sunnuntai 9. maaliskuuta 2014

Turhuuden markkinointia kovaan hintaan.

Turhamaisten ihmisten johdattamista rahastettavaksi.
Huomaa, että robotti on poiminut vain sähköpostiosoitteen verkosta ja lähettänyt  vakiotekstillä varustetun spämmin sen omistajalle. Jos osoite olisi ollut esim: palaute@webcag.fi olisi postin alku kuulunut "Dear palaute@webcag.fi". Näinkin on tapahtunut ja kyllä nauru on maittanut, kun "palaute" on valittu ansioituneitten pomojen ja ammattilaisten joukkoon.
Tässa laskutetaan vasta tuosta itse teoksesta mutta, mutta... mitä teet kalliilla puhelinluettelollisella turhanimiä, jotka kalastellaan tällaisin keinoin?

------------------------------------------------------

Dear hannu.kuukkanen@webcag.fi,
You were recently chosen as a potential candidate to represent your professional community in the 2014 Edition of Global Who's Who. The premier networking organization for distinguished professionals.
Once finalized, your listing will share registry space with tens-of-thousands of fellow accomplished individuals across the globe, each representing accomplishment within their own geographical area.
To verify your profile and accept the candidacy, please click here.
On behalf of our Committee I salute your achievement and welcome you to our organization.
Warm Regards,
John D'Agostino
Membership Division
Who's Who Among Executives and Professionals


Tämän e-maili-ansan taustaa kuvailee erinomaisesti seuraava artikkeli:
http://www.actionmagsa.com/stories/whos-who-scam

lauantai 8. maaliskuuta 2014

PayPal lähettelee e-mail-viestejä MUTTA...

PayPal lähettelee viestejä MUTTA ÄLÄ vastaa niihin e-mailissa olevien linkkien kautta!
Turvallisin ja järkevin tie on kirjautua omilla tunnuksillasi suoraan PayPalin viralliseen osoitteeseen. On turha ottaa riskejä kun kyseessä on verkkomaksuväline. Virallinen osoite on: www.paypal.com

Keskustelupalstoilla on artikkeleita näistä viesteistä puolesta ja vastaan. Keskustelujen lukeminen ei auta selkeyttämään asiaa millään laillla, tai vakuuttamaan, että kyseessä ei olisi verkkourkintayritys.

Wikipedia kertoo:"Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi kalastus) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona".
http://fi.wikipedia.org/wiki/Verkkourkinta

e.paypal.com ja email-edg.paypal.com ovat (mitä suurimmalla todennäköisyydellä) aivan laillisia domainnimiä. Loppuosa ensimmäisen pisteen jälkeen (lopusta laskien) on ratkaiseva, koska se kertoo, että kyseessä on toimijan hallinnassa oleva Domainnimi ja etuliite kuuluu toimijan itsensä perustamalle ns. alidomainille.
Domainnimeä tuskin pystyy varastamaan (domainit ovat erinomaisesti suojattuja ja vaativat laillisen omistajan siirtosuostumuksen) MUTTA mikään ei estä käyttämästä esim. aitoa domainnimeä tunkeutumalla luvattomasti tuolle viralliselle palvelimelle ja perustamalla sinne "rikollinen" alikansio ja linkki. Jos palvelin ei ole riittävästi suojattu, se on teoriassa mahdollista. Tämä on sen verran arka asia PayPalin kaltaiselle tomijalle, että jos näin on päässyt käymään, se ei taatusti tunnusta tapausta vaan putsaa palvelimensa rosvoista ja pyrkii kaikessa hiljaisuudessa paikkaamaan tunkeutumisaukon palomuurissaan.

Laillisenkin domainnimen takana voi olla "rikollista toimintaa" varsinkin sitä on esiintynyt erilaisille ilmaissivustoille perustettuilla, virallisen sivun kopiolla varustetuilla kaapparisivustoilla. Tällöin osoite saattaa alkaa vaikka tutulla facebook.com tunnuksella tai jollain muulla tunnetulla tai tuntemattomammalla vastaavalla Domainnimellä.
Suuret toimijat kuten FaceBook ja Google pyrkivät estämään tällaisen toiminnan hyvinkin tehokkaasti mutta pienemmillä toimijoilla ei aina ole resursseja siihen.

On myös mahdollista rekisteröidä jonkin luotetun toimijan "melkein klooni" eli lähes saman niminen doman harhauttamistarkoituksella. Jopa vain loppuosan = esim. maatunnuksen vaihtamalla (muitakin lopputunnistimia on rekisteröitävissä). Domannimiä kannattaa lukea huolellisesti ja kiinnittää erityishuomio tuohon lopputunnistimeen. Joissain tapauksissa yritykset voivat tietysti omistaa eri maissa omia domaineja ja lopputunnuksen vaihtelu saattaa johtua siitä. Ota kuitenkin aina yhteys vain juuri sen domannimen kautta, jonka tiedät oikeaksi ja jonka kautta olet aiemmin asioinnut palvelun tai yrityksen kanssa.

Varoittavana esimerkkinä on tässäkin Blogissa esiintyvä osoitehämäys:
www.alexa.com/siteinfo/engenharia-software.com
Tuo engenharia-software.com ei ole domanosoite vaan kansion nimi joka sijaitsee domainnimen alexa.com koneella. Alexa on verkkosivujen analysointia tarjoava verkkopalveluyritys jonka palvelinta käytetään rikolliseen toimintaan, luultavasti omistajan tietämättä. Kun rosvo häädetään palvelimelta, se siirtyy seuraavalle huonosti suojatulle palvelimelle.

PayPalin e-mail viesti sisältää mm. alinna olevan tekstin viestin alapalkissa. Tähänkään ei kannata uskoa.

--------------------PayPal-viestin alakerrasta kopio--------------------------------

How do I know this is not a fake email?

An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails. Click here to learn how to defend yourself against phishing and spoofing.

-------------tämä teksti ei takaa mitään---------------------------------------------

Keskustelua aiheesta löytyy vaikkapa tästä osoitteesta:
https://www.paypal-community.com/t5/Fraud-phishing-and-spoof-Archive/e-paypal-com-PHISHING-SCAM/td-p/419059
Muista myös, että keskustelijoiden joukossa saattaa mukana olla juuri tuo "rosvo" joka kaikin tavoin yrittää vakuuttaa, että kyse on aivan rehellisestä linkistä rehelliselle sivulle. Verkossa kaikki on mahdollista. Ikävä kyllä.




perjantai 28. helmikuuta 2014

Skype-viesti joka ei ole kotoisin Skypestä

Eli varoa sopii tällaistakin yritelmää. Pätee ihan sama kuin Gmailin tapaukseen. Kannattaa katsoa mistä viesti on peräisin. yasihfit(ät)chrontel.com ei vaikuta kovinkaan originaali Skypeltä.
Lähetysosoite ei aina takaa viestin vilpittömyyttä. Onhan FaceBookkikin joskus vuotanut niin, että lähetys näyttää lähteneen sieltä, vaikka muuten onkin spämmiä tai ansa. Tarkkanan kannattaa siis olla.


torstai 27. helmikuuta 2014

Gmail notifier joka ei tule Gmailista

Gmail

Personal notification.
View notification (tässä oli linkki johon ei tule koskea ks. kuva)

Best regards,
The Gmail Service.

Kun kuvaa katsoo tarkasti, voi havaita, että lähettäjä (ylärivi) ei ole suinkaan Gmail. Mitä linkistä ikinä sitten konelle tulisikaan, sitä ei ole terveellistä kokeilla.


Fax ansa

Tässä on jälleen kaksi linkkiä, joihin onnettoman vastaanottajan odotetaan lankeavan. Linkit on poistettu xxxxxxxxxxxxxxx merkinnällä. Uteliaisuus voi kostautua ikävällä tavalla. Älä käytä linkkejä.
Jos ihmettelette kuinka minulle tulee näin paljon näitä "ansoja" - ei niitä tule. Tongin niitä roskapostien joukosta aivan mielenkiinnosta ja varoittavaksi esimerkiksi.
-----------------------------------------------------------------------------------------


 Fax Message [Caller-ID: 514-333-0078]

You have received a 1 page fax at 2014-02-24 05:30:20 CDT.

* The reference number for this fax is min1_did13-1329191075-5143330078-49.

View this fax online, on our website : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Please visit xxxxxxxxxxxxxxxxxxxxxxxx if you have any questions regarding this message or your service.

Thank you for using the eFax service!

Postipakettiansa

Tässä spämmissä yritetään saada e-mailin vastaanottaja linkkiansaan.
linkkien takaa voi koneelle tulla vaikkapa haittaohjelma tai asiaton lasku yms.
Linkit on poistettu xxxxxxxxxxxxxxx merkinnällä
----------------------------------------------------------------------

Dear customer,

We attempted to deliver your item on February 27, 2014 , 05:30 PM.
The delivery attempt failed because nobody was present at the shipping address, so this notification has been automatically sent.
You may arrange redelivery by visiting the nearest Canada Post office with the printed shipping inboice mentioned below.

If the package is not scheduled for redelivery or picked up within 48 hours, it will be returned to the sender.
TRACKING Number: MW421330771CA

Expected Delivery Date: February 27, 2014
Class: Package Services
Service(s): Delivery Confirmation
Status: eNotification sent

An electronic copy of the shipping invoice can be downloaded from our website , in :
PDF format : xxxxxxxxxxxxxxxxxxxxxxx
DOC format : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

To check on the delivery status of your mailing or arrange redelivery please visit the following URL:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Thank you,
© 2014 Canada Post Corporation

*** This is an automatically generated email, please do not reply ***

keskiviikko 5. helmikuuta 2014

FaceBook vuotaa yhteystietoja tietoja kuin seula

Tällaisiakin e-maileja FaceBookista tulee. Tämä henkilö ei ole ystäväni, enkä tunne Zinger Liliania jonka nimi on Jukka (mielenkiintoista), enkä siis aijo ottaa yhteyttä. Älä sinäkään vastaa tai klikkaa tällaisen viestin linkkejä.
Kuinkahan paljon FaceBookista on saatu ongittua sähköpostitietoja kaveripiirin ulkopuolelle? Sielä ilmeisesti nyttemmin kiristetty valvontaa mutta paljon niitä on jo keritty sieltä viedä.


VARO FanBox kaappaa henkilötietosi

Seuraava sähköposti kauppaa selvää rahaa, eli jo siinä vaiheessa epäilyksen tulisi herätä. Eli älä klikkaa yhteenkään linkkiin tällaisessa ilmoituksessa joka saapuu sähköpostiisi vaikka se muka olisi ystävältäsi. Tämä on ansa johon e-mailisi on ongittu ystäväsi FaceBook sivuilta. SkillPages käyttää samaa taktiikkaa. Ystävän nimi on tässä poistettu.
---------------------------------
 Exclusive invitation from (kaverisi Etunimi Sukunimi):
You're part of a beta group for a new product launch.
"Looks like Facebook, but it's a democracy.

Democracy means users earn $500 in their first month, on average, just by having fun."

What to do now?
Most popular user choices:
1. Do nothing; you’ll start receiving daily earnings reports tomorrow.
2. Don't believe it? See what others are saying
3. When you're ready, learn how to earn even more than the average ($500/month).

This message was intended for hannu.kuukkanen#elisanet.fi and was sent as a notification, invitation or reminder (digital goods subject to change in reminders) of an event initiated by (kaverisi Etunimi Sukunimi) using a third-party or platform application and may contain promotional materials and/or services for sale including digital goods received.

To control messages sent to or from you, your contacts and/or FanBox, click here.
Our offices are located at: FanBox - 113 West G Street, STE 510, San Diego, CA 92101, USA

----------Verkosta löytyy FanBox spämistä tietoa------------

http://www.moneylife.in/article/fanbox-spam-scam-dont-fall-prey-to-the-earnings-mailer/31649.html
Fanbox tricks people into giving up their email addresses, passwords and cell phone numbers and then spams them relentlessly. Not only that, they spam everyone in the contact list as well
-----------------------------------------------------------------------

tiistai 4. helmikuuta 2014

Soneran nimellä lähetetty spämmi-ansa

Juha Kivinen kyseli Soneran FB sivuilla:

Juha Kivinen: Tällaista viestiä vähän vaihdelen tulee viikoittain "SONERA" lähettäjänä!

Your two incoming mails were placed on pending status due a recent upgrade
to our database, In order to receive the messages Click
here(http://sonadmin.webs.com/) to login and wait for response
from Administrator, we apologise for any inconvenience and appreciate your
understanding.

-----------vastasin kommenttina----------

Hannu Kuukkanen: Kysymällä vahvistusta Soneralta toimit aivan oikein. Olisin itsekin huolestunut. Tuo http://www.webs.com/ (jonka alidomainista on kyse) ei ole välttämättä missään tekemisissä Soneran kanssa. En ainakaan klikkaisi linkkiin, ennenkuin Sonera on palvelun omakseen tunnustanut.

lauantai 1. helmikuuta 2014

FaceBookissa on vaarallistakin spämmiä

FaceBookista tulee silloin tällöin tällaisia viestejä. Tässä tapauksessa jo kyrilliset kirjaimet kertovat jotain, eli ÄLÄ klikkaa mitään linkkiä tämän kaltaisessa postissa, jos et ymmärrä mitä viestissä lukee, etkä ole asianomaista koskaan kaveriksesti kutsunut tai hyväksynyt, tai s-p päivityksiä tilannut. Mihinkään linkkiin ei tule koskea. Kuuluu roskiin mutta ei tuon alapalkin linkin kautta suinkaan, sekin on todennäköisesti ansa.