sunnuntai 12. helmikuuta 2017

FaceBookin nimissä liikkuu edelleen linkkiansa

FaceBookin "friend request" ilmoitukseksi naamioitu ansa on salakavala, koska se on puettu täysin FaceBookin ilmeeseen. Ainut mistä ansaa voisi aavistella on, että linkkinapit ovat "tyhmiä" eli ne eivät vie minnekään. Itse "4 fried requests" linkkiosote vie venäläiselle "ansasivustolle" joka on ainakin F-Securen tiedossa. Frendien lukumäärä vaihtelee. Minulle on tullut useita vastaavia.
Frendit kannattaa mennä katsomaan suoraan FaceBookin omasta verkko-osoitteesta EI e-mail viestin perusteella KOSKAAN.
Näitä osoitteita on hieman muutettu jotta ne eivät aiheuta vahinkoa.
Lähetysosoite tässä e-mailissa (vaihtelee mutta FceBook ei lähetä ilmoituksiaan ilmaisosoitteista):
support+7p43a8h8168@hotmail.fr
Linkkiosoite vie Venäjälle:
http://privateherbgoup.ru/
  


perjantai 10. helmikuuta 2017

Scam Warners ja työtarjoukset

Huomioikaa aina näissä verkkotyötarjouksissa, että näillä ilmoituksilla saatetaan hakea ns. "muulia" joka välittää laittomia rahasiirtoja tai väärin henkilötiedoin ostettuja verkko-ostoksia, sen lisäksi, että henkilötietosi voivat joutua verkkorikollisten käsiin.

Yksi spämmäyksen tunnusmerkeistä on, että saat saman kirjeen eri osoitteista. Myös "yhteyttä ottavan" henkilön nimi saattaa vaihtua.

Toinen mahdollisuus tunnistaa spämmiansa on kirjeessä esiintyvän linkin osoite. Se näkyy kun viet hiiren linkin päälle (älä klikkaa), osoite ilmestyy e-mailin alapalkkiin. Jos tekstissä on eriniminen linkki kuin mitä näet alapalkissa, kirje on mitä suurimmalla varmuudella spämmi. Tämä "spämmin tunnistus" ei aina pidä paikkaansa mutta tällaisen kirjeen kanssa on, joka tapauksessa, syytä olla erittäin varovainen.

Selvitä aina ensin firman todellinen tausta, ennenkuin vastaat työtarjoukseen (ei vastaamalla e-mailiin, vaan verkkohaulla) ja kysy vaikka puhelimitse firmalta, onko työtarjous todellinen (kysymällä eim. lisätietoja). Mitään henkilötietolomakkeita ei ole syytä täyttää verkossa, kuin ERITTÄIN luotettavissa tapauksissa.

Työnhakuilmoitus-spämmivaroitus löytyy mm.
https://www.scamwarners.com/forum/viewtopic.php?f=34&t=100998

torstai 9. helmikuuta 2017

Työtarjous joka on ansa

Tämä työtarjous ei ole todellinen vaan ansa. Luultavasti henkilötietojen kalastamiseksi. Tällaisiin kirjeisiin tai niiden perusteella ei tule luovuttaa henkilötietojaan.
Linkki vie eri paikkaan kun mistä kirje on lähetetty mikä sinänsä ei vielä todista mitään mutta verkossa on lukuisia sivuja jotka kertovat domain click2buygroup.com kuuluvan Thaimaalaiselle firmalle joka lähettää spämmejä ympäri maailmaa kalastettuihin sähköpostiosoitteisiin. Nimeni on kopioitu suoraan sähköpostiosoitteesta (pienet alkukirjaimet ja piste).
Linkkiansat menevät läpi spämminesto-ohjelmista, koska niissä ei ole liitteitä tai ne eivät sisällä suodatinohjelmistojen tunnistamia avainsanoja.




Uteliaisuuteen perustuva ansa

Sisällöltään järjetön e-mail henkilönimellä jota en tunne. Tämä voi huonolla onnella mennä henkilölle jolla on "Antti" ystävä. Varokaa tällaisia ansoja. Linkki saattaa olla vaarallinen.

Jos tunnet jonkun "Antin" älä koske tämän e-mailin linkkiin tai lähetä "reply" = "vastaa" sähköpostia missään nimessä vaan lähetä uusi säköposti hänelle ja kysy onko posti häneltä.

Tämän oikea lähetysosoite on nuolisuluissa - eli spämmeri on kyseessä:
From: "Antti" <Jan.Hruby@ja7srr.date>

Linkki vie PHP sivulle joka on ohjelma joka saattaa tietää ikävyyksiä. Ohjelman nimi ei kerro mitään ohjelman toiminnasta, En kehoita kokeilemaan mitä ohjelma tekee, se ei ole terveellistä:
img src=3D"http://ja7srr.date/counter.php?

----------------------------------------e-mail--------------------------------------
Hei, paitsi delfiinejä Vietnamissa!
lisää täältä
--------------------------------------------------------------------------------------
Poistin linkin joka oli sanassa "täältä".


keskiviikko 8. helmikuuta 2017

Varo onmicrosoft.com spämmipostia

Varokaa e-maileja joiden lähetysosoite päättyy: jokunimi@jokunimi.onmicrosoft.com päätteeseen. Se ei tule Microsoftista vaan verkkorikollisilta. E-mail on ansa. Alidomain on tehty spämmäystarkoituksiin ja posteilla kalastellaan henkilötietojasi tai halutaa tehdä muuta vahinkoa koneellesi tai sinulle.


Verkossa kerrotaan tästä aiheesta lisää esim osoitteessa:
https://www.onlinethreatalerts.com/article/2015/9/22/beware-of-malicious-and-spam-emails-from-onmicrosoft-com-microsoft-office-365/

"A lot of recipients of the spam and malicious email messages sent from Microsoft Office 365 or OnMicrosoft.com accounts created by scammers, ..."

tiistai 24. tammikuuta 2017

Googlelta tullut palkinto on ID varkausyritys

ÄLÄ koske tällaisen "ikäänkuin" Googlelta saapuneen postin PDF tiedostoon. Se on pommi.
Näitä tulee jatkuvasti eri osoitteista. Osoitteen plokkaaminen ei siis auta. Spämmisuodattimet saattavat tunnistaa nämä mutta jos ne pääsevät läpi, heitä roskiin. Lähettäjänimen kohdalla lukee Google INC tai GOOGLE INC hämäämistarkoituksessa.

Kyseessä on vähintäänkin henkilötietokalastelu tai jopa koneellesi tuleva haittaohjelma jolla henkilötietojasi - ja esim. pankkitunnuksesi - saatetaan kalastaa koneeltasi rikollisten käyttöön.


Tätä vastaavasta ansasta on varoitus verkossa esimerkiksi tässä osoitteessa jos haluatte lukea lisää aiheesta. Näitä, eri variaatioita, on myös tässä omassa Blogissani.



Domainnimitiedustelu kertoo e-mail osoitteesta "Trustworthiness Very Poor (15/100)" eli luottamus domainiin on verkossa on erittäin alhainen.

"googleincpromo.com" - Domainnimi EI ole Googlen kanssa missään tekemisissä ja omistaja sijaitsee Wattanassa Bangkokissa.

maanantai 16. tammikuuta 2017

Samsung ei jaa synymäpäiväpalkintoja

Ei ainakaan tämän sähköpostiviestin kautta.
Otsakkeen ja viestin ristiriita kertoo selkeästi ansasta. Jos viestin otsake on "Osoitteesta puuttuu. Pakettia ei toimitettu..." ja viestissä puhutaan Samsungin syntymäpäivästä, kysymyksessä ei voi olla mikään "normaali" verkkoliiketoiminta. Tämä viittaa spämmeriin, joka ei ole vaivautunut vaihtamaan edes edellisen spämmiansansa otsaketta.
Älkää koskeko linkkiin, se ei vie Samsungin osoitteeseen ja tuskin edes Samsungin yhtristyökumppanin osoitteeseen ja kaikissa tapauksissa, älkää antako tälle, tai vastaavan tapaiselle e-mailin kautta toimijalle mitään tietoja itsestänne, kyseessä on vähintäänkin "phishing" eli ID varkausyritys, pahimmassa tapauksessa koneelle saattaa linkistä saapua myös virus.


sunnuntai 8. tammikuuta 2017

FACEBOOKIN nimellä tullut ansa Venäjältä

Alla oleva FaceBookin nimissä tullut e-mail on ANSA.
ÄLÄ KOSKE LINKKEIHIN ne eivät vie FaceBookkiin. Face Bookin näppäimet ovat kuva ilman minkäänlaista linkkiä ja viestin palautus vie epämääräiselle venäläiselle palvelimelle.
Mene FaceBook tilillesi todellisen FaceBook osoitteen kautta jos haluat tarkistaa viestiesi tilanteen.

E-mail on lähetetty osoitteesta:
<support+ofxsotbth2k@schoollab.info>
JA linkki vie osoitteeseen:
http://aarshsolutions.com/content/style.php  PHP tiedosto on ohjelma joka voi tehdä melkein mitä tahansa enemmän tai vähemmän ikävää koneellasi ja osoite on intialaisessa omistuksessa (muokkasin osoitteen vaarattomaksi).
"Subscribe" näyttäisi menevän FaceBookin pääsivulle, ilmeisesti ihan vaan hämäyksen vuoksi.

Domanimi on rekisteröity Venäjän Kalingradiin ja sivulla on ilmoitus domannimen mahdollisesta myynnissä olosta. En ostaisi tätä nimeä mistään hinnasta, sen maine on pilattu näillä postituksilla, vaikka oheisen domainosoitteen pointtaama kone saattaa olla vain hakkeroitu:

Registrant ID: C-135242
Registrant Name: Karen Kocharyan
Registrant Organization:
Registrant Street: Mashinostroitelnaya Str 96-14
Registrant City: Kaliningrad
Registrant State/Province: RU
Registrant Postal Code: 236011
Registrant Country: RU
Registrant Phone: +7.9052407700



lauantai 7. tammikuuta 2017

Viestintäviraston varoitukset

Jos saat verkkopalvelun tarjoajalta, lähettifirmasta, pankilta tai muulta virallisen tuntuiselta taholta e-mail-kehoituksen jossa vaaditaan muuttamaan salasana tai luovuttamaan pankkitunnuksia tai mitä tahansa henkilötunnistetietoja - ÄLÄ koske e-mailin linkkeihin. Nämä ovat kaikki huijjausyrityksiä.

Kaikki nämä toimenpiteet ovat vaarallisia nykyisessä verkkomaailmassa. Mene aina ensin suoraan asianomaisen toimijan virallisille verkkosivuille  ja tarkista sieltä tai sen yhteystietoja hyödyntämällä, onko pyyntö oikea ja jos on (toden näköisesti ei) missä verkko-osoitteessa tai millä tavoin toiminnon voisi turvallisesti tehdä. Myös kannattaa aina käydä lukemassa ensin Viestintäviraston turvavaroitukset:
https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset.html

Voice Thread ansa amazonses.com palvelimelta

Roskapostilaatikosta löysin jälleen yhden mielenkiintoisen yrityksen
Posti oli ikäänkuin saapunut yritykseltä "VoiceThread":

"VoiceThread conversations are media-centric, which keeps the discussions focused. ... Michael Fort discusses how VoiceThread saves classroom time, motivates and ..."

Kuitenkaan linkki johon ikäänkuin pyydettiin vastaamaan ei olisi vienyt 
VoiceThread sivuille vaan Turkkilaisen domain nimen osoitteeseen joka oli yritetty naamioida edellä olevalla com - päätteellä (...com.tr). Viimeisin domanpääte on oikea maatunnus.

Posti oli lähtenyt Amazon verkkokaupan palvelimen tapaisen palvelinnimen "amazonses.com" kautta joka on verkossa tunnettu spämmeri.
Sen lisäksi sain muutaman tunnin kuluttua varoituksen SoundCloudista, että sähköpostiosoitteeni oli vuotanut ulkopuoliselle taholla joten minun tuli muuttaa salasanana.
Sekin on tehtävä harkiten, koska kannattaa aina tutkia tarkoin minne se salasananmuutos on menossa, Se on yksi tapa varastaa tilejä. Tämä tarkoittaa, että salasanasi kaapataan. Tein muutoksen asianomaisten, virallisten sivujen kautta näin ei koskaan joudu mahdollisten kaapparilinkkien uhriksi. SoundCloudin varoitus oli tosin aivan todellinen ja linkkikin olisi viennyt oikeille sivuille.