tiistai 11. maaliskuuta 2014

Soneran nimissä tuleva ID varkausyritys

Soneran nimissä tuleva ID varkausyritys Soneran FB sivuilta poimittuna:

"Lähettääkö Sonera sähköpostiviestiä, jossa pyytää vahvistamaan henkilöllisyyden? Kirjeen allekirjitus:Tekninen tuki 174.142.32.148
Epäilynä luvaton maksutapahtuma".

Sonera vastaa: "Hei Mervi! Ei lähetä. Kyseessä on roskaposti, joka kannattaa vain deletoida suoraan, menemättä esim. mahdollisiin linkkeihin. // Niina"


sunnuntai 9. maaliskuuta 2014

Toinen vaarallinen tietokaappausyritys Applen nimissä


ÄLÄ KLIKKAA TÄMÄNKÄÄN MAILIN LINKKEJÄ jos satut tämän e-mailin itse saamaan näytöllesi asti.
Linkit siis vievät aivan muualle kuin Applen suuntaan ja tarkoitus on anastaa henkilötietosi ja salasanasi.
----------------------------------------------
Hello,

The following information for your Apple ID  was updated on  24/02/2014:

Credit Card

If these changes were made in error, or if  you believe an unauthorised person accessed your account,  please reset your account password immediately by going to
iforgot.apple.com.

To review and  update your security settings, sign in to  appleid.apple.com.

This is an  automated message. Please do not reply to this email. If you need additional help, please visit  Apple Support.

Thanks,
Apple
                  Customer Support
---------------------------------------------

ÄLÄ mene Apple iTunes ansaan

Information About Your Apple ID.

ÄLÄ KLIKKAA LINKKEJÄ JOS SAAT TÄLLAISEN E-MAILIN!
Jos sinulla on Applelle asiaa kirjoittaudu omatoimisesti Applen sivuille www.apple.com
Tämä kuuluu yhteen kavalimmista tietokalasteluyrityksistä. JOS satut olemaan Apple tietokoneen omistaja, tähän on vaaransa langeta, koska kaikki esille kirjoitetut osoitteet näyttävät viittaavan Appleen MUTTA, linkit vievät ihan toisaalle.

-----------------
Dear iTunes
Customer ,
Your itunes account has been frozen because we are unable to validate your account information... jne, jne
----------------
Jopa vierailuyritys tämän aiheen keskustelupalstaosoitteeseen:
discussions.apple.com › ... › Discussions?
Tuotti F-securen varoituksen. Mistä linee sitten johtuikaan?

Sen sijaan toinen foorumi kertoo asiasta:

"Your Apple Account Suspended!"
That’s the headline on an email I’ve received daily for the last couple of weeks. This is a classic example of a “phishing” email.
Apple will NEVER send an email like this. Neither will your bank, the IRS, or any other business. If in doubt, never click the link. Instead, open up your web browser (Internet Explorer, Safari, Firefox, Chrome, etc) and  go directly to the website in question by typing in the www.apple.com address or via a bookmark or favorite you’ve already saved.

Linkki keskusteluun:
http://asapmacpc.com/your-apple-account-suspended/


Olen voittanut 2,500,000 US$ - haaaaa

"TOYOTA CAR LOTTERY PROMOTIONS"

"This is to inform you that you have won a sum of US$ 2,500,000.00 United States Dollars "

Tämän "Lottovoittokirjeen" tarkoituksena on onkia sinulta henkilötietoja (identiteettivarkaus - pishing). Tietojasi voidaan sittemmin käyttää seuraavan vaiheen verkkopetokseen.


Keskustelupalstalta löytyy mm. Toyotan oma varoitus kirjeistä:
http://answers.yahoo.com/question/index?qid=20090609205359AAmxLnk

Turhuuden markkinointia kovaan hintaan.

Turhamaisten ihmisten johdattamista rahastettavaksi.
Huomaa, että robotti on poiminut vain sähköpostiosoitteen verkosta ja lähettänyt  vakiotekstillä varustetun spämmin sen omistajalle. Jos osoite olisi ollut esim: palaute@webcag.fi olisi postin alku kuulunut "Dear palaute@webcag.fi". Näinkin on tapahtunut ja kyllä nauru on maittanut, kun "palaute" on valittu ansioituneitten pomojen ja ammattilaisten joukkoon.
Tässa laskutetaan vasta tuosta itse teoksesta mutta, mutta... mitä teet kalliilla puhelinluettelollisella turhanimiä, jotka kalastellaan tällaisin keinoin?

------------------------------------------------------

Dear hannu.kuukkanen@webcag.fi,
You were recently chosen as a potential candidate to represent your professional community in the 2014 Edition of Global Who's Who. The premier networking organization for distinguished professionals.
Once finalized, your listing will share registry space with tens-of-thousands of fellow accomplished individuals across the globe, each representing accomplishment within their own geographical area.
To verify your profile and accept the candidacy, please click here.
On behalf of our Committee I salute your achievement and welcome you to our organization.
Warm Regards,
John D'Agostino
Membership Division
Who's Who Among Executives and Professionals


Tämän e-maili-ansan taustaa kuvailee erinomaisesti seuraava artikkeli:
http://www.actionmagsa.com/stories/whos-who-scam

lauantai 8. maaliskuuta 2014

PayPal lähettelee e-mail-viestejä MUTTA...

PayPal lähettelee viestejä MUTTA ÄLÄ vastaa niihin e-mailissa olevien linkkien kautta!
Turvallisin ja järkevin tie on kirjautua omilla tunnuksillasi suoraan PayPalin viralliseen osoitteeseen. On turha ottaa riskejä kun kyseessä on verkkomaksuväline. Virallinen osoite on: www.paypal.com

Keskustelupalstoilla on artikkeleita näistä viesteistä puolesta ja vastaan. Keskustelujen lukeminen ei auta selkeyttämään asiaa millään laillla, tai vakuuttamaan, että kyseessä ei olisi verkkourkintayritys.

Wikipedia kertoo:"Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi kalastus) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona".
http://fi.wikipedia.org/wiki/Verkkourkinta

e.paypal.com ja email-edg.paypal.com ovat (mitä suurimmalla todennäköisyydellä) aivan laillisia domainnimiä. Loppuosa ensimmäisen pisteen jälkeen (lopusta laskien) on ratkaiseva, koska se kertoo, että kyseessä on toimijan hallinnassa oleva Domainnimi ja etuliite kuuluu toimijan itsensä perustamalle ns. alidomainille.
Domainnimeä tuskin pystyy varastamaan (domainit ovat erinomaisesti suojattuja ja vaativat laillisen omistajan siirtosuostumuksen) MUTTA mikään ei estä käyttämästä esim. aitoa domainnimeä tunkeutumalla luvattomasti tuolle viralliselle palvelimelle ja perustamalla sinne "rikollinen" alikansio ja linkki. Jos palvelin ei ole riittävästi suojattu, se on teoriassa mahdollista. Tämä on sen verran arka asia PayPalin kaltaiselle tomijalle, että jos näin on päässyt käymään, se ei taatusti tunnusta tapausta vaan putsaa palvelimensa rosvoista ja pyrkii kaikessa hiljaisuudessa paikkaamaan tunkeutumisaukon palomuurissaan.

Laillisenkin domainnimen takana voi olla "rikollista toimintaa" varsinkin sitä on esiintynyt erilaisille ilmaissivustoille perustettuilla, virallisen sivun kopiolla varustetuilla kaapparisivustoilla. Tällöin osoite saattaa alkaa vaikka tutulla facebook.com tunnuksella tai jollain muulla tunnetulla tai tuntemattomammalla vastaavalla Domainnimellä.
Suuret toimijat kuten FaceBook ja Google pyrkivät estämään tällaisen toiminnan hyvinkin tehokkaasti mutta pienemmillä toimijoilla ei aina ole resursseja siihen.

On myös mahdollista rekisteröidä jonkin luotetun toimijan "melkein klooni" eli lähes saman niminen doman harhauttamistarkoituksella. Jopa vain loppuosan = esim. maatunnuksen vaihtamalla (muitakin lopputunnistimia on rekisteröitävissä). Domannimiä kannattaa lukea huolellisesti ja kiinnittää erityishuomio tuohon lopputunnistimeen. Joissain tapauksissa yritykset voivat tietysti omistaa eri maissa omia domaineja ja lopputunnuksen vaihtelu saattaa johtua siitä. Ota kuitenkin aina yhteys vain juuri sen domannimen kautta, jonka tiedät oikeaksi ja jonka kautta olet aiemmin asioinnut palvelun tai yrityksen kanssa.

Varoittavana esimerkkinä on tässäkin Blogissa esiintyvä osoitehämäys:
www.alexa.com/siteinfo/engenharia-software.com
Tuo engenharia-software.com ei ole domanosoite vaan kansion nimi joka sijaitsee domainnimen alexa.com koneella. Alexa on verkkosivujen analysointia tarjoava verkkopalveluyritys jonka palvelinta käytetään rikolliseen toimintaan, luultavasti omistajan tietämättä. Kun rosvo häädetään palvelimelta, se siirtyy seuraavalle huonosti suojatulle palvelimelle.

PayPalin e-mail viesti sisältää mm. alinna olevan tekstin viestin alapalkissa. Tähänkään ei kannata uskoa.

--------------------PayPal-viestin alakerrasta kopio--------------------------------

How do I know this is not a fake email?

An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails. Click here to learn how to defend yourself against phishing and spoofing.

-------------tämä teksti ei takaa mitään---------------------------------------------

Keskustelua aiheesta löytyy vaikkapa tästä osoitteesta:
https://www.paypal-community.com/t5/Fraud-phishing-and-spoof-Archive/e-paypal-com-PHISHING-SCAM/td-p/419059
Muista myös, että keskustelijoiden joukossa saattaa mukana olla juuri tuo "rosvo" joka kaikin tavoin yrittää vakuuttaa, että kyse on aivan rehellisestä linkistä rehelliselle sivulle. Verkossa kaikki on mahdollista. Ikävä kyllä.




perjantai 28. helmikuuta 2014

Skype-viesti joka ei ole kotoisin Skypestä

Eli varoa sopii tällaistakin yritelmää. Pätee ihan sama kuin Gmailin tapaukseen. Kannattaa katsoa mistä viesti on peräisin. yasihfit(ät)chrontel.com ei vaikuta kovinkaan originaali Skypeltä.
Lähetysosoite ei aina takaa viestin vilpittömyyttä. Onhan FaceBookkikin joskus vuotanut niin, että lähetys näyttää lähteneen sieltä, vaikka muuten onkin spämmiä tai ansa. Tarkkanan kannattaa siis olla.


torstai 27. helmikuuta 2014

Gmail notifier joka ei tule Gmailista

Gmail

Personal notification.
View notification (tässä oli linkki johon ei tule koskea ks. kuva)

Best regards,
The Gmail Service.

Kun kuvaa katsoo tarkasti, voi havaita, että lähettäjä (ylärivi) ei ole suinkaan Gmail. Mitä linkistä ikinä sitten konelle tulisikaan, sitä ei ole terveellistä kokeilla.


Fax ansa

Tässä on jälleen kaksi linkkiä, joihin onnettoman vastaanottajan odotetaan lankeavan. Linkit on poistettu xxxxxxxxxxxxxxx merkinnällä. Uteliaisuus voi kostautua ikävällä tavalla. Älä käytä linkkejä.
Jos ihmettelette kuinka minulle tulee näin paljon näitä "ansoja" - ei niitä tule. Tongin niitä roskapostien joukosta aivan mielenkiinnosta ja varoittavaksi esimerkiksi.
-----------------------------------------------------------------------------------------


 Fax Message [Caller-ID: 514-333-0078]

You have received a 1 page fax at 2014-02-24 05:30:20 CDT.

* The reference number for this fax is min1_did13-1329191075-5143330078-49.

View this fax online, on our website : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Please visit xxxxxxxxxxxxxxxxxxxxxxxx if you have any questions regarding this message or your service.

Thank you for using the eFax service!

Postipakettiansa

Tässä spämmissä yritetään saada e-mailin vastaanottaja linkkiansaan.
linkkien takaa voi koneelle tulla vaikkapa haittaohjelma tai asiaton lasku yms.
Linkit on poistettu xxxxxxxxxxxxxxx merkinnällä
----------------------------------------------------------------------

Dear customer,

We attempted to deliver your item on February 27, 2014 , 05:30 PM.
The delivery attempt failed because nobody was present at the shipping address, so this notification has been automatically sent.
You may arrange redelivery by visiting the nearest Canada Post office with the printed shipping inboice mentioned below.

If the package is not scheduled for redelivery or picked up within 48 hours, it will be returned to the sender.
TRACKING Number: MW421330771CA

Expected Delivery Date: February 27, 2014
Class: Package Services
Service(s): Delivery Confirmation
Status: eNotification sent

An electronic copy of the shipping invoice can be downloaded from our website , in :
PDF format : xxxxxxxxxxxxxxxxxxxxxxx
DOC format : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

To check on the delivery status of your mailing or arrange redelivery please visit the following URL:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Thank you,
© 2014 Canada Post Corporation

*** This is an automatically generated email, please do not reply ***