Näytetään tekstit, joissa on tunniste tunnista. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste tunnista. Näytä kaikki tekstit

tiistai 20. syyskuuta 2022

Varokaa kirjeitä joissa on oudot otsakkeet

Yksi mahdollisuus tunnistaa roskapostit on otsakkeet.

Roskapostittajat pyrkivät kiertämään postipalvelimien virustarkistuksen kirjoittamalla otsakkeet ja lähettäjäosoitteet poikkeuksellisilla tavoilla.
Yksi esimerkki on tällä hetkelläkin kiertävä roskaposti, jossa on käytetty pisteitä kirjainten välissä:

(07594A) O.d.o.t.a.m.m.e v.a.h.v.i.s.t.u.s.t.a.s.i, hannu.kuukkanen

(lopussa on sinun s-postisi nimikenttä, jonka botti on poiminut ositteestasi)

Rikolliset käyttävät myös erikoisotsakkeita, joita kopioimalla (jos kopiointi onnistuu) löytyy teksturista vain kysymysmerkkejä ja ilmoitus, että "kirjasintyyppi ei ole käytettävissä". Joskus otsaketta ei voi kopioida lainkaan, silloin se on kuva. Kuvia kannattaa aina varoa, koska niihin laitetaan myös ansalinkki, joka on aivan varmasti joku muu, kuin kuvassa oleva.

Tuo outo numero/kirjainkoodi on yksi hälytysmerkki ansasta. Sillä pyritään luomaan "virallinen"- vaikutelma, ikäänkuin "tapausnumero". Koodi saattaa liittyä myös itse roskapostin myöhäisempään tarkoitukseen, jossa siihen voi viitata koneellesi ujutettu haittaohjelma.

Numeroilla jatkuvat lähetysosoitteet kertovat myös laiskan rikollisen botin käytöstä. Botti voi generoida tuhansia s-postiosoitteita, kun sille ei tavitse osoittaa nimiä. Esimerkki: pushpat2245234@gmail.com

Vaarallisia ovat myös koodilta näyttäävät osoitteet. Jos sellaiseen vastaa "reply" voit odotella yllätyksiä koneellesi tai sitten vihaisia kavereita, joiden postilaatikoista löytyy jakelemaasi roskapostia.
Esimerkejä: 51B9D3F5460887902E810E52C37D0AF96@65(.)fi
Tämän tyyppisiä osoitteita voiodaan käyttää osana koodia joka sitten tuottaa jotain, tai on jo tuottanut lähtökoneessaan jotakin.
On syytä varoa myös kaikkia lyhennettyjä sähköpostilinkkejä, koska niiden todellista päämäärää ei suoraan voi nähdä, vaan osoitteet on purettava jossakin lyhenteenpurkupalvelussa. Helpointa on heittää sellainen kirje roskakoriin, josta lyhennetty osoite löytyy.
Esimerkki: 3B2623FC717BC@urly(.)fi ja/tai https://bit.ly/3ebsyqg - tuo punainen osa pitää kopioida purkupalveluun purettavaksi.
Lyhennepalveluja löytyy kymmenittäin. Jos tuntuu hankalalta, kaikki linkit erikoislla osoitepäätteellä kannattaa turvallisuussyistä kiertää. Palvelun osoittamaan tekstikenttään on kopioitava purettava osoite.
Purkupalveluja ovat mm.    
    CheckShortURL (http://www.checkshorturl.com/expand.php).
    Unshorten It! (https://unshorten.it/).
    Unshorten.me (https://unshorten.me/).
    URL-laajennin (http://urlex.org/).
    URL-osoitteen röntgenkuva (http://urlxray.com/).
    VirusTotal (https://www.virustotal.com/es/).

Myös ilmaisosoitteiden käyttö voi kertoa "yrityksen" epäluotettavuudesta. Ilmaisosoitteen takaa ei yleensä saada, sen rekisteröijää/käyttäjää, koskaan kiinni. Ilmaisosoitteita on tarjolla runsaasti: gmail, hotmail, Gmail, ProtonMail, Outlook, GMX Mail, Tutanota... jne.


perjantai 24. syyskuuta 2021

NORDEA "uutiskirje" -ansa pitkällä vakuuttelu- ja uhkailukirjeellä

Jälleen uusi yritys huijata Nordean nimissä. Nyt hieman runsassanaisemmin.
Alla koko kirje ja alinna kuvakaappaus kirjeen osasta jossa näkyy asettelua.
Nordean logo seikkailee jälleen mukana vaikka ei näy tässä kopiossa.

Linkki veisi sinut rikollisen sivustolle:
---------------------------------------------------------------------------------------------

Olet saanut tärkeän viestin:

Tunnista itsesi uudelleen Nordea
Jokaisen Nordea-asiakkaan on tunnistettava itsensä uudelleen. Tämä on pakollista. Onneksi se on yksinkertaista, turvallista ja nopeaa Nordea -pankkiympäristön kautta.
    
Kirjaudu Nordean verkkopankkiin
   
(Tällä kohtaa on LINKKI joka vie rikollisen sivustolle: (https://)t.XXXXco/WjkRogQe2N -Xkirjaimet on lisätty rikkomaan linkki. Jokainen kirjeen linkki vie samaan Twitterin lyhennyspalvelun piilottamaan osoitteeseen)

Miksi minun on tunnistettava
itseni Nordea -sovelluksen kautta?
Nordea on yksi suurimmista pankeista ja keskittyy ihmisiin, jotka haluavat pystyä järjestämään raha -asiat helposti pankkiympäristömme kautta. Käytämme myös pankkiympäristöämme (uudelleen) tunnistamisprosessiin, jotta voimme tarjota tämän asiakkaillemme yksinkertaisesti, turvallisesti ja yhtenäisesti..
   
Onko tietoni turvassa?
Tietysti. Nordea vain henkilöt voivat käyttää tietojasi, jotka tarvitsevat sitä työnsä suorittamiseen. Myös kaikki työntekijämme tarkastetaan huolellisesti. Kaikki nykyiset ja uudet työntekijät ovat myös vannoneet pankkiirin valan. Heillä on siis salassapitovelvollisuus.
    
Mikä on määräaika?
Kun olet saanut sähköpostin, sinulla on kahdeksan tuntia aikaa tunnistaa itsesi uudelleen. Etkö tee tätä? Tämän jälkeen et voi enää käyttää Nordea App- ja Personal Banking -ympäristöä tämän ajanjakson jälkeen. Jos et edelleenkään vastaa sen jälkeen, estämme maksukorttisi ja käyttötilisi veloitusluotolla. Joten varmista, että näin ei tapahdu, ja tunnista itsesi mahdollisimman pian.

Kuukausikatsaukset
Lue Nordean tuoreimmat rahastoraportit (linkki rikollisen sivustolle)
Premium-rahastojen raportit (linkki rikollisen sivustolle)
Nordea Maapallokorien raportit (linkki rikollisen sivustolle)
Tuottokorien raportit (linkki rikollisen sivustolle)

Seuraava uutiskirje ilmestyy syyskuussa. Tähän viestiin ei voi vastata. Jos haluat, että tämä uutiskirje lähetetään johonkin toiseen sähköpostiosoitteeseesi, peruuta uutiskirje kirjeen alaosan "Peruuta uutiskirjeen tilaus" -linkistä. Tilaa sen jälkeen uutiskirje uudestaan haluamaasi osoitteeseen tämän tilauslinkin kautta. Kun sinulla on kysyttävää pankkiasioistasi, ole yhteydessä Premium-asiakaspalveluun puhelinnumerossa 0200 3000. Helpoiten soitat mobiilipankin kautta.
-----------------------------------------------------------------------------
Poliisi varoittaa kansaenvälisessä muodossa käytettystä huijausnumerosta +358 200 3000:
https://www.is.fi/kotimaa/art-2000006416215.html

YLÄOSA KIRJEESTÄ - KUVAKAAPPAUS ilmann kuvia (vaaleanpunaiset suorakaiteet)

ALLA ALAOSA KIRJEESTÄ JOSSA ON TOIMIMATTOMAT LINKIT, KOSKA KYSEESSÄ ON KUVAKAAPPAUS NORDEAN SIVUILTA.



tiistai 27. huhtikuuta 2021

Tekniikan maailma "Miten tunnistaa nettihuijaus?"

Tekniikan maailman no 8/2021 (21.4.2021) sivulla 77 on hyvä artikkeli nettihuijausten yleiskuvauksista, tunnusmerkeistä ja tavoista välttää verkkoansat. 

Koska samoja asioita käsitellään tässä blogissa, en edes referoi kirjoitusta mutta suosittelen tutustumaan, ostamalla kyseinen numero (jos et satu olemaan tilaaja).

Verkostakin lehti löytyy, jos on tunnukset verkkoversioon.

https://tekniikanmaailma.fi/lehti/8a-2021/miten-tunnistaa-nettihuijaus/

Mikäli et halua tilata digilehteä, tai digilehden luku ei sinulta onnistu, kannattaa jatkaa tämän blogin tapauksiin tutustumalla. Oikealla on aikapohjainen artikkeliluettelo, josta näkyy myös otsakkeet. Verkkohuijaukset ovat toistuvia ja konnat kopioivat niitä toisiltaan. Vanhakin tieto on edelleen voimassa.