Seuraava sähköposti kauppaa selvää rahaa, eli jo siinä vaiheessa epäilyksen tulisi herätä. Eli älä klikkaa yhteenkään linkkiin tällaisessa ilmoituksessa joka saapuu sähköpostiisi vaikka se muka olisi ystävältäsi. Tämä on ansa johon e-mailisi on ongittu ystäväsi FaceBook sivuilta. SkillPages käyttää samaa taktiikkaa. Ystävän nimi on tässä poistettu.
---------------------------------
Exclusive invitation from (kaverisi Etunimi Sukunimi):
You're part of a beta group for a new product launch.
"Looks like Facebook, but it's a democracy.
Democracy means users earn $500 in their first month, on average, just by having fun."
What to do now?
Most popular user choices:
1. Do nothing; you’ll start receiving daily earnings reports tomorrow.
2. Don't believe it? See what others are saying
3. When you're ready, learn how to earn even more than the average ($500/month).
This message was intended for hannu.kuukkanen#elisanet.fi and was sent as a notification, invitation or reminder (digital goods subject to change in reminders) of an event initiated by (kaverisi Etunimi Sukunimi) using a third-party or platform application and may contain promotional materials and/or services for sale including digital goods received.
To control messages sent to or from you, your contacts and/or FanBox, click here.
Our offices are located at: FanBox - 113 West G Street, STE 510, San Diego, CA 92101, USA
----------Verkosta löytyy FanBox spämistä tietoa------------
http://www.moneylife.in/article/fanbox-spam-scam-dont-fall-prey-to-the-earnings-mailer/31649.html
Fanbox tricks people into giving up their email addresses, passwords and cell phone numbers and then spams them relentlessly. Not only that, they spam everyone in the contact list as well
-----------------------------------------------------------------------
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
keskiviikko 5. helmikuuta 2014
tiistai 4. helmikuuta 2014
Soneran nimellä lähetetty spämmi-ansa
Juha Kivinen kyseli Soneran FB sivuilla:
Juha Kivinen: Tällaista viestiä vähän vaihdelen tulee viikoittain "SONERA" lähettäjänä!
Your two incoming mails were placed on pending status due a recent upgrade
to our database, In order to receive the messages Click
here(http://sonadmin.webs.com/) to login and wait for response
from Administrator, we apologise for any inconvenience and appreciate your
understanding.
-----------vastasin kommenttina----------
Hannu Kuukkanen: Kysymällä vahvistusta Soneralta toimit aivan oikein. Olisin itsekin huolestunut. Tuo http://www.webs.com/ (jonka alidomainista on kyse) ei ole välttämättä missään tekemisissä Soneran kanssa. En ainakaan klikkaisi linkkiin, ennenkuin Sonera on palvelun omakseen tunnustanut.
Juha Kivinen: Tällaista viestiä vähän vaihdelen tulee viikoittain "SONERA" lähettäjänä!
Your two incoming mails were placed on pending status due a recent upgrade
to our database, In order to receive the messages Click
here(http://sonadmin.webs.com/) to login and wait for response
from Administrator, we apologise for any inconvenience and appreciate your
understanding.
-----------vastasin kommenttina----------
Hannu Kuukkanen: Kysymällä vahvistusta Soneralta toimit aivan oikein. Olisin itsekin huolestunut. Tuo http://www.webs.com/ (jonka alidomainista on kyse) ei ole välttämättä missään tekemisissä Soneran kanssa. En ainakaan klikkaisi linkkiin, ennenkuin Sonera on palvelun omakseen tunnustanut.
lauantai 1. helmikuuta 2014
FaceBookissa on vaarallistakin spämmiä
FaceBookista tulee silloin tällöin tällaisia viestejä. Tässä tapauksessa jo kyrilliset kirjaimet kertovat jotain, eli ÄLÄ klikkaa mitään linkkiä tämän kaltaisessa postissa, jos et ymmärrä mitä viestissä lukee, etkä ole asianomaista koskaan kaveriksesti kutsunut tai hyväksynyt, tai s-p päivityksiä tilannut. Mihinkään linkkiin ei tule koskea. Kuuluu roskiin mutta ei tuon alapalkin linkin kautta suinkaan, sekin on todennäköisesti ansa.
keskiviikko 29. tammikuuta 2014
Tyypillinen nokkelampi e-mailansa
Tässä on jälleen yksi konnankoukku! JOS et tiedä tilanneesi kyseisen firman kautta koskaan
mitään, älä vastaa! Jos et ole lähiaikoina ostanut verkosta mitään, älä vastaa.
Jos olet ostanut verkosta jotain, ota yhteyttä suoraan siihen firmaan jolta olet
ostoksen tehnyt ja kysy mitä kautta pakettisi on tulossa, koska tämä on selvä ansa.
Yhteenkään linkkiin ei tule koskea, ei myöskään kannata soittaa tähän numeroon,
koska lopputuloksena voi odottaa, esim:
1) huijaus jossa sinulta pyydetään maksua etukäteen olemattomasta kuljetuksesta
2) sinulta yritetään kalastaa verkkopankkitunnuksia joilla sitten tyhjennetään pankkitilisi
3) yhteystieto ja sähköpostikalastelua huijauksen jatkoyritystä varten
4) ja jossakin tapauksessa on mahdollista, että koneellesi yritetään tunkeutua haittaohjelmalla yhteyden oton, tai kirjeenvaihdon yhteydessä
-------------------KIRJE--------------------------
Delivery Alert!
This is a reminder that Your packet is already on the transit point (England).
It has been onhold awaiting pickup since November 30th,2013.
You are expected to call or email us with a confirmation of the exact recipient
address.
Recipient Postal Details required are stated below;
FULL NAME:
ADDRESS :
TELEPHONE NUMBER :
>From our database,it shows your package is coming in with a high priority
delivery (highly classified package),so you should attend to this case promptly.
You have to Confirm if you wish to come to London for pickup of your package
or if you want us to deliver to you in your location.
For more info, reply only with the required information to (jansen#deliveryman.com) or call mr. Ivan Jensen on +447466447906 . Note this is a highly valuable delivery and so,you must attend to all messages promptly.
Ivan Jensen
(Delivery Agent)
Tel: +447466447906
Email:jansen#deliveryman.com
lauantai 25. tammikuuta 2014
Varoitus SkillPages iski taas
Lue seuraava viestipari joka kertoo, että sain FB viestin, että ystäväni oli liittynyt SkillPages yhteisöön. Viestejä tuli kahdelta eri ystävältä. Huolestuin, josko SkillPages olisi jälleen kerran murtautunut FB sivuilleni mutta niin ei ilmeisesti ole tapahtunut. Sillä on ollut vain vanha tieto FB osoitteestani ja se spämmäilee sillä minun suuntaani saadakseen minut lankaan ja liittymään SkillPagesiin "koska kaksi ystäväänikin on siellä", mikä siis ei pitänyt paikkaansa.
EI onnistu. Pitäkää varanne muutkin.
Tiedon levittäminen sen ikävistä ja harhauttavista e-maileista on ilmeisesti ainut keino saada sen toiminta kannattamattomaksi ja pois markkinoilta.
----vastaus viestiini----
Hei Hannu!
En ole saanut sinulta kutsua Skillpagesiin!
Muilta kyllä, enkä halua reagoida niihin. Kiitos varoituksesta.
NN
-----Alkuperäinen viesti----- From: Hannu Kuukkanen
Hei
Kyselen ihan ammatillisesta mielenkiinnosta, koska SkillPages on
spämmeri firma. Sain viestin, että olet liittynyt SkillPages yhteisöön FB kaverinani.
Eli: oletko saanut minun nimelläni kutsun SkillPagesiin?
Sellaista en ole koskaan lähettänyt.
SkillPages poimii verkosta (pääasiassa FaceBookista) osoitteita ja
spämmäilee ympäri kaveripiiriä luvattomasti.
EI onnistu. Pitäkää varanne muutkin.
Tiedon levittäminen sen ikävistä ja harhauttavista e-maileista on ilmeisesti ainut keino saada sen toiminta kannattamattomaksi ja pois markkinoilta.
----vastaus viestiini----
Hei Hannu!
En ole saanut sinulta kutsua Skillpagesiin!
Muilta kyllä, enkä halua reagoida niihin. Kiitos varoituksesta.
NN
-----Alkuperäinen viesti----- From: Hannu Kuukkanen
Hei
Kyselen ihan ammatillisesta mielenkiinnosta, koska SkillPages on
spämmeri firma. Sain viestin, että olet liittynyt SkillPages yhteisöön FB kaverinani.
Eli: oletko saanut minun nimelläni kutsun SkillPagesiin?
Sellaista en ole koskaan lähettänyt.
SkillPages poimii verkosta (pääasiassa FaceBookista) osoitteita ja
spämmäilee ympäri kaveripiiriä luvattomasti.
tiistai 21. tammikuuta 2014
EIT teki sananvapautta rajoittavan tulkinnan DELFI-jutussa
Onko EU / EIT tällä päätöksellään ottamassa oppia Kiinan ja Venäjän
”sananvapausmalleista” ?
DELFI tuomiossaan EIT tulkitsi EFFIn (Electronic Frontier
Finland) kommentin mukaan väärin Euroopan neuvoston aikaisempia linjanvetoja ja EU
säännöksiä verkkomedian sananvapaudesta.
Verkkopalstojen sananvapauden hallinta on nyt jo riittävällä
tasolla, jos tiukennuksiin mennään, kuten EIT päätös antaa ymmärtää, se voidaan
käytännössä katsoa lähtölaukaukseksi ainoan, jokaiselle vapaan mielipiteen
kanavan sulkemiseen.
Keskustelupalstojen sulkeminen ennakkosensuurin taakse olisi
suora isku vasten kansalaisten sanavapautta. Olemmeko me EU:ssa menossa kohti
Kiinan tai Venäjän käytäntöjä? Kuka EU poliitikoista haluaa astua julkisuuteen
allekirjoittamaan tällaisen käytännön voimaantulon? Olisi hyvä, ja demokratian mukaista, nähdä
päätökseen osallistuneiden tuomareiden nimet.
On ilmeisen selvää, että kun mielipidekirjoittelu
ruuhkautetaan operaattoreiden tarkastettavaksi sen luonne tulee muuttumaan.
Koko media taantuu interaktiivisesta keskustelukanavasta vanhan median
mukaiseksi sanelukanavaksi.
Ennakkosensuurin kaltainen holhous kirjoituksissa puoltaa
auktoriteettivaltaa jota säädellään oikeuslaitoksen ja valtamedian taholta. Harvainvalta
merkitsee. mielipidekirjoitusten tappamista, mikä sinällään on oikeuslaitoksen
ja hallitsevan poliittisen eliitin mieleen mutta ei kuulosta enää vapaalta
demokratialta ja sen suomalta sananvapaudelta.
Nykyinen käytäntö, jossa loukkaaviksi todetut kirjoitukset
poistetaan kanavalta, heti kun niistä on saatu tietoa, on osoittautunut
toimivaksi. Poistoon voisi lisätä vain kommentin, miksi kirjoitus on poistettu
tai että kirjoitus on poistettu, koska se on ollut henkilöä loukkaava.
Kirjoitus tulee pitää tallessa ja loukkaus on oltava pitävästi todistettavissa
mikäli poisto riitautetaan myöhemmin sananvapaudenriistona. Ei
operaattoreillekaan tule antaa rajoittamatonta valtaa.
HS kirjoituksessaan 21.1.2014 aiheesta ”EIT: Julkaisija
vastaa nettikirjoittelusta” ottaa esille Journalistin ohjeista kohdan jossa
mainitaan, että: ”toimituksen tulee kuitenkin seurata verkkosivujaan sekä
pyrkiä estämään yksityisyyden suojaa ja ihmisarvoa loukkaavien sisältöjen
julkaiseminen. Loukkaavat sisällöt on poistettava viipymättä”.
EIT päätöksestä on valitettu ja valituksen on
allekirjoittanut 69 yhtiötä ja järjestöä. Mukana mm. Google ja New York Times.
Lähteet:
HS 21.1.2014 Kotimaa. EIT: Julkaisija vastaa
nettikirjoittelusta
EIT päätös ja kommentit päätökseen: http://rt.com/news/eu-delfi-offensive-comments-075/
Muuta taustatietoa:
torstai 16. tammikuuta 2014
Mainosansoja YouTubessa ja Yasmissa
YouTubessa:
Tietokoneesi suorituskyky on heikko. Korjaa heti!" todettiin mainosbanneriksi
http://keskustelu.suomi24.fi/node/11846644
Vastasin:
Samaa mieltä. En klikkaisi, koska se ei liity omaan tietokoneeseen välttämättä mitenkään. Halutaan harhauttamalla klikkauksia. Mainoksen hinta kasvaa joka klikkauksella.
Vastaavia hälytysikkunoita ilmestyi kasapäin YASNIsta. Vilkkuvat lootat väittivät "Windows virheitä! Paina OK ja puhdista välittömästi". En kannata noidenkaan klikkaamista. On viksumpaa etsiä itse plavelu tai ohjelmisto jos epäilee Windowsissaan olevan virheitä (mikä sinänsä yleensä aina on totta, mutta siitä on vähemmän haittaa kun jostain troijalaisesta tai viruksesta tms.).
Tietokoneesi suorituskyky on heikko. Korjaa heti!" todettiin mainosbanneriksi
http://keskustelu.suomi24.fi/node/11846644
Vastasin:
Samaa mieltä. En klikkaisi, koska se ei liity omaan tietokoneeseen välttämättä mitenkään. Halutaan harhauttamalla klikkauksia. Mainoksen hinta kasvaa joka klikkauksella.
Vastaavia hälytysikkunoita ilmestyi kasapäin YASNIsta. Vilkkuvat lootat väittivät "Windows virheitä! Paina OK ja puhdista välittömästi". En kannata noidenkaan klikkaamista. On viksumpaa etsiä itse plavelu tai ohjelmisto jos epäilee Windowsissaan olevan virheitä (mikä sinänsä yleensä aina on totta, mutta siitä on vähemmän haittaa kun jostain troijalaisesta tai viruksesta tms.).
Gmailin uudet temput
Hei, me googlailijat. Kauppalehti varoittaa: Jos käytät Gmailia, sinulla on luultavasti myös Google+-tili. Jatkossa sinne voi putkahtaa kummallisia viestejä. Melko suurella osalla Gmail-sähköpostin käyttäjistä on tili myös Facebookin kilpailijaksi suunnitellussa Google+-palvelussa – osalla jopa tietämättään. Tähän saakka Googlen palvelusta ei ole luultavasti ollut monellekaan kansalaiselle sen enempää hyötyä kuin haittaakaan, mutta jatkossa tilanne voi olla toinen: Google+:n kautta sähköpostiin voi alkaa sataa outoja meilejä. Kuten alla oleva malli (linkki on poistettu):
-------------------------------------
Google-mainokset
Sijoittajien listaykkönen
Vinkit sijoittamiseen. Tilaa maksuton uutiskirje!
www.fim.com/fimhits-sijoittajakirje
Hae lasertulostin 49,90€
Myymälästämme heti ja säästä. Hyllyssä, tilaa myös nouto.
mustekasetti.com
-------------------------------------
Sähköposteja tulee sellaisilta satunnaisilta, tuntemattomilta tahoilta,
joille et ole milloinkaan sähköpostiosoitettasi antanut. Viesteistä ei
myöskään selviä lähettäjän osoitetta. Myöskään vieras ei tiedä
sähköpostiosoitettasi, ellet vastaa viestiin.
Gmailin blogin mukaan tämä johtuu Gmailin päivityksestä.
”Sähköpostiosoitteesi ei näy Google+:n yhteydessä ellet lähetä kyseiselle
henkilölle sähköpostia. Vastaavasti myöskään lähettäneen henkilön
sähköpostiosoite ei näy, ennen kuin he lähettävät sinulle sähköpostia,”
Google selittää.
Jos pelkäät uusia ihmisiä tai epäilet, että olet niin tärkeä, että
sähköpostin saapuneet-kansio tukkeutuu, Google tarjoaa helpon tavan estää
uusi toiminto. Käyttäjällä on mahdollisuus rajoittaa sitä, kuka voi
viestittää Google+:n profiilin kautta. Englanninkielisessä Gmailissa se
tapahtuu yksinkertaisesti valitsemalla joko ”extended circles,” ”circles”
tai ”no one”.
Palvelusta on jo markkinoilla suomenkielinen versio. Gmail on lähettänyt
siitä sähköpostin otsikolla "Gmail-päivitys: tavoita useampia tuntemiasi
ihmisiä". Tämän jutun kirjoittajalle se tuli viikko sitten.
tiistai 14. tammikuuta 2014
Tyypillinen ja karkea sähköpostiansa
Tällaiseen viestiin ei tule vastata tai klikata
linkkiä!
Viestin tunnistaa helposti
muutamasta seikasta ansaksi:
1) Huono suomenkieli (ja
sisältö täyttä puppua)
2) Vastausosoite ei olisi
tuossa muodossa jos kyseessä olisi INET.fi
3) Myös linkin voi tarkistaa
viemällä kursorin linkin päälle (ei saa klikata). Osoite ilmestyy sähköpostiohjelman
alanurkkaan (ThunderBird) Lukipa linkissä mitä hyvänsä jos se ei pääty .fi - tunnukseen
se ei vie INET:in palvelimelle.
Kaikissa tapauksissa - jos
epäilet vastaavaa, viralliselta näyttävää:
tarkista lähettäjäorganisaation verkkosivujen
kautta (yhteystiedot/asiakaspalvelu), onko viesti aiheeton vaiko aiheellinen.
--------
Alkuperäinen viesti / Orig.Msg. --------
Aihe: järjestelmänvalvoja
Päiväys: Thu, 17 Oct 2013 23:49:09 +0200 (CEST)
Lähettäjä: Ylläpitäjä Raportti Inet.Fi
<mba@mundo-r.com>
Vastausosoite: mba@mundo-r.com
Hyvä Tilin omistaja,
Ongelma on syntynyt
oman web-sähköpostitili.
Määrä Yritä Kirjaudu
syntyvät tilisi Toinen IP rikkoo Domain
Sähköposti ®
Services sopimuksen ja / tai käyttökäytännöksi.
Tämä voi johtua
vahingossa toimintaa teidän, tai tilisi on ehkä
vaarantuu ja
käytetään tuottamaan roskapostia.
Siksi sinun tulee
tarkistaa web-sähköpostitili välttää irtisanomisesta
Web Mail Account
muuten Verkkotunnus sähköpostitilin suljetaan ennen 24 tuntia.
Voit poistaa
suspension teidän webmail-tili, Klikkaa tästä
Voit tarkistaa
sähköpostitili:
Huomaa, että tilisi
turvallisuus säilyy meidän ensisijainen huolenaihe, ja pahoittelemme
mahdollista haittaa
palvelun keskeytys on saattanut aiheuttaa.
kiitos
Copyright
TeliaSonera 2010. Sonera on TeliaSonera Finland Oyj:n rekisteröimä
tavaramerkki.
tiistai 24. joulukuuta 2013
Uusi "Adobe" sähköpostiansa
E-mailina saapui "Adoben" -nimissä sähköpostiansa.
ÄLKÄÄ MISSÄÄN TAPAUKSESSA AVATKO ZIP tiedostoa, siinä on troijjalainen virus.
Kirjeessä lukee:
----------------
Hello.
Thank you for buying Adobe Captivate 6 software.
Your Adobe License key is in attached document below.
Adobe Systems Incorporated.
Liite: LicenseKey_JMK-7297_Adobe.zip (tämä on se pommi)
----------------
Lähettäjään viittaava "engenharia-software" -sivusto löytyy mutta ei ole domain eikä välitä lisenssiavaimia.
http://www.alexa.com/siteinfo/engenharia-software.com
SITÄPAITSI: en ole ostanut ohjelmaa tai tilannut tätä lisenssiavainta koskaan.
---------------
Verkosta löytyy vastaavasta tapauksesta tietoa:
http://blog.mxlab.eu/2011/11/02/email-with-adobe-license-key-attached-contains-a-trojan/
Email with Adobe license key attached contains a trojan
MX Lab, http://www.mxlab.eu, started to intercept a new trojan distribution campaign by email with the subject “Your InDesign CS4 License key”.
The email is send from the spoofed address “Adobe” and has the following body:
Hello,
Your Adobe CS4 License key is in attached document below. We encourage you to explore its new and enhanced capabilities with these helpful tips, tutorials, and eSeminars.
Thank you for buying Adobe InDesign CS4 software.
Adobe Systems Incorporated
The attached ZIP file has the name License_key_N7853.zip and contains the 47 kB large file License_key.exe.
Please note that the from email address, the subject, content and name of the attached file can change accordingly.
The trojan is known as Troj/Bredo-LK (Sophos), W32/Yakes.F.gen!Eldorado (F-Prot), Downloader.Chepvil (Symantec).
At the time of writing, only 7 of the 43 AV engines did detect the trojan at Virus Total.
Kirjeessä lukee:
----------------
Hello.
Thank you for buying Adobe Captivate 6 software.
Your Adobe License key is in attached document below.
Adobe Systems Incorporated.
Liite: LicenseKey_JMK-7297_Adobe.zip (tämä on se pommi)
----------------
Lähettäjään viittaava "engenharia-software" -sivusto löytyy mutta ei ole domain eikä välitä lisenssiavaimia.
http://www.alexa.com/siteinfo/engenharia-software.com
SITÄPAITSI: en ole ostanut ohjelmaa tai tilannut tätä lisenssiavainta koskaan.
---------------
Verkosta löytyy vastaavasta tapauksesta tietoa:
http://blog.mxlab.eu/2011/11/02/email-with-adobe-license-key-attached-contains-a-trojan/
Email with Adobe license key attached contains a trojan
MX Lab, http://www.mxlab.eu, started to intercept a new trojan distribution campaign by email with the subject “Your InDesign CS4 License key”.
The email is send from the spoofed address “Adobe
Hello,
Your Adobe CS4 License key is in attached document below. We encourage you to explore its new and enhanced capabilities with these helpful tips, tutorials, and eSeminars.
Thank you for buying Adobe InDesign CS4 software.
Adobe Systems Incorporated
The attached ZIP file has the name License_key_N7853.zip and contains the 47 kB large file License_key.exe.
Please note that the from email address, the subject, content and name of the attached file can change accordingly.
The trojan is known as Troj/Bredo-LK (Sophos), W32/Yakes.F.gen!Eldorado (F-Prot), Downloader.Chepvil (Symantec).
At the time of writing, only 7 of the 43 AV engines did detect the trojan at Virus Total.
Tilaa:
Blogitekstit (Atom)