Netin ansoja: tarkistus

Näytetään tekstit, joissa on tunniste tarkistus. Näytä kaikki tekstit

tiistai 31. lokakuuta 2023

Huijaus Nordea pankin nimissä

Näitä samankaltaisia saapuu jälleen suuri joukko eri pankkien nimillä.
Pankki EI PYYDÄ sinua kirjautumaan palveluunsa e-mail-linkin kautta.
JOS kirjeessä klikkailuja pyydetään, se tuskin saapuu pankista. Myöskään lähettäjän ja vastaanottajan osoite ei ole Nordean (Nordea-Nordea@edpnet(.)com). Nordean osoite on nordea.fi tai nordea.com.
Kaikissa tapauksissa, jos katsot aiheelliseksi, mene tarkistamaan tietosi ja viestisi vain pankin virallisen osoitteen kautta EI tämän e-mailin linkkien kautta. TÄMÄ ON ANSA!

Linkki vie piiloitettuun osoitteeseen huijarin koneelle (rebrand(.)ly/po449qd)

-------------------------------KIRJE-------------------------------

keskiviikko 17. helmikuuta 2021

Miten tarkistat sähköpostien linkit?

Jokainen sähköpostista lähtevä linkki on syytä tarkistaa, vaikka itse kirje näyttäisi "asialliselta". Linkki näkyy, kun vie kohdistimen linkin yläpuolelle (linnki ilmestyy, selaimesta riippuen, ruudun alamarginaaliin). JOS linkki ei ole sama, kuin mitä linkkiteksti antaa ymmärtää, se vie ansaan.

Vaarallisen linkkiosoitteen tarkistaminen:
Avaa sähköpostisi lähdekoodi. Ylensä avatun s-postin ylämarginaalissa, valikosta "... more" ja sen alta aukeavasta valikosta "Näytä lähdekoodi" "Show source" tai vastaava teksti. Myös symbooli < > saattaa tarkoittaa juuri tätä toimintoa.

Saat esiin hieman kryptisen teksti MUTTA älä anna sen hämätä.
Kommentoin tässä tuota koodia.

------------lähetystieto-osion LÄHDEKOODI (header)-----------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (vs22.mail.saunalahti.fi [193.64.193.198])
	by be400.mail.saunalahti.fi (Postfix) with ESMTP id 7EA176005D
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (localhost [127.0.0.1])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 71D432010C
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from fe27.mail.saunalahti.fi (fe27.mail.saunalahti.fi [62.142.117.205])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 66D89200D6
	for <fp6592@be400.vs.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: by fe27.mail.saunalahti.fi (Postfix)
	id 60DD390004; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Delivered-To: fp6592@fe27.mail.saunalahti.fi
(KAIKKI SAUNALAHDEN OSOITTEET OVAT OMAN PALVELUNTARJOAJANI TIETOA)
X-Client-Addr: 144.76.4.215
Received: from citywalls.ru (citywalls.ru [144.76.4.215])
(TÄSSÄ YLÄPUOLELLA NÄKYY LÄHETTÄJÄPUOLEN VENÄLÄINEN DOMAINNIMI .ru)
	by fe27.mail.saunalahti.fi (Postfix) with ESMTP id 563B990003
	for <minun.osoitteeni@elisanet.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from [172.20.10.3] (unknown [129.205.124.48])
	(Authenticated sender: oleg)
	by citywalls.ru (Postfix) with ESMTPA id D236036843F4;
	Tue, 26 Jan 2021 01:46:48 +0300 (MSK)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: Donation 
To: Recipients <oleg@citywalls.ru>
From: "Manuel Franco" <oleg@citywalls.ru>
(YLÄPUOLELLA ON LÄHETTÄJÄN OSOITE - MUTTA SE SAATTAA OLLA VÄÄRENNETTY.
TOSIN TÄSSÄ TAPAUKSESSA TUSKIN ON. citywalls.ru kieltäytyi muodostamasta yhteyttä. 
Ehkä tämä huijaus on raportoitu ja domannimi on verkossa estetty, onneksemme)
Date: Mon, 25 Jan 2021 14:46:37 -0800
Reply-To: manuelfranco251@gmail.com
(VASTAUSOSOITE OLISI MENOSSA GMAIL ILMAISOSOITTEESEEN, ELI KAVERIA
EI SAA VASTUUSEEN SEN KAUTTA. ILMAISOSOITTEEN OMISTAJATIEDOT TUSKIN 
SELVIÄVÄT KOSKAAN)

-----------------VARSINAINEN KIRJE---------------

Kertoi lahjoituksesta joka oli siis vanha kunnon huijaustarina. En kehoita ottamaan yhteyttä jos lahjoitusta sinulle tarjotaan. En ole toistaiseksi kuullut ainoastakaan todellisesta "lahjoittajasta" verkossa, noin 30 vuoden verkkokokemuksellani.

----------------DHL HUIJAUSKIRJEESSÄ VOISI OLLA ESIM. LINKKI-----------------------

<a href="http://www.jqmjb.com/dhl">

--------------------------------------------------------------------------------------------
Linkki näyttää olevan "ikäänkuin DHL:n" MUTTA näin ei kuitenkaan ole.
jqmjb.com osoite vie, domainnimitarkistuksen mukaan, Kiinaan.

Domainnimen Googlaus varoittaa sivusta jonne linkki veisi. Aina Google ei ehdi mukaan ja vain tosiaikainen selainsuojaus (virustorjunta) voi auttaa sinua. Aina ei sekään:

Ajoin erään sähköpostissa olleen domainnimen AnyRunilla ja sain seuraavan tuloksen:
any.run › report
Online sandbox report for http://msnd4.com, verdict: Malicious activity.
Eli palvelimella on todettu vahingollista toimintaa.

tiistai 24. marraskuuta 2020

LIITEPOMMITTAJA KÄYTTÄÄ KAVERISI E-MAILOSOITETTA

VAROITUS. Sain juuri hetki sitten tiedon, että henkilö sai asiakkaaltaan (asiakkaansa nimellä) sähköpostin luontevana jatkeena käydylle e-mailkirjeenvaihdolle.
Liite, joka vaikutti asialliselta, sisälsikin viruksen joka otti henkilön koneen haltuunsa ja lähetti satoja laskuja koneessa oleille sähköpostiosoitteille.

TÄSSÄ on oltava kahteen suuntaan varovainen. Aina ystävältä saatu posti ei tulekaan oikeasti ystävältästi. Tutustu aina kirjeen sisältöön huolella ja vältä (jos mahdollista) avaamassa liitteitä hiemankaan epäilyttävässä tapauksessa. Virustorjunta ei aina ole ajantasalla vahtimassa liitteitten sisältöä. Alinna ohje, miten voit tarkistaa liitteen turvallisuuden.

TOINEN liittyvä huijaustapa on juuri nuo "valelaskut". Vaikka lasku tulisi henkilöltä, jonka kanssa sinulla on liikesuhde, tarkista aina lasku huolella ja lähetä, epäselvissä tapauksissa, laskun lähettäjälle kysyely laskun aitoudesta.

MITEN TARKISTAT LIITTEEN TURVALLISUUDEN?
Liitteet voi tarkistuttaa virustorjunnalla vaikka erikseen, jokaisen.
Kun olet tallentanut liitteen koneellesi, vaikkapa "TARKISTETTAVAT" kansioon josta se on helppo löytää ja on epäilyttävänä liitteenä poissa tärkeistä kansioistasi. JOS ja KUN sinulla on virustorjuntaohjelma, vie kursori liitetiedoston päälle ÄLÄ KLIKKAA. Kun kursori on tiedostonimen yläpuolella paina oikeanpuoleista hiirinäppäintä (oikeakätiset) - avautuu valikko jossa näkyy lista toimintoja ja virustorjuntaohjelmasi nimi. Valitse se. Ohjelma käy nyt tiedoston läpi ja ilmoittaa sinulle, onko sen avaaminen turvallista.

tiistai 4. helmikuuta 2020

Päivitä tietokoneesi ajurit - on ansa

Ystäväni lähetti minulle kysymyksen, saatuaan selaimeensa mainoksen "tietokoneen ajutrien päityksestä". Tästä asiasta olen aiemmin blogissa maininnut mutta siitä on sen verran aikaa. että toisto ei ole pahitteeksi.

--------------------------KIRJEENVAIHTO---------------------------
Moi Hannu.

Tämä ei liity xxxxxx, mutta osaisitko valaista minua eräässä jutussa. Minulle tyrkytetään usein WinnZip:n ajureiden päivittämistä. Annoin niiden tarkistaa koneeni ja minulla on kuulemma 7 vanhentunutta ajuria. Niiden päivittämiseksi pitäisi rekisteröityä jonnekin ja joku hinta melkein 40 € vilahtelee (en tiedä onko se kuukausi- ja vuosihinta). Mihin tarvitsen päivitettyjä ajureita ja onko päivitys mielestäsi tarpeellinen?

Kyselee epätietoinen
-------------------------------VASTAUS---------------------------------
Hannu Kuukkanen kirjoitti 4.2.2020 17:28:
Moi xxxxxx

Oma arvioni noista "mainos"päivityksistä on, että ÄLÄ päivitä.

Jos jokin palvelu ei toimi oikein, sinulla on toimimaton ajuri ja voit
sen silloin päivittää. MUTTA jos menet lataamaan joltakin
tuntemattomalta (tai sellaiselta toimijalta jonka taustaa et pysty
todentamaan 100% luotettavaksi) minkä tahansa ohjelma, se saattaa olla
VIRUS. Niin kauan kun kaikki toimii OK. ajurisikin toimivat.
Normaalisti ajurit päivittyvät automaattisesti ja ilmaiseksi.

Eli ÄLÄ päivitä mitään tuon "tarkistuksen" perusteella, tai sen osoitteesta.
Suosittelen myös nyt välittömästi virustarkistusajoa. Jos sinulla on
Virussuojaohjelma, kuten varmaankin on, niin suorita sen avulla koneen
käsikäyttöinen tarkistus.

Parhaassa tapauksessa sinulta yritettiin vain saada 40€ ei mistään
hyvästä. Pahimmassa tapauksessa, siis olisit mahdollisesti saanut
viruksen koneellesi.

Myös henkilötietojen luovutus tuntemattomalle
firmalle on erittäin suuri riski. Melkein kun antaisit visa-korttisi
jollekulle. On olemassa iso joukko verkkosivuja, joista voi tilata
pelkillä henkilötiedoilla palveluksia yms. ikävää, joista sitten
varastettujen henkilötietojen omistaja joutuu maksamaan.

Lisää verkkohuijareiden kamaluuksia: https://vaarallinenweb.blogspot.com/

Lisää WinZip-Uptodaterista: https://virukset.fi/winzip-driver-updater/

WinZip on pakkausohjelma jolla pakattu tiedosto voi sisältää VIRUKSEN.
JOS jokin siinä ohjelmassa ei toimi (ei pura tai pakkaa), kannattaa
mennä sivuille https://www.winzip.com/win/fi/

Yksi vinkki: kaikki vierailta ihmisiltä tai firmoista saapuneet
liitetiedostot voi tarkistaa (ennen avaamista) asettamalla kohdistimen
tiedostonimen päälle ja klikkaamalla oikealla hiirinäppäimellä (EI
vasemmalla) ja pomppaavasta valikosta valitse "tarkista tiedosto
virusten varalta" tai "tarkista Malwarebytes" (tms. käytössäsi
olevalla virustorjuntaohjelmalla. MalwareBytes on yksi hyvä ja
ilmainen ohjelmisto. F-Secure on ihan omaa luokkaa toki.

Hannu
-------------------------------------------------------------------

Aikoinaan saapui koneelle myös hyvin usein Flash version päivitys pyyntöjä. JOS verkkosisällön suunnittelija ei pysty tekemään sivuja täysin yhteensopiviksi, ei tuota yhteensovitusta ole mitään järkeä teettää asiakkailla. Minä ainakin suljen tuon kaltaisen ilmoituksen jälkeen sivun. Tuo päivityslinkki saattaa yhtä hyvin olla virus, kuin todellinen ajuripäivitys. Ei siis ole viisasta koodata verkkosisältöjä vain viimeisimmillä selaimilla ja ajureilla toimiviksi.

Tässä artikkelissa kerroin aikaisemmin verkkomainosten epäluotettavuudesta.
https://vaarallinenweb.blogspot.com/2019/07/epaluotettva-verkkomainos.html

Netin ansoja