Uutiset kertoivatkin jo tästä mutta laitoinpa tänne jos joltakulta on mennyt ohi.
Veronpalautushuijaksesta kertoi ensimmäisenä Kansanuutiset. Alla linkki uutiseen.
http://www.kansanuutiset.fi/uutiset/kotimaa/3139870/saitko-%E2%80%9Dveronpalautuksia%E2%80%9D-sahkoposti-on-huijaus
Kansanuutiset: Saitko ”veronpalautuksia”? Sähköposti on huijaus
Jotkut Verohallinnon asiakkaat ovat saaneet torstaina sähköpostiinsa tiedon veronpalautuksesta. Verohallinto varoittaa, että kyseessä on huijausviesti, jolla yritetään kalastella asiakkaiden luottokortti- ja tilitietoja valheellisen veronpalautusilmoituksen turvin.
Verohallinto ei lähetä asiakkaille sähköpostiviestejä eikä pyydä tilinumeroita tai luottokorttien numeroita sähköpostilla tai tekstiviestillä. Asiakkaiden kannattaa tuhota viesti avaamatta sitä.
Verohallinto tutkii asiaa ja ryhtyy tarvittaessa oikeudellisiin toimiin.
Näytetään tekstit, joissa on tunniste pishing. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste pishing. Näytä kaikki tekstit
torstai 20. maaliskuuta 2014
tiistai 11. maaliskuuta 2014
Soneran nimissä tuleva ID varkausyritys
Soneran nimissä tuleva ID varkausyritys Soneran FB sivuilta poimittuna:
"Lähettääkö Sonera sähköpostiviestiä, jossa pyytää vahvistamaan henkilöllisyyden? Kirjeen allekirjitus:Tekninen tuki 174.142.32.148
Epäilynä luvaton maksutapahtuma".
Sonera vastaa: "Hei Mervi! Ei lähetä. Kyseessä on roskaposti, joka kannattaa vain deletoida suoraan, menemättä esim. mahdollisiin linkkeihin. // Niina"
"Lähettääkö Sonera sähköpostiviestiä, jossa pyytää vahvistamaan henkilöllisyyden? Kirjeen allekirjitus:Tekninen tuki 174.142.32.148
Epäilynä luvaton maksutapahtuma".
Sonera vastaa: "Hei Mervi! Ei lähetä. Kyseessä on roskaposti, joka kannattaa vain deletoida suoraan, menemättä esim. mahdollisiin linkkeihin. // Niina"
sunnuntai 9. maaliskuuta 2014
Toinen vaarallinen tietokaappausyritys Applen nimissä
ÄLÄ KLIKKAA TÄMÄNKÄÄN MAILIN LINKKEJÄ jos satut tämän e-mailin itse saamaan näytöllesi asti.
Linkit siis vievät aivan muualle kuin Applen suuntaan ja tarkoitus on anastaa henkilötietosi ja salasanasi.
----------------------------------------------
Hello,
The following information for your Apple ID was updated on 24/02/2014:
Credit Card
If these changes were made in error, or if you believe an unauthorised person accessed your account, please reset your account password immediately by going to
iforgot.apple.com.
To review and update your security settings, sign in to appleid.apple.com.
This is an automated message. Please do not reply to this email. If you need additional help, please visit Apple Support.
Thanks,
Apple
Customer Support
---------------------------------------------
ÄLÄ mene Apple iTunes ansaan
Information About Your Apple ID.
ÄLÄ KLIKKAA LINKKEJÄ JOS SAAT TÄLLAISEN E-MAILIN!
Jos sinulla on Applelle asiaa kirjoittaudu omatoimisesti Applen sivuille www.apple.com
Tämä kuuluu yhteen kavalimmista tietokalasteluyrityksistä. JOS satut olemaan Apple tietokoneen omistaja, tähän on vaaransa langeta, koska kaikki esille kirjoitetut osoitteet näyttävät viittaavan Appleen MUTTA, linkit vievät ihan toisaalle.
-----------------
Dear iTunes
Customer ,
Your itunes account has been frozen because we are unable to validate your account information... jne, jne
----------------
Jopa vierailuyritys tämän aiheen keskustelupalstaosoitteeseen:
discussions.apple.com › ... › Discussions?
Tuotti F-securen varoituksen. Mistä linee sitten johtuikaan?
Sen sijaan toinen foorumi kertoo asiasta:
"Your Apple Account Suspended!"
That’s the headline on an email I’ve received daily for the last couple of weeks. This is a classic example of a “phishing” email.
Apple will NEVER send an email like this. Neither will your bank, the IRS, or any other business. If in doubt, never click the link. Instead, open up your web browser (Internet Explorer, Safari, Firefox, Chrome, etc) and go directly to the website in question by typing in the www.apple.com address or via a bookmark or favorite you’ve already saved.
Linkki keskusteluun:
http://asapmacpc.com/your-apple-account-suspended/
ÄLÄ KLIKKAA LINKKEJÄ JOS SAAT TÄLLAISEN E-MAILIN!
Jos sinulla on Applelle asiaa kirjoittaudu omatoimisesti Applen sivuille www.apple.com
Tämä kuuluu yhteen kavalimmista tietokalasteluyrityksistä. JOS satut olemaan Apple tietokoneen omistaja, tähän on vaaransa langeta, koska kaikki esille kirjoitetut osoitteet näyttävät viittaavan Appleen MUTTA, linkit vievät ihan toisaalle.
-----------------
Dear iTunes
Customer ,
Your itunes account has been frozen because we are unable to validate your account information... jne, jne
----------------
Jopa vierailuyritys tämän aiheen keskustelupalstaosoitteeseen:
discussions.apple.com › ... › Discussions?
Tuotti F-securen varoituksen. Mistä linee sitten johtuikaan?
Sen sijaan toinen foorumi kertoo asiasta:
"Your Apple Account Suspended!"
That’s the headline on an email I’ve received daily for the last couple of weeks. This is a classic example of a “phishing” email.
Apple will NEVER send an email like this. Neither will your bank, the IRS, or any other business. If in doubt, never click the link. Instead, open up your web browser (Internet Explorer, Safari, Firefox, Chrome, etc) and go directly to the website in question by typing in the www.apple.com address or via a bookmark or favorite you’ve already saved.
Linkki keskusteluun:
http://asapmacpc.com/your-apple-account-suspended/
lauantai 8. maaliskuuta 2014
PayPal lähettelee e-mail-viestejä MUTTA...
PayPal lähettelee viestejä MUTTA ÄLÄ vastaa niihin e-mailissa olevien linkkien kautta!
Turvallisin ja järkevin tie on kirjautua omilla tunnuksillasi suoraan PayPalin viralliseen osoitteeseen. On turha ottaa riskejä kun kyseessä on verkkomaksuväline. Virallinen osoite on: www.paypal.com
Keskustelupalstoilla on artikkeleita näistä viesteistä puolesta ja vastaan. Keskustelujen lukeminen ei auta selkeyttämään asiaa millään laillla, tai vakuuttamaan, että kyseessä ei olisi verkkourkintayritys.
Wikipedia kertoo:"Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi kalastus) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona".
http://fi.wikipedia.org/wiki/Verkkourkinta
e.paypal.com ja email-edg.paypal.com ovat (mitä suurimmalla todennäköisyydellä) aivan laillisia domainnimiä. Loppuosa ensimmäisen pisteen jälkeen (lopusta laskien) on ratkaiseva, koska se kertoo, että kyseessä on toimijan hallinnassa oleva Domainnimi ja etuliite kuuluu toimijan itsensä perustamalle ns. alidomainille.
Domainnimeä tuskin pystyy varastamaan (domainit ovat erinomaisesti suojattuja ja vaativat laillisen omistajan siirtosuostumuksen) MUTTA mikään ei estä käyttämästä esim. aitoa domainnimeä tunkeutumalla luvattomasti tuolle viralliselle palvelimelle ja perustamalla sinne "rikollinen" alikansio ja linkki. Jos palvelin ei ole riittävästi suojattu, se on teoriassa mahdollista. Tämä on sen verran arka asia PayPalin kaltaiselle tomijalle, että jos näin on päässyt käymään, se ei taatusti tunnusta tapausta vaan putsaa palvelimensa rosvoista ja pyrkii kaikessa hiljaisuudessa paikkaamaan tunkeutumisaukon palomuurissaan.
Laillisenkin domainnimen takana voi olla "rikollista toimintaa" varsinkin sitä on esiintynyt erilaisille ilmaissivustoille perustettuilla, virallisen sivun kopiolla varustetuilla kaapparisivustoilla. Tällöin osoite saattaa alkaa vaikka tutulla facebook.com tunnuksella tai jollain muulla tunnetulla tai tuntemattomammalla vastaavalla Domainnimellä.
Suuret toimijat kuten FaceBook ja Google pyrkivät estämään tällaisen toiminnan hyvinkin tehokkaasti mutta pienemmillä toimijoilla ei aina ole resursseja siihen.
On myös mahdollista rekisteröidä jonkin luotetun toimijan "melkein klooni" eli lähes saman niminen doman harhauttamistarkoituksella. Jopa vain loppuosan = esim. maatunnuksen vaihtamalla (muitakin lopputunnistimia on rekisteröitävissä). Domannimiä kannattaa lukea huolellisesti ja kiinnittää erityishuomio tuohon lopputunnistimeen. Joissain tapauksissa yritykset voivat tietysti omistaa eri maissa omia domaineja ja lopputunnuksen vaihtelu saattaa johtua siitä. Ota kuitenkin aina yhteys vain juuri sen domannimen kautta, jonka tiedät oikeaksi ja jonka kautta olet aiemmin asioinnut palvelun tai yrityksen kanssa.
Varoittavana esimerkkinä on tässäkin Blogissa esiintyvä osoitehämäys:
www.alexa.com/siteinfo/engenharia-software.com
Tuo engenharia-software.com ei ole domanosoite vaan kansion nimi joka sijaitsee domainnimen alexa.com koneella. Alexa on verkkosivujen analysointia tarjoava verkkopalveluyritys jonka palvelinta käytetään rikolliseen toimintaan, luultavasti omistajan tietämättä. Kun rosvo häädetään palvelimelta, se siirtyy seuraavalle huonosti suojatulle palvelimelle.
PayPalin e-mail viesti sisältää mm. alinna olevan tekstin viestin alapalkissa. Tähänkään ei kannata uskoa.
--------------------PayPal-viestin alakerrasta kopio--------------------------------
How do I know this is not a fake email?
An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails. Click here to learn how to defend yourself against phishing and spoofing.
-------------tämä teksti ei takaa mitään---------------------------------------------
Keskustelua aiheesta löytyy vaikkapa tästä osoitteesta:
https://www.paypal-community.com/t5/Fraud-phishing-and-spoof-Archive/e-paypal-com-PHISHING-SCAM/td-p/419059
Muista myös, että keskustelijoiden joukossa saattaa mukana olla juuri tuo "rosvo" joka kaikin tavoin yrittää vakuuttaa, että kyse on aivan rehellisestä linkistä rehelliselle sivulle. Verkossa kaikki on mahdollista. Ikävä kyllä.
Turvallisin ja järkevin tie on kirjautua omilla tunnuksillasi suoraan PayPalin viralliseen osoitteeseen. On turha ottaa riskejä kun kyseessä on verkkomaksuväline. Virallinen osoite on: www.paypal.com
Keskustelupalstoilla on artikkeleita näistä viesteistä puolesta ja vastaan. Keskustelujen lukeminen ei auta selkeyttämään asiaa millään laillla, tai vakuuttamaan, että kyseessä ei olisi verkkourkintayritys.
Wikipedia kertoo:"Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi kalastus) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona".
http://fi.wikipedia.org/wiki/Verkkourkinta
e.paypal.com ja email-edg.paypal.com ovat (mitä suurimmalla todennäköisyydellä) aivan laillisia domainnimiä. Loppuosa ensimmäisen pisteen jälkeen (lopusta laskien) on ratkaiseva, koska se kertoo, että kyseessä on toimijan hallinnassa oleva Domainnimi ja etuliite kuuluu toimijan itsensä perustamalle ns. alidomainille.
Domainnimeä tuskin pystyy varastamaan (domainit ovat erinomaisesti suojattuja ja vaativat laillisen omistajan siirtosuostumuksen) MUTTA mikään ei estä käyttämästä esim. aitoa domainnimeä tunkeutumalla luvattomasti tuolle viralliselle palvelimelle ja perustamalla sinne "rikollinen" alikansio ja linkki. Jos palvelin ei ole riittävästi suojattu, se on teoriassa mahdollista. Tämä on sen verran arka asia PayPalin kaltaiselle tomijalle, että jos näin on päässyt käymään, se ei taatusti tunnusta tapausta vaan putsaa palvelimensa rosvoista ja pyrkii kaikessa hiljaisuudessa paikkaamaan tunkeutumisaukon palomuurissaan.
Laillisenkin domainnimen takana voi olla "rikollista toimintaa" varsinkin sitä on esiintynyt erilaisille ilmaissivustoille perustettuilla, virallisen sivun kopiolla varustetuilla kaapparisivustoilla. Tällöin osoite saattaa alkaa vaikka tutulla facebook.com tunnuksella tai jollain muulla tunnetulla tai tuntemattomammalla vastaavalla Domainnimellä.
Suuret toimijat kuten FaceBook ja Google pyrkivät estämään tällaisen toiminnan hyvinkin tehokkaasti mutta pienemmillä toimijoilla ei aina ole resursseja siihen.
On myös mahdollista rekisteröidä jonkin luotetun toimijan "melkein klooni" eli lähes saman niminen doman harhauttamistarkoituksella. Jopa vain loppuosan = esim. maatunnuksen vaihtamalla (muitakin lopputunnistimia on rekisteröitävissä). Domannimiä kannattaa lukea huolellisesti ja kiinnittää erityishuomio tuohon lopputunnistimeen. Joissain tapauksissa yritykset voivat tietysti omistaa eri maissa omia domaineja ja lopputunnuksen vaihtelu saattaa johtua siitä. Ota kuitenkin aina yhteys vain juuri sen domannimen kautta, jonka tiedät oikeaksi ja jonka kautta olet aiemmin asioinnut palvelun tai yrityksen kanssa.
Varoittavana esimerkkinä on tässäkin Blogissa esiintyvä osoitehämäys:
www.alexa.com/siteinfo/engenharia-software.com
Tuo engenharia-software.com ei ole domanosoite vaan kansion nimi joka sijaitsee domainnimen alexa.com koneella. Alexa on verkkosivujen analysointia tarjoava verkkopalveluyritys jonka palvelinta käytetään rikolliseen toimintaan, luultavasti omistajan tietämättä. Kun rosvo häädetään palvelimelta, se siirtyy seuraavalle huonosti suojatulle palvelimelle.
PayPalin e-mail viesti sisältää mm. alinna olevan tekstin viestin alapalkissa. Tähänkään ei kannata uskoa.
--------------------PayPal-viestin alakerrasta kopio--------------------------------
How do I know this is not a fake email?
An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails. Click here to learn how to defend yourself against phishing and spoofing.
-------------tämä teksti ei takaa mitään---------------------------------------------
Keskustelua aiheesta löytyy vaikkapa tästä osoitteesta:
https://www.paypal-community.com/t5/Fraud-phishing-and-spoof-Archive/e-paypal-com-PHISHING-SCAM/td-p/419059
Muista myös, että keskustelijoiden joukossa saattaa mukana olla juuri tuo "rosvo" joka kaikin tavoin yrittää vakuuttaa, että kyse on aivan rehellisestä linkistä rehelliselle sivulle. Verkossa kaikki on mahdollista. Ikävä kyllä.
Tilaa:
Blogitekstit (Atom)