Erittän suuri epäkohta on Googletili-pakko Android puhelimissa
Jos ja kun asiakkaalla on yleensä jo jokin muu voimassa oleva sähköpostitili jota hän päivittäin käyttää, Android + Google pakottaa perustamaan jonkun "dummytilin" jota ei sen koomin käytetä. Tämä tarkoittaa, että sen nimeä, eikä salasanaa muisteta sen koommin jos sitä ei ole sattumoisin älytty kirjoittaa jonnekin muistiin (suosittelen).
Aikaa myöten tulee mahdollisesti vastaan tilanne jossa joudut pakkokirjautumaan tuolle tilille ja pahin mahdollinen tilanne on silloin, kun puhelimen käyttöjärjestelmä on vaihdettu ja Googletili ei päästä sinua blankkoon puhelimeen JOS siis et muista tilitietoja.
Tunnusten vaihto ei onnistu puhelmella, koska saat "tunnusnumeron" tuohon lukittuun kännyysi. Se kilisee iloisesti viestin vastaanottamisen merkiksi MUTTA et pääse sitä lukemaan koskaan.
Vaihtoehto, että teet tilimuutokset verkkosivujen kautta tietokoneella on muuten hyvä, paitsi että puhelimessasi on edelleen lukituksena se vanha tunnus salasanoineen. Tähän ongelmaan auttaa ainoastaan kännykän Googletilin nollaus eli resetointi tehdasasetuksille. Siihen onneksesi löytyy ohje verkosta.
------------------Elisan neuvoo keskustelupalstalla--------------------
Käsikirja-Google osasi kertoa, että täällä olisi ratkaisu:
http://android.stackexchange.com/questions/127739/bypass-verify-your-google-account-after-resetting" target="_blank
Varsinainen ohjevideo: https://www.youtube.com/watch?v=DJ8_qbj1DPQ
Hommaan tarvitset vielä tällaisen adapterin jolla siirrän ohjeessa mainitun tiedoston puhelimeen.
https://www.verkkokauppa.com/fi/product/42899/drmhb/Verbatim-Nano-32-GB-muistitikku-OTG-adapterilla" target="_blank
Yksinkertaistettuna homma menee niin, että kopioit tuolle tikulle ohjeessa mainitun tiedoston, plugaat sen puhelimeen ja pääset tikussa olevaan ohjelmaan. Ohjelma ei tee muuta kuin päästää sinut puhelimen asetuksiin josta voit valita tehdasasetusten palautuksen jolloin myös se Google-tili poistuu.
Toimenpiteen voi tehdä myös kytkemällä puhelin esim. kannettavaan mutta silloin proseduuri on hieman erilainen. Lisäksi tietokoneelle pitää ladata tuo asetusohjelma sekä adb jolla päästään usb:n kautta puhelimeen. Homma on hieman monimutkaisempi joten jätän sen nyt mainitsematta tässä.
Mitä tulee Google-tilin tai ylipäätään minkä tahansa tilin luontiin niin suositeltavaa on antaa kysyttyihin asioihin oikeat tiedot. Vaihtoehtoisesti turvakysymysten ns. väärät vastaukset on syytä kirjata johonkin ylös. Gmailin tapauksessa tilin yhteyteen voi antaa matkapuhelimen numeron jolloin unohtuneen salasanan pystyy vaihtamaan helposti, kun vahvistuskoodit tulee tekstiviestinä eikä turvakysymysten vastauksia tarvitse muistella. (TÄMÄ SIIS EI TOIMI BLANKOSSA PUHELIMESSA)
---
Noissa taisi vielä olla että jos tehdasasetukset on palauttettu ja sen jälkeen salasanan, vaihtaa niin joudut odottamaan sen 72 tuntia tms, että voit tiliä taas puhelimessa käyttää.
http://www.pcnexus.net/2015/12/what-is-factory-reset-protection-google-72-hour-lockout-android-lollipop.html
https://support.google.com/nexus/answer/6172890?hl=en
http://www.androidpolice.com/2015/07/13/dont-change-your-google-password-before-factory-resetting-your-android-phone-you-might-trip-a-72-hour-security-lockout/
-------------------
Tietoa löytyy myös osoitteesta:
https://support.google.com/android-one/answer/6088915?hl=en
Option2 kertoo Android 5.1 tai uudemmat - resetoinnin ohjeet. Tässä mainitaan vain 24 tunnin odotus? Onkohan odottelu tilanneriippuvaista. Jokatapauksessa, varatkaa paljon evästä odotusajaksi.
-------------------
Onnea 72 tunnin resetointireissulle ja kirotaan samalla tuo Android/Google kimpassa syvimpään maan rakoon.
maanantai 12. joulukuuta 2016
IPhone tietokalasteluansa
Tämä on hyvin tyypillinen phishing eli tietokalasteluansa. Sama sylttytehdas kuin edellisessä Google-kyselyssä. Olematon IPhone 7 saattaa tulla kalliiksi kupongin täyttäjälle. Mielenkiintoista on, että tässä kerätään myös noita euron maksuja eli jos muutama sata lankeaa ansaan, ansan virittäjä voi ostaa itselleen uuden IPhonen ja saa satamäärin henkilötietoja jotka voi myydä edelleen hämärämiehille mahdollisiin rikollisiin tarkoituksiin. Buisiness tämäkin.
torstai 8. joulukuuta 2016
SPOTIFY tutkimusansa
Älä klikkaile Spotifain nimissä tullutta tutkimusansaa, se ei ole Spotifyn lähettämä vaan sen sylttytehdas on "turvallisuusuhaksi" luokiteltu palvelin. Kyseessä on ollut phishing eli tietokalastelu johon myös tämä sähköposti sisältöineen viittaa.
---------Nortton virustorjunnan kommentti sivustosta jonne linkit vievät------------
Report for odmpipecresha.com | Norton Safe Web
Norton Safe Web has analyzed odmpipecresha.com for safety and security problems. Click now to view Norton Safeweb's rating for odmpipecresha.com.
Threat Report - Phishing Attacks - Threats found: 1
---------------------------------------------------------------------------------------------------
Nordic Generics Ltd jonka sähköpostista ikäänkuin tämä e-mail on peräisin on Googlauksen perusteella yhden hengen yritys joka ei ilmoita puhelinnumeroaan tai verkko-osoitettaan yritystiedoissa. Postiosoite löytyy kyllä. Voi myös olla, että s-postiosoite on kaapattu?
Kuvakaappaus sähköpostista. Linkkiosoite näkyy alapalkissa. Nuo kuvassa esitellyt e-mailosoitteet näyttävät tekaistuilta (tähdet ikäänkuin peittona nimille).
---------Nortton virustorjunnan kommentti sivustosta jonne linkit vievät------------
Report for odmpipecresha.com | Norton Safe Web
https://safeweb.norton.com/.../show_mobile?...odmpipe...
Threat Report - Phishing Attacks - Threats found: 1
---------------------------------------------------------------------------------------------------
Nordic Generics Ltd jonka sähköpostista ikäänkuin tämä e-mail on peräisin on Googlauksen perusteella yhden hengen yritys joka ei ilmoita puhelinnumeroaan tai verkko-osoitettaan yritystiedoissa. Postiosoite löytyy kyllä. Voi myös olla, että s-postiosoite on kaapattu?
Kuvakaappaus sähköpostista. Linkkiosoite näkyy alapalkissa. Nuo kuvassa esitellyt e-mailosoitteet näyttävät tekaistuilta (tähdet ikäänkuin peittona nimille).
sunnuntai 4. joulukuuta 2016
FedEx ansa saapui Malista
Tyypillinen "lähettipalvelusansa".
Vastaavat e-mailit tulee aina tarkistaa muuta kautta kuin niiden sisältämiä likkejä näppäilemällä.
Tämänkin e-mailin linkit vievä hakkeroidulle koneelle joka siis tarkoittaa, että koneelta saattaa tulla koneellesi virus. Kyseessä voi olla myös perinteinen identeiteettivarkausyritys.
Linkit vievät malialiselle Tsoft Malin koneelle, eikä suinkaan FedExiin.Näitä tulee nyt roskapostikansiooni solkenaan hieman eri muotoisina - kaikki samaa ansapostia.
Vastaavat e-mailit tulee aina tarkistaa muuta kautta kuin niiden sisältämiä likkejä näppäilemällä.
Tämänkin e-mailin linkit vievä hakkeroidulle koneelle joka siis tarkoittaa, että koneelta saattaa tulla koneellesi virus. Kyseessä voi olla myös perinteinen identeiteettivarkausyritys.
Linkit vievät malialiselle Tsoft Malin koneelle, eikä suinkaan FedExiin.Näitä tulee nyt roskapostikansiooni solkenaan hieman eri muotoisina - kaikki samaa ansapostia.
Alla oleva kaappaus on Google hausta, joka kertoo, että kone "voi olla" hakkeroitu. Väitän, että kone ON hakkeroitu ja sen kautta leviää haittamateriaalia. Linkkien päässä on (molemmissa) sama PHP tiedosto (ohjelmallinen) joka voi sisältää vaikkapa viruksen tai linkin virukseen tai muuta epäterveellistä materiaallia. Nämä e-mailit pääsevät läpi virustarkistuksen, koska posti itsessään ei sisällä virusta.
lauantai 26. marraskuuta 2016
Robert pyytää kuittausta
Robert Indoneesiasta pyytää kuittausta viestiinsä (jota ei siis ole saapunut koskaan).
Ansatyyppi tähtää puhelinnumerosi kalastamiseen ja sitä kautta edelleen puhelimitse tai sähköpostirumballa jujuttamiseen. Rahaa aina tarvitaan johonkin. Puhelu Indoneesiaan + mahdollinen "palvelupuhelin" maksu, voivat tulla jo sinänsä kalliiksi hinnaksi uteliaisuudelle.
Ansatyyppi tähtää puhelinnumerosi kalastamiseen ja sitä kautta edelleen puhelimitse tai sähköpostirumballa jujuttamiseen. Rahaa aina tarvitaan johonkin. Puhelu Indoneesiaan + mahdollinen "palvelupuhelin" maksu, voivat tulla jo sinänsä kalliiksi hinnaksi uteliaisuudelle.
Tämä ei hämää muita kun mahdollisesti ulkomaankauppaa tekeviä yrityksiä.
Aina kannattaa katsoa mistä viesti tulee ja onko lähettäjän yritys mitenkään tuttu.
Maatunnus kertoo jotain ja domannimi ja lähettäjä nimi loput.
Aina kannattaa katsoa mistä viesti tulee ja onko lähettäjän yritys mitenkään tuttu.
Maatunnus kertoo jotain ja domannimi ja lähettäjä nimi loput.
Tämäkin viesti on lähtenyt eri osoitteesta kuin mitä reply kenttä näyttää.
------------------------- e-mail -----------------------------
Please confirm receipt of my previous mail? What time and when can i call you?
-------------------------------------------
keskiviikko 16. marraskuuta 2016
Android puhelimista on löytynyt vakoiluohjelma
Hacker News Tiistai 15 marraskuu 2016 Toim: swazi Khandelwal
New York Times kertoi tiistaina ensimmäisenä asiasta.
700 miljoonassa Android-älypuhelimessa on esiasennettu "takaovi-ohjelma" joka lähettää käyttäjien tietoja Kiinaan.
Jos omistat Android älypuhelimen, voit olla yksi niistä 700 miljoonasta käyttäjästä, jonka puhelimeen on asennettu ohjelma joka lähettää tietämättäsi mm. tekstiviestiarkistosi Kiinaan 72 tunnin välein.
Mukana menee paljon muutakin käyttäjätietoa kuten kontaktilistat, paikannustietoja ja puhelimen käyttöloki, sekä tiedot puhelimeesi asennetuista ohjelmista. Se myös päivittää ohjelmia puhelimessasi. Mm. BLU R1 HD ja Google puhelimista on löydetty kyseinen ohjelma. BLU Products ja Google on poistamassa ohjelmaa puhelimistaan. Google ei osaa sanoa paljonko kyseistä ohjelmaa on asennettu heidän puhelimiinsa.
Ohjelman on valmitanut kiinalainen Shanghai AdUps Technology ja sitä ei yksityinen ihminen pysty poistamaan puhelimesta.
Koko artikkeli:
http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html?_r=0
New York Times kertoi tiistaina ensimmäisenä asiasta.
700 miljoonassa Android-älypuhelimessa on esiasennettu "takaovi-ohjelma" joka lähettää käyttäjien tietoja Kiinaan.
Jos omistat Android älypuhelimen, voit olla yksi niistä 700 miljoonasta käyttäjästä, jonka puhelimeen on asennettu ohjelma joka lähettää tietämättäsi mm. tekstiviestiarkistosi Kiinaan 72 tunnin välein.
Mukana menee paljon muutakin käyttäjätietoa kuten kontaktilistat, paikannustietoja ja puhelimen käyttöloki, sekä tiedot puhelimeesi asennetuista ohjelmista. Se myös päivittää ohjelmia puhelimessasi. Mm. BLU R1 HD ja Google puhelimista on löydetty kyseinen ohjelma. BLU Products ja Google on poistamassa ohjelmaa puhelimistaan. Google ei osaa sanoa paljonko kyseistä ohjelmaa on asennettu heidän puhelimiinsa.
Ohjelman on valmitanut kiinalainen Shanghai AdUps Technology ja sitä ei yksityinen ihminen pysty poistamaan puhelimesta.
Koko artikkeli:
http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html?_r=0
maanantai 14. marraskuuta 2016
Pillereitä - FORBES - nimellä ratsastaen
Sain (ikäinkuin) ystävän e-mail osoitteesta tulleen viestin USAsta.
Siinä oli linkki jota ei siis tule klikkailla joten kopsasin linkin varmasti F-Securen ulottuville.
Linkki vei "ikäänkuin" FORBESin sivulle mutta ihan väärän domainnimen alle.
Kyseessä on feikkisivu jossa myydään ihmelääkettä FORBESin ja Stephen Hawking:n ym. muiden isojen nimien varjolla. Muka CNN uutisissakin on ollut. Kaikki siis pelkkää paksua palturia. (Ettei vain olisi taas Trumpin tekosia?). FORBESin oikea osoite on "http://www.forbes.com/".
-----------------------e-mailin sisältö lyhykäisyydessään----------------------
---------------------------------------------------------------------------------------
Muutin linkin osoitetta ja poistin aktiivisuuden.
Alla sivu jolle linkki vie. Osoitekentässä ei lue forbes vain ihan jotain muuta.
Teksti on siis 100% huijjausta alusta loppuun.
Siinä oli linkki jota ei siis tule klikkailla joten kopsasin linkin varmasti F-Securen ulottuville.
Linkki vei "ikäänkuin" FORBESin sivulle mutta ihan väärän domainnimen alle.
Kyseessä on feikkisivu jossa myydään ihmelääkettä FORBESin ja Stephen Hawking:n ym. muiden isojen nimien varjolla. Muka CNN uutisissakin on ollut. Kaikki siis pelkkää paksua palturia. (Ettei vain olisi taas Trumpin tekosia?). FORBESin oikea osoite on "http://www.forbes.com/".
-----------------------e-mailin sisältö lyhykäisyydessään----------------------
http://turn.codedthough.info/ystävän_nimi Can you imagine it? I never would have thought it's possible! Ystävän Nimi
---------------------------------------------------------------------------------------
Muutin linkin osoitetta ja poistin aktiivisuuden.
Alla sivu jolle linkki vie. Osoitekentässä ei lue forbes vain ihan jotain muuta.
Teksti on siis 100% huijjausta alusta loppuun.
sunnuntai 13. marraskuuta 2016
NEFLIX kyselyansa
Sama sylttytehdas kuin edellinen IKEA huijjaus. Älä koske linkkeihin.
Onneksi suomenkieli on vaikeaa konekääntäjille. Tämän postin alareunassa voisi lukea mainoksen sijasta "huijjaus". Googlaus "netflix spam mail" tuottaa ison kasan myös muita NETFLIX-ansoja. Suositut palvelut keräävät nimensä ympärille näitä huijjareita. Sähköpostilinkkien kautta ei ole syytä tarkistaa tilannetta vaan aina epäselvissä tapauksissa, käytä vain sitä aitoa luotettavaa palvelun verkko-osoitetta jos asia on sinulle epäselvä (olisiko - kuten laskujen perintätapaukset - viestissä jotain perää vaiko ei ).
Onneksi suomenkieli on vaikeaa konekääntäjille. Tämän postin alareunassa voisi lukea mainoksen sijasta "huijjaus". Googlaus "netflix spam mail" tuottaa ison kasan myös muita NETFLIX-ansoja. Suositut palvelut keräävät nimensä ympärille näitä huijjareita. Sähköpostilinkkien kautta ei ole syytä tarkistaa tilannetta vaan aina epäselvissä tapauksissa, käytä vain sitä aitoa luotettavaa palvelun verkko-osoitetta jos asia on sinulle epäselvä (olisiko - kuten laskujen perintätapaukset - viestissä jotain perää vaiko ei ).
lauantai 12. marraskuuta 2016
Varo IKEA kyselyä joka ei tule IKEAsta
Ikäänkuin IKEAN kyselynä tullut erittäin tökeröllä konekäännöksellä tuotettu ANSA.
Mihinkään linkkiin ei tule koskea. Tämä ei tule IKEAsta eikä sillä ole mitään tekemistä IKEAn kanssa. Linkkien päässä saattaa olla virus tai haittaohjelma. Vähintäänkin sinulta kalastetaan yhteystietosi, mahdollisesti myös muuta tietoa jota sittemmin käytetään rikollisiin tarkoituksiin.
IKEA kertoo myös kansaenvälisillä sivuillaan varoituksen IKEA home planner ohjelmansa sisälle asennetusta Troijalaisesta. Tämä planner-ohjelma ei ole kotoisin IKEAsta eli jos olet asentanut plannerin muilta (vierailta) verkkosivuilta, tässä tapauksessa e-mail linkin kautta, koneellasi on mitä ilmeisimmin virus. Ilmoitus vaarasta löytyy IKEAN sivulta: http://www.ikea.com/ms/en_CN/recall/E-mail_scam.html#
Mihinkään linkkiin ei tule koskea. Tämä ei tule IKEAsta eikä sillä ole mitään tekemistä IKEAn kanssa. Linkkien päässä saattaa olla virus tai haittaohjelma. Vähintäänkin sinulta kalastetaan yhteystietosi, mahdollisesti myös muuta tietoa jota sittemmin käytetään rikollisiin tarkoituksiin.
IKEA kertoo myös kansaenvälisillä sivuillaan varoituksen IKEA home planner ohjelmansa sisälle asennetusta Troijalaisesta. Tämä planner-ohjelma ei ole kotoisin IKEAsta eli jos olet asentanut plannerin muilta (vierailta) verkkosivuilta, tässä tapauksessa e-mail linkin kautta, koneellasi on mitä ilmeisimmin virus. Ilmoitus vaarasta löytyy IKEAN sivulta: http://www.ikea.com/ms/en_CN/recall/E-mail_scam.html#
keskiviikko 9. marraskuuta 2016
Mun E-mail tili "muka" lakkautetaan
Roskiksestani löytyi tällainen petosyritys. Minulla ei ole minkäänlaista tiliä kyseisen toimijan domainin alla, eli tämä on ansa. Jos klikkaat linkkiä pelastaaksesi olemattoman sähköpostitilisi, olet vasta sen jälkeen todellisissa ongelmissa.
Tässä näkyvät osoitteet ovat myös ristiriitaiset. Kirje on lähetetty ikäänkuin ja jopa mahdollisesti osoitteesta "webmail.net" ja linkki vie "jempainting.com" osoitteeseen.
Mielenkiintoinen yksityiskohta on myös tuo To: youraccount@webmail.net johon tämä e-mail ei ole voinut tulla, koska minulla tiliä ei siellä ole. Delivered - osoite on mun oikea osoite joka on kaapattu netistä ja sillä ei ole mitään tekemistä webmail.net:in kanssa.
"jempainting.com" Domannimen tarkistus toi myös mielenkiintoisia tietoja tai oikeammin tiedon puutteita. Kaikki vastuutahot oli muuten piiloitettu tai niitä ei ole annettu rekisteriin. Admin e-mail osoite löytyy ja se on toisen domainnimen alla, mikä ei sinänsä ole merkillistä. Puhelinnumerokin löytyy mutta minne se sitten soitteleekaan, ei ole tietoa, en vaivautunut soittamaan. Katusoite on Arizoonassa.
Tässä näkyvät osoitteet ovat myös ristiriitaiset. Kirje on lähetetty ikäänkuin ja jopa mahdollisesti osoitteesta "webmail.net" ja linkki vie "jempainting.com" osoitteeseen.
Mielenkiintoinen yksityiskohta on myös tuo To: youraccount@webmail.net johon tämä e-mail ei ole voinut tulla, koska minulla tiliä ei siellä ole. Delivered - osoite on mun oikea osoite joka on kaapattu netistä ja sillä ei ole mitään tekemistä webmail.net:in kanssa.
"jempainting.com" Domannimen tarkistus toi myös mielenkiintoisia tietoja tai oikeammin tiedon puutteita. Kaikki vastuutahot oli muuten piiloitettu tai niitä ei ole annettu rekisteriin. Admin e-mail osoite löytyy ja se on toisen domainnimen alla, mikä ei sinänsä ole merkillistä. Puhelinnumerokin löytyy mutta minne se sitten soitteleekaan, ei ole tietoa, en vaivautunut soittamaan. Katusoite on Arizoonassa.
Tilaa:
Blogitekstit (Atom)