Ei ainakaan tämän sähköpostiviestin kautta.
Otsakkeen ja viestin ristiriita kertoo selkeästi ansasta. Jos viestin otsake on "Osoitteesta puuttuu. Pakettia ei toimitettu..."
ja viestissä puhutaan Samsungin syntymäpäivästä, kysymyksessä ei voi
olla mikään "normaali" verkkoliiketoiminta. Tämä viittaa spämmeriin, joka ei ole vaivautunut vaihtamaan edes edellisen spämmiansansa otsaketta.
Älkää koskeko linkkiin, se ei vie Samsungin osoitteeseen ja tuskin edes Samsungin yhtristyökumppanin osoitteeseen ja kaikissa tapauksissa, älkää antako tälle, tai vastaavan tapaiselle e-mailin kautta toimijalle mitään tietoja itsestänne, kyseessä on vähintäänkin "phishing" eli ID varkausyritys, pahimmassa tapauksessa koneelle saattaa linkistä saapua myös virus.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
maanantai 16. tammikuuta 2017
sunnuntai 8. tammikuuta 2017
FACEBOOKIN nimellä tullut ansa Venäjältä
Alla oleva FaceBookin nimissä tullut e-mail on ANSA.
ÄLÄ KOSKE LINKKEIHIN ne eivät vie FaceBookkiin. Face Bookin näppäimet ovat kuva ilman minkäänlaista linkkiä ja viestin palautus vie epämääräiselle venäläiselle palvelimelle.
Mene FaceBook tilillesi todellisen FaceBook osoitteen kautta jos haluat tarkistaa viestiesi tilanteen.
E-mail on lähetetty osoitteesta:
<support+ofxsotbth2k@schoollab.info>
JA linkki vie osoitteeseen:
http://aarshsolutions.com/content/style.php PHP tiedosto on ohjelma joka voi tehdä melkein mitä tahansa enemmän tai vähemmän ikävää koneellasi ja osoite on intialaisessa omistuksessa (muokkasin osoitteen vaarattomaksi).
"Subscribe" näyttäisi menevän FaceBookin pääsivulle, ilmeisesti ihan vaan hämäyksen vuoksi.
Domanimi on rekisteröity Venäjän Kalingradiin ja sivulla on ilmoitus domannimen mahdollisesta myynnissä olosta. En ostaisi tätä nimeä mistään hinnasta, sen maine on pilattu näillä postituksilla, vaikka oheisen domainosoitteen pointtaama kone saattaa olla vain hakkeroitu:
Registrant ID: C-135242
Registrant Name: Karen Kocharyan
Registrant Organization:
Registrant Street: Mashinostroitelnaya Str 96-14
Registrant City: Kaliningrad
Registrant State/Province: RU
Registrant Postal Code: 236011
Registrant Country: RU
Registrant Phone: +7.9052407700
ÄLÄ KOSKE LINKKEIHIN ne eivät vie FaceBookkiin. Face Bookin näppäimet ovat kuva ilman minkäänlaista linkkiä ja viestin palautus vie epämääräiselle venäläiselle palvelimelle.
Mene FaceBook tilillesi todellisen FaceBook osoitteen kautta jos haluat tarkistaa viestiesi tilanteen.
E-mail on lähetetty osoitteesta:
<support+ofxsotbth2k@schoollab.info>
JA linkki vie osoitteeseen:
http://aarshsolutions.com/content/style.php PHP tiedosto on ohjelma joka voi tehdä melkein mitä tahansa enemmän tai vähemmän ikävää koneellasi ja osoite on intialaisessa omistuksessa (muokkasin osoitteen vaarattomaksi).
"Subscribe" näyttäisi menevän FaceBookin pääsivulle, ilmeisesti ihan vaan hämäyksen vuoksi.
Domanimi on rekisteröity Venäjän Kalingradiin ja sivulla on ilmoitus domannimen mahdollisesta myynnissä olosta. En ostaisi tätä nimeä mistään hinnasta, sen maine on pilattu näillä postituksilla, vaikka oheisen domainosoitteen pointtaama kone saattaa olla vain hakkeroitu:
Registrant ID: C-135242
Registrant Name: Karen Kocharyan
Registrant Organization:
Registrant Street: Mashinostroitelnaya Str 96-14
Registrant City: Kaliningrad
Registrant State/Province: RU
Registrant Postal Code: 236011
Registrant Country: RU
Registrant Phone: +7.9052407700
lauantai 7. tammikuuta 2017
Viestintäviraston varoitukset
Jos saat verkkopalvelun tarjoajalta, lähettifirmasta, pankilta tai muulta virallisen tuntuiselta taholta e-mail-kehoituksen jossa vaaditaan muuttamaan salasana tai luovuttamaan pankkitunnuksia tai mitä tahansa henkilötunnistetietoja - ÄLÄ koske e-mailin linkkeihin. Nämä ovat kaikki huijjausyrityksiä.
Kaikki nämä toimenpiteet ovat vaarallisia nykyisessä verkkomaailmassa. Mene aina ensin suoraan asianomaisen toimijan virallisille verkkosivuille ja tarkista sieltä tai sen yhteystietoja hyödyntämällä, onko pyyntö oikea ja jos on (toden näköisesti ei) missä verkko-osoitteessa tai millä tavoin toiminnon voisi turvallisesti tehdä. Myös kannattaa aina käydä lukemassa ensin Viestintäviraston turvavaroitukset:
https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset.html
Kaikki nämä toimenpiteet ovat vaarallisia nykyisessä verkkomaailmassa. Mene aina ensin suoraan asianomaisen toimijan virallisille verkkosivuille ja tarkista sieltä tai sen yhteystietoja hyödyntämällä, onko pyyntö oikea ja jos on (toden näköisesti ei) missä verkko-osoitteessa tai millä tavoin toiminnon voisi turvallisesti tehdä. Myös kannattaa aina käydä lukemassa ensin Viestintäviraston turvavaroitukset:
https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset.html
Voice Thread ansa amazonses.com palvelimelta
Roskapostilaatikosta löysin jälleen yhden mielenkiintoisen yrityksen
Posti oli ikäänkuin saapunut yritykseltä "VoiceThread":
"VoiceThread conversations are media-centric, which keeps the discussions focused. ... Michael Fort discusses how VoiceThread saves classroom time, motivates and ..."
Kuitenkaan linkki johon ikäänkuin pyydettiin vastaamaan ei olisi vienyt
VoiceThread sivuille vaan Turkkilaisen domain nimen osoitteeseen joka oli yritetty naamioida edellä olevalla com - päätteellä (...com.tr). Viimeisin domanpääte on oikea maatunnus.
Posti oli lähtenyt Amazon verkkokaupan palvelimen tapaisen palvelinnimen "amazonses.com" kautta joka on verkossa tunnettu spämmeri.
Sen lisäksi sain muutaman tunnin kuluttua varoituksen SoundCloudista, että sähköpostiosoitteeni oli vuotanut ulkopuoliselle taholla joten minun tuli muuttaa salasanana.
Sekin on tehtävä harkiten, koska kannattaa aina tutkia tarkoin minne se salasananmuutos on menossa, Se on yksi tapa varastaa tilejä. Tämä tarkoittaa, että salasanasi kaapataan. Tein muutoksen asianomaisten, virallisten sivujen kautta näin ei koskaan joudu mahdollisten kaapparilinkkien uhriksi. SoundCloudin varoitus oli tosin aivan todellinen ja linkkikin olisi viennyt oikeille sivuille.
Posti oli ikäänkuin saapunut yritykseltä "VoiceThread":
"VoiceThread conversations are media-centric, which keeps the discussions focused. ... Michael Fort discusses how VoiceThread saves classroom time, motivates and ..."
Kuitenkaan linkki johon ikäänkuin pyydettiin vastaamaan ei olisi vienyt
VoiceThread sivuille vaan Turkkilaisen domain nimen osoitteeseen joka oli yritetty naamioida edellä olevalla com - päätteellä (...com.tr). Viimeisin domanpääte on oikea maatunnus.
Posti oli lähtenyt Amazon verkkokaupan palvelimen tapaisen palvelinnimen "amazonses.com" kautta joka on verkossa tunnettu spämmeri.
Sen lisäksi sain muutaman tunnin kuluttua varoituksen SoundCloudista, että sähköpostiosoitteeni oli vuotanut ulkopuoliselle taholla joten minun tuli muuttaa salasanana.
Sekin on tehtävä harkiten, koska kannattaa aina tutkia tarkoin minne se salasananmuutos on menossa, Se on yksi tapa varastaa tilejä. Tämä tarkoittaa, että salasanasi kaapataan. Tein muutoksen asianomaisten, virallisten sivujen kautta näin ei koskaan joudu mahdollisten kaapparilinkkien uhriksi. SoundCloudin varoitus oli tosin aivan todellinen ja linkkikin olisi viennyt oikeille sivuille.
tiistai 20. joulukuuta 2016
Lumia ansa "Yllätys sisällä"
Näissä arvonta yms. ansoissa näyttää olevan yhteinen sylttytehdas. Eri palvelimilta (ilmeisimmin hakkeroidut palvelimet) on lähetetty saman tyyppisiä "sinut on valittu" yms. ansoja joiden suomenkieli on kyseenalaista, kehnoa tai kelvotonta.
Varoitan osallistumasta näihin. Näissä ei voiteta mitään mutta seuraukset saattavat olla ikäviä. "Yllätys sisällä" ei ole varmastikaan mieluinen.
Vähintäänkin kyseessä on tietovarkaus jossa henkilötietosi käytetään rikolliseen toimintaan.
Varoitan osallistumasta näihin. Näissä ei voiteta mitään mutta seuraukset saattavat olla ikäviä. "Yllätys sisällä" ei ole varmastikaan mieluinen.
Vähintäänkin kyseessä on tietovarkaus jossa henkilötietosi käytetään rikolliseen toimintaan.
tiistai 13. joulukuuta 2016
GIGANTTI "lahjakortti" ansa
Verkossa seurataan koko ajan sähköpostiliikennettä. Tämän osoittaa kohdennetut e-mail ansat.
Asioin Gigantin kanssa ja seuraavina päivinä alkoi tulla Gigantin nimellä ansapostia.
Ansa on hyvin tökerö, eli ei ole vaikeuksia tunnistaa huonosta konekäännöksestä johtuen mutta kannattaa huomioda tuo oman sähköpostiliikenteensä vaikutus näihin spämmiansapostituksiin, ettei vahingossa luule postia aidoksi jatkeeksi omaan s-postikirjeenvaihtoonsa.
Minulle saapui peräkkäin kaksi samanlaista e-mailia jotka molemmat viittasivat eri palvelimille, eivät siis missään tapauksessa ole peräisin Gigantista. Ainakin toinen palvelimista oli hakkeroitu ja toinenkin on hyvin epämääräinen statukseltaan. Kirje saapui venäläiseltä koneelta. Yhteenkään linkkiin ei tule koskea. Oletettavasti kyse on ID varkausyrityksestä mutta mitä tahansa linkeistä saattaa koneellesi tulla.
Asioin Gigantin kanssa ja seuraavina päivinä alkoi tulla Gigantin nimellä ansapostia.
Ansa on hyvin tökerö, eli ei ole vaikeuksia tunnistaa huonosta konekäännöksestä johtuen mutta kannattaa huomioda tuo oman sähköpostiliikenteensä vaikutus näihin spämmiansapostituksiin, ettei vahingossa luule postia aidoksi jatkeeksi omaan s-postikirjeenvaihtoonsa.
Minulle saapui peräkkäin kaksi samanlaista e-mailia jotka molemmat viittasivat eri palvelimille, eivät siis missään tapauksessa ole peräisin Gigantista. Ainakin toinen palvelimista oli hakkeroitu ja toinenkin on hyvin epämääräinen statukseltaan. Kirje saapui venäläiseltä koneelta. Yhteenkään linkkiin ei tule koskea. Oletettavasti kyse on ID varkausyrityksestä mutta mitä tahansa linkeistä saattaa koneellesi tulla.
maanantai 12. joulukuuta 2016
Googletilit ja Android-puhelimet, ongelma
Erittän suuri epäkohta on Googletili-pakko Android puhelimissa
Jos ja kun asiakkaalla on yleensä jo jokin muu voimassa oleva sähköpostitili jota hän päivittäin käyttää, Android + Google pakottaa perustamaan jonkun "dummytilin" jota ei sen koomin käytetä. Tämä tarkoittaa, että sen nimeä, eikä salasanaa muisteta sen koommin jos sitä ei ole sattumoisin älytty kirjoittaa jonnekin muistiin (suosittelen).
Aikaa myöten tulee mahdollisesti vastaan tilanne jossa joudut pakkokirjautumaan tuolle tilille ja pahin mahdollinen tilanne on silloin, kun puhelimen käyttöjärjestelmä on vaihdettu ja Googletili ei päästä sinua blankkoon puhelimeen JOS siis et muista tilitietoja.
Tunnusten vaihto ei onnistu puhelmella, koska saat "tunnusnumeron" tuohon lukittuun kännyysi. Se kilisee iloisesti viestin vastaanottamisen merkiksi MUTTA et pääse sitä lukemaan koskaan.
Vaihtoehto, että teet tilimuutokset verkkosivujen kautta tietokoneella on muuten hyvä, paitsi että puhelimessasi on edelleen lukituksena se vanha tunnus salasanoineen. Tähän ongelmaan auttaa ainoastaan kännykän Googletilin nollaus eli resetointi tehdasasetuksille. Siihen onneksesi löytyy ohje verkosta.
------------------Elisan neuvoo keskustelupalstalla--------------------
Käsikirja-Google osasi kertoa, että täällä olisi ratkaisu:
http://android.stackexchange.com/questions/127739/bypass-verify-your-google-account-after-resetting" target="_blank
Varsinainen ohjevideo: https://www.youtube.com/watch?v=DJ8_qbj1DPQ
Hommaan tarvitset vielä tällaisen adapterin jolla siirrän ohjeessa mainitun tiedoston puhelimeen.
https://www.verkkokauppa.com/fi/product/42899/drmhb/Verbatim-Nano-32-GB-muistitikku-OTG-adapterilla" target="_blank
Yksinkertaistettuna homma menee niin, että kopioit tuolle tikulle ohjeessa mainitun tiedoston, plugaat sen puhelimeen ja pääset tikussa olevaan ohjelmaan. Ohjelma ei tee muuta kuin päästää sinut puhelimen asetuksiin josta voit valita tehdasasetusten palautuksen jolloin myös se Google-tili poistuu.
Toimenpiteen voi tehdä myös kytkemällä puhelin esim. kannettavaan mutta silloin proseduuri on hieman erilainen. Lisäksi tietokoneelle pitää ladata tuo asetusohjelma sekä adb jolla päästään usb:n kautta puhelimeen. Homma on hieman monimutkaisempi joten jätän sen nyt mainitsematta tässä.
Mitä tulee Google-tilin tai ylipäätään minkä tahansa tilin luontiin niin suositeltavaa on antaa kysyttyihin asioihin oikeat tiedot. Vaihtoehtoisesti turvakysymysten ns. väärät vastaukset on syytä kirjata johonkin ylös. Gmailin tapauksessa tilin yhteyteen voi antaa matkapuhelimen numeron jolloin unohtuneen salasanan pystyy vaihtamaan helposti, kun vahvistuskoodit tulee tekstiviestinä eikä turvakysymysten vastauksia tarvitse muistella. (TÄMÄ SIIS EI TOIMI BLANKOSSA PUHELIMESSA)
---
Noissa taisi vielä olla että jos tehdasasetukset on palauttettu ja sen jälkeen salasanan, vaihtaa niin joudut odottamaan sen 72 tuntia tms, että voit tiliä taas puhelimessa käyttää.
http://www.pcnexus.net/2015/12/what-is-factory-reset-protection-google-72-hour-lockout-android-lollipop.html
https://support.google.com/nexus/answer/6172890?hl=en
http://www.androidpolice.com/2015/07/13/dont-change-your-google-password-before-factory-resetting-your-android-phone-you-might-trip-a-72-hour-security-lockout/
-------------------
Tietoa löytyy myös osoitteesta:
https://support.google.com/android-one/answer/6088915?hl=en
Option2 kertoo Android 5.1 tai uudemmat - resetoinnin ohjeet. Tässä mainitaan vain 24 tunnin odotus? Onkohan odottelu tilanneriippuvaista. Jokatapauksessa, varatkaa paljon evästä odotusajaksi.
-------------------
Onnea 72 tunnin resetointireissulle ja kirotaan samalla tuo Android/Google kimpassa syvimpään maan rakoon.
Jos ja kun asiakkaalla on yleensä jo jokin muu voimassa oleva sähköpostitili jota hän päivittäin käyttää, Android + Google pakottaa perustamaan jonkun "dummytilin" jota ei sen koomin käytetä. Tämä tarkoittaa, että sen nimeä, eikä salasanaa muisteta sen koommin jos sitä ei ole sattumoisin älytty kirjoittaa jonnekin muistiin (suosittelen).
Aikaa myöten tulee mahdollisesti vastaan tilanne jossa joudut pakkokirjautumaan tuolle tilille ja pahin mahdollinen tilanne on silloin, kun puhelimen käyttöjärjestelmä on vaihdettu ja Googletili ei päästä sinua blankkoon puhelimeen JOS siis et muista tilitietoja.
Tunnusten vaihto ei onnistu puhelmella, koska saat "tunnusnumeron" tuohon lukittuun kännyysi. Se kilisee iloisesti viestin vastaanottamisen merkiksi MUTTA et pääse sitä lukemaan koskaan.
Vaihtoehto, että teet tilimuutokset verkkosivujen kautta tietokoneella on muuten hyvä, paitsi että puhelimessasi on edelleen lukituksena se vanha tunnus salasanoineen. Tähän ongelmaan auttaa ainoastaan kännykän Googletilin nollaus eli resetointi tehdasasetuksille. Siihen onneksesi löytyy ohje verkosta.
------------------Elisan neuvoo keskustelupalstalla--------------------
Käsikirja-Google osasi kertoa, että täällä olisi ratkaisu:
http://android.stackexchange.com/questions/127739/bypass-verify-your-google-account-after-resetting" target="_blank
Varsinainen ohjevideo: https://www.youtube.com/watch?v=DJ8_qbj1DPQ
Hommaan tarvitset vielä tällaisen adapterin jolla siirrän ohjeessa mainitun tiedoston puhelimeen.
https://www.verkkokauppa.com/fi/product/42899/drmhb/Verbatim-Nano-32-GB-muistitikku-OTG-adapterilla" target="_blank
Yksinkertaistettuna homma menee niin, että kopioit tuolle tikulle ohjeessa mainitun tiedoston, plugaat sen puhelimeen ja pääset tikussa olevaan ohjelmaan. Ohjelma ei tee muuta kuin päästää sinut puhelimen asetuksiin josta voit valita tehdasasetusten palautuksen jolloin myös se Google-tili poistuu.
Toimenpiteen voi tehdä myös kytkemällä puhelin esim. kannettavaan mutta silloin proseduuri on hieman erilainen. Lisäksi tietokoneelle pitää ladata tuo asetusohjelma sekä adb jolla päästään usb:n kautta puhelimeen. Homma on hieman monimutkaisempi joten jätän sen nyt mainitsematta tässä.
Mitä tulee Google-tilin tai ylipäätään minkä tahansa tilin luontiin niin suositeltavaa on antaa kysyttyihin asioihin oikeat tiedot. Vaihtoehtoisesti turvakysymysten ns. väärät vastaukset on syytä kirjata johonkin ylös. Gmailin tapauksessa tilin yhteyteen voi antaa matkapuhelimen numeron jolloin unohtuneen salasanan pystyy vaihtamaan helposti, kun vahvistuskoodit tulee tekstiviestinä eikä turvakysymysten vastauksia tarvitse muistella. (TÄMÄ SIIS EI TOIMI BLANKOSSA PUHELIMESSA)
---
Noissa taisi vielä olla että jos tehdasasetukset on palauttettu ja sen jälkeen salasanan, vaihtaa niin joudut odottamaan sen 72 tuntia tms, että voit tiliä taas puhelimessa käyttää.
http://www.pcnexus.net/2015/12/what-is-factory-reset-protection-google-72-hour-lockout-android-lollipop.html
https://support.google.com/nexus/answer/6172890?hl=en
http://www.androidpolice.com/2015/07/13/dont-change-your-google-password-before-factory-resetting-your-android-phone-you-might-trip-a-72-hour-security-lockout/
-------------------
Tietoa löytyy myös osoitteesta:
https://support.google.com/android-one/answer/6088915?hl=en
Option2 kertoo Android 5.1 tai uudemmat - resetoinnin ohjeet. Tässä mainitaan vain 24 tunnin odotus? Onkohan odottelu tilanneriippuvaista. Jokatapauksessa, varatkaa paljon evästä odotusajaksi.
-------------------
Onnea 72 tunnin resetointireissulle ja kirotaan samalla tuo Android/Google kimpassa syvimpään maan rakoon.
IPhone tietokalasteluansa
Tämä on hyvin tyypillinen phishing eli tietokalasteluansa. Sama sylttytehdas kuin edellisessä Google-kyselyssä. Olematon IPhone 7 saattaa tulla kalliiksi kupongin täyttäjälle. Mielenkiintoista on, että tässä kerätään myös noita euron maksuja eli jos muutama sata lankeaa ansaan, ansan virittäjä voi ostaa itselleen uuden IPhonen ja saa satamäärin henkilötietoja jotka voi myydä edelleen hämärämiehille mahdollisiin rikollisiin tarkoituksiin. Buisiness tämäkin.
torstai 8. joulukuuta 2016
SPOTIFY tutkimusansa
Älä klikkaile Spotifain nimissä tullutta tutkimusansaa, se ei ole Spotifyn lähettämä vaan sen sylttytehdas on "turvallisuusuhaksi" luokiteltu palvelin. Kyseessä on ollut phishing eli tietokalastelu johon myös tämä sähköposti sisältöineen viittaa.
---------Nortton virustorjunnan kommentti sivustosta jonne linkit vievät------------
Report for odmpipecresha.com | Norton Safe Web
Norton Safe Web has analyzed odmpipecresha.com for safety and security problems. Click now to view Norton Safeweb's rating for odmpipecresha.com.
Threat Report - Phishing Attacks - Threats found: 1
---------------------------------------------------------------------------------------------------
Nordic Generics Ltd jonka sähköpostista ikäänkuin tämä e-mail on peräisin on Googlauksen perusteella yhden hengen yritys joka ei ilmoita puhelinnumeroaan tai verkko-osoitettaan yritystiedoissa. Postiosoite löytyy kyllä. Voi myös olla, että s-postiosoite on kaapattu?
Kuvakaappaus sähköpostista. Linkkiosoite näkyy alapalkissa. Nuo kuvassa esitellyt e-mailosoitteet näyttävät tekaistuilta (tähdet ikäänkuin peittona nimille).
---------Nortton virustorjunnan kommentti sivustosta jonne linkit vievät------------
Report for odmpipecresha.com | Norton Safe Web
https://safeweb.norton.com/.../show_mobile?...odmpipe...
Threat Report - Phishing Attacks - Threats found: 1
---------------------------------------------------------------------------------------------------
Nordic Generics Ltd jonka sähköpostista ikäänkuin tämä e-mail on peräisin on Googlauksen perusteella yhden hengen yritys joka ei ilmoita puhelinnumeroaan tai verkko-osoitettaan yritystiedoissa. Postiosoite löytyy kyllä. Voi myös olla, että s-postiosoite on kaapattu?
Kuvakaappaus sähköpostista. Linkkiosoite näkyy alapalkissa. Nuo kuvassa esitellyt e-mailosoitteet näyttävät tekaistuilta (tähdet ikäänkuin peittona nimille).
sunnuntai 4. joulukuuta 2016
FedEx ansa saapui Malista
Tyypillinen "lähettipalvelusansa".
Vastaavat e-mailit tulee aina tarkistaa muuta kautta kuin niiden sisältämiä likkejä näppäilemällä.
Tämänkin e-mailin linkit vievä hakkeroidulle koneelle joka siis tarkoittaa, että koneelta saattaa tulla koneellesi virus. Kyseessä voi olla myös perinteinen identeiteettivarkausyritys.
Linkit vievät malialiselle Tsoft Malin koneelle, eikä suinkaan FedExiin.Näitä tulee nyt roskapostikansiooni solkenaan hieman eri muotoisina - kaikki samaa ansapostia.
Vastaavat e-mailit tulee aina tarkistaa muuta kautta kuin niiden sisältämiä likkejä näppäilemällä.
Tämänkin e-mailin linkit vievä hakkeroidulle koneelle joka siis tarkoittaa, että koneelta saattaa tulla koneellesi virus. Kyseessä voi olla myös perinteinen identeiteettivarkausyritys.
Linkit vievät malialiselle Tsoft Malin koneelle, eikä suinkaan FedExiin.Näitä tulee nyt roskapostikansiooni solkenaan hieman eri muotoisina - kaikki samaa ansapostia.
Alla oleva kaappaus on Google hausta, joka kertoo, että kone "voi olla" hakkeroitu. Väitän, että kone ON hakkeroitu ja sen kautta leviää haittamateriaalia. Linkkien päässä on (molemmissa) sama PHP tiedosto (ohjelmallinen) joka voi sisältää vaikkapa viruksen tai linkin virukseen tai muuta epäterveellistä materiaallia. Nämä e-mailit pääsevät läpi virustarkistuksen, koska posti itsessään ei sisällä virusta.
Tilaa:
Blogitekstit (Atom)