tiistai 13. syyskuuta 2016

Varo domainnimen myyjiä

Domannimeä ei kannata ostaa e-mail ilmoituksen kautta missään tapauksessa. Jos sinulle ilmoitetaan vapaasta domannimestä joka saattaisi sinua kiinnostaa, mene hankkimaan se luotettavan palveluntarjoajan kautta EI mistään e-mail-linkistä.

Sain tällaisen ehdotuksen jonka taustat tietysti tarkistin.
Kauppiaan sivun sisältö oli luokiteltu "VAARALLISEKSI".



PayPal lähettää asiakkailleen epäilyksiä herättävän ilmoituksen

Luulisi verkkomaksuyrityksen olevan hieman tarkempi miten viestittää asioita asiakkailleen.
Kun postiini saapuu ilmoitus joka on lähetetty "ikäänkuin heiltä" (mikä tässä tapauksessa saattaa olla jopa totta) mutta jokainen linkki, myös SE www.paypal.com:iin meneväksi merkattu linkki vie vieraaseen domainiin (epl.paypal-communication.com, kuten kuvan alareunassa sinisessä kentässä näkyy), ei voi muuta kuin epäillä mistä mahtaa olla kysymys. Vaikuttaa vaaralliselta.


Tarkistin viestin taustat ja selvisi, että PayPal on käyttänyt alihankkijaa tässä postituksessaan. Alihankkija saattaa olla jopa PayPalin sisarfirma. Ainakin sen domannimen on rekisteröinnyt PayPal itse. Kuitenkin tämä on erittäin hämmentävää toimintaa firmalta joka haluaisi säilyttää luotettavuuden verkkomaksuvälineenä.
Muutkin ovat hämmästelleet viestiä ja jopa väittävät sitä scammiksi, eli roskapostiksi ja epäluotettavaksi. WOT suositukset tuolle alihankkijadomainille ovat hyvin heikot, vaikkakin ilmeisen syyttä. Tämä on verkkoviestintähuolimattomuutta joka saattaa kostautua yritykselle.

keskiviikko 10. elokuuta 2016

Tallahassee.net osoitteella tulee ansapostia

Jos saat alla olevan näköisen työntekijä tarjousilmoituksen ikäänkuin vastauspostina (tai miten tahansa), se on ansa. Mr. Gerald Washington (joka esiintyy tässä nimellä Marco Pierce) on pidätetty identiteettivarkauksista ja huijjauksista, kertoo www.wctv.tv.
http://www.wctv.tv/home/headlines/Man-Arrested-in-Tallahassee-Identity-Theft-Scam-331140052.html
Hänen "työpaikka/työntekijä-spämmikampanjansa" on alkanut jo ainakin vuonna 2015 jolloin tämä uutinen oli verkossa. Liitteenä olevaan ZIP tiedostoon EI saa koskea.
Näyttää jatketulta rikolliselta toiminnalta v. 2016.






Tallahassee.net osoitteella tulee ansapostia

Jos saat alla olevan näköisen työntekijä tarjousilmoituksen ikäänkuin vastauspostina (tai miten tahansa), se on ansa. Mr. Gerald Washington (joka esiintyy tässä nimellä Marco Pierce) on pidätetty identiteettivarkauksista ja huijjauksista, kertoo www.wctv.tv.
http://www.wctv.tv/home/headlines/Man-Arrested-in-Tallahassee-Identity-Theft-Scam-331140052.html
Hänen "työpaikka/työntekijä-spämmikampanjansa" on alkanut jo ainakin vuonna 2015 jolloin tämä uutinen oli verkossa. Liitteenä olevaan ZIP tiedostoon EI saa koskea.
Näyttää jatketulta rikolliselta toiminnalta v. 2016.






DHL - liite sisältää viruksen.

ÄLKÄÄ missään tapauksessa koskeko tällaisen tai vastaavaan DHL:n e-mailin liitteeseen.
Jos olette asioineet nettikaupassa joka lähettää pakettinsa DHL:n kautta, tarkistakaa lähetyksenne oikea tilanne tuosta samasta verkkokaupasta, tai DHL:n virallisten sivujen kautta. EI missään tapauksessa vastaamalla tähän viestiin tai avaamalla tuo kehoitettu linkkitiedosto. Tiedosto SISÄLTÄÄ VIRUKSEN.

Tässä e-mailissa on useita kohtia jotka ilmaisevat, että kyseessä ei ole DHL:n postittama huomautus.
1) viesti on tullut muualta kuin DHL:n osoitteesta (tässä tapauksessa gmail osoitteesta joka ei ole DHL:n tapa toimia).
2) liite on tulossa Googlen julkiselta palvelimelta, eli EI siis DHL:stä.
3) To me "me@mail.com" ei ole vastaanottajan (sinun tai minun) osoite kuten sen pitäisi olla. Nimesi / osoitteesi ei siis ole oikeasti vastaanottajan tiedossa, vaan sen on lähettänyt typerä robotti joka ei ole osannut asettaa oikeaa e-mailosoitettasi paikoilleen vaan osoite on ryhmäspämmin yleisosoite.

Tuon päiväsakon tarkoitus on saattaa sinut hätääntyneeseen tilaan jossa erehtyisit klikkailemaan viruksen koneellesi. ÄLÄ siis tee mitään muuta kuin heitä e-mail roskiin tai tarkista asia virallisen verkkosivun tai puhelinnumeron kautta jos olet jotain DHL:stä odottamassa.


Se, että kuvat eivät näy e-mailissani johtuu selaimelle antamastani kiellosta.
Tämä e-mail on mennyt suoraan spämmikansioon josta sen ongin tänne varoitukseksi kaikille.

Lisätietoa aiheesta:
https://nakedsecurity.sophos.com/2013/03/20/dhl-delivery-malware/

DHL:n sivuilla oleva varoitus pesee omat kätensä kaikesta vastuusta.
http://www.dhl.fi/fi/lakiasiaa/valppaus_petosten_havaitsemiseksi.html

torstai 21. heinäkuuta 2016

Kiinalainen Zorpia kaappaa sähköpostiosoitteita

Jos saat tällaisen viestin hävitä se koskematta linkkeihin tai vastaamatta siihen.



Jos klikkaat vaikkapa  "unsubscription" linkkiä, annat tietämättäsi Zorpian spämmi-ohjelmalle oikeudet Google tilillesi ja sen kautta Zorpian ohjelma spämmää kaikille kavereillesi sinun lähettäjänimelläsi vastaavaa ansapostia.

Vaikuttaa nettikirjoittelun mukaan siltä, että Hong kongilainen Zorpia haluaa näin kalastella mahdollisimman paljon käytäjiä omalle palvelulleen mutta tämä tapa on rikollinen.


maanantai 13. kesäkuuta 2016

OPn asiakkaisiin kohdistuva tietojenkalastelu

OP:n sivuilla on uutisten joukossa seuraava varoitus.

16.5.2016
OPn nimissä on liikkeellä huijaussähköposteja, joiden avulla yritetään kalastella henkilötietoja ja verkkopankkitunnuksia. Huijaussähköpostissa kerrotaan kriittisestä päivityksestä, joka tulisi tehdä klikkaamalla sähköpostissa olevaa linkkiä. Jos olet antanut henkilökohtaisia tietojasi huijaussivustolla, huijari saattaa myös soittaa esiintyen OPn Turvallisuushenkilönä, urkkiakseen sinulta lisätietoja. Älä luovuta huijarille mitään tietoja!
Oikean pankin sivuston tunnistat mm. seuraavista asioista:
  • Selaimen osoiterivillä oleva osoite alkaa https://  
  • Sivuston varmenne on myönnetty OP Ryhmälle ( esim. OP Osuuskunta).  
  • Varmenteen myöntäjä/julkaisija on Symantec
  • Varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä. Mikäli olet luovuttanut verkkopankkitunnuksesi tai luottokorttitietosi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

------------------------------------------------------
Tässä tapauksessa huijjaus on naamioitu OP:n logolla ym. hämäyksin ikäänkuin OP:n verkkosivujen materiaaliksi. Tämä ei ole mitenkään harvinaista joten e-mailitse tulevissa pankkien "yhteenotoissa" kannattaa olla varovainen eikä siis tule klikkailla sellaisen sähköpostin linkkejä, vaan pankkiin mennään aina todellisen verkko-osoitteen kautta.

Olen edelleen sitä mieltä, että tällainen pankin sivuilla oleva varoitus ei poista täysin pankin vastuuta. Olisi syytä lähettää tämä tieto myös asiakkaille postitse vähintään kertaalleen. Se ei maksa paljon mutta saattaa pelastaa asiakkaita harmeilta ja asiakassuhteita.


Alla OP pankin sivuilta kopioituja "phishing" eli tietokalasteluun tähtääviä väärennettyjä viestejä ja "pankkimaisiksi" naamioituja sivujen kuvia. Alussa väärennetty viesti.








Mielipiteenäni: Pankki voisi edelleen keskittyä pankkiliiketoimintaan ja asiakaspalveluun ja jättää vähemmälle nuo "terveyspalvelurönsyt". Vakuutuspalvelutkin ovat jo siinä ja siinä, ovatko ne pankille ominaista toimintaa?



perjantai 10. kesäkuuta 2016

Perintöä jaetaan (ansa)

Saatat saada liikuttavan kirjee syöpään kuolevalta rikkaalta perijättäreltä.
Nyyhkytarinan ja rahan voimalla sinua yritetään jälleen vedättää.
Tämä kirje on peräisin Venäjältä.

Tämä on tyypillinen phishing, eli tietokalasteluyritys jossa tullaan kyselemään sinun pankkiyhteyksiäsi ect. Rahan saamisen sijasta tulet sitä menettämään.

Kopio e-mailin lähdekoodista kertoo sylttytehtaan.
-------------------------------------------------------------------

Subject: Please Be Sincere To Me...(08-06-2016) 
To: www@avo.ru
From: "Sue Peters" <www@avo.ru>
Date: Wed, 08 Jun 2016 21:23:17 +0200
Reply-To: suepeters499@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1788277796==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23years before he died=
 in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause. =

 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you. Please send a mail to my personal Email: suepeter=
s499@gmail.com
 In His Arms.
Sue Peters
 
-------------------------------------------- 
 
Samaa kirjettä tulee useampaan kertaan. Jospa uhrit väsyisivät ja vastaisivat?
Vastaavia lahjoituksia tuleee jatkuvasti hyvin samantapaisella tekstillä ja juonella. Kun sinulle halutaan lahjoittaa perintö tunteamttomalta, kuolettavasti sairastuneelta, voit olla 100% varma, että kyseessä on ansa. Näihin e-maileihin ei ole mitään syytä vastata. Vastauksesi johtaa e-mail-rumbaan jossa nimesi, osoitteesi ja pankkitunnuksiasi kysellään "tilisiirtoja varten" joita ei koskaan tule. Myös yleensä lahjoituksen saaminen edellyttää sinulta omalaatuisia maksuja. Tämän kaiken tuloksena, tilillesi saattaa ilmestyä myös verkkokaupan ostoslaskuja ja mahdollisesti myös muita rahanostoja, niin kauan, kunnes suljet tilisi. Tämä kirje on kulkenut venäläisen palvelimen kautta mutta lähettäjä esiintyy edelleen scandinaavisella nimellä ja tällä kertaa saksalaisella, nimestään hieman poikkeavalla, sähköpostitunnuksella. Austraalia mainitaan jotta kansaenvälinen maine saadaan kauvas sylttytehtaan ääreltä joka siis näillä tiedoin, näyttäisi olevan Venäjä, kuten edellisessä e-mailissa yläpuolella. Vastausposti on menossa hyvin epämääräiseen ilmaiseen googlemailiin, joka poikkeaa edellisen kirjeen osoitteesta. Edellinen osoite on ilmeisesti jo plokattu, kun tämä toiminta on Googlelle ilmiannettu. Alla uusi kirje lähdekoodina.

------------------------------------------------------ Received: from mail.avo.ru
Received: from mail.avo.ru (mail.avo.ru [84.53.206.60])
 (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (No client certificate requested)
 by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id 95B4820002;
 Sun, 26 Jun 2016 20:17:54 +0300 (EEST)
Received: from [10.148.178.154] ([151.43.97.60])
 (authenticated bits=0)
 by mail.avo.ru (8.14.4/8.14.4/Debian-8) with ESMTP id u5QGd1nu021001
 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
 Sun, 26 Jun 2016 20:15:43 +0300
Message-Id: <201606261715.u5QGd1nu021001@mail.avo.ru>
Content-Type: multipart/alternative; boundary="===============1640921894=="
MIME-Version: 1.0
Subject: You Are Chosen!
To: info@roehlk-und-petersen.de
From: "Sue Peters" <info@roehlk-und-petersen.de>
Date: Sun, 26 Jun 2016 19:17:42 +0200
Reply-To: aalharirii870@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1640921894==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23 years before he die=
d in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause.Please be sincere to me.
 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you.
 In His Arms.
 Sue Peters

Perintöä jaetaan (ansa)

Saatat saada liikuttavan kirjee syöpään kuolevalta rikkaalta perijättäreltä.
Nyyhkytarinan ja rahan voimalla sinua yritetään jälleen vedättää.
Tämä kirje on peräisin Venäjältä.

Tämä on tyypillinen phishing, eli tietokalasteluyritys jossa tullaan kyselemään sinun pankkiyhteyksiäsi ect. Rahan saamisen sijasta tulet sitä menettämään.

Kopio e-mailin lähdekoodista kertoo sylttytehtaan.
-------------------------------------------------------------------

Subject: Please Be Sincere To Me...(08-06-2016) 
To: www@avo.ru
From: "Sue Peters" <www@avo.ru>
Date: Wed, 08 Jun 2016 21:23:17 +0200
Reply-To: suepeters499@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1788277796==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23years before he died=
 in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause. =

 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you. Please send a mail to my personal Email: suepeter=
s499@gmail.com
 In His Arms.
Sue Peters
 
-------------------------------------------- 
 
Samaa kirjettä tulee useampaan kertaan. Jospa uhrit väsyisivät ja vastaisivat?
Vastaavia lahjoituksia tuleee jatkuvasti hyvin samantapaisella tekstillä ja juonella. Kun sinulle halutaan lahjoittaa perintö tunteamttomalta, kuolettavasti sairastuneelta, voit olla 100% varma, että kyseessä on ansa. Näihin e-maileihin ei ole mitään syytä vastata. Vastauksesi johtaa e-mail-rumbaan jossa nimesi, osoitteesi ja pankkitunnuksiasi kysellään "tilisiirtoja varten" joita ei koskaan tule. Myös yleensä lahjoituksen saaminen edellyttää sinulta omalaatuisia maksuja. Tämän kaiken tuloksena, tilillesi saattaa ilmestyä myös verkkokaupan ostoslaskuja ja mahdollisesti myös muita rahanostoja, niin kauan, kunnes suljet tilisi. Tämä kirje on kulkenut venäläisen palvelimen kautta mutta lähettäjä esiintyy edelleen scandinaavisella nimellä ja tällä kertaa saksalaisella, nimestään hieman poikkeavalla, sähköpostitunnuksella. Austraalia mainitaan jotta kansaenvälinen maine saadaan kauvas sylttytehtaan ääreltä joka siis näillä tiedoin, näyttäisi olevan Venäjä, kuten edellisessä e-mailissa yläpuolella. Vastausposti on menossa hyvin epämääräiseen ilmaiseen googlemailiin, joka poikkeaa edellisen kirjeen osoitteesta. Edellinen osoite on ilmeisesti jo plokattu, kun tämä toiminta on Googlelle ilmiannettu. Alla uusi kirje lähdekoodina.

------------------------------------------------------ Received: from mail.avo.ru
Received: from mail.avo.ru (mail.avo.ru [84.53.206.60])
 (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (No client certificate requested)
 by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id 95B4820002;
 Sun, 26 Jun 2016 20:17:54 +0300 (EEST)
Received: from [10.148.178.154] ([151.43.97.60])
 (authenticated bits=0)
 by mail.avo.ru (8.14.4/8.14.4/Debian-8) with ESMTP id u5QGd1nu021001
 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
 Sun, 26 Jun 2016 20:15:43 +0300
Message-Id: <201606261715.u5QGd1nu021001@mail.avo.ru>
Content-Type: multipart/alternative; boundary="===============1640921894=="
MIME-Version: 1.0
Subject: You Are Chosen!
To: info@roehlk-und-petersen.de
From: "Sue Peters" <info@roehlk-und-petersen.de>
Date: Sun, 26 Jun 2016 19:17:42 +0200
Reply-To: aalharirii870@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1640921894==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23 years before he die=
d in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause.Please be sincere to me.
 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you.
 In His Arms.
 Sue Peters

tiistai 7. kesäkuuta 2016

Verkkopankkihuijaukset ja pankin vastuu

Tämän päivän (8.6.2016) Hesarissa oli iso juttu ensimmäisestä pankkihuijjausoikeudenkäynnistä pankkia vastaan. Kyseinen pankki on Nordea mutta vastaavia huijjausyrityksiä tehtiin myös muiden pankkien nimissä tietoturvan varjolla.
Mielestäni pankin vastuuta ei voi poistaa jos pankin antama varoitus on ainoastaan pankin omilla sivuilla. Itse en juurikaan lue pankin sivuilleni lähettämiä kirjeitä, koska suuri osa niistä on pankin mainontaa tai epätärkeitä ilmoituksia.

Pankilla on erittäin tarkka asiakasrekisteri. Sen pitää varoittaa kirjeitse JA sähköisesti näistä uhista. Siinä tapauksessa voisin antaa pankille vastuuvapauden. Kun lähetin aikoinaan viestin pankille tästä hyökkäyksestä, vastaus oli "olemme tiedottaneet", ikäänkuin asia ei olisi huolestuttanut heitä suuremmin. Ei YLEN uutiset, eikä Hesan artikkelikaan, tavoita kaikkia pankin asiakkaita.
Odotan mielenkiinnolla oikeuden päätöstä.

Linkki artikkeliin: http://www.hs.fi/talous/a1465273219923

Varoitin näistä yrityksistä tässä blogissa.

Tässä tämä kyseinen Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar

AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar