähän alapuolelle uuden kuvakaappauksen, jossa näkyy koko viestin yläkerta.
Kommentoin myös kuvan alapuolella viestin rakennetta.

Kohdistimen avulla koko kuvan päällä (älä klikkaa) alamarginaaliin ilmestyy tuo venäläinen osoite.
Koko OP pankin osuus on suuri linkitetty kuva. Jatkeena on tekstiä BBC:n useasta uutisartikkelista.

tiistai 4. helmikuuta 2020

Päivitä tietokoneesi ajurit - on ansa

Ystäväni lähetti minulle kysymyksen, saatuaan selaimeensa mainoksen "tietokoneen ajutrien päityksestä". Tästä asiasta olen aiemmin blogissa maininnut mutta siitä on sen verran aikaa. että toisto ei ole pahitteeksi.

--------------------------KIRJEENVAIHTO---------------------------
Moi Hannu.

Tämä ei liity xxxxxx, mutta osaisitko valaista minua eräässä jutussa. Minulle tyrkytetään usein WinnZip:n ajureiden päivittämistä. Annoin niiden tarkistaa koneeni ja minulla on kuulemma 7 vanhentunutta ajuria. Niiden päivittämiseksi pitäisi rekisteröityä jonnekin ja joku hinta melkein 40 € vilahtelee (en tiedä onko se kuukausi- ja vuosihinta). Mihin tarvitsen päivitettyjä ajureita ja onko päivitys mielestäsi tarpeellinen?

Kyselee epätietoinen 
-------------------------------VASTAUS---------------------------------
Hannu Kuukkanen kirjoitti 4.2.2020 17:28:
Moi xxxxxx

Oma arvioni noista "mainos"päivityksistä on, että ÄLÄ päivitä.

Jos jokin palvelu ei toimi oikein, sinulla on toimimaton ajuri ja voit
sen silloin päivittää. MUTTA jos menet lataamaan joltakin
tuntemattomalta (tai sellaiselta toimijalta jonka taustaa et pysty
todentamaan 100% luotettavaksi) minkä tahansa ohjelma, se saattaa olla
VIRUS. Niin kauan kun kaikki toimii OK. ajurisikin toimivat.
Normaalisti ajurit päivittyvät automaattisesti ja ilmaiseksi.

Eli ÄLÄ päivitä mitään tuon "tarkistuksen" perusteella, tai sen osoitteesta.
Suosittelen myös nyt välittömästi virustarkistusajoa. Jos sinulla on
Virussuojaohjelma, kuten varmaankin on, niin suorita sen avulla koneen
käsikäyttöinen tarkistus.

Parhaassa tapauksessa sinulta yritettiin vain saada 40€ ei mistään
hyvästä. Pahimmassa tapauksessa, siis olisit mahdollisesti saanut
viruksen koneellesi
.

Myös henkilötietojen luovutus tuntemattomalle
firmalle on erittäin suuri riski. Melkein kun antaisit visa-korttisi
jollekulle. On olemassa iso joukko verkkosivuja, joista voi tilata
pelkillä henkilötiedoilla palveluksia yms. ikävää, joista sitten
varastettujen henkilötietojen omistaja joutuu maksamaan.

Lisää verkkohuijareiden kamaluuksia: https://vaarallinenweb.blogspot.com/

Lisää WinZip-Uptodaterista: https://virukset.fi/winzip-driver-updater/

WinZip on pakkausohjelma jolla pakattu tiedosto voi sisältää VIRUKSEN.
JOS jokin siinä ohjelmassa ei toimi (ei pura tai pakkaa), kannattaa
mennä sivuille https://www.winzip.com/win/fi/

Yksi vinkki: kaikki vierailta ihmisiltä tai firmoista saapuneet
liitetiedostot voi tarkistaa (ennen avaamista) asettamalla kohdistimen
tiedostonimen päälle ja klikkaamalla oikealla hiirinäppäimellä (EI
vasemmalla) ja pomppaavasta valikosta valitse "tarkista tiedosto
virusten varalta" tai "tarkista Malwarebytes" (tms. käytössäsi
olevalla virustorjuntaohjelmalla. MalwareBytes on yksi hyvä ja
ilmainen ohjelmisto. F-Secure on ihan omaa luokkaa toki.

Hannu
-------------------------------------------------------------------
 
Aikoinaan saapui koneelle myös hyvin usein Flash version päivitys pyyntöjä. JOS verkkosisällön suunnittelija ei pysty tekemään sivuja täysin yhteensopiviksi, ei tuota yhteensovitusta ole mitään järkeä teettää asiakkailla. Minä ainakin suljen tuon kaltaisen ilmoituksen jälkeen sivun. Tuo päivityslinkki saattaa yhtä hyvin olla virus, kuin todellinen ajuripäivitys. Ei siis ole viisasta koodata verkkosisältöjä vain viimeisimmillä selaimilla ja ajureilla toimiviksi.

Tässä artikkelissa kerroin aikaisemmin verkkomainosten epäluotettavuudesta.
https://vaarallinenweb.blogspot.com/2019/07/epaluotettva-verkkomainos.html



lauantai 30. marraskuuta 2019

ELISAN postilaatikkopäivitys on ansa

Tämä kirje EI ole tullut ELISASTA eikä sen linkkeijä saa klikata. Tämän ANSAN ilmeinen tarkoitus on varastaa sähköpostitunnuksesi (tai jopa muutkin henkilötietosi).
JOS tarvetta on, Sähköpostilaatikon voit itse tyhjentää vanhoista posteista.



tiistai 7. toukokuuta 2019

OP:n tunnuksia kalastellaan nyt myös tekstiviesteillä!

Osuuspankkikin on herännyt varoittelemaan pankkitietokalastelusta (OP:n verkkosivuilta)
Tämä koskee kaikkia pankkeja, koska huijjausviestit toistuvat samanlaisina, vain pankin nimi vaihtuu. Myös pankkien logoja käytetään huijjausviesteissä:

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan nyt huijaussähköpostien lisäksi myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa tai tekstiviestissä olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Verkkopalvelutunnuksia tai niiden osia, kuten avainlukuja saatetaan kalastella lisäksi tekstiviestitse. Puhelu tai viesti voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Voit tarkistaa suojatun yhteyden ja varmenteen seuraavasti:

    selaimen osoiterivillä oleva osoite alkaa https://
    sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
    sertifikaatissa on OP:n verkko-osoite (domain)
    varmenteen myöntäjä/julkaisija on Entrust, DigiCert tai Symantec
    varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

-----------------------------------------------------------------------------------------------------------------------

Varo kalastelusähköposteja!

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

    Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
    Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
    Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Alla kuvakaappaus spämmipostista joka on siis ansa eikä pankin tiedote.



Olen kirjoittanut näistä pankkien nimellä saapuvista ansoista myös artikkelissa: https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html

torstai 24. tammikuuta 2019

MUISTUTUS Pankkitietopäivitykset ovat ansoja

Olen kirjoittanut useampaankin kertaan varoituksia pankkien nimissä tulevista "tietopäivitys" -ansoista. Yksikään pankki EI pyydä minkäänlaisia sopimuksen päivittämiseksi tarvittavia tietoja e-mail-kirjeellä. Kirjaudu oman pankkisi virallisille sivuille jos epäilet, että pankkisuhteesi tarvitsee tietopäivitystä.

Analysoin kuitenkin myös tämän kirjeen, koska se vaikutti olevan hieman mutkikkaampi ansa, kuin edelliset. Runsaasti rehellisten toimijoiden osoitteita oli käytetty mitä missäkin hämäystarkoituksessa MUTTA lopullinen konnakin sieltä löytyi kaivelemalla.

Sama kirje tuli jälkeenpäin kehtena eri versiona ja eri linkkiosotteella (procema.org ja naviteklogistics.com), eli konnan ansapalvelin on liikkuva maali. Tämä tarkoittaa hakkeroituja, tai "tekaistuja" spämmi-palvelimia.

Tämä kirje ei ole saapunut Säästöpankista. Peilattuna hämäysosoitteena on käyetty osoitetta: "xn--sstpankki-v2aa2t.fi" joka kuuluu Saastopankkiliitolle. Linkit tästä e-mailista vievät osoitteeseen: logis-concept.eu Tällainen IT-alan firma on olemassa Saksassa myös ilman väliviivaa osoitteessa. Tämän (väliviivalla) domannimen tie vie palvelimen juurikansioon jossa on vain muutama tiedosto. Juurikansio on suojaamaton, joka on verkkovastaavan anteeksiantamatonta huolimattomuutta tai sitten konna istuu itse tässä firmassa (epätodennäköistä).

Seuraava - "autentikoitu lähettäjä" - alkaakin jo kertoa kirjeen todellisen luonteen: MYOBSERVICES.COM on halpisrekisterissä ja viittaa australialaiselle palvelimelle. Muuta omistajatietoa ei domannimirekisteritä löydy, eli BINGO. Tässä osoitteessa asuu, tai vierailee ainakin,  tämän tarinan konna.
Myös headerissa oleva palvelimen osoitteen hakkerointia osoittava toistuva konetunnus, kertoo, että kirje on spämmiä.

------------------------------------------KIRJE-------------------------------------------

Aihe: yhteystietojen päivity
Lähettäjä: Säästöpankki  (en ole edes Säästöpankin asiakas)

Hei!
Hyvä asiakaamme, 
Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 13.01.2019 tästä johtuen verkkopalveluiden käyttäjien
on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle. 
Päivitä tietosi ja tehkää järjestelmäpäivitys tästä 
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi. 
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. 
Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden,
vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta.
Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.
Päivitykset perustuvat 13.01.2019 voimaan tulleeseen PSD2-direktiiviin
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.
Terveisin 
Asiakaspalvelu
Säästöpankki
---------------------------------------------------------------------------------

HUIJJARIN OSOITE
Domain Name: MYOBSERVICES.COM
Registry Domain ID: 1836860602_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com  (tämä on halpis-domannimiä kauppaava yritys)
Registrar URL: http://www.namecheap.com
Updated Date: 2018-11-29T12:14:25Z
Creation Date: 2013-11-26T00:49:11Z
Registry Expiry Date: 2019-11-26T00:49:11Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.HEROFASTHOST.COM
Name Server: NS2.HEROFASTHOST.COM
DNSSEC: unsigned 

PALVELIN JOLTA KIRJE LÄHETETTIIN
kuuluu tukkukauppa-alan yrittäjälle joka on ilmeisen huonosti suojannut palvelimensa ja hakkeri on päässyt sen kautta postittamaan spämmikirjeensä.

herofasthost.com
Registrant Name: Dail Wagner
Registrant Organization: Local Business Services Pty Ltd
Registrant Street: PO Box 1347
Registrant City: OXLEY
Registrant State/Province: Qld
Registrant Postal Code: 4075
Registrant Country: AU (Austraalia)
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: removed email address

(LINKKIOSOITE jonka palvelin on ilmeisesti hakkeroitu ja jossa hakkerin ansasofta piilottelee)
Domain: logis-concept.eu
Registrant:
NOT DISCLOSED!
Visit www.eurid.eu for webbased whois.
Technical:
Organisation: Cronon AG Professional IT-Services
Language: de
Email: removed email address
Registrar:
Name: STRATO AG
Website: www.strato.eu
Name servers:
docks20.rzone.de
shades05.rzone.de

(Crononin virallinen verkkosivu on Saksassa:)
https://donar.messe.de/exhibitor/cebit/2018/P479412/cronon-ag-company-brochure-eng-441328.pdf

(TOISEN LINKKIPALVELIMEN osoite vaikuttaa myös luvattomasti hakkeroidulta)
Domain Name: PROCEMA.ORG
Registry Domain ID: D402200000006678754-LROR
Registrar: OVH
Registrar IANA ID: 433
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number (viittaa Ranskaan)

Registrant Organization: ECO3
Registrant State/Province:
Registrant Country: BE        (BELGIA)
Name Server: DNS101.OVH.NET
Name Server: NS101.OVH.NET
DNSSEC: unsigned 


SÄÄSTÖPANKKILIITON osoite jota käyettiin peilaamalla - EI siis ole todellinen lähettäjä.
xn--sstpankki-v2aa2t.fi
Holder
name...............: Saastopankkiliitto osk
register number....: 0117011-6
address............: Teollisuuskatu 33
address............: 00510
address............: Helsinki
country............: Finland
phone..............: 09548050
holder email.......:

sunnuntai 16. joulukuuta 2018

Mozillan tukihuijjareista varoitetaan

Mozillan sivuilla on varoitus Mozillan tukihenkilöinä (netti-tukisivustoilla) esiintyvistä huijjareista jotka laskuttavat Mozilla Fire Foxin (verkkoselain) ja Mozilla Thunder Birdin (postiselain) päivityksistä ja muusta vastaavasta tukitoiminnasta. Nämä henkilöt eivät ole missään tekemisisiiä Mozillan kanssa ja toimivat täysin omaan laskuunsa. Mozillan versiopäivitykset ovat ilmaisia ja ne latautuvat normaalisti automaattisesti. Jos koneesi suojaus pyytää päivitykselle asennuslupaa, tarkista mitä "boxissa" lukee ja anna lupa jos teksti näyttää asialliselta. Tarkemman tarkastuken voi tehdä vielä päivitysboxin kautta luettavissa olevasta turvallisuussertifikaatista ja sen validiudesta.

ÄLÄ missään tapauksessa päästä näitä "tukipalveluhuijjareita" etähallintayhteyteen konellesi.

Etähallintapyyntö tulee koneellesi normaalisti ponnahdusikkunana, jossa "tukihenkilö" pyytää sinulta koneesi etähallintalupaa. Jos et muuten tiedä mitä tehdä, irroita koneesi verkosta välittömästi ja sammuta se.

Sinun tulee olla 100% varma sellaisen tukihenkilön luotettavuudesta, joka haluaa ottaa koneesi etähallintaan. Hän voisi asentaa konellesi vaikkapa viruksen tai vakoiluohjelman tai aivan mitä tahansa.

Jos joudut huijjauksen uhriksi, ilmianna huijjari Mozillalle alla olevan osoitteen kautta.

https://support.mozilla.org/fi/kb/mozilla-tukihuijaukset-valta-niita-ja-raportoi-ne

Viestintäviraston verkkoturvaohjeita voit lukea täältä:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet/palveluidenturvallinenkaytto/verkkopalveluidenturvallinenkaytto.html

tiistai 27. marraskuuta 2018

Pankkien "päivitykset" ovat ansoja

Nyt ropisee päivittän jos jonkin pankin "päivitys" pyyntöjä, olitpa sitten asiakas tahi et. Nämä kaikki ovat ansoja joilla pyritään varastamaan henkilötietosi ja mahdollisesti myös pankkitunnuksesi.
Mihinkään linkkiin ei tule klikata. Linkki näyttää vievän spämmereiden suosiman lomakepalvelun
(form.jotformeu.com) sivulle jonka kautta tietojen varastaminen tapahtuu.
Olen näistä varoittanut jo aikaisemmin mutta kertaus ei ole koskaan pahitteeksi.
SE seikka, että lähettäjäosoitteen paikalla on "asiakaspalvelu@poppankki.fi", ei takaa, että lähetys olisi kotoisin sieltä. Lähettäjänimen voi väärentää, tai sähköpostitilin hakkeroida.
Tekniikkaa on selitetty edellisen varoituksen yhteydessä: http://vaarallinenweb.blogspot.com/2018/10/pankkien-tietoturvapaivitykset-ovat.html

Mm. tämän pankin asiakas en ole koskaan ollut, eikä tämä kirje ole tullut pankista vaan verkkorikolliselta.

-----------------KIRJEEN SISÄLTÖ------------------------

Hyvä  PoPPankki asiakas,
Verkkopankissa järjestelmäpäivitysten vuoksi verkkopalvelujen käyttäjien on hyväksyttävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.
Päivitä yhteystietosi ja tee järjestelmäpäivitys tästä (linkki poistettu)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi.
Asiakaspalvelijamme ottaa teihin yhteyttä 72 tunnin sisällä päivittämisen jälkeen.
Terveisin
Asiakaspalvelu
POPPankki
-------------------------------------------------------------------
Ilmoitin jotformeu.com lomakesivuston ylläpitäjälle näistä ID varkauskirjeistä. Odotellaan, mitä siellä tapahtuu. Jos ei tapahdu, täytyy ryhtyä muihin toimenpiteisiin. Näitä saapuu nyt aivan tuhka tiheään. Itsestäni en ole huolestunut mutta ilmeisesti ansaan on ihmisiä mennyt, koska pommitus jatkuu tauotta.


JOTFORM VASTASI KIITETTÄVÄN NOPEASTI (muutamassa tunnissa)

Jotform ilmoitti poistaneensa (ja estäneensä) epäilyttävän henkilön palvelimeltaan. Nyt ei vastaavista spämmeistä pitäisi olla haittaa. Tietysti spämmeri hakee seuraavan huonosti hoidetun vastaavan sivuston. Odotellaan sitä.

____________________________________________
Answered by BitiaP

Thank you very much for reporting those forms, all of them are suspended now and their IP has been banned, if you come across with suspicious activity involving our forms, do not hesitate to contact us.
Thank you
____________________________________________

keskiviikko 22. marraskuuta 2017

ANSA-postia Elisan nimissä heti perään

Olkaa todella varuillanne. Postiliikennettänne seurataan ja ainakin blogeja seurataan jatkuvasti. Sain Elisan tapauksen jälkeen, tänään ansapostin jossa viitattiin Elisan postilaatikkoon MUTTA kaikki muu olikin sitten täysin vieratsa. Linkki jonka pitäisi vapauttaa postini, vie täysin käsittämättömään osoitteeseen, eikä postikaan ole tullut Elisasta vain aivan muualta jopa Saksasta (osoite on ilmeisesti varastettu spämmäys käyttöön). "päivitä" -linkin päässä on  todennäköisesti haittaohjelma. Tuon ilmoituksen suomenkieli on ontuvaa mutta tilannetäsmäys on "erinomainen". Tässä pyydetään myös kuittausta jota EI MYÖSKÄÄN TULE TEHDÄ.

From: "Elisa" <hanne.zoeller@gmx.de>



torstai 7. huhtikuuta 2016

Miten estät Win10 päivityspakon

Hyviä ohjeita Saitte varmaankin jo Mikro Bitin sivuilta?

Latasin GWX Control Panel ohjelman ja sillä homma hoituu kätevästi. Näyttää siltä, että päivityksen voi estää vaikka vielä siinä tilanteessa kun Win10 uhkaa jo installoitua koneellesi. Pidemmälle ehtinyt installointi prosessi saattaa mennä jo hankalaksi.

Eli Lataa GWX -ohjelma sivulta:
http://ultimateoutsider.com/downloads/

Kun GWX on asennettu ja käynnistetty, ilmestyy selkokielinen (englanti) paneli josta homman voi hoitaa kohtuullisen helposti.

 Täsä olen jo klikannut kahta painiketta. Click to delete Windows 10 Download folders (poistaa  kaikki Win 10 lataus-kansiot) ja Click to delete Windows 10 Programs (poistaa installointiohjelmat ym. Tämä vaatii sittemmin omaa aktiivisuutta, kun olet oikeasti Windows 10 päivitystä haluamassa, mutta Win 10 päivitys on tietysti jätetty mahdolliseksi myöhemmin). Painikkeista löytyy myös käyttöohjepainike apua kaipaaville. Samoin neuvoja löytyy
GWS ohjelman kotisivuilla:
http://blog.ultimateoutsider.com/2015/08/using-gwx-stopper-to-permanently-remove.html
Tässä kohtaa olen menossa muuttamaan Windowsin päivityssääntöjä. Kiellän automaattiset toiminnot paitsi päivitysten tarkistuksen ja jätän itselleni mahdollisuuden valita mitä ja koska päivitetään. Tärkeää on poistaa ruksi tämän ikkunan alarivin nelikulmaisesta boxista.

Kaikkia muutettuja päivityssääntöjä voi muuttaa ja palauttaa tarpeen niin vaatiessa. Päivityshistoria saattaa esittää (riippuen mitä säätöjä olet GWS:lläsi tehnyt) silloin tyhjää listaa Windows päivitysten osalta mutta kyse on vain historiatietojen putsautumisesta.
Näiden säätöjen jälkeen Win 10 päivitys voidaan jälleen sallia kun tarve siihen tulee. Esimerkiksi tuen loppumisen vuoksi.  
Tässä alapuolella näkyy varoitus, kun klikataan buttonia "Clear Windows Update Cache".

Varoitus kertoo neljällä kohdalla mitä tämä valinta aiheuttaa. Tämä toimenpide kannattaa tehdä vasta ääritilanteessa jotta turhalta työltä säästytään. Mutta mahdollista on, jos WIndows 10 edelleen tyrkyttää itseään koneellesi. Pitäisi loppua viimeistään tämän jälkeen.

Lopputekstiksi: Se onnistui. WIN10 tyrkky on ainakin toistaiseksi tainnutettu ja kaikki ohjelmat pyörivät kiltisti kuten annenkin.

Jos/kun olet toiminut näiden ohjeiden mukaan (eli jättänyt omaharkintaiseksi Windows-päivitykset) seuraa aina käynnistymisen yhteydessä ja sen jälkeen, oikealle alas ilmestyvää päivitystietoikkunaa. Sitä klikkaamalla saat valikon josta voit valita, haluatko päivittää ja mitä haluat päivittää. Nyt valinta on sinun ja sinun tulee pitää itse huoli koneesi käyttöjärjestelmän ajantasaisuudesta. Kannattaa valita päivityslistasta vain ne "tärkeiksi" merkatut, koska muussa tapauksessa saatat saada jälleen koneellesi WIN10 tyrkkyohjelman. Kun aikanaan päivität WIN10 versioon, voit jälleen asettaa päivitykset automaattisiksi.