tiistai 11. lokakuuta 2016

Spämmiansoja laatikko pullollaan

Ilmeisesti spämmiansat toimivat, koska spämmejä saapuu tasaiseen tahtiin ja aivan samoja vanhoja ansoja. Naisia ja englanninkielisiä naapurintyttäriä on tyrkyllä, lainaa ja palkintoja saapuu solkenaan, helppoa rahaa ja työpaikkojakin tarjotaan. Näihin ei kannata vastata eikä missään tapauksessa klikkailla linkkejä.
Vanha DHL-ansakin on jälleen aktivoitu eli ikäänkuin olisit saamassa paketin jota ei ole voitu toimittaa ja sakko tikittää. Ei kannata huolestua. Jos paketti on DHL:stä tulossa soita DHL:ään ÄLÄ KLIKKAA likkejä missään tapauksessa.
Alla oleva ansa tarjoa helppoa ansiotuloa, ei kuitenkaan sinulle.


lauantai 8. lokakuuta 2016

Vaarallinen asennusohje

Olin pyytänyt tukea virustorjuntaohjelman asennukseen älykännykässä ja sain kaksi mielenkiintoista jatko-ohjetta. Onneksi luen s-postini huolella ja tarkistan, mistä mikin posti tulee. Nämä ohjeet eivät ole asianomaisesta firmasta ELI kyseessä on ANSA. Vilpillisen tarkoituksen paljasti myös kahdesta eri lähteestä tulleet postit joissa on sama ohje. Molemmissa oli linkki PHP ohjelmaan joka spammiansoissa tarkoittaa arvaamatonta vaaraa, koska kyseessä on ohjelma, joka voi ID varkauden lisäksi myös lähettää koneellesi viruksen (osoitteita on muokattu). Leikkeet alla:


----------------------ESIMMÄINEN--------------------------
Subject: Beneficial offer
X-PHP-Originating-Script: 33:diff.php(1947) : eval()'d code
Date: Fri, 7 Oct 2016 22:14:40 +0000
From: Brandon Bauer <brandon_bauer@advacingag.com>

Hey,
According to our records you have completed Step 1 of your registration process.
To complete the setup process and gain access to your income portal - please take the
[ http://www.idemac.com.cn/media/gobal.php?j=137] next step.

----------------------TOINEN--------------------------

From: Santiago Park <santiago_park@spitaltbg.home.pl>
Subject: Flexible schedule
Message-ID: <03100ad74ec9a223b61ac29d45@spitaltbg.home.pl>

Hey,
According to our records you have completed Step 1 of your registration process.
To complete the setup process and gain access to your income portal - please take the
[ http://wealthblock.co.uk/pres.php?l=137g ] next step.


keskiviikko 5. lokakuuta 2016

Microsoft EI palkitse ruhtinallisesti asiakkaitaan

"MICROSOFT ANNUAL AWARD"
Microsoftin nimissä ja "Microsoft Lottery Coordinator" Andrew Greenen kuvalla (tai jollakulla muulla verkosta kopioidulla kuvalla) varustetussa, huolellisesti suunnitellussa ja kirjoitetussa  e-mailissa luvataan palkita "SINUT" Microsoftin asiakkaana ruhtinaallisesti.

Takana on kuitenkin hyvin tunnettu huijaus. Kun annat yhteystietosi sinulle alkaa virrata kirjeitä joissa pyydetään yhtä sun toista rahasummaa ja tilinumeroitasi, jotta palkinto voidaan sinulle luovuttaa. Palkintoa ei kuitenkaan koskaan sinun tilillesi napsahda. Sen sijaan tiltäsi alkaa kadota rahaa.

Älä siis mene halpaan tai tässä tapauksessa se tuleee sinulle kalliiksi.

Lisää aiheesta löytyy osoitteesta:
http://www.hoax-slayer.net/microsoft-yearly-anniversary-winning-advance-fee-scam/

tiistai 13. syyskuuta 2016

Varo domainnimen myyjiä

Domannimeä ei kannata ostaa e-mail ilmoituksen kautta missään tapauksessa. Jos sinulle ilmoitetaan vapaasta domannimestä joka saattaisi sinua kiinnostaa, mene hankkimaan se luotettavan palveluntarjoajan kautta EI mistään e-mail-linkistä.

Sain tällaisen ehdotuksen jonka taustat tietysti tarkistin.
Kauppiaan sivun sisältö oli luokiteltu "VAARALLISEKSI".



PayPal lähettää asiakkailleen epäilyksiä herättävän ilmoituksen

Luulisi verkkomaksuyrityksen olevan hieman tarkempi miten viestittää asioita asiakkailleen.
Kun postiini saapuu ilmoitus joka on lähetetty "ikäänkuin heiltä" (mikä tässä tapauksessa saattaa olla jopa totta) mutta jokainen linkki, myös SE www.paypal.com:iin meneväksi merkattu linkki vie vieraaseen domainiin (epl.paypal-communication.com, kuten kuvan alareunassa sinisessä kentässä näkyy), ei voi muuta kuin epäillä mistä mahtaa olla kysymys. Vaikuttaa vaaralliselta.


Tarkistin viestin taustat ja selvisi, että PayPal on käyttänyt alihankkijaa tässä postituksessaan. Alihankkija saattaa olla jopa PayPalin sisarfirma. Ainakin sen domannimen on rekisteröinnyt PayPal itse. Kuitenkin tämä on erittäin hämmentävää toimintaa firmalta joka haluaisi säilyttää luotettavuuden verkkomaksuvälineenä.
Muutkin ovat hämmästelleet viestiä ja jopa väittävät sitä scammiksi, eli roskapostiksi ja epäluotettavaksi. WOT suositukset tuolle alihankkijadomainille ovat hyvin heikot, vaikkakin ilmeisen syyttä. Tämä on verkkoviestintähuolimattomuutta joka saattaa kostautua yritykselle.

keskiviikko 10. elokuuta 2016

Tallahassee.net osoitteella tulee ansapostia

Jos saat alla olevan näköisen työntekijä tarjousilmoituksen ikäänkuin vastauspostina (tai miten tahansa), se on ansa. Mr. Gerald Washington (joka esiintyy tässä nimellä Marco Pierce) on pidätetty identiteettivarkauksista ja huijjauksista, kertoo www.wctv.tv.
http://www.wctv.tv/home/headlines/Man-Arrested-in-Tallahassee-Identity-Theft-Scam-331140052.html
Hänen "työpaikka/työntekijä-spämmikampanjansa" on alkanut jo ainakin vuonna 2015 jolloin tämä uutinen oli verkossa. Liitteenä olevaan ZIP tiedostoon EI saa koskea.
Näyttää jatketulta rikolliselta toiminnalta v. 2016.






Tallahassee.net osoitteella tulee ansapostia

Jos saat alla olevan näköisen työntekijä tarjousilmoituksen ikäänkuin vastauspostina (tai miten tahansa), se on ansa. Mr. Gerald Washington (joka esiintyy tässä nimellä Marco Pierce) on pidätetty identiteettivarkauksista ja huijjauksista, kertoo www.wctv.tv.
http://www.wctv.tv/home/headlines/Man-Arrested-in-Tallahassee-Identity-Theft-Scam-331140052.html
Hänen "työpaikka/työntekijä-spämmikampanjansa" on alkanut jo ainakin vuonna 2015 jolloin tämä uutinen oli verkossa. Liitteenä olevaan ZIP tiedostoon EI saa koskea.
Näyttää jatketulta rikolliselta toiminnalta v. 2016.






DHL - liite sisältää viruksen.

ÄLKÄÄ missään tapauksessa koskeko tällaisen tai vastaavaan DHL:n e-mailin liitteeseen.
Jos olette asioineet nettikaupassa joka lähettää pakettinsa DHL:n kautta, tarkistakaa lähetyksenne oikea tilanne tuosta samasta verkkokaupasta, tai DHL:n virallisten sivujen kautta. EI missään tapauksessa vastaamalla tähän viestiin tai avaamalla tuo kehoitettu linkkitiedosto. Tiedosto SISÄLTÄÄ VIRUKSEN.

Tässä e-mailissa on useita kohtia jotka ilmaisevat, että kyseessä ei ole DHL:n postittama huomautus.
1) viesti on tullut muualta kuin DHL:n osoitteesta (tässä tapauksessa gmail osoitteesta joka ei ole DHL:n tapa toimia).
2) liite on tulossa Googlen julkiselta palvelimelta, eli EI siis DHL:stä.
3) To me "me@mail.com" ei ole vastaanottajan (sinun tai minun) osoite kuten sen pitäisi olla. Nimesi / osoitteesi ei siis ole oikeasti vastaanottajan tiedossa, vaan sen on lähettänyt typerä robotti joka ei ole osannut asettaa oikeaa e-mailosoitettasi paikoilleen vaan osoite on ryhmäspämmin yleisosoite.

Tuon päiväsakon tarkoitus on saattaa sinut hätääntyneeseen tilaan jossa erehtyisit klikkailemaan viruksen koneellesi. ÄLÄ siis tee mitään muuta kuin heitä e-mail roskiin tai tarkista asia virallisen verkkosivun tai puhelinnumeron kautta jos olet jotain DHL:stä odottamassa.


Se, että kuvat eivät näy e-mailissani johtuu selaimelle antamastani kiellosta.
Tämä e-mail on mennyt suoraan spämmikansioon josta sen ongin tänne varoitukseksi kaikille.

Lisätietoa aiheesta:
https://nakedsecurity.sophos.com/2013/03/20/dhl-delivery-malware/

DHL:n sivuilla oleva varoitus pesee omat kätensä kaikesta vastuusta.
http://www.dhl.fi/fi/lakiasiaa/valppaus_petosten_havaitsemiseksi.html

torstai 21. heinäkuuta 2016

Kiinalainen Zorpia kaappaa sähköpostiosoitteita

Jos saat tällaisen viestin hävitä se koskematta linkkeihin tai vastaamatta siihen.



Jos klikkaat vaikkapa  "unsubscription" linkkiä, annat tietämättäsi Zorpian spämmi-ohjelmalle oikeudet Google tilillesi ja sen kautta Zorpian ohjelma spämmää kaikille kavereillesi sinun lähettäjänimelläsi vastaavaa ansapostia.

Vaikuttaa nettikirjoittelun mukaan siltä, että Hong kongilainen Zorpia haluaa näin kalastella mahdollisimman paljon käytäjiä omalle palvelulleen mutta tämä tapa on rikollinen.


maanantai 13. kesäkuuta 2016

OPn asiakkaisiin kohdistuva tietojenkalastelu

OP:n sivuilla on uutisten joukossa seuraava varoitus.

16.5.2016
OPn nimissä on liikkeellä huijaussähköposteja, joiden avulla yritetään kalastella henkilötietoja ja verkkopankkitunnuksia. Huijaussähköpostissa kerrotaan kriittisestä päivityksestä, joka tulisi tehdä klikkaamalla sähköpostissa olevaa linkkiä. Jos olet antanut henkilökohtaisia tietojasi huijaussivustolla, huijari saattaa myös soittaa esiintyen OPn Turvallisuushenkilönä, urkkiakseen sinulta lisätietoja. Älä luovuta huijarille mitään tietoja!
Oikean pankin sivuston tunnistat mm. seuraavista asioista:
  • Selaimen osoiterivillä oleva osoite alkaa https://  
  • Sivuston varmenne on myönnetty OP Ryhmälle ( esim. OP Osuuskunta).  
  • Varmenteen myöntäjä/julkaisija on Symantec
  • Varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä. Mikäli olet luovuttanut verkkopankkitunnuksesi tai luottokorttitietosi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

------------------------------------------------------
Tässä tapauksessa huijjaus on naamioitu OP:n logolla ym. hämäyksin ikäänkuin OP:n verkkosivujen materiaaliksi. Tämä ei ole mitenkään harvinaista joten e-mailitse tulevissa pankkien "yhteenotoissa" kannattaa olla varovainen eikä siis tule klikkailla sellaisen sähköpostin linkkejä, vaan pankkiin mennään aina todellisen verkko-osoitteen kautta.

Olen edelleen sitä mieltä, että tällainen pankin sivuilla oleva varoitus ei poista täysin pankin vastuuta. Olisi syytä lähettää tämä tieto myös asiakkaille postitse vähintään kertaalleen. Se ei maksa paljon mutta saattaa pelastaa asiakkaita harmeilta ja asiakassuhteita.


Alla OP pankin sivuilta kopioituja "phishing" eli tietokalasteluun tähtääviä väärennettyjä viestejä ja "pankkimaisiksi" naamioituja sivujen kuvia. Alussa väärennetty viesti.








Mielipiteenäni: Pankki voisi edelleen keskittyä pankkiliiketoimintaan ja asiakaspalveluun ja jättää vähemmälle nuo "terveyspalvelurönsyt". Vakuutuspalvelutkin ovat jo siinä ja siinä, ovatko ne pankille ominaista toimintaa?