Asiakastietourkinta Elisan nimissä

Tällaiseen kirjeeseen EI saa vastata tai antaa mitään tietojaan lähettäjälle. Kirje ei tule Elisalta tai miltään muultakaan palvelun tarjoajalta (nimi saattaa vaihdella). Tämä on törkeä henkilötietovarkausyritys.

------------------------------------KIRJE-----------------------------

Hei,

Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei ole vahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.

Käyttäjätunnus......................
Salasana.............................
Syntymäpäivä.....................
Maa/alue.............................

Varoitus!!! Mikäli tilinomistaja ei suostu uusimaan tiliään viikon
kuluessa tämän varoituksen saamisesta, he menettävät sen lopullisesti.

Ystävällisin terveisin
E l i s a Oyj:n asiakasrekisteri.

-----------------------------------------------------------------------

Domainnimen tunnuksia udellaan

Domainnimi on yrityksesi verkko-osoite. Myös yksityishenkilöt voivat rekisteröidä itselleen oman verkko-osoitteen.

Tämä huijaus paljastuu helposti, koska domainnimeen liittyvän salasanan uusimesta ilmoitetaan Alabamassa sijaitsevasta osoitteesta, jonka kanssa minulla, tai domainillani, ei ole mitään tekemistä. 

Huijauksen avulla kerätään sähköpostiosoitteden tunnuksia ja verkkotunnuksia. Tunnuksilla kaapataan mahdollinen verkkosivustosi, sähköpostisi ja käytetään niitä verkkorikoksiin. ÄLÄ KLIKKAA linkkiin. Älä myöskään vastaa kirjeseen.

 

FaceBook tunnuksia varastettu syyskuussa 2018

Kerroin aiheesta jo syyskuussa mutta tässä alla FaceBookin oma artikkeli aiheesta.

FACE BOOK tietoturvailmoituksesta poimittua:

Julkaisimme aiemmin (syyskuussa)  tietoturvaloukkauksen Facebookissa ja haluamme kertoa päivitettyjä tietoja tutkimuksistamme. Olemme määrittäneet, että hyökkääjät käyttivät käyttötunnuksia päästäkseen luvattomasti käsiksi noin 30 miljoonan Facebook-käyttäjätilin tilitietoihin. Pahoittelemme tapahtunutta. Yksityisyytesi on meille erittäin tärkeää, ja haluamme kertoa uusia tietoja siitä, mitä olemme saaneet selville tutkimuksissamme, mukaan lukien sen, mihin Facebook-käyttäjätileihin tapaus kohdistuu, mihin tietoihin on päästy käsiksi ja mitä Facebook-käyttäjät voivat tehdä asiassa.

Mikä on Facebookin tutkimuksen tilanne ja mitä on saatu selville?

• Havaitsimme 25. syyskuuta 2018, että hyökkääjät ovat hyödyntäneet käyttötunnusten saamiseen haavoittuvuutta, jonka on aiheuttanut kolmen virheen monimutkainen yhdistelmä järjestelmässämme. Käyttötunnuksia voidaan käyttää digitaalisen avaimen tapaan tiettyjen tietojen pyytämiseen alustamme kautta. Toimimme nopeasti turvataksemme sivuston ja aloitimme tutkimuksen siitä, miten Facebook-tietoihin on päästy käsiksi ja miten monia käyttäjiä tapaus koskee.
• Jotta voimme suojata käyttäjiämme tutkimuksen aikana, olemme kumonneet noin 90 miljoonan käyttäjätilin käyttötunnukset, joihin haavoittuvuus on mahdollisesti vaikuttanut. Salasanaa ei tarvitse vaihtaa, mutta jos sinulla on hankaluuksia sisäänkirjautumisessa käyttäjätiliisi, tässä lisätietoja siitä, mitä voit tehdä.

FaceBook Help - miten ilmoitan väärinkäytöksistä:
https://www.facebook.com/help/1753719584844061?helpref=hc_global_nav

Sähköpostitilisi on kaapattu - kiristyskirje

Nyt kiertää sähköpostina kiristyskirje, joka "näyttää tulevan" sinun oman sähköpostitilisi osoitteesta ja siinä väitetään jotakin salasanaa sinun tilisi salasanaksi. Kirjeessä väitetään myös, että koneesi lukitaan 48 tunnin kuluttua jos et maksa lunnaita. Samoin kirje on täynnä muitakin uhkauksia mutta nämä ovat ainoastaan keksittyjä joista osan voit todeta itsekin huijjaukseksi.
Samankaltaisia kiristyskirjeitä tulee nyt vaihtelevin tekstein. Pääviesti on sama. Olen asentanut koneellesi "Rat" (jonkun nimisen) applikaation (ohjelman) jolla olen kaapannut salasanasi ja koneesi jne., maksa lunnaat.

Tämä on HUIJAUSKIRJE. Hävitä kirje ja korkeintaan vaihda tiliesi salasanat. Myös FaceBook ja Twitter ym. sosiaalisen median salasanasi, koska jostakin tuo sinun salasanasi on voitu kaapata aiemman kirjautumisesi yhteydessä.
Useat suljetut sivut vaativat asiakasta kirjautumaan G-mail, Twitter tai FaceBook (jne) tilin tunnuksilla. ÄLÄ kuitenkaan tee koskaan niin, vaan perusta jokaiselle suljetulle sivustolle oma salasana ja tunnus (jokaiselle oma ja erilainen). Tämä on hyvä varotoimenpide tällaisia vastaavia tapauksia vastaan. Myös tärkeimmät salasanasi on näin turvattu. Salasanalista kannattaa piilottaa pois koneesi lähettyviltä todellisen kotimurron varalta.

Tästä kiristyskirjeestä kerrotaan myös sivulla:
https://www.pcrisk.com/removal-guides/13912-hacker-who-cracked-your-email-and-device-email-virus

Tämän kirjeen headerista löytyy rivi:

X-PHP-Originating-Script: 10000:c.php

Tämä PHP scripti on spämmerin käyttämä postitusohjelma jolla hän on näitä "häkkäys"
-viestejään lähetellyt.


 Alla kopio kirjeen sisällöstä. Sähköpostiosoite on muutettu:

----------------------------------------------------------------------

Subject: sinun.sahkopostiosoitteesin@kolumbus.fi has password sejase123. Password must be 
changed

> Hello!
>
> I'm a programmer who cracked your email account and device about half year 
> ago.
> You entered a password on one of the insecure site you visited, and I 
> catched it.
> Your password from sinun.sahkopostiosoite@kolumbus.fi on moment of crack: sejase123
>
> Of course you can will change your password, or already made it.
> But it doesn't matter, my rat software update it every time.
>
> Please don't try to contact me or find me, it is impossible, since I sent 
> you an email from your email account.
>
> Through your e-mail, I uploaded malicious code to your Operation System.
> I saved all of your contacts with friends, colleagues, relatives and a 
> complete history of visits to the Internet resources.
> Also I installed a rat software on your device and long tome spying for 
> you.
>
> You are not my only victim, I usually lock devices and ask for a ransom.
> But I was struck by the sites of intimate content that you very often 
> visit.
>
> I am in shock of your reach fantasies! Wow! I've never seen anything like 
> this!
> I did not even know that SUCH content could be so exciting!
>
> So, when you had fun on intime sites (you know what I mean!)
> I made screenshot with using my program from your camera of yours device.
> After that, I jointed them to the content of the currently viewed site.
>
> Will be funny when I send these photos to your contacts! And if your 
> relatives see it?
> BUT I'm sure you don't want it. I definitely would not want to ...
>
> I will not do this if you pay me a little amount.
> I think $856 is a nice price for it!
>
> I accept only Bitcoins.
> My BTC wallet: 1PL9ewB1y3iC7EyuePDoPxJjwC4CgAvWTo
>
> If you have difficulty with this - Ask Google "how to make a payment on a 
> bitcoin wallet". It's easy.
> After receiving the above amount, all your data will be immediately 
> removed automatically.
> My virus will also will be destroy itself from your operating system.
>
> My Trojan have auto alert, after this email is looked, I will be know it!
>
> You have 2 days (48 hours) for make a payment.
> If this does not happen - all your contacts will get crazy shots with your 
> dirty life!
> And so that you do not obstruct me, your device will be locked (also after 
> 48 hours)
>
> Do not take this frivolously! This is the last warning!
> Various security services or antiviruses won't help you for sure (I have 
> already collected all your data).
>
> Here are the recommendations of a professional:
> Antiviruses do not help against modern malicious code. Just do not enter 
> your passwords on unsafe sites!
>
> I hope you will be prudent.
> Bye.

Viestintäviraston varoitukset

Jos saat verkkopalvelun tarjoajalta, lähettifirmasta, pankilta tai muulta virallisen tuntuiselta taholta e-mail-kehoituksen jossa vaaditaan muuttamaan salasana tai luovuttamaan pankkitunnuksia tai mitä tahansa henkilötunnistetietoja - ÄLÄ koske e-mailin linkkeihin. Nämä ovat kaikki huijjausyrityksiä.

Kaikki nämä toimenpiteet ovat vaarallisia nykyisessä verkkomaailmassa. Mene aina ensin suoraan asianomaisen toimijan virallisille verkkosivuille  ja tarkista sieltä tai sen yhteystietoja hyödyntämällä, onko pyyntö oikea ja jos on (toden näköisesti ei) missä verkko-osoitteessa tai millä tavoin toiminnon voisi turvallisesti tehdä. Myös kannattaa aina käydä lukemassa ensin Viestintäviraston turvavaroitukset:
https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset.html