Verkkohuijaukset toimivat ja voivat hyvin

Tiedotustoiminnasta huolimatta, aina löytyy joku onneton henkilö, joka lankeaa verkkorikollisten ansoihin. Tämä blogi on perustettu eri huijauksista varoituksia ja tietoa levittämään.

Myös Helsingin uutistet kirjoitti 22.11.2021 aiheesta ansiokkaan artikkelin. Aihetta on käsitelty myös YLE:n uutisissa, sekä joukossa aikakauslehtiä. Kyberturvallisuuskeskus tiedottaa myös ajankohtaisita uhista. Viesti menee hitaasti perille ja rikollisten ansat kehittyvät ajan kuluessa.

Helsinginuutisten artkkelissa luokiteltiin huijaukset muutamaan eri tyyppiin

- Sijoitushuijauksilla (on viety 13 milj. € tänä vuonna). Sijoittajat ovat yleensä rahapelureita joilla on ilmeisesti varaa menettääkin omaisuuksia mutta suoranainen huijaus luulisi olevan haistettavissa sijoittajapiireissä. Huijatut ovat ilmeisesti alottelijoita alalla.

- It-tukihuijaukset (esimerkiksi tuntematon IT-tuki haluaa päästä koneesi hallintaan etäohjelmalla, tai jokin taho haluaa päivittää tietokoneesi ajurit, joka saattaa merkitä viruksien asennusta), toimitusjohtajahuijaukset (tiedän ainakin laskuhuijaukset ja tuotetilaukset, joita ei koskaan makseta. samoin ryhmään kuuluu petolliset yhteistyötarjoukset).

- Rakkaus- ja nigerialaishuijaukset (imartelu, suuret lupaukset, valeprofiilit, lainatut nimet ja kuvat vakuutteluina) (viety yli 13 miljoonaa euroa) Rakkaus myy aina hyvin.

- Pankkien nimissä tehdyt huijaukset (viety yli 9 milj. euroa tänä vuonna. Tästä huijaustyypitä olen kirjoittanut ja varoittanut tällä palstalla runsaasti. Esimerkkejä eri tavoista löytyy blogistani kymmenittäin. Huijaustyyppiin sisältyy julkisiin palveluihin pankkitunnistuksen kautta tehdyt tunnistautumistietovarkaudet.

- Lisäisin itse tähän vielä nuo kiristyshuijaukset. Katteettomalla uhkailulla yritetään saada uhri maksamaan lunnaita. Yleensä lunnaat pitää maksaa bittirahalla. Näitä huijaustyyppejä ovat "muka" nauhoitetut arkaluontoiset verkkoistunnot, videovakoilu, äänivakoilu ja niillä saadun arkaluontoisen tiedon levityksellä uhkailu, koneen tiedostojen vahingoittaminen (kryptaaminen ja poistaminen) jollakin koneellesi istutetulla ohjelmalla ym.
Kiristykseen ei tule suostua, vaan pitää viedä kone huoltoliikkeeseen putsattavaksi (jos siinä edes virusta on). Hanki ainakin hyvä virustorjuntaohjelma, jossa on aktiivinen selainsuojaus.

- Samoin Pishing eli henkilötietovarkaudet on myös hyvin suosittu huijaustyyppi. Jollakin tekosyyllä (palkinnon toivossa, perinnön toivossa, lahjoitus ym. tekosyy) pyritään onneton verkkoasioija antamaan henkilötietojaan, jopa pankkitietojaan, joita sitten käytetään esim. verkko-ostoksiin vastuuttomissa verkkokaupoissa tai verkkopelaamiseen.

Emailser on luodinkestävä suoja spämmereille

Näitä t.co - linkinkyhenteillä suojattuja verkkorikollisten palvelimia suojataan myös salaamalla lähettäjätiedot. Siihen on erikoistunut muiden muassa "Emailser"-sähköpostiåpalvelu. "Raha ei haise" vaikuttaa olevan verkkopalvelujen tarjoajien motto.
Twitter toimii vastaavalla tavoin, tosin omaa typeryyttään, piilottamalla rikollisten palvelin-osoitteet t.co - lyhenteellään.

Edellisen Danske Bank - huijauksen lähettäjäosoite oli: danskebankfins@XXXemailser.com
(XXX-rukseilla rikoin osoitteen)

Emailiser mainostaa palveluaan:
"Emailser is a real Bulletproof offshore SMTPT service. We use maximum invisibility. ... That is means you can send your plan without fear of suspension. That is .."
Suomeksi:
"Emailser on todellinen luodinkestävä offshore SMTPT-palvelu. Käytämme maksimaalista näkymättömyyttä. ... Tämä tarkoittaa, että voit lähettää suunnitelmasi ilman pelkoa keskeyttämisestä. Tuo on .."

Täältä on hyvä verkkorikollisten lähettää roskapostiaan, viruskirjeitään, huijauskirjeitään jne.
Eiköhän tuon mainoslauseen perusteella voisi liputtaa toimija ulos verkosta?

Twitter - lyhenne on Pandoran lipas

Twitterin lyhennepalvelu on verkkorikollisten aareaitta ja Pandoran lipas joka päästää virukset valloilleen. Painostakaa Twitteriä julkaisemaan pakkauksen purkuohjelma!
Olen lähettänyt sinne viestiä eri kanavia pitkin, mutta mitään ei näytä tapahtuvan, tai minä en ainakaan saa siitä tietoa.

NYT 25.12.2021 näyttää löytyvän lyhennyksenpurkupalvelu joka osaa purkaa myös Twitterin lyhenteen: http://www.checkshorturl.com
 
Kun rikollisen huijaussivusto kätketään Twitterin t.co -linkinlyhennyspalvelun taakse, rosvot ovat turvassa, koska lyhennettä ei pystytä purkamaan. Voidaan hyvällä syyllä sanoa, että Twitter mahdollistaa ja suojelee rikollista toimintaa.

Twitter väittää, että sen lyhennetyt linkit tarkistetaan väärinkäytöksen estämiseksi MUTTA tarkistus suoritetaan ns. "mustia listoja" vasten, jotka ovat aina vanhaa tietoa.
Verkkorikolliset hakkeroivat jatkuvasti uusia koneita ja luovat uusia verkko-osoitteita ilmaispalveluissa, joka on toinen verkkorikollisuutta suosiva systeemi rekisteritietojen salassapitopalveluineen.

Kannattaa muistaa, että lähettäjäosoite ei takaa mitään MUTTA se osoite, minne linkki vie, on se tärkein ja vaarallisin.

"t.co" lyhenteen caarallisuudesta on varottanut mm. Daily Telegraph.

NYT 26.12.2021 löytyy jo ainakin yksi lyhenteenpurkupalvelu joka osaa avata t.co lyhenteen:
http://www.checkshorturl.com