Ikäänkuin IKEAN kyselynä tullut erittäin tökeröllä konekäännöksellä tuotettu ANSA.
Mihinkään linkkiin ei tule koskea. Tämä ei tule IKEAsta eikä sillä ole mitään tekemistä IKEAn kanssa. Linkkien päässä saattaa olla virus tai haittaohjelma. Vähintäänkin sinulta kalastetaan yhteystietosi, mahdollisesti myös muuta tietoa jota sittemmin käytetään rikollisiin tarkoituksiin.
IKEA kertoo myös kansaenvälisillä sivuillaan varoituksen IKEA home planner ohjelmansa sisälle asennetusta Troijalaisesta. Tämä planner-ohjelma ei ole kotoisin IKEAsta eli jos olet asentanut plannerin muilta (vierailta) verkkosivuilta, tässä tapauksessa e-mail linkin kautta, koneellasi on mitä ilmeisimmin virus. Ilmoitus vaarasta löytyy IKEAN sivulta: http://www.ikea.com/ms/en_CN/recall/E-mail_scam.html#
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
lauantai 12. marraskuuta 2016
keskiviikko 9. marraskuuta 2016
Mun E-mail tili "muka" lakkautetaan
Roskiksestani löytyi tällainen petosyritys. Minulla ei ole minkäänlaista tiliä kyseisen toimijan domainin alla, eli tämä on ansa. Jos klikkaat linkkiä pelastaaksesi olemattoman sähköpostitilisi, olet vasta sen jälkeen todellisissa ongelmissa.
Tässä näkyvät osoitteet ovat myös ristiriitaiset. Kirje on lähetetty ikäänkuin ja jopa mahdollisesti osoitteesta "webmail.net" ja linkki vie "jempainting.com" osoitteeseen.
Mielenkiintoinen yksityiskohta on myös tuo To: youraccount@webmail.net johon tämä e-mail ei ole voinut tulla, koska minulla tiliä ei siellä ole. Delivered - osoite on mun oikea osoite joka on kaapattu netistä ja sillä ei ole mitään tekemistä webmail.net:in kanssa.
"jempainting.com" Domannimen tarkistus toi myös mielenkiintoisia tietoja tai oikeammin tiedon puutteita. Kaikki vastuutahot oli muuten piiloitettu tai niitä ei ole annettu rekisteriin. Admin e-mail osoite löytyy ja se on toisen domainnimen alla, mikä ei sinänsä ole merkillistä. Puhelinnumerokin löytyy mutta minne se sitten soitteleekaan, ei ole tietoa, en vaivautunut soittamaan. Katusoite on Arizoonassa.
Tässä näkyvät osoitteet ovat myös ristiriitaiset. Kirje on lähetetty ikäänkuin ja jopa mahdollisesti osoitteesta "webmail.net" ja linkki vie "jempainting.com" osoitteeseen.
Mielenkiintoinen yksityiskohta on myös tuo To: youraccount@webmail.net johon tämä e-mail ei ole voinut tulla, koska minulla tiliä ei siellä ole. Delivered - osoite on mun oikea osoite joka on kaapattu netistä ja sillä ei ole mitään tekemistä webmail.net:in kanssa.
"jempainting.com" Domannimen tarkistus toi myös mielenkiintoisia tietoja tai oikeammin tiedon puutteita. Kaikki vastuutahot oli muuten piiloitettu tai niitä ei ole annettu rekisteriin. Admin e-mail osoite löytyy ja se on toisen domainnimen alla, mikä ei sinänsä ole merkillistä. Puhelinnumerokin löytyy mutta minne se sitten soitteleekaan, ei ole tietoa, en vaivautunut soittamaan. Katusoite on Arizoonassa.
tiistai 1. marraskuuta 2016
Varoitus e-mailin HTML-liitteistä
Toistan varoituksen: älä koskaan klikkaa linkkiä
epämääräisessä sähköpostissa, äläkä missään tapauksessa anna tällaisen linkin
yhteydessä avautuvalle sivulle tärkeitä yhteystietojasi. Kirjautumalla sellaiselle sivulle, tunnuksesi kopioidaan.
Kirjaudu palveluihin ainoastaan virallisen, selaimeen kirjoitettavan tai selainmuistiin tallettamasi, verkko-osoitteen kautta jota normaalisti käytät asioidaksesi tunnetuissa palveluissa.
Kirjaudu palveluihin ainoastaan virallisen, selaimeen kirjoitettavan tai selainmuistiin tallettamasi, verkko-osoitteen kautta jota normaalisti käytät asioidaksesi tunnetuissa palveluissa.
Muiden muassa englanninkielinen KnowBe4 verkkosivu varoittaa
näistä HTML-liitteistä (html-attachments) joka siis tarkoittaa juuri näitä vaarallisia linkkejä
e-maileissa. Tämä ansatyyppi on lisääntymässä voimakkaasti.
Muutama aikaisempi oma artikkelini samasta aiheesta:
Danske Bankin nimissä tullut identeteettivarkausyritys
Alla oleva kirje saapui tuttavani sähköpostiin.
Tämä on hyvin tavallinen identiteettivarkausyritys eli phishing.
Linkin osoite "Neverland studio" Italiassa ei ole Danske Bank, eikä missään tekemisissä pankin kanssa. Linkki on vaarallinen. Lähettäjänä oli info@alfatv.fi jonka palvelin on kaapattu spämmäys tarkoitukseen, tai sitten lähetysosoite on "väärennetty". Alfa TV:n palautelomake on remontissa joka saattaa tarkoittaa, että sielä tiedetään osoitteen kaappauksesta. Alinna on neverlandstudio.it domannimen omistajatiedot (linkki on tietysti tässä kirjoituksessa muokattu toimimattomaksi).
--------------------E MAIL---------------------
OTSAKE: Verkkopankin Päivittää (eli huonoa suomea jo heti esittelyssä)
Hyvä asiakas, Pankki- turvallisuusosasto Suorittaa päivityksiä kaikkien asiakkaiden tileille , tämä päivitys on kriittinen , ja se täyttääturvallisuusvaatimukset Suomen lain edellyttämänä. Klikkaa alla olevaa linkkiä, seuraa ohjeita ja asiakaspalvelumme ottaa sinuun yhteyttä seuraavan 48h aikana. Klikkaa tästä <http://neverdstudioXXX.it/neq/login.htm> Noudattamatta jättäminen voi johtaa tukkeutumiseen verkkopankissa. Asiakaspalvelu Danske Verkkopankki.
------------------------------------------------
DOMANNIMEN TARKISTUS
Domain: neverlandstudio.it Status: ok Created: 2006-03-31 00:00:00 Last Update: 2016-04-16 00:49:14 Expire Date: 2017-03-31 Registrant Organization: Giovanni Triggiani Admin Contact Name: Giovanni Triggiani Address: Via Guido Rossa 5/B Ponte San Nicolo 35020 PD IT Created: 2006-03-30 00:00:00 Last Update: 2012-02-13 10:23:16 Technical Contacts Name: Nadia D'Aguanno Registrar Organization: Dagmaweb s.r.l. Name: DAGMAWEB-REG Nameservers ns1.dnswebhostserver.com ns2.dnswebhostserver.com
sunnuntai 23. lokakuuta 2016
Identiteettivarkaus
Hesarissa oli (24.10.16) kattava artikkeli, mitä identiteettivarkaus tarkoittaa
ja miten niitä tehdään. Toimittaja kirjoitti tosin vain parin varottavan lauseen
verran verkossa esiintyvästä identiteettiurkinnasta. Verkko on nykyään merkittävin
urkintakanava.
Verkkourkinnan tyyppejä on muutamia: suorat urkinnat, joissa
pyritään saamaan erilaisin tekosyin asiakkaan henkilötiedot (myös
henkilötunnus) rikolliseen käyttöön. Sellaisia ovat esim. pankkien kaltaisiksi
naamioidut ja pankkien nimissä lähetetyt sähköpostit. Pankkien tietoturvan
varmistamiseksi naamioidut tietokalastusyritykset ovat yksi katalimmista
keinoista.
Heppoisemmilta vaikuttavat kirjeet ovat ”palkinnot” ja ”perinnöt” ja vanhat kunnon ”nigerialaiskirjet”, joissa suuri rahasumma vaatii hieman rahallista avituspanosta . Nämä eivät välttämättä ole ID varkausyrityksiä vaan niissä tähdätään useimmin suoraan rahastukseen. Ohessa saattaa mennä myös henkilötiedot rikolliseen jatkokäyttöön..
Heppoisemmilta vaikuttavat kirjeet ovat ”palkinnot” ja ”perinnöt” ja vanhat kunnon ”nigerialaiskirjet”, joissa suuri rahasumma vaatii hieman rahallista avituspanosta . Nämä eivät välttämättä ole ID varkausyrityksiä vaan niissä tähdätään useimmin suoraan rahastukseen. Ohessa saattaa mennä myös henkilötiedot rikolliseen jatkokäyttöön..
Kavalimmat ansat ovat kuitenkin ne joissa istutetaan
asiakkaan koneelle vakoiluohjelma. Tällaisia ovat mm. ”naisseuratarjoukset”
(joita nyt tuntuu tulvivan sähköposteihin linkitettyine pornokuvineen). Pornokuvalinkit
saattavat esittää pornokuvan MUTTA pornokuvan yhteydessä latautuu koneellesi
vakoiluohjelma tai muu haittaohjelma. Sellainen tirkistely tulee asiakkaalle
kalliiksi. Mm. pankkitunnuksia voidaan
kalastella tällaisilla ohjelmilla (koneeltasi suoraan) henkilötietojesi lisäksi. Kalastetut tiedot ohjelma lähettää koneeltasi rikollisille.
Näitä kirjeitten liitepommeja on monessa muodossa. Joko
suorina liitetiedostoissa olevina, tai linkkien kautta latautuvina
haittaohjelmina. ÄLÄ siis koskaan koske e-mailin mukana tuleviin liitteisiin
tai linkkeihin JOS kirje tulee tuntemattomalta taholta, lähettifirmalta,
postilta, pankilta, poliisilta / viranomaiselta, tai muuten ”merkittävältä
taholta" jonka (kirjeen) aitoutta et pysty itse varmistamaan. Sinulle tärkeältä
vaikuttavan viranomaisasian voit tarkistaa suoralla yhteydenotolla (puhelin tai
todellisen, virallisen verkkosivun palautelomake), ei koskaan suoralla linkillä
sähköpostista. ÄLÄKÄ myöskään avaa mitään liitteitä ellet ole 100% varma, että
liite tulee luotettavalta taholta.
Liitteitten ongelma on, että vaikka liitetiedosto tulisi kaveriltasi ja jos sen muoto on (mm. DOC, DOCX, PDF, ZIP), se voi mahdollistaa viruksen kulkeutumisen sinun koneellesi. Liitetiedostojen virukset voivat olla aikapommeja. Ne saattavat lähettää ID tietojasi verkkoon rikollisosoitteisiin tai hävittää koneesi kovalevyn tiedot kun aikapommin vitkalaukaisin niin sitten päättää toimia. Näiden ohjelmien joukossa on myös kiristysohjelmia jotka uhkaavat hävittää tiedostosi jollet maksa tiettyä summaa ohjelman kehittäjälle.
Liitteitten ongelma on, että vaikka liitetiedosto tulisi kaveriltasi ja jos sen muoto on (mm. DOC, DOCX, PDF, ZIP), se voi mahdollistaa viruksen kulkeutumisen sinun koneellesi. Liitetiedostojen virukset voivat olla aikapommeja. Ne saattavat lähettää ID tietojasi verkkoon rikollisosoitteisiin tai hävittää koneesi kovalevyn tiedot kun aikapommin vitkalaukaisin niin sitten päättää toimia. Näiden ohjelmien joukossa on myös kiristysohjelmia jotka uhkaavat hävittää tiedostosi jollet maksa tiettyä summaa ohjelman kehittäjälle.
Verkkosivustoilla on vastaavia ansoja, joten on aina syytä
varoa hallitsematonta surffailua epämääräisillä sivustoilla. Yksi väärä linkkivierailu
voi olla kohtalokas ja tuoda koneellesi haittaohjelman, yksi harkitsematon
ilmaisohjelmistolataus voi tehdä saman. Myös ilmaisohjelmistojen kylkiäisinä
voit saada haittaohjelman tai vakoiluohjelman.
Näitä ongelmia voidaan vähentää asentamalla koneelle tehokas,
automaattisesti päivittyvä sähköpostin spämmisuodatus ja virustorjunta joka ulottuu verkkoselaukseen asti.
Parhaita ovat – ikävä kyllä – ne maksulliset.
Virustorjuntaohjelmakaan ei pysty estämään vaarallisen ohjelman asennusta JOS itse annat ohjelmalle asennusluvan, eli hyväksyt asennuksen. Näin tapahtuu juuri ilmaisohjelmistoja asennettaessa.
Yksi identiteettivarkauden hyödyntämisen muoto on haltuun saadun hetun (henkilötunnus) kautta suoritettavat rikokset. Nämä menevät yritysten ja yhteisöllisten toimijoiden huolimattomuuden piikkiin. Mitään toimenpiteitä tai maksuja EI tule voida suorittaa pelkän nimi ja hetu-tiedon perusteella. Henkilö tulee voida identifioida luotettavasti kasvokkain kuvallisen henkilöllisyystodistuksen avulla tai verkossa pankkitunnistuksella. Myös pankkikortin (luottokortin) numero on aika löperö peruste myydä jotakin tarkemmin tunnistamattomalle asiakkaalle. Kannattaa välttää näin toimivia verkkokauppiaita. ID varkaat kalastelevat näitä tietoja muiden henkilötietojen ohella.
Virustorjuntaohjelmakaan ei pysty estämään vaarallisen ohjelman asennusta JOS itse annat ohjelmalle asennusluvan, eli hyväksyt asennuksen. Näin tapahtuu juuri ilmaisohjelmistoja asennettaessa.
Yksi identiteettivarkauden hyödyntämisen muoto on haltuun saadun hetun (henkilötunnus) kautta suoritettavat rikokset. Nämä menevät yritysten ja yhteisöllisten toimijoiden huolimattomuuden piikkiin. Mitään toimenpiteitä tai maksuja EI tule voida suorittaa pelkän nimi ja hetu-tiedon perusteella. Henkilö tulee voida identifioida luotettavasti kasvokkain kuvallisen henkilöllisyystodistuksen avulla tai verkossa pankkitunnistuksella. Myös pankkikortin (luottokortin) numero on aika löperö peruste myydä jotakin tarkemmin tunnistamattomalle asiakkaalle. Kannattaa välttää näin toimivia verkkokauppiaita. ID varkaat kalastelevat näitä tietoja muiden henkilötietojen ohella.
Linkki Hesarin artikkeliin (vie varmasti HS:n sivuille eikä haittaohjelmistoon). Jos kuitenkin – aivan terveesti, epäilet linkkiä, mene Hesarin omien verkkosivujen kautta artikkeliin nimellä ” Identiteettivarkauksista on kirjattu tuhansia rikosilmoituksia”.
tiistai 11. lokakuuta 2016
Spämmiansoja laatikko pullollaan
Ilmeisesti spämmiansat toimivat, koska spämmejä saapuu tasaiseen tahtiin ja aivan samoja vanhoja ansoja. Naisia ja englanninkielisiä naapurintyttäriä on tyrkyllä, lainaa ja palkintoja saapuu solkenaan, helppoa rahaa ja työpaikkojakin tarjotaan. Näihin ei kannata vastata eikä missään tapauksessa klikkailla linkkejä.
Vanha DHL-ansakin on jälleen aktivoitu eli ikäänkuin olisit saamassa paketin jota ei ole voitu toimittaa ja sakko tikittää. Ei kannata huolestua. Jos paketti on DHL:stä tulossa soita DHL:ään ÄLÄ KLIKKAA likkejä missään tapauksessa.
Alla oleva ansa tarjoa helppoa ansiotuloa, ei kuitenkaan sinulle.
Vanha DHL-ansakin on jälleen aktivoitu eli ikäänkuin olisit saamassa paketin jota ei ole voitu toimittaa ja sakko tikittää. Ei kannata huolestua. Jos paketti on DHL:stä tulossa soita DHL:ään ÄLÄ KLIKKAA likkejä missään tapauksessa.
Alla oleva ansa tarjoa helppoa ansiotuloa, ei kuitenkaan sinulle.
lauantai 8. lokakuuta 2016
Vaarallinen asennusohje
Olin pyytänyt tukea virustorjuntaohjelman asennukseen älykännykässä ja sain kaksi mielenkiintoista jatko-ohjetta. Onneksi luen s-postini huolella ja tarkistan, mistä mikin posti tulee. Nämä ohjeet eivät ole asianomaisesta firmasta ELI kyseessä on ANSA. Vilpillisen tarkoituksen paljasti myös kahdesta eri lähteestä tulleet postit joissa on sama ohje. Molemmissa oli linkki PHP ohjelmaan joka spammiansoissa tarkoittaa arvaamatonta vaaraa, koska kyseessä on ohjelma, joka voi ID varkauden lisäksi myös lähettää koneellesi viruksen (osoitteita on muokattu). Leikkeet alla:
----------------------ESIMMÄINEN--------------------------
Subject: Beneficial offer
X-PHP-Originating-Script: 33:diff.php(1947) : eval()'d code
Date: Fri, 7 Oct 2016 22:14:40 +0000
From: Brandon Bauer <brandon_bauer@advacingag.com>
Hey,
According to our records you have completed Step 1 of your registration process.
To complete the setup process and gain access to your income portal - please take the
[ http://www.idemac.com.cn/media/gobal.php?j=137] next step.
----------------------TOINEN--------------------------
From: Santiago Park <santiago_park@spitaltbg.home.pl>
Subject: Flexible schedule
Message-ID: <03100ad74ec9a223b61ac29d45@spitaltbg.home.pl>
Hey,
According to our records you have completed Step 1 of your registration process.
To complete the setup process and gain access to your income portal - please take the
[ http://wealthblock.co.uk/pres.php?l=137g ] next step.
----------------------ESIMMÄINEN--------------------------
Subject: Beneficial offer
X-PHP-Originating-Script: 33:diff.php(1947) : eval()'d code
Date: Fri, 7 Oct 2016 22:14:40 +0000
From: Brandon Bauer <brandon_bauer@advacingag.com>
Hey,
According to our records you have completed Step 1 of your registration process.
To complete the setup process and gain access to your income portal - please take the
[ http://www.idemac.com.cn/media/gobal.php?j=137] next step.
----------------------TOINEN--------------------------
From: Santiago Park <santiago_park@spitaltbg.home.pl>
Subject: Flexible schedule
Message-ID: <03100ad74ec9a223b61ac29d45@spitaltbg.home.pl>
Hey,
According to our records you have completed Step 1 of your registration process.
To complete the setup process and gain access to your income portal - please take the
[ http://wealthblock.co.uk/pres.php?l=137g ] next step.
keskiviikko 5. lokakuuta 2016
Microsoft EI palkitse ruhtinallisesti asiakkaitaan
"MICROSOFT ANNUAL AWARD"
Microsoftin nimissä ja "Microsoft Lottery Coordinator" Andrew Greenen kuvalla (tai jollakulla muulla verkosta kopioidulla kuvalla) varustetussa, huolellisesti suunnitellussa ja kirjoitetussa e-mailissa luvataan palkita "SINUT" Microsoftin asiakkaana ruhtinaallisesti.
Takana on kuitenkin hyvin tunnettu huijaus. Kun annat yhteystietosi sinulle alkaa virrata kirjeitä joissa pyydetään yhtä sun toista rahasummaa ja tilinumeroitasi, jotta palkinto voidaan sinulle luovuttaa. Palkintoa ei kuitenkaan koskaan sinun tilillesi napsahda. Sen sijaan tiltäsi alkaa kadota rahaa.
Älä siis mene halpaan tai tässä tapauksessa se tuleee sinulle kalliiksi.
Lisää aiheesta löytyy osoitteesta:
http://www.hoax-slayer.net/microsoft-yearly-anniversary-winning-advance-fee-scam/
Microsoftin nimissä ja "Microsoft Lottery Coordinator" Andrew Greenen kuvalla (tai jollakulla muulla verkosta kopioidulla kuvalla) varustetussa, huolellisesti suunnitellussa ja kirjoitetussa e-mailissa luvataan palkita "SINUT" Microsoftin asiakkaana ruhtinaallisesti.
Takana on kuitenkin hyvin tunnettu huijaus. Kun annat yhteystietosi sinulle alkaa virrata kirjeitä joissa pyydetään yhtä sun toista rahasummaa ja tilinumeroitasi, jotta palkinto voidaan sinulle luovuttaa. Palkintoa ei kuitenkaan koskaan sinun tilillesi napsahda. Sen sijaan tiltäsi alkaa kadota rahaa.
Älä siis mene halpaan tai tässä tapauksessa se tuleee sinulle kalliiksi.
Lisää aiheesta löytyy osoitteesta:
http://www.hoax-slayer.net/microsoft-yearly-anniversary-winning-advance-fee-scam/
tiistai 13. syyskuuta 2016
Varo domainnimen myyjiä
Domannimeä ei kannata ostaa e-mail ilmoituksen kautta missään tapauksessa. Jos sinulle ilmoitetaan vapaasta domannimestä joka saattaisi sinua kiinnostaa, mene hankkimaan se luotettavan palveluntarjoajan kautta EI mistään e-mail-linkistä.
Sain tällaisen ehdotuksen jonka taustat tietysti tarkistin.
Kauppiaan sivun sisältö oli luokiteltu "VAARALLISEKSI".
Sain tällaisen ehdotuksen jonka taustat tietysti tarkistin.
Kauppiaan sivun sisältö oli luokiteltu "VAARALLISEKSI".
PayPal lähettää asiakkailleen epäilyksiä herättävän ilmoituksen
Luulisi verkkomaksuyrityksen olevan hieman tarkempi miten viestittää asioita asiakkailleen.
Kun postiini saapuu ilmoitus joka on lähetetty "ikäänkuin heiltä" (mikä tässä tapauksessa saattaa olla jopa totta) mutta jokainen linkki, myös SE www.paypal.com:iin meneväksi merkattu linkki vie vieraaseen domainiin (epl.paypal-communication.com, kuten kuvan alareunassa sinisessä kentässä näkyy), ei voi muuta kuin epäillä mistä mahtaa olla kysymys. Vaikuttaa vaaralliselta.
Tarkistin viestin taustat ja selvisi, että PayPal on käyttänyt alihankkijaa tässä postituksessaan. Alihankkija saattaa olla jopa PayPalin sisarfirma. Ainakin sen domannimen on rekisteröinnyt PayPal itse. Kuitenkin tämä on erittäin hämmentävää toimintaa firmalta joka haluaisi säilyttää luotettavuuden verkkomaksuvälineenä.
Muutkin ovat hämmästelleet viestiä ja jopa väittävät sitä scammiksi, eli roskapostiksi ja epäluotettavaksi. WOT suositukset tuolle alihankkijadomainille ovat hyvin heikot, vaikkakin ilmeisen syyttä. Tämä on verkkoviestintähuolimattomuutta joka saattaa kostautua yritykselle.
Kun postiini saapuu ilmoitus joka on lähetetty "ikäänkuin heiltä" (mikä tässä tapauksessa saattaa olla jopa totta) mutta jokainen linkki, myös SE www.paypal.com:iin meneväksi merkattu linkki vie vieraaseen domainiin (epl.paypal-communication.com, kuten kuvan alareunassa sinisessä kentässä näkyy), ei voi muuta kuin epäillä mistä mahtaa olla kysymys. Vaikuttaa vaaralliselta.
Tarkistin viestin taustat ja selvisi, että PayPal on käyttänyt alihankkijaa tässä postituksessaan. Alihankkija saattaa olla jopa PayPalin sisarfirma. Ainakin sen domannimen on rekisteröinnyt PayPal itse. Kuitenkin tämä on erittäin hämmentävää toimintaa firmalta joka haluaisi säilyttää luotettavuuden verkkomaksuvälineenä.
Muutkin ovat hämmästelleet viestiä ja jopa väittävät sitä scammiksi, eli roskapostiksi ja epäluotettavaksi. WOT suositukset tuolle alihankkijadomainille ovat hyvin heikot, vaikkakin ilmeisen syyttä. Tämä on verkkoviestintähuolimattomuutta joka saattaa kostautua yritykselle.
Tilaa:
Blogitekstit (Atom)