Netin ansoja

sunnuntai 26. huhtikuuta 2015

KAKSI TIETOKALASTELUANSAA. ÄLÄ KILKKAILE!

AMMATTISPÄMMERIN TUOTANTOA

Näissä tapauksissa rahaa kertyy vain e-mailin lähettäjälle jos erehdyt klikkailemaan linkkejä.
SIIS EI edes tuohon sähköpostien lopetuslinkkiin saa klikkailla. Jokainen linkki sisältää todennäköisen "pishing-ansan" eli käyttäjätietosi kalastetaan. Näitä vastaavia e-maileja tulee eri nimillä ja eri teksteillä. Olkaa varovaisia kaikien e-mailien kanssa joissa luvataan rahaa tai helppoja ansioita. Tämän boomin takana on yksi ja sama huijjari.

Tämän ammattispämmerin taustaa on kuvailtu osoitteessa: http://www.spamhaus.org/rokso/evidence/ROK11007/phil-sabin/january-2015-domains

DOMAINNIMEN TARKISTUS TUOTTI SEURAAVAA TIETOA:

Huomion arvoista on, että esim. rekisteröijän e-mailosoitetta ei ole rekisteritiedoissa.
Reksieröijän puhelinnuero on molemmissa eri domainnimissä sama, eli kyseessä on ammattispämmeri joka on perustanut lukuisia domannimiä spämmäystarkoituksiin.

ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on ilmeinen Pishing = tietokalastelu, jolla saatuja tietoja käytetään myöhemmin mitä todennäköisimmin, kyseenalaiseen verkkoliiketoimintaan.

----EMAIL 1---Juhani--godswordinc:com---------------------------
,

Haluat muuttaa elämääsi parempaan.
Ehkä haluat matkustella, syödä paremmin, ostaa uuden auton.
Moni haluaa saman.
Odotat ehkä, että ihme tapahtuisi ja voittaisit lotossa.

Mutta kun niitä ihmeitä ei kauhean usein tapahdu!
Mahdollisuus voittaa lotossa on 0,000065% - voitto on siis periaatteessa mahdoton.

Tästä halusinkin keskustella kanssasi.
Olen nimittäin itse löytänyt niin sanotun ”Graalin maljan”. Siis tapa,
millä rahaa kertyy ilman paljon työtä, kokemusta, jne.

Kerronpa vähän ta ustastani.
Kun aloitin, olin kokematon,minulla ei ollut paljon rahaa
ja tunsin itseni aika epätoivoiseksi.

Päätin kokeilla tätä, ja tänään voin sanoa,
että raha ei enää ole millään tavalla murheenani.

Haluan auttaa sinua saavuttamaan saman.
Nyt sinun pitää itse päättää,jos haluat muuttaa elämääsi paremmaksi.

Jos vastaus on kyllä, ja haluat elämänmuutoksen,
>> mene tähän osoitteeseen <<

Juhani

Jos haluat lopettaa sähköpostiviestien vastaanottaminen klikkaa tästä.

----------------------------------------------------------

TOINEN SPÄMMI SAMALTA SPÄMMÄÄJÄLTÄ

---EMAIL 2---toptipsweb:com----james-------------------

Just discovered a brand-new, very simple way to Make Money Online.
I tried it yesterday and pulled in $1,492 in less than 45 minutes.
If I can do it, you can too.
Just find a trader that is making more than $30,000 a month,
copy his trades and start making profit today!

= > Check it out here

Thank me later

James

--------------------------------------------------------

SCAM WARNERS:

ScamWarners sivusto huomauttaa, että linkin päässä olevalla sivulla pyydetään yhteystietojasi ELI kyseessä on Pishing = tietokalastelu.

Domain Name: GODSWORDINC.COM
Registry Domain ID: 1900350599_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:04.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.GODSWORDINC.COM
Name Server: NS2.GODSWORDINC.COM
DNSSEC: unSigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Last update of WHOIS database: 2015-02-03T05:03:04.00Z

---------------------------------------------------

Domain Name: TOPTIPSWEB.COM
Registry Domain ID: 1900350594_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: www.enom.com
Updated Date: 2015-02-03T05:03:01.00Z
Creation Date: 2015-02-03T13:03:00.00Z
Registrar Registration Expiration Date: 2016-02-03T13:03:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.4252982646
Reseller: NAMECHEAP.COM
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext:
Registrant Fax: +51.17057182
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: WHOISGUARD PROTECTED
Admin Organization: WHOISGUARD, INC.
Admin Street: P.O. BOX 0823-03411
Admin City: PANAMA
Admin State/Province: PANAMA
Admin Postal Code: 00000
Admin Country: PA
Admin Phone: +507.8365503
Admin Phone Ext:
Admin Fax: +51.17057182
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: WHOISGUARD PROTECTED
Tech Organization: WHOISGUARD, INC.
Tech Street: P.O. BOX 0823-03411
Tech City: PANAMA
Tech State/Province: PANAMA
Tech Postal Code: 00000
Tech Country: PA
Tech Phone: +507.8365503
Tech Phone Ext:
Tech Fax: +51.17057182
Tech Fax Ext:
Tech Email: removed email address
Name Server: NS1.TOPTIPSWEB.COM
Name Server: NS2.TOPTIPSWEB.COM
DNSSEC: unSigned

torstai 16. huhtikuuta 2015

ELISAN nimissä tullut tietokaappausyritys

ÄLÄ KLIKKAA TÄMÄN SÄHKÖPOSTIN LINKKIÄ

ELISA:n nimissä sinulle on saatettu lähettää tämän sisältöinen e-mail.
TÄMÄ ON ANSA
Kuten aiemminkin olen todennut: onneksi suomenkieli on hankalaa robokääntäjille, ei tarvita muuta todistetta e-mailin epäluotettavuudesta.
JOS olet mennyt ansaan, ota välittömästi yhteys ELISA:aan virallisen tukipalvelun kautta. Luultavasti joudut lakkauttamaan nykyisen tilisi ja perustamaan uuden.
---------------------------------------------------------------------

Hyvä sähköpostin käyttäjä,

Osana turvatoimia, me säännöllisesti päivittää kaikki sähköpostin ja ja verkkotunnukset tilien meidän tietokantajärjestelmä ja osana päivitystä, suljemme joitakin sähköpostitilejä mahdollistaa web päivityksen.

Olemme siis sinä lähetät tämän sähköpostin, jotta voit ilmoittaa meille, onko haluat edelleen käyttää tätä tiliä. Jos olet edelleen kiinnostunut ota vahvista tilisi päivittämällä tiedot välittömästi, jotta keskeytyksen kanssa sähköpostipalvelut.

Klikkaa alla olevaa linkkiä täyttää tilille tarkistuslomaketta

Varoitus! Jokainen webmail-tili omistaja, joka kieltäytyy päivittää tilinsä saatuaan tämän sähköpostin menettävät sähköpostitilin pysyvästi.

Ystävällisin terveisin,

Elisa Webmaster

maanantai 13. huhtikuuta 2015

Kaksi uutta DOC - liitetiedostohyökkäysyritystä. LogMeIn ja Washington, DC

Epäilyttävä e-mail LogMeIn nimellä lähetettynä.

Windows WORD DOC tiedosto saattaa sisältää makro-ohjelmia joilla voidaan koneellasi saada pahoja aikaan.

En ole asiaks, enkä ole muutenkaan ollut tekemisisssä LogMeIn palvelun kanssa.
JA tässä e-mailin mukana on Windows DOC muotoinen liite, joka herättää vankan epäilyksen kirjeen asiallisuudesta, aitoudesta ja todellisesta lähettäjästä.
On syytä muistaa, että e-mail-osoite josta kirje "on ikäänkuin lähetetty" EI tarvitse olla sen yrityksen tai henkilön osoite joka todella on kirjeen lähettänyt.

ÄLÄ avaa tuota liite dokumenttia. Jos olet kiinnostunut LogMeIn:in palveluista ota suoraan heihin yhteys virallisen verkkosivun kautta.

LogMeiIn hyökkäysvaroitus verkossa: https://techhelplist.com/index.php/spam-list/775-easter-discount-30-off-any-logmein-purchase-malware

------e-mail - varsinainen hyökkäys tehdään DOC liitteellä joka on tästä poistettu-------

Dear customer,

LogMeIn is offering a 30% Easter discount for any purchase made on the our website in the next 5 days.
This is a limited time offer and it includes purchases , upgrades and subscription changes.
To claim the discount, enter the coupon code on the LogMeIn billing page, when finishing an order.
The coupon code can be found in the attached document.
Please note that the coupon code is unique for each LogMeIn account and can only be used once.

Thank you for choosing LogMeIn

--------------------------------------------------------------------------------------------------

Toinen hyökkäysyritys liite-DOC tiedoston kautta. Ilmeisesti kyseessä on sama hyökkääjä.

Tämä huijaus osuu kovin huonosti suomalaisille ellei sitten uhri sattumalta ole ollut Washingtosissa duunissa.
Linkiit vievän kyllä U.S.A.:n verovisrastoon mutta se ei poista liitteessä olevaa ansaa. Teksti ja todelliset linkit ovat hämäystä.
ÄLÄ avaa liitettä jos saat tällaisen kirjeen.

Näistä scammeista varoitetaan U.S. veroviraston virallisilla sivuilla lisää.
http://www.irs.gov/uac/Report-Phishing

-------toinen e-mail ja hyökkäys DOC liitteellä (joka on poistettu tästä). ---------

Dear taxpayer,

You are receiving this notification because your tax refund request has been processed.
Please find attached a copy of the approved 1040A form you have submitted, containing your personal information and signature.
On the last page, you can also find the wire transfer confirmation from the bank.

Transaction type : Tax Refund
Payment method : Wire transfer
Amount : $7592
Status : Processed
Form : 1040A

Additional information regarding tax refunds can be found on our website: http://www.irs.gov/Refunds.
Please note that IRS will never ask you to disclose personal or payment information in an email.

Regards,
Internal Revenue Service
Address: 1111 Constitution Avenue, NW Washington, DC 20224
Website: http://www.irs.gov
Phone: 1-800-829-1040

torstai 19. maaliskuuta 2015

FaceBook viruksista on tietoa saatavilla. Se kannattaa lukea.

FaceBookin kautta on tunnetusti saapunut silloin tällöin saastuneita viestejä tai kaveripyyntöjä. Jokaisen FaceBookin käyttäjän kannattaa käydä lukemassa sivu: http://virukset.fi/facebook-virus/
Sivulta löytyy suuri kokoelma virusvariaatioiden kuvauksia suomenkielellä.

LIITEANSA canadapost.ca nimellä. ÄLÄ avaa liitetiedostoa!

Vastaavia postipakettiansoja on tässäkin blogissa aikaisempia mutta tämä on hieman erilainen. Liitteenä on Word DOC tiedosto joka todennäköisesti sisältää haittaohjelman (viruksen?) makro-ohjelmakoodina. Canada Post kertoo sivuillaan, että he eivät lähetä sähköpostihuomautuksia epäonnistuneista lähetyksistä vaan jättävät postilaatikkoon tai ovelle, paperilapulla tarpeellisen tiedon lähetyksestä.

Canada Post varoittaa näistä spämmeistä verkkosivuillaan:
http://www.canadapost.ca/cpo/mc/personal/support/helpcentre/others/suspicious_email.jsf?LOCALE=en

--------------------------e-mail------------------
Dear client,

A delivery attempt was made for your parcel, today, 19th March 2015.
The delivery status has changed to "Missed", because no person was present at your postal address.
More information about this delivery can be found in the enclosed Delivery Notice Card.

Label/Tracking Number: 19286398782122
Delivery Date: March 19th, 2015
Status: Failed
Reason: No person at the delivery address
Delivery Notice Card: electronic copy sent ( see attachement )

The parcel can be picked up or scheduled for a new delivery, by visiting the nearest Canada Post office, with a printed copy of the Delivery Notice Card.
The shipment will be canceled and the parcel returned to the sender, if a new delivery is not scheduled within 48 hours.

Thank you

© 2015 Canada Post Corporation
*** Do not reply, this email has been automatically generated ***

---------------------------------------------

tiistai 17. maaliskuuta 2015

Tuntematon e-Fax Venäjältä ei innosta avaamaan liitettä

Fax on tullut suuntanumerosta 493 = Kaliningrad, Venäjä.
Kannattaa tarkistaa aina numero mistä "e-Faxit" saapuvat. Jos lähettäjän e-Fax numero ei ole liikekumppaniesi tai tuttujesi, en kehoita avaamaan missään tapauksessa liitettä.
Voit aina lähettää olettamallesi asiakkaalle tai ystävälle erillisen kysymys e-mailin (EI tätä e-mailia "forwardina", eikä missään tapauksessa "replynä" eli vastauksena), jossa voit tarkistaa, onko FAX tosiasiallisesti häneltä ja sen liite turvallinen.

Tässä e-mailissa liite on Officen .doc muotoa, joten se saattaa sisältää makro-ohjelmia jotka voivat saastuttaa koneesi haittaohjelmilla ja levitä asiakas/ystääväpiiriisi edelleen. Myös mikä tahansa liitelinkki saattaa viedä sinut aivan muualle kuin liitteeseen, esimerkiksi palvelimelle, joka lähettää koneellesi viruksen.

Useita muitakaan tiedostomuotoja ei kannata liitteinä availla, jos lähettäjä ei ole tuttu ja varmasti liitteen lähettäjä. Näitä huijjauttuja lähettäjänmiäkin on, eli joku spämmeri tai verkkokonna on varastanut e-mailosoitteen ja käyttää sitä troijalaisena tunkeutuakseen koneellesi ystäväsi nimellä. Näitä tapauksia on tässä blokissani useita. "Odottamaton" e-mail on aina epäilyttävä.

eFax- Spämmiansasta kerrotaan myös sivulla:
http://www.spamstopshere.com/blog/anti-spam/efax-spam-email-malware-alert

keskiviikko 11. maaliskuuta 2015

PAYPAL ANSA SAAPUU YSTÄVÄSI TIEDOSTOLÄHETYKSEN NIMELLÄ

JOS YSTÄVÄSI LÄHETTÄÄ SINULLE KUITTAUSTA VAATIVAN DOKUMENTIN. ÄLÄ KOSKE TÄHÄN LOMAKKEESEEN, VAAN OTA YHTEYS YSTÄVÄÄSI. HÄN EI OLE AINAKAAN TÄTÄ TIEDOSTOA SINULLE KOSKAAN LÄHETTÄNYT.

Ystäväsi e-mailosoitteella ja nimellä tullut PayPal-tilin ryöstöyritys.

Tällaiseen ansaan EI tule mennä antamaan mitään tietoja. Näin kalastetaan e-mailosoitteesi, salasanasi ja identiteettisi rikosta varten.

HTML lomakkeen koodista löytyy erittäin vaarallinen pätkä koodia joka näyttää vievän Paypal maksuvälineen tilille(si) – ELI SINUN tilisi voidaan tyhjentää, mitä ilmeisemmin, jos lähetät tämän lomakkeen. Mitään takeita ei ole sen jälkeen PayPal lompakkosi säilymisestä TAI mistään muustakaan e-mailosoitteesi ja tunnuksesi varaan rakentuvasta omaisuudestasi tai verkossa olevista tiedoistasi. (olen muuttanut hieman osoitetta jotta ei synny vahinkoja).

function snapIn(jumpSpaces,position) { var msg = "http://www.paypal.co/cgi-bin/webscr?cmc=_update;

Tällainen on äärettömän härskiä, mutta sellaistahan tämä Webbi nyt vaan näyttää olevan. Roistoja täynnä. Tässä yksi paljastava tekijä on tuo kehno konekäännös. Onneksi Suomi on vaikea kieli.
Palveluissa on yleensä ominaisuus, joilla voit päivittää palveluun oikeuttavan salasanasi ja tämä systeemi todennäköisesti, pyytää rosvolle uuden palvelu-salasanan oman sähköpostilaatikkosi kautta.
Tämän jälkeen oma salasanasi ei enää toimi palvelussa.

Älä koskaan täytä ainuttakaan sähköpostin mukana tulevaa lomaketta.

perjantai 6. maaliskuuta 2015

Facebook tykkäyksiä kaupan - kuulostaako rehelliseltä?

Sain hienon tarjouksen nostaa FaceBook, Twitter ja YouTube sivujeni tykkäyksiä pienillä kustannuksilla. Tätä voisi nimittää vilpilliseksi kilpailuksi, kun tiedetään, että tykkäykset nostavat sivun hakuarvoa. Kun tykkäys perustuu koneellisen klikkailuun, ei tykkäyksillä ole "todellista arvoa". Oheismainonta ansaitsee tykkäyksillä, joten vaikuttaa mainostajien rosvoukselta.

Mitä tämän tarjouksen tehneen yrityksen takana sitten onkaan?

Otin selvää silkasta uteliaisuudesta, millainen firma ryhtyy tällaiseen vilpin kauppaan.

Linkit vievät domainnimellä mcaf.ee varustettuun sivustoon, jota en lähtenyt kokeilemaan varovaisena ihmisenä, vaan lähdin selvittämään domainnimen omistajaa ja taustoja:

mcaf.ee

Domainnimen rekisteröititiedot ovat epämääräiset.

Ainuttakaan e-mailosoitetta yhteyden saamiseksi rekisteröijään tai omistajaan ei anneta

Rekisteröinti on tehty ipmirror:n kautta/toimesta, joka on Honkongilainen domainnimikauppias ja ylläpitäjä. Kuitenkin nimipalvelimet ovat muualla: nserver: ns-a.mcafee.com ja nserver: ns-b.mcafee.com, eli nämä ovat McAfee:n nimipalvelimia. Rekisteröijä näyttäisi olevan org: McAfee Inc name: McAfee Inc. MacAfee on ohjelmistotalo joka valmistaa mm. haittaohjelmia estäviä ohjelmistoja. Tämä yhteys hämmentää suuresti. http://www.whois.com/whois/mcaf.ee kertoo saman tarinan kuin muukin rekisteröintitieto, eli ei mitään lisää asiaa valaisevaa.

Tämä epämääräisyyksien sotku nostaa itse McAfee:n epäilyttävien softavalmistajien joukkoon: McAfee SiteAdvisor tests ipmirror.cn for adware, spam, scams, and e-mail practices. ... McAfee®, Inc. ... See how McAfee can make your web browsing safer.

Joka mainoslause viittaa ipmirror.cn domainiin joka on kiinassa. Sillä näyttää olevan yksi vastuullinen jolla on jopa e-mailosoite, sekin tosin ilmaisella g-mail tilillä joka voi siis olla aivan mitä tahansa. Ei kuulostanut luotettavalta. Jatkoin tutkimustani edelleen.

IPMIRRORIN epäluotettavuudesta kertoo seuraava verkkotarina:

https://waipeng.wordpress.com/2013/09/10/bad-experience-with-ipmirror-robot-review/

Visit www.internet.ee for webbased WHOIS

Ei kerro myöskään yrityksestä ipmirror.ee yhtään enempää, jopa vähemmän kuin

http://www.tcpiputils.com

Testasin mcaf.ee palvelimen luotettavuutta vielä Virus Totalin kautta.

Virus Total kertoo seuraavaa osoitteesta www.mcaf.ee :

https://www.virustotal.com/sr/domain/mcaf.ee/information/

Latest URLs hosted in this domain detected by at least one URL scanner or malicious URL dataset. Näitä “haittahittejä” löytyi palvelimelta useita. Tuo URL scanneri (verkko-osoite skanneri) saattaa olla osa tätä markkinointiroboa?

En suosittele McAfeen ohjelmistoja asennettaviksi koneelle tämän epämääräisen taustansa jälkeen. Minun silmissäni luotto ohjelmaan on mennyttä.
Klikkausten osto on jokaisen omantunnon kysymys ja tiedän sen olevan hyvin venyvä käsite kun rahasta tulee puhetta. Esim. verkkopalvelujen suunnittelijat ja tuottajat ovat potentiaalisia ostajia epäilemättä, samoin valveutuneemmat yritykset joiden FB sivuilla on hiljaista. Tykkäyksiä ostavat myös huijarit ansojansa varten. Huijarit nostavat rahalla myös Google-indexiään, eli saavat huijaussivujaan esille ensimmäisten joukossa. Klikkaus-generaattorin pystyy koodaamaan jokainen valveutunut verkko-osaaja niin halutessaan. Tämä on yksi robotti muiden joukossa. Tämä ei ole kehoitus laittomuuksiin, pikemminkin varoitus tällaisen toiminnan epäeettisyydestä, otsakkeen alla "Rahasta mitä tahansa".

Uskomukseni on, että yhteisöpalvelujen tuottajat tulevat aikanaan estämään tällaisen toiminnan. Toivottavasti niin tapahtuu.

torstai 5. maaliskuuta 2015

Varokaa KAAPPARIMAINOSTA

MALADVERTISING käännösehdotukseni on:

KAAPPARIMAINOS (artikkeli on käännös Malwarebyte:n sivuilta, linkki alkuperäiseen artikkeliin on tekstin lopussa)

Kaapparimainos on verkkomainoksessa piileskelevä kaappariohjelma, joka on vaikeasti havaittavissa ja sen vahinkotoiminta on hankalasti estettävissä.

Jokainen mainosbanneri, pop-upikkunamainos tai vastaava ohjelmoitu mainos on uhkapotentiaali, riippumatta siitä, kuinka luotettavalla sivustolla se on. Mainoksia ei välttämättä ole asennusvaiheessa tarkistettu viruksen varalta JA mainoksen asennusvaiheessa siinä kenties ei vielä ole kaappariohjelmaa, kaappariohjelma voidaan asentaa mainospäivityksenä.

Kaapparimainos saattaa sisältää näkymättömän linkkialueen (joka peittää mainoksen tai ulottuu jopa varsinaiselle selattavalle verkkosivulle). Kaapparimainos saattaa näyttää samanlaiselta kuin jokin muu, luotettavan suuren brändin mainos.

Näkymätön linkki vie sinut kaapparisivulle, joka saattaa ulkoasultaan olla aivan sen sivun näköinen jossa luulit klikkaavasi sivun omaa linkkiä. Tämä uusi kaapparisivu lähettää koneellesi hyökkäysohjelman joka varsinaisesti saastuttaa koneesi.

Kaapparimainos voi olla vaikea havaita edes ohjelmilla, koska se saattaa olla osa kiertävää mainossykliä, joten jokainen mainoskuva ei sisällä kaapparikoodia.

Sinua ei pelasta sivun WOT (web of trust) analyysi tai suositus, koska ansa ei ole itse sivulla vaan sen erillisessä mainoskomponentissa.

Cyber rikolliset voivat myös asettaa kaappariohjelmistolle aikalaukaisijan joka käynnistää laajan kaapparimainosjakelun useammalle verkkosivustolle yhtaikaa ja odottamattomasti. Minuutti sitten ei ollut ja ”nyt” on. Kaappariohjelma voidaan myös asettaa laukeavaksi tietyissä käyttöolosuhteissa.

Miten voit suojautua näin kavalaa ansaa vastaan?

- estä selainasetuksissa Pop-up ikkunat (selain ilmoittaa yleensä estäneensä sivulla aukeavan ikkuna kun tämä on toiminnassa)

- estä selainasetuksissa automaattinen siirtyminen ”toiselle sivulle” (selain ilmoittaa estäneensä siirtymisen kun tämä on toiminnassa)

- Jos et halua/osaa puuttua selainasetuksiin tai kenties niiden lisäksi haluat varmistaa asian, Pop-up-blogger ja AD blogger-ohjelmia on saatavilla (hanki luotettavalta toimittajalta tai kaupasta). (Malware tarjoaa käyttöösi melko viisaan ohjelman ilmaiseksi)

- asenna hyvä ja luotettava palomuuri (Windowsin oma palomuuri ei sellainen välttämättä ole)

- asenna hyvä ja luotettava virustorjuntaohjelma ja huolehdi, että sen virustietokanta on joka päivä tuore (jos se ei itse päivitä kantaa automaattisesti). Myös vaikka se sen lupaisi tehdä, voit tarkistaa aika-ajoin onko kanta tuore torjuntaohjelman tilanne-ikkunasta (status).

- hyvä turvalisä on ”Sandbox” ohjelma jolla voidaan luoda virtuaalikansioita (näennäiskansio) verkkolatausta varten, tai asettaa FlashPlayer ja PDF viewer toimimaan virtualisesti. Se tarkoittaa, että ohjelmat eivät löydä sellaisille levyosoille joihin mahdolliset haittaohjelmat voisivat asentua toimiviksi.

Lisätietoa saat englanninkieliseltä sivulta: https://blog.malwarebytes.org/malvertising-2/2015/02/what-is-malvertising/

lauantai 28. helmikuuta 2015

Sinnikäs "Nigeriasta" saapunut lainatarjous - aihekentässä vain kirjaimet "La"

Tämä e-mailin käyttämä domainnimi on rekisteröity Mexicossa ja e-mailin lähetyskone on paikannettu Nigeriaan.

Tänään saapui jälleen sinnikkäältä lainantarjoajalta, John Taylerilta epämääräinen, virheellisesti HTML koodattu ja konekäännetty teksti.
Mikä lienee Spämmerin yritys tällä kertaa olikaan? Kenties yritys kiertää spämmisuodattimet, kenties kuvitelma, että epätoivoinen rahantarvitsija erehtyisi vain klikkaamaan hänen e-mailosoitettaan kysyäkseen mitä lähettäjä meinaa tällä sotkullaan? Ehkä sekin täyttäisi tämän ansan päämäärän?
Katselin uteliaisuuttani tekstin myös Selaimessa mutta ei siitä juuri enempää tolkkua saanut. Keltaista väriä oli "virhemerkkauksena" laittautunut satunnaisiin kohtiin, muutenkin teksti oli edelleenkin sekavaa massaa.

Lähetyksen aihe oli "La" ja lähettäjä (Berte K Grane). Deletoikaa e-mail heti.

-----------------------------KOPIO----------------------------------

Item Type: Note
Date: Saturday, 28 Feb 2015

** Confidential **

Hei

LatarjoustarjousVastaa

olisiatoimitettava olisi totähäntsähköpostiosoitteeseen tähän sähköposainoastaanseeunionfinancelinks@webacta.org ainoastaan ??unionfinnancelNimeniebadicta.org

Nijohtaja on John Taylor, johthaluaisin
UNIONkertoaCteille ettäatämäjalokeryritys tantaaluottoaettäyksityishenkilöilletämä jalo yrityperheille antaa yrityksilleluottoa yjaiyritystenljalyhtiöiden, perheTarjoamme, yrkaikenlaisia jalainojenyritystkorko jniinkin yhtialhainen, kuinoammeAlkaen kaikenlaisia ?euroalainojen korko euroaiSähköposti alhainenunionfinancelinks@webacta.org kuin 3%.

Alkaen € 5,000.00 Vastaaeuroaolisi0toimitettavaeutähän

sähköpostiosoitteeseen: unionfinnainoastaanwebunionfinnancelinks@webadicta.org

Vastaa olisi toiTarvittavat tiedot käsitelläsähköpostlainojaeNimin ainoastaan ??unionfMaaancelinks@webadicta.oSukupuoli

Tarvittavat tiedot kLainanlmäärä lainoja

Nimi: ......Kesto...........

Maa ...Puhelinnumero...

Sukupuoli: ....Ammatti......

Lainan määrKuukausitulot: ...................

Kesto: .Käyttötarkoitus..

Puhelinnumero: .Sähköposti..unionfinancelinks@webicta.org

Ammatti: ................Huomaa

Kuujälleenloettä: .kaikki.vastaukset

olisiKäytttoimitettava: unionfinancelinks@webacta.org

Sähköposti: uniokuullansinusta@piandiYritysg

Huomaa jälleenVilpittömästi, että kaikki vastaukset olisi toimitettava unionfinancelinks@webicta.org

Hope kuulla sinusta pian.

Yritys: UNION FINANCE LTD

Vilpittömästi

John Taylor.

Denne epost-sendingen er kun ment for adressaten. Har De mottatt denne ved en feil, bes De kontakte avsender så fort som mulig, og slette epost-sendingen. Dersom De ikke er rette adressat for epost-sendingen må De ikke kopiere, distribuere eller på annen måte bruke innholdet i denne epost-sendingen.

---------------------------------------------------------------------------------------------------------
ÄLKÄÄ MISSÄÄN TAPAUKSESSA LÄHETTÄKÖ TÄTÄ HUIJAUSSÄHKÖPOSTIA KENELLEKÄÄN ETEENPÄIN, "vilpittömän" John Taylorin norjankielisestä pyynnöstä huolimatta.