Tämän päivän (8.6.2016) Hesarissa oli iso juttu ensimmäisestä pankkihuijjausoikeudenkäynnistä pankkia vastaan. Kyseinen pankki on Nordea mutta vastaavia huijjausyrityksiä tehtiin myös muiden pankkien nimissä tietoturvan varjolla.
Mielestäni pankin vastuuta ei voi poistaa jos pankin antama varoitus on ainoastaan pankin omilla sivuilla. Itse en juurikaan lue pankin sivuilleni lähettämiä kirjeitä, koska suuri osa niistä on pankin mainontaa tai epätärkeitä ilmoituksia.
Pankilla on erittäin tarkka asiakasrekisteri. Sen pitää varoittaa kirjeitse JA sähköisesti näistä uhista. Siinä tapauksessa voisin antaa pankille vastuuvapauden. Kun lähetin aikoinaan viestin pankille tästä hyökkäyksestä, vastaus oli "olemme tiedottaneet", ikäänkuin asia ei olisi huolestuttanut heitä suuremmin. Ei YLEN uutiset, eikä Hesan artikkelikaan, tavoita kaikkia pankin asiakkaita.
Odotan mielenkiinnolla oikeuden päätöstä.
Linkki artikkeliin: http://www.hs.fi/talous/a1465273219923
Varoitin näistä yrityksistä tässä blogissa.
Tässä tämä kyseinen Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar
AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar
tiistai 7. kesäkuuta 2016
keskiviikko 25. toukokuuta 2016
FaceBook SPÄMMÄÄJÄT
"FaceBook SCAMMERS"
Jos saat vastaavia, melko tyhjiin profiileihin vieviä FaceBook kaveripyyntöjä, heitä ne roskiin.Tässä on esimerkkitapaus jossa samalla nimellä ja U.S. Armyn statuksella mutta varastetuilla eri kuvilla (naisen ja miehen) houkutellaan kaveriksi Ja mitä siitä seuraakaan... no lypsämistä tietenkin.
Olen jo aikasemmassa artikkelissa kehottanut varomaan tuntemattomia ja epämääräisiä kaveripyyntöjä. Yhteys heihin saattaa aiheuttaa e-mailryöpyn vastaavia rahapyyntöjä erilaisilla verukkeilla.
lauantai 14. toukokuuta 2016
ecommsadjacentdigital ja outo s-posti
Selvittelin mitä roskapostiini saapunut ecommsadjacentdigital.co.uk:n kirje mahtoi tarkoittaa.
Kirje itse vaikutti uutistekstiltä.
Kävin tarkastelemassa firman palvelimen luotettavuutta ja sain seuraavan raportin:
http://www.borderware.com/lookup.php?ip=77.74.109.130
Adjacent Digital Politics Limited. - SCAM SCAM SCAM - linked to Public Service and Pan European !!!!! Con do not give them a penny!!!! Call Type: Telemarketer."
Kirje itse vaikutti uutistekstiltä.
Kävin tarkastelemassa firman palvelimen luotettavuutta ja sain seuraavan raportin:
http://www.borderware.com/lookup.php?ip=77.74.109.130
77.74.109.130
| Reputation is poor (maine on heikko ja ainakin spämmejä tältä palvelimelta lähtee runsaasti) |
ISP Location |
|
| Overall ReputationAuthority Data: | |
| Reputation Score: | 92/100 |
| Reverse DNS: | mail.ecommsadjacentdigital.co.uk. |
| ISP Location: | Manchester, England, United Kingdom |
| ISP: | Teledata Uk Limited |
| ReputationAuthority Data [Email]: | |
| Clean: | 4.5% |
| Viruses: | 0% |
| Spam: | 92% |
| Malformed Messages: | 0% |
| Suspicious: | 3.5% |
| Good Recipients: | 100% |
| Bad Recipients: | 0% |
Toinen haku toi seuraavan tuloksen:
"whocallsme.com/Phone-Number.aspx/01618327387/11
tiistai 10. toukokuuta 2016
Sewit Taylor on liikkeellä ZIP pommin kanssa
Tässä e-mailissa ei sinänsä ole päälisin puolin mitään ihmeellistä, paitsi että en ole tilannut mitään, enkä ainakaan mitään tuon hintaista. Kirjeessä ei ole myöskään mainintaa mistään firmasta, josta olisin joskus voinut jotain tilata. Eli mitään ongelmaa minulla ei tuon rahan kanssa ole.
Tämä on tyypillinen ZIP liitepommi. Liitettä ei saa aukaista missään tapauksessa. Jos olet tilannut jotain jostain, ota suoraan yhteys asianomaiseen yritykseen.
e-mail-------------------------------------------------------------------------
Tämä on tyypillinen ZIP liitepommi. Liitettä ei saa aukaista missään tapauksessa. Jos olet tilannut jotain jostain, ota suoraan yhteys asianomaiseen yritykseen.
e-mail-------------------------------------------------------------------------
Your order has been cancelled, however, we are not able to proceed with the refund of $863,31. All the information on your case 286B is listed in the document below.
----
details_609003.zip
----
---------------------------------------------------------------------------------
E-mail saapuu tuntemattomastia kone IP:stä. Ilmeisesti kone on kaapattu ja sitä käytetään tällaiseen spämmäilyyn. Erittän ikävä henkilö tuon ilmeisen peitenimen takana askarteleva siis on. E-mail osoitteen domain josta hän ikäänkuin olisi s-postinsa lähettänyt kuuluu tatuointistudiolle.
torstai 5. toukokuuta 2016
Hesarilla oli "jujutusilmoitus" Helatorstain lehdessä
Helatorstain "Lue Helsinginsanomat verkosta" -ilmoituksessa ei mainita itse tekstissä vahingossakaan, että huominen lehti verkosta luettuna maksaa. Pikkuteksti, kokosivun ilmoituksen alareunassa kertoo vasta tämän seikan.
Kuinkahan moni huolimaton pikkutekstien ohittaja lankeaa Hesarin ansaan? Minusta tällainen jujutus ei ole Hesarin arvon mukaista. Verkkolehti maksaa ja sillä selvä, mitä sitä kiertelemään tai piiloittelemaan. Asiakkaalle on pettymys havaita maksullisuus, vasta kun hän on menossa lukemaan ilmaiseksi luulemaansa lehteä.
Helsingin sanomat perustaa kampanjansa niihin onnettomiin jotka eivät enää kehtaa, verkkoseikkailuvaivan jälkeen, sulkea tilaussivua ja olla maksamatta. Tarjous "alk. 4 €/kk" neljä euroa kuukaudessa on paljon kun se tulee kalliin paperilehden lisämaksuna (105,00 € (35,00 €/kk)). Montako lehteä vuodessa tulee luettua diginä kun aamuisin saa paperilehden kahvipöytään? Vuodessa lisähintaa kertyy +48 euroa, tuostahan sen voi jokainen sitten laskea mitä helatorstain jälkeisen perjantain lehdelle tulee hintaa. Montako pyhien jälkeistä paperihesaria vuodessa ilmestyy?
Kuinkahan moni huolimaton pikkutekstien ohittaja lankeaa Hesarin ansaan? Minusta tällainen jujutus ei ole Hesarin arvon mukaista. Verkkolehti maksaa ja sillä selvä, mitä sitä kiertelemään tai piiloittelemaan. Asiakkaalle on pettymys havaita maksullisuus, vasta kun hän on menossa lukemaan ilmaiseksi luulemaansa lehteä.
Helsingin sanomat perustaa kampanjansa niihin onnettomiin jotka eivät enää kehtaa, verkkoseikkailuvaivan jälkeen, sulkea tilaussivua ja olla maksamatta. Tarjous "alk. 4 €/kk" neljä euroa kuukaudessa on paljon kun se tulee kalliin paperilehden lisämaksuna (105,00 € (35,00 €/kk)). Montako lehteä vuodessa tulee luettua diginä kun aamuisin saa paperilehden kahvipöytään? Vuodessa lisähintaa kertyy +48 euroa, tuostahan sen voi jokainen sitten laskea mitä helatorstain jälkeisen perjantain lehdelle tulee hintaa. Montako pyhien jälkeistä paperihesaria vuodessa ilmestyy?
keskiviikko 4. toukokuuta 2016
Face Bookin vaarallinen ehdotus
Face Bookilla näyttää olevan menossa kampanja jota sietää varoa.
FB ehdottaa, että lataisit kaikki sähköpostiosoitteesi FB:iin. EN SUOSITTELE MISSÄÄN TAPAUKSESSA.
Jos haluat sähköpostituttujasi kaveriksi, jaksat aivan hyvin kutsua heitä yksitellen, eikä sähköpostitietodostosi joudu vieraisiin (käsiin) ympäristöihin joissa se ei ole oikeasti enää oman kontrollisi alainen, väittäköön FB mitä muuta tahansa.
FB ehdottaa, että lataisit kaikki sähköpostiosoitteesi FB:iin. EN SUOSITTELE MISSÄÄN TAPAUKSESSA.
Jos haluat sähköpostituttujasi kaveriksi, jaksat aivan hyvin kutsua heitä yksitellen, eikä sähköpostitietodostosi joudu vieraisiin (käsiin) ympäristöihin joissa se ei ole oikeasti enää oman kontrollisi alainen, väittäköön FB mitä muuta tahansa.
lauantai 30. huhtikuuta 2016
Epämääräinen tutkimus johon ei kannata vastata
Jos tällainen "pimeä" tutkimukseenosallistumispyyntö saapuu postissa, älä vastaa siihen.
Allekirjoitus PIXEL ei kerro millä asialla ja kuinka luotettava tutkija on.
Verkosta löytyy ainakin yksi yritys (Pixel Marketing Oy) joka saattaisi olla kyseessä tai ainakin sen nimellä saatetaan ratsastaa? Jos tässä on kyseessä tämän yrityksen lähettämä kyselytutkimuskirje, tämä osoittaa suurta ammattitaidottomuutta. Miksi firma ei esim. esiinnty koko nimellään?
Epäilen vahvasti "phising" eli tietokalasteluyritystä. Verkossa varoitetaan tämän muotoisesta osoitteesta "e-mail@osoite.onmicrosoft.com" jota osoitemuotoa on käytetty yleisesti spämmereiden toimesta. https://isc.sans.edu/forums/diary/New+spamming+technique+onmicrosoftcom/16841/
Itse osallistumislinkki vie Googlen (analytics) -sivuille. Tutkimuksen taustatietosivulle tai yrityksen sivuille ei näy suoraa linkkiä missään. Tämä e-mail on VAARALLINEN. Googlen tai Microsoftin nimen esiintyminen linkeissä ei takaa missään tapauksessa turvallisia linkkejä.
Yleensäkin tutkimukseen osallistumispyynnön on tultava erittäin luotettavalta taholta, jotta siihen kannattaa osallistua millään tasolla. Kyseessä voi olla urkinta.
Allekirjoitus PIXEL ei kerro millä asialla ja kuinka luotettava tutkija on.
Verkosta löytyy ainakin yksi yritys (Pixel Marketing Oy) joka saattaisi olla kyseessä tai ainakin sen nimellä saatetaan ratsastaa? Jos tässä on kyseessä tämän yrityksen lähettämä kyselytutkimuskirje, tämä osoittaa suurta ammattitaidottomuutta. Miksi firma ei esim. esiinnty koko nimellään?
Epäilen vahvasti "phising" eli tietokalasteluyritystä. Verkossa varoitetaan tämän muotoisesta osoitteesta "e-mail@osoite.onmicrosoft.com" jota osoitemuotoa on käytetty yleisesti spämmereiden toimesta. https://isc.sans.edu/forums/diary/New+spamming+technique+onmicrosoftcom/16841/
Itse osallistumislinkki vie Googlen (analytics) -sivuille. Tutkimuksen taustatietosivulle tai yrityksen sivuille ei näy suoraa linkkiä missään. Tämä e-mail on VAARALLINEN. Googlen tai Microsoftin nimen esiintyminen linkeissä ei takaa missään tapauksessa turvallisia linkkejä.
Yleensäkin tutkimukseen osallistumispyynnön on tultava erittäin luotettavalta taholta, jotta siihen kannattaa osallistua millään tasolla. Kyseessä voi olla urkinta.
lauantai 9. huhtikuuta 2016
Face Book kaveripyyntöjä ei aina ole syytä vahvistaa
Jos et tunne kaveripyynnön lähettäjää, kannattaa käydä vilkaisemassa FB sivuilla millainen henkilö pyynnön lähettäjä oikeasti on, vai onko henkilö lainkaan.
Tämän kaverin taustat ovat kyseenalaiset. Hänen sivuiltaan löytyy "Douglas Rothsteinin" roskalainatarjouksia jotka hän on itse sinne laittanut. En hyväksy kaveriksi. Moni kaveripiiristäni oli hänet hyväksynyt. Hänen päivityksensä ja hänet voi myös poistaa piiristä jos spämmimäärän pudotustarvetta ilmenee.
Myös yhden kuvan sivu tai muutaman kuvan sivu on aina erittäin epämääräinen, eikä takaa, että sivun, sinulle tuntematon omistaja, olisi oikealla asialla. Muutamia kavereita aina tuollaisiinkin haksahtaa joten kaverimäärä ei takaa mitään.
Tämän kaverin taustat ovat kyseenalaiset. Hänen sivuiltaan löytyy "Douglas Rothsteinin" roskalainatarjouksia jotka hän on itse sinne laittanut. En hyväksy kaveriksi. Moni kaveripiiristäni oli hänet hyväksynyt. Hänen päivityksensä ja hänet voi myös poistaa piiristä jos spämmimäärän pudotustarvetta ilmenee.
Myös yhden kuvan sivu tai muutaman kuvan sivu on aina erittäin epämääräinen, eikä takaa, että sivun, sinulle tuntematon omistaja, olisi oikealla asialla. Muutamia kavereita aina tuollaisiinkin haksahtaa joten kaverimäärä ei takaa mitään.
torstai 7. huhtikuuta 2016
Miten estät Win10 päivityspakon
Hyviä ohjeita Saitte varmaankin jo Mikro Bitin sivuilta?
Latasin GWX Control Panel ohjelman ja sillä homma hoituu kätevästi. Näyttää siltä, että päivityksen voi estää vaikka vielä siinä tilanteessa kun Win10 uhkaa jo installoitua koneellesi. Pidemmälle ehtinyt installointi prosessi saattaa mennä jo hankalaksi.
Eli Lataa GWX -ohjelma sivulta:
http://ultimateoutsider.com/downloads/
Kun GWX on asennettu ja käynnistetty, ilmestyy selkokielinen (englanti) paneli josta homman voi hoitaa kohtuullisen helposti.
Varoitus kertoo neljällä kohdalla mitä tämä valinta aiheuttaa. Tämä toimenpide kannattaa tehdä vasta ääritilanteessa jotta turhalta työltä säästytään. Mutta mahdollista on, jos WIndows 10 edelleen tyrkyttää itseään koneellesi. Pitäisi loppua viimeistään tämän jälkeen.
Lopputekstiksi: Se onnistui. WIN10 tyrkky on ainakin toistaiseksi tainnutettu ja kaikki ohjelmat pyörivät kiltisti kuten annenkin.
Jos/kun olet toiminut näiden ohjeiden mukaan (eli jättänyt omaharkintaiseksi Windows-päivitykset) seuraa aina käynnistymisen yhteydessä ja sen jälkeen, oikealle alas ilmestyvää päivitystietoikkunaa. Sitä klikkaamalla saat valikon josta voit valita, haluatko päivittää ja mitä haluat päivittää. Nyt valinta on sinun ja sinun tulee pitää itse huoli koneesi käyttöjärjestelmän ajantasaisuudesta. Kannattaa valita päivityslistasta vain ne "tärkeiksi" merkatut, koska muussa tapauksessa saatat saada jälleen koneellesi WIN10 tyrkkyohjelman. Kun aikanaan päivität WIN10 versioon, voit jälleen asettaa päivitykset automaattisiksi.
Latasin GWX Control Panel ohjelman ja sillä homma hoituu kätevästi. Näyttää siltä, että päivityksen voi estää vaikka vielä siinä tilanteessa kun Win10 uhkaa jo installoitua koneellesi. Pidemmälle ehtinyt installointi prosessi saattaa mennä jo hankalaksi.
Eli Lataa GWX -ohjelma sivulta:
http://ultimateoutsider.com/downloads/
Kun GWX on asennettu ja käynnistetty, ilmestyy selkokielinen (englanti) paneli josta homman voi hoitaa kohtuullisen helposti.
Täsä olen jo klikannut kahta painiketta. Click to delete Windows 10 Download folders (poistaa kaikki Win 10 lataus-kansiot) ja Click to delete Windows 10 Programs (poistaa installointiohjelmat ym. Tämä vaatii sittemmin omaa aktiivisuutta, kun olet oikeasti Windows 10 päivitystä haluamassa, mutta Win 10 päivitys on tietysti jätetty mahdolliseksi myöhemmin). Painikkeista löytyy myös käyttöohjepainike apua kaipaaville. Samoin neuvoja löytyy
GWS ohjelman kotisivuilla:
http://blog.ultimateoutsider.com/2015/08/using-gwx-stopper-to-permanently-remove.html
GWS ohjelman kotisivuilla:
http://blog.ultimateoutsider.com/2015/08/using-gwx-stopper-to-permanently-remove.html
Tässä kohtaa olen menossa muuttamaan Windowsin päivityssääntöjä. Kiellän automaattiset toiminnot paitsi päivitysten tarkistuksen ja jätän itselleni mahdollisuuden valita mitä ja koska päivitetään. Tärkeää on poistaa ruksi tämän ikkunan alarivin nelikulmaisesta boxista.
Kaikkia muutettuja päivityssääntöjä voi muuttaa ja palauttaa tarpeen niin vaatiessa. Päivityshistoria saattaa esittää (riippuen mitä säätöjä olet GWS:lläsi tehnyt) silloin tyhjää listaa Windows päivitysten osalta mutta kyse on vain historiatietojen putsautumisesta.
Näiden säätöjen jälkeen Win 10 päivitys voidaan jälleen sallia kun tarve siihen tulee. Esimerkiksi tuen loppumisen vuoksi.
Tässä alapuolella näkyy varoitus, kun klikataan buttonia "Clear Windows Update Cache".
Lopputekstiksi: Se onnistui. WIN10 tyrkky on ainakin toistaiseksi tainnutettu ja kaikki ohjelmat pyörivät kiltisti kuten annenkin.
Jos/kun olet toiminut näiden ohjeiden mukaan (eli jättänyt omaharkintaiseksi Windows-päivitykset) seuraa aina käynnistymisen yhteydessä ja sen jälkeen, oikealle alas ilmestyvää päivitystietoikkunaa. Sitä klikkaamalla saat valikon josta voit valita, haluatko päivittää ja mitä haluat päivittää. Nyt valinta on sinun ja sinun tulee pitää itse huoli koneesi käyttöjärjestelmän ajantasaisuudesta. Kannattaa valita päivityslistasta vain ne "tärkeiksi" merkatut, koska muussa tapauksessa saatat saada jälleen koneellesi WIN10 tyrkkyohjelman. Kun aikanaan päivität WIN10 versioon, voit jälleen asettaa päivitykset automaattisiksi.
keskiviikko 6. huhtikuuta 2016
Microsoftin Windows 10 pakkomyyntiä ei tule hyväksyä
Mcrosoft käyttää jälleen määräävää markkina-asemaansa hyväksi
pakottamalla käyttäjät "ostamaan" Windows 10 käyttöjärjestelmän. Prompti ei
enää vain häiritse vaan nyt se on ottanut järeämmät aseet, eli "
pakkomyynnin". Hanki nyt tai kohta ja sittemmin se on maksullinen. Muita vaihtoehtoja ei anneta ja
viivekin on vain muutaman päivän pituineen, mahdollisuutta kieltää päivitystä, ei enään anneta.
Tämähän ei ole ainostaan käyttöjärjestelmän päivitys koneelle vaan se tarkoittaa myös lukuisten laiteajurien (jos edes saatavilla kaikkia) ja ohjelmistoversioiden ostosta ja asentamista.
En ole muilla aloilla kuulut tai nähnyt mitään vastaavaa.
Mitä tuntuisi jos omistat vaikkapa Simcan ja sinulle tulee kirje, että nyt sun on pakko ostaa uusi Simca viidessä päivässä, kaikki sun vanhat kalliit varusteet menee uusiksi, koska malli on sen verran vaihtunut, että mikään ei enää uudessa käy tai toimi.
Windows voi käyttää vielä uhkapontimena, että vanhaa käyttisversiota ei enää tueta, eli se alkaa vuotaa viruksia kuin seula (tosin niinhän se on tehnyt nytkin).
Selvittelen, pääseekö tuosta promptista (pakkomyynnistä) muuten eroon, kun vaihatamalla Linuxiin.
Entinen työkaverini Kari VTT:ltä kehoitti lukemaan seuraavat MikroBitin artikkelit.
Ohjeita Win10 päivityksen estosta suomeksi:
Windowsin pakkomyynti-prompti.
Tämähän ei ole ainostaan käyttöjärjestelmän päivitys koneelle vaan se tarkoittaa myös lukuisten laiteajurien (jos edes saatavilla kaikkia) ja ohjelmistoversioiden ostosta ja asentamista.
En ole muilla aloilla kuulut tai nähnyt mitään vastaavaa.
Mitä tuntuisi jos omistat vaikkapa Simcan ja sinulle tulee kirje, että nyt sun on pakko ostaa uusi Simca viidessä päivässä, kaikki sun vanhat kalliit varusteet menee uusiksi, koska malli on sen verran vaihtunut, että mikään ei enää uudessa käy tai toimi.
Windows voi käyttää vielä uhkapontimena, että vanhaa käyttisversiota ei enää tueta, eli se alkaa vuotaa viruksia kuin seula (tosin niinhän se on tehnyt nytkin).
Selvittelen, pääseekö tuosta promptista (pakkomyynnistä) muuten eroon, kun vaihatamalla Linuxiin.
Entinen työkaverini Kari VTT:ltä kehoitti lukemaan seuraavat MikroBitin artikkelit.
Ohjeita Win10 päivityksen estosta suomeksi:
http://www.mikrobitti.fi/2016/03/never-10-sano-ei-windows-10/
http://www.mikrobitti.fi/2016/03/nain-estat-windows-7n-tai-8n-paivittymisen-windows-10ksi/
Windowsin pakkomyynti-prompti.
Tilaa:
Kommentit (Atom)