keskiviikko 7. toukokuuta 2014

ÄLÄ KIRJAUDU SÄHKÖPOSTILINKIN KAUTTA MIHINKÄÄN PALVELUUN PANKKITUNNUKSILLA!

Jotta voit olla varma, minne kirjautumislinkki sinut vie, kirjoita oikeaksi tietämäsi virallinen osoite selaimen osoitekenttään ITSE (esim. viranomaiset tai pankkisi).

Itellan, tullin, pikalähettipalvelun, verotoimiston, perintäpalvelun, yms. nimissä tulee jatkuvasti huijaus-maileja joiden kautta saaduilla pankkitunnuksilla on nostettu jo yli 150 000 euroa rahaa tämän kevään aikana huijattujen pankkitileiltä.

Jos saat perintäviestin joka uhkaa sinua maksuhäiriömerkinnällä tai muulla ikävällä toimenpiteellä ja pyytää sinua kirjautumaan omaan "onlinepalveluunsa" pankkitunnuksilla, ÄLÄ kirjaudu linkin päässä olevaan palveluun.  ÄLÄ missään nimessä kirjaudu minkään e-mailissa olevan linkin kautta minnekkään. Tarkista muulla yhteydenottotavalla perinnän oikeellisuus.

MITEN VÄLTÄT HUIJAUKSEN
- JOS viestissä ei ole mitään muuta yhteydenottotapaa mainittu (viranomaisen tai perinnän suorittajan nimi, osoite tai puhelinnumero) se on huijjausviesti.
- JOS viestissä on firman tai viranomaisen nimi ja yhteystiedot mainittu, ota yhteys vaikka puhelimitse tuohon mainittuun tahoon ja selvitä sitä kautta, onko viestissä mainittu perintä aiheellinen. Jos perijä puhelimessakin inttää sinua edelleenkin kirjautumaan viestin osoitteeseen, tarkista kenen tuo puhelinnumero on, sillä se saattaa olla pre-paid-liittymä ja käytetään rikollisiin tarkoituksiin. Ilmoita aina tällainen huijjausyritys poliisille. Yksikään viranomaistaho tai rahoituslaitos ei kysy sähköpostiviestin kautta pankkitunnuksiasi.
- JOS millään muulla, mahdollisesti viestissä mainittulla yhteydenottotavalla ei perintäfirmaan tai mailin lähettäjään saa yhteyttä, se on huijausviesti.

HS 8.5.2014 kirjoitti "Netin viestihuijaus paisui ennätyssuureksi" muistutusartikkelin aiheesta. Viranomaiset ovat varoittaneet jo aiemmin keväällä huijauksesta ja sen suoritustavasta mutta huijaus jatkuu ja edelleen ihmiset kirjautuvat verkkoansaan pankkitunnuksilla ja menettävät rahaa huijareille.
Artikkelissa Kilpailu- ja kuluttajaviraston lakimies kehoittaa ottamaan yhteyttä vaikka omaan pankkiin ja kertomaan viesteistä.

Auta lopettamaan tämä huijaus ja jaa tätä varoitustietoa kaikille FaceBook kavereillesi.

maanantai 5. toukokuuta 2014

Törkeä FACEBOOK viestiksi naamioitu ansa!

Tätä ansaa ei havaitse spämmisuodatin tai virustorjunta ja ihmisenkin tulee olla tarkkana.
Tämä on FaceBook ilmoitukseksi naamioitu ansa jonka voi tunnistaa sen lähettäjätiedoista, sekä sen linkkien tiedoista. Linkkiä EI saa klikata mutta hiiren liikuttaminen linkin yllä paljastaa minne linkki olisi menossa.
Kuvassa näkyy vasemmalla alhaalla linkin osoite, eli se ei ole suinkaan menossa FaceBookkiin.
Lähettäjän e-mail osoite on "noreply@pathmanlewis.com". Pathman-Lewis vaikuttaa olevan joku lakiasioihin perehtynyt konsultti? Sikäli paradoksiaalista.
Linkkien tarkastelu on hyvä ja terveellinen tapa aina ennen niiden klikkaamista, kun on pientäkään epäilystä linkin aitoudesta.

"directcommunication.com" on kuitenkin SE domain jonne linkki vie. Tämä saattaa olla ainoastaan mainosansa (jo linkin domainistakin päätellen) mutta on laadussaan äärimmäisen törkeä.
Mainosansat kalastelevat vain hittejä ja sikäli ovat vaarattomia MUTTA tällaisin keinon kalastellut hitit ovat roskaa ja asiakkaan huijaamista ja täysin väärä tapa ansaita elantonsa.
ÄLÄ siis klikkaa linkkejä edes uteliaisuuttasi vaan hävitä posti. Linkeissä on riski.

Jos epäilet, että FaceBook viestejäsi on lukematta, mene suoraan omalle FaceBook sivullesi tarkistamaan asia, sinne et tämän postin linkkien kautta edes pääse.

Tämä alla oleva kuva kertoo FaceBook-ansan toisesta tyylistä saada aikaan paniikkireaktio lukijassa. Kaikki linkit tästä e-mailista vievät "pialt.it" domainin PHP ohjelmatiedostoon eli aivan muualle kuin FaceBookkiin. Älä koskaan klikkaa tällaisen mailin linkkejä.


tiistai 29. huhtikuuta 2014

Voita kilo kultaa!

Kuittikilpailuista ja muista "Voita kilo kultaa" tai "Voita 100.000 euroa" -tyyppisistä verkkoviritelmistä.

Näillä kerätään klikkauksia tietyille sivustoille. Kun klikkauksia kertyy runsaasti, sivustojen mainosravo nousee. Kun palkinto on tehty lähes mahdottomaksi voittaa, palkintoa ei tarvitse koskaan maksaa sivuilla kävijälle.

Kun kilpailu on liitetty ostokuitteihin on ollut mahdollista houkutella ihmisiä mahdollisiin tarpeettomiin ostoksiin suuren palkinnon toivossa. Palkinnot on tehty erittäin hankalasti, kenties jopa mahdottomaksi voittaa. Siihen koko konsepti perustuu.

Nämä hämäräkampanjat ovat toimineet ilmeisen hyvin ja joku on käärinyt runsaat mainosrahat huijaamalla hyväuskoisia ihmisiä. En kehoita ketään klikkailemaan vastaavien e-mailien linkkeihin vaikka haittaohjelmaa sieltä ei tarttuisikaan.

Sivustoista lisää osoitteessa:
http://www.arvontasivut.com/?voittajat&topic=5965

------------email---------------------------------------------------------------

Hei Hannu,

Superkoodit!

Alla kolme täysin ilmaista superkoodia. Nämä superkoodit on luotu sinulle henkilökohtaisesti ja sinun ei tarvitse enää syöttää henkilötietoja, kun tarkastat voitatko näillä superkoodeilla. Järjestelmämme tunnistaa sinut superkoodien perusteella mikäli voitat.

FRC4CEAN
TEQUNYXV
PG9JPFLE

Klikkaa tästä MySuperCode.comin etusivulle ja tarkasta superkoodit >>
harkko_icon.jpg
line_153427.jpg

Brand New Median nimellä tullut huijausposti

En ole ollut missään tekemisissä tämän nimisen sivuston kanssa. Sitäpaitsi tuota domainnimeä com päätteellä ei ole koskaan rekisteröity.
Linkki vie osoitteettomalle koneelle (IP-numero) ja epämääräisen nimiseen PHP tiedostoon joka on ohjelma. Polku osoittaa nimelläni varustettuun (nimi on erotettu verkosta kaapatusta sähköpostiosoitteesta = pienet kirjaimet ja piste) kohteeseen joka voi olla esimerkiksi haittaohjelma, jonka tuo shipped.php lähettää koneelleni? En aijo kokeilla mitä tuleman pitää. Älkää kukaan muukaan.

Huomatkaa, että lähettäjänimen: "brandnewmedia.com":n tilalla saattaa olla mikä domannimi tahansa. Luultavasti sitä vaihdellaan hämäyksen vuoksi.


tiistai 25. maaliskuuta 2014

WhatsApp Videoansa on todellinen "loukku"

Olin aivan oikeassa Videoansasta. Tämä uusi emaili osoittaa sen varmasti.
Vaihtuvat osoitteet kertovat epärehellisin aikein lähetetystä viestistä.
Eli VAROKAA tällaista viestiä ja deletoikaa se koskematta linkkeihin.

Lähettäjä on toinen, ja linkkiosoite toinen (kuin edellisessä mailissa). Näin ei toimi rehellinen lähettäjä.

Tässä näkyy vasemmassa alakulmassa vaihtunut kone IP ja tiedostonimi.

sunnuntai 23. maaliskuuta 2014

WhatsApp Videoansa

Sain tänään tällaisen sähköpostin. En aijo klikata. Ei kannata muidenkaan.
Kaikki viittaa vahingolliseen sisältöön. WhatsApp on suosittu palvelu mutta sinne voi mennä suoraan sen oman osoitteen kautta.  Verkko ei tunne tällaista haittaohjelmanlevitystapaa mutta odotellaan mieluummin tietoja, eikä klikkailla varomattomasti videolinkkejä.

Virustorjunta varoittaa videosta jossa http://www.prepforprep.org/ on oikea järjestö mutta videon linkki vie tunnistamattomaan IP osoitteeseen.

Tässä näkyy tunnistamaton kone IP osoite vasemmalla alhaalla jonne linkki veisi. Linkin päästä voi latautua koneelle mitä tahansa.

perjantai 21. maaliskuuta 2014

Tullin nimisssä tehty sähköpostiansa

IT-viikko varoittaa tullin nimissä tehdystä huijjaus-emailista. Teksti on hyvää suomenkieltä mutta viestiin ei kannata vastata.
Ota yhteyttä suoraan tulliin jos epäilet, että sinulle sittenkin on saattanut tulla paketti ulkomailta.

http://www.itviikko.fi/uutiset/2014/03/20/tulli-sai-seuraa-verohallinto-varoittaa-huijauksista/20144025/7

"Tulli kertoo sen nimissä lähetetyn huijausviestejä, jotka tekeytyvät saapumisilmoituksiksi. Vastaanottajaa pyydetään tullaamaan verkossa Kiinasta saapunut paketti pankkitunnusten avulla."

torstai 20. maaliskuuta 2014

Veronpalautus joka on huijjausta

Uutiset kertoivatkin jo tästä mutta laitoinpa tänne jos joltakulta on mennyt ohi.

Veronpalautushuijaksesta kertoi ensimmäisenä Kansanuutiset. Alla linkki uutiseen.

http://www.kansanuutiset.fi/uutiset/kotimaa/3139870/saitko-%E2%80%9Dveronpalautuksia%E2%80%9D-sahkoposti-on-huijaus


Kansanuutiset: Saitko ”veronpalautuksia”? Sähköposti on huijaus

Jotkut Verohallinnon asiakkaat ovat saaneet torstaina sähköpostiinsa tiedon veronpalautuksesta. Verohallinto varoittaa, että kyseessä on huijausviesti, jolla yritetään kalastella asiakkaiden luottokortti- ja tilitietoja valheellisen veronpalautusilmoituksen turvin.

Verohallinto ei lähetä asiakkaille sähköpostiviestejä eikä pyydä tilinumeroita tai luottokorttien numeroita sähköpostilla tai tekstiviestillä. Asiakkaiden kannattaa tuhota viesti avaamatta sitä.

Verohallinto tutkii asiaa ja ryhtyy tarvittaessa oikeudellisiin toimiin.

Air Canadan vaarallinen lentolipputilausvahvistus

Seuraavanlainen lentolippuvahvistus saapui yllättäen ja tilaamatta.
Verkko tietää kertoa, että linkkejä ei kannata klikata. Linkin takaa on tulossa vahinko-ohjelma. Joko ZIP, DOC tai PDF muodossa.

Jos olet tilannut lippuja Air Canadasta, ota yhteys suoraan heidän omien sivustojensa kautta, ei tämän kaltaisen e-mailin linkestä. Ihan varmuudenkin vuoksi.

Tämä ansa on sikäli ovela, että kaikki linkit vaikuttavat vievän Air Canadan sivuille. Näkyvä osoite on muu kuin piiloitettu osoite joka vie kaapparisivuille.

Kaikkein alinna AirCanadan virallinen selvitys pishing (ID varkaus) yrityksestä heidän osoitteillaan.

-----------------------------------------------------

Dear Customer,


Your order has been processed and your credit card has been successfully charged.

ELECTRONIC TICKET# 820910108
FLIGHT # QB820910108CA
DATE & TIME / MAR 24th, 2014, 12:30
ARRIVING / Toronto
TOTAL PRICE / 675.00 CAD

Please download and print your ticket from the following links :

PDF FORMAT : https://www.aircanada.com/travelInformation/viewOrderInfo.do?xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DOC FORMAT : https://www.aircanada.com/travelInformation/viewOrderInfo.do?xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

For more information regarding your order, contact us by visiting : http://www.aircanada.com/en/customercare/index.html


Thank you for choosing Air Canada

--------------------------------------------

E-mail ansasta tietoa löytyy verkosta: http://en.wikipedia.org/wiki/IP_address_spoofing
The email is send from the spoofed address “Air Canada <tickets@aircanada.com>” and has the following body:
Fake Air Canada emails with order confirmation contains URL that downloads malicious ZIP file.

--------------AIR CANADAN OMA VIRALLINEN SELVITYS-----------------

===============================================================
Please do not change the Subject Line - Veuillez ne pas modifier le Sujet de ce courriel
===============================================================

Dear Mr. Kuukkanen,

Thank you for your email.

There currently is a phishing scam to obtain personal information and passwords.

If you receive an email that claims to come from Air Canada or Aeroplan and you believe it to be fraudulent, please do not respond and do not click on any links or open attachments contained within the email.

Report suspicious email scams to the RCMP Canadian Anti-Fraud Call Centre 1-888-495-8501 and/or send an email to them at: info@phonebusters.com .

Additional useful information is available on the RCMP site: http://www.rcmp-grc.gc.ca/scams-fraudes/phishing-eng.htm

Thank you for contacting Air Canada.

Yours sincerely,
Vashunti
Customer Relations


-------------------------------------------

tiistai 11. maaliskuuta 2014

Soneran nimissä tuleva ID varkausyritys

Soneran nimissä tuleva ID varkausyritys Soneran FB sivuilta poimittuna:

"Lähettääkö Sonera sähköpostiviestiä, jossa pyytää vahvistamaan henkilöllisyyden? Kirjeen allekirjitus:Tekninen tuki 174.142.32.148
Epäilynä luvaton maksutapahtuma".

Sonera vastaa: "Hei Mervi! Ei lähetä. Kyseessä on roskaposti, joka kannattaa vain deletoida suoraan, menemättä esim. mahdollisiin linkkeihin. // Niina"