Isoilla Brändeillä kalastellan hyväuskoisia.
Tämän myyntifirman taustat on piiloitettu Bit.ly linkkienlyhennyspalvelun taakse, joka on sinänsä jo varoitusmerkki. Kuka rehellinen yrittäjä haluaa peittää osoitteensa joka sinänsä on osa yritysbrändiä verkossa? No onhan niitäkin ymmärtämättömiä mutta... Bit.ly osoitteista on varoituksia verkossa.
Toinen varoitusmerkki on 70% alennus Kors brändin tuotteista. Tuskin olisivat ainakaan aitoja ja todennäköisesti et tule tavaraa sieltä saamaan. Rahasi heille kelpaavat kyllä.
En missään tapauksessa asioisi tällaisen firman kanssa. Suurin pelko on tuon salatun linkkiosoitteen takana olevat mahdolliset haittaohjelmatiedostot. Mitään takeita ei ole, mitä linkeistä koneellesi tulee ja ketään et saa vastuuseen seuraamuksista. E-mail näyttää luultavasti erilaiselta sinun selaimessasi, mutta sisältö on sama. Jokainen linkki piilottaa itse firman. Lähetysosoitekaan ei kerro yhtään mitään lähettäjästä, aihekenttäkin on jätetty tyhjäksi. Kaikki nämä ovat vaaran merkkejä.
Lisää vaaraalisen postin merkkejä saapui tänään (10.4.17), Eli saman sisältöinen e-mail eri osoitteesta jonka linkkien domannimen on rekisteröinnyt kiinalainen henkilö venäläisellä sähköpostiosoitteella. Ei herätä suunnatonta luottamusta tämäkään posti.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
keskiviikko 5. huhtikuuta 2017
perjantai 17. maaliskuuta 2017
Businesta mutta kenelle?
Business-tarjouksia ropisee MUTTA...
Kannattaa katsoa, ennen kuin katua. Tämäkään yhteistyöntarjoaja ei kestä lähempää tarkastelua.
Tämä sähköposti tulee Japanista. Allekirjoittajana on henkilö UK:stä. EI kuulosta lupaavalta.
Sen lisäksi Pankkimies käyttää ilmaissähköpostia "gmail". Ei todellakaan kannata ottaa yhteyttä, säästyt monelta harmilta jonka tuo yhteydenotto tulee tuomaan tullessaan. Sinä olet rikkaampi kuin hän. Oletettavasti hän haluaa urkkia henkilötietosi rikolliseen käyttöön.
Kannattaa katsoa, ennen kuin katua. Tämäkään yhteistyöntarjoaja ei kestä lähempää tarkastelua.
Tämä sähköposti tulee Japanista. Allekirjoittajana on henkilö UK:stä. EI kuulosta lupaavalta.
Sen lisäksi Pankkimies käyttää ilmaissähköpostia "gmail". Ei todellakaan kannata ottaa yhteyttä, säästyt monelta harmilta jonka tuo yhteydenotto tulee tuomaan tullessaan. Sinä olet rikkaampi kuin hän. Oletettavasti hän haluaa urkkia henkilötietosi rikolliseen käyttöön.
tiistai 14. maaliskuuta 2017
Windows Live PDF ansa Turkista
ÄLÄ koske PDF liitteeseen. Se on ansa. Se sisältää luultavasti haittaohjelman.
Jos spämmisuotimen läpi on päässyt postilaatikkoosi tämän tyyppinen e-mail, heitä se roskiin.
Tämä ei tule Microsoftista vaan Kocaeli Üniversitesi (yliopistosta) Turkista. Kone on ilmeisesti kaapattu spämmäystarkoitukseen. Myös @163.com on verkossa hyvin tunnettu spämmien lähde. Tässä se on palautusosoite jonne ei kannata palautteita lähettää. Tämä kirje on mennyt laajalla jakelulla piiloitettuja osoitteita. Kaikki verkosta kaapattuja.
Jos spämmisuotimen läpi on päässyt postilaatikkoosi tämän tyyppinen e-mail, heitä se roskiin.
Tämä ei tule Microsoftista vaan Kocaeli Üniversitesi (yliopistosta) Turkista. Kone on ilmeisesti kaapattu spämmäystarkoitukseen. Myös @163.com on verkossa hyvin tunnettu spämmien lähde. Tässä se on palautusosoite jonne ei kannata palautteita lähettää. Tämä kirje on mennyt laajalla jakelulla piiloitettuja osoitteita. Kaikki verkosta kaapattuja.
maanantai 13. maaliskuuta 2017
Etätöitä etäältä ja kahdesta eri firmasta
Tämä erikoinen etätyötarjous omaa kaikki ansan merkit.
Sähköposti saapuu eri osoitteesta ja maasta, kuin missä työtä tarjoava firma sijaitsee.
Sen lisäksi aihekenttä on tyhjä. Kuka työntarjoaja jättää kertomatta työntekijähakuilmoituksestaan?
Sen lisäksi sähköpostini on kaapattu verkosta robotin avulla. Huomaa pienet alkukirjaimet nimessä ja piste etunimen ja sukunimen välissä = poimittu sähköpostiosoitteesta. Näin ei toimi ihmisnen joka hakee työntekijää ja haluaa herättää luottamusta, vaan spämmeri joka haluaa levittää ansaansa mahdollisimman laajasti. Joku onneton aina tarttuu syöttiin. Näin käy edelleenkin ja jatkuvassti vaikka tietoa verkon vaaroista jaetaan jo jopa päivälehdissä.
Kävin tutustumassa näiden kahden firman "verkkomaineeseen" ja mitä ilmeisimmin työtä tarjoavan firman kone on kaapattu, koska verkkoliikennetedot kertovat tämän U.S.A:laisen sähköurakointia tekevän firman toiminnan passivoitumisesta jokin aika takaperin. Firma itse oli kyllä hyvämaineinen mutta toimiala ei ollut ehkä uskottavasti sellainen, jossa verkossa tapahtuvaa etätyötä voisi tehdä (pieni mahdollisuus tietysti voisi olla - mutta lue eteenpäin perusteluja).Verkkolinkki osoitti myös sivuun joka ei ollut nimetty "järkevästi" vaan numerosarjalla, joka myös viittaa robotin työskentelyyn. Kun palvelin murretaan, sen domainnimen alle voidaan perustaa kansioita ja tiedostoja MUTTA robotilla ei ole oikeasti tiedossa millaista liiketoimintaa firma harjoittaa. Numero ei paljasta sivun sisältöä koskaan ja pommi saa tikikttää palvelimella kaikessa rauhassa.
Italialainen lähettäjäosoite "tsystems.it" sen sijaan voisi olla etätyötä tarjoava firma mutta sinne ei tuo "firmaan tutustumisoite" siis viittaa. Senkään firman liiketoimitatiedoista verkkosivuilla ei löytynyt moitteita MUTTA kun tiedämme, että lähetysosoitteen voi kirjoittaa miksi ikinä tahansa, ei sekään herätä luottamusta työtarjouksen aitouteen. EN vastaisi tähän tarjoukseen missään tapauksessa. Epäilen vähintäänkin henkilötietovarkautta joka on nyt verkossa suurimpia riskejä.
Sähköposti saapuu eri osoitteesta ja maasta, kuin missä työtä tarjoava firma sijaitsee.
Sen lisäksi aihekenttä on tyhjä. Kuka työntarjoaja jättää kertomatta työntekijähakuilmoituksestaan?
Sen lisäksi sähköpostini on kaapattu verkosta robotin avulla. Huomaa pienet alkukirjaimet nimessä ja piste etunimen ja sukunimen välissä = poimittu sähköpostiosoitteesta. Näin ei toimi ihmisnen joka hakee työntekijää ja haluaa herättää luottamusta, vaan spämmeri joka haluaa levittää ansaansa mahdollisimman laajasti. Joku onneton aina tarttuu syöttiin. Näin käy edelleenkin ja jatkuvassti vaikka tietoa verkon vaaroista jaetaan jo jopa päivälehdissä.
Kävin tutustumassa näiden kahden firman "verkkomaineeseen" ja mitä ilmeisimmin työtä tarjoavan firman kone on kaapattu, koska verkkoliikennetedot kertovat tämän U.S.A:laisen sähköurakointia tekevän firman toiminnan passivoitumisesta jokin aika takaperin. Firma itse oli kyllä hyvämaineinen mutta toimiala ei ollut ehkä uskottavasti sellainen, jossa verkossa tapahtuvaa etätyötä voisi tehdä (pieni mahdollisuus tietysti voisi olla - mutta lue eteenpäin perusteluja).Verkkolinkki osoitti myös sivuun joka ei ollut nimetty "järkevästi" vaan numerosarjalla, joka myös viittaa robotin työskentelyyn. Kun palvelin murretaan, sen domainnimen alle voidaan perustaa kansioita ja tiedostoja MUTTA robotilla ei ole oikeasti tiedossa millaista liiketoimintaa firma harjoittaa. Numero ei paljasta sivun sisältöä koskaan ja pommi saa tikikttää palvelimella kaikessa rauhassa.
Italialainen lähettäjäosoite "tsystems.it" sen sijaan voisi olla etätyötä tarjoava firma mutta sinne ei tuo "firmaan tutustumisoite" siis viittaa. Senkään firman liiketoimitatiedoista verkkosivuilla ei löytynyt moitteita MUTTA kun tiedämme, että lähetysosoitteen voi kirjoittaa miksi ikinä tahansa, ei sekään herätä luottamusta työtarjouksen aitouteen. EN vastaisi tähän tarjoukseen missään tapauksessa. Epäilen vähintäänkin henkilötietovarkautta joka on nyt verkossa suurimpia riskejä.
lauantai 11. maaliskuuta 2017
Apple FaceTime ansa
ÄLÄ klikkaile tämänkään kaltaisen e-mailin linkkejä.
Punaiset lijat osoittavat sisällön ristiriitaisuudet. JA linkki vie Venäjälle.
Lähettäjän osoite on oikeasti:
From: <bush@oncap.com> Eli puskista tulee ja tämäkin osoite on todennäköisimmin varastettu.
Ja sitäpaitis, minulla ei ole tällaista FaceTime tiliä edes olemassa.
Tämän spämmin tarkoitus on ilmeisimmin suorittaa identitettivarkaus, eli kun erehdyt kirjautumaan tämän linkin valesivun kautta, tietosi varastetaan ja hyödynnetään rikolliseen toimintaan.
Punaiset lijat osoittavat sisällön ristiriitaisuudet. JA linkki vie Venäjälle.
Lähettäjän osoite on oikeasti:
From: <bush@oncap.com> Eli puskista tulee ja tämäkin osoite on todennäköisimmin varastettu.
Ja sitäpaitis, minulla ei ole tällaista FaceTime tiliä edes olemassa.
Tämän spämmin tarkoitus on ilmeisimmin suorittaa identitettivarkaus, eli kun erehdyt kirjautumaan tämän linkin valesivun kautta, tietosi varastetaan ja hyödynnetään rikolliseen toimintaan.
Tunnisteet:
ansa,
Apple,
FaceTime,
ID,
ID varkaus,
identieetti varkaus,
linkkiansa,
phishing,
scam,
spam
sunnuntai 5. maaliskuuta 2017
FaceBook ansojen aatelia
Tästä olen varottanut aiemminkin mutta sen verran aiheesta on aikaa, että muistutus on tarpeen.
Jokainen viesti minkä FaceBookista saatte, on syytä tarkistaa, mistä se todella on tulossa ja minne siinä olevat linkit vievät. Tai sitten, heitä kaikki FaceBook posti roskiin ja mene suoraan FB sivujen verkkolinkin kautta tarkistamaan oma tilanteesi. Se on turvallisinta.
Tämä ANSA veisi sinut Venäjälle ja tuskin se olisi terveysmatka ainakaan tietokoneellesi tai lompakollesi. Vain yksi linkki vie hämäyksen vuoksi FaceBookkiin.
Samanlainen FaceBook ystäväilmoitus ansaposti saapui 8.4.17, eri osoitteesta. Sen linkit olisivat vieneet Brasiliaan eivät suinkaan FaceBookkiin. Domannimitiedustelu kertoo, että kohde-domannimen rekisteritietoja ei ole olemassa standardi muodossa saatavilla. Mikään ei kerro, että toimija nimen takana olisi edes brasilialainen.
Jokainen viesti minkä FaceBookista saatte, on syytä tarkistaa, mistä se todella on tulossa ja minne siinä olevat linkit vievät. Tai sitten, heitä kaikki FaceBook posti roskiin ja mene suoraan FB sivujen verkkolinkin kautta tarkistamaan oma tilanteesi. Se on turvallisinta.
Tämä ANSA veisi sinut Venäjälle ja tuskin se olisi terveysmatka ainakaan tietokoneellesi tai lompakollesi. Vain yksi linkki vie hämäyksen vuoksi FaceBookkiin.
Samanlainen FaceBook ystäväilmoitus ansaposti saapui 8.4.17, eri osoitteesta. Sen linkit olisivat vieneet Brasiliaan eivät suinkaan FaceBookkiin. Domannimitiedustelu kertoo, että kohde-domannimen rekisteritietoja ei ole olemassa standardi muodossa saatavilla. Mikään ei kerro, että toimija nimen takana olisi edes brasilialainen.
torstai 2. maaliskuuta 2017
Bonus joka ei ole todellakaan totta
Jälleen heikkoluontoista huijjataan.
Tämän "firman" (joka tuskin on edes firma) domain rekisteritiedot on piilotettu, Eli täysin pimeä toimija. Bonarien suunta on ihan vain menopuolella.
.gdn pääte domannimessa tarkoittaa "(Global Domain Name) is a generic top-level domain (TLD) name. It is a generic TLD as it has no intended audience and can be used by anyone."
Lyhyesti suomeksi: kansaenvälinen domain nimi jota voi käyttää kuka tahansa. Näin piiloitetaan toimijan kansallisuus.
Tämän "firman" (joka tuskin on edes firma) domain rekisteritiedot on piilotettu, Eli täysin pimeä toimija. Bonarien suunta on ihan vain menopuolella.
.gdn pääte domannimessa tarkoittaa "(Global Domain Name) is a generic top-level domain (TLD) name. It is a generic TLD as it has no intended audience and can be used by anyone."
Lyhyesti suomeksi: kansaenvälinen domain nimi jota voi käyttää kuka tahansa. Näin piiloitetaan toimijan kansallisuus.
keskiviikko 1. maaliskuuta 2017
Fuse.netin spämmin PDF liite on miina
Tämä spämmi e-mail täyttää kaikki vaaraallisen e-mailin vihjeeet.
Se on hyvin lyhytsanainen, se ilmoittaa olevansa lähetetty "asiakaspalvelusta". Se on lähetetty ohjelmallisesti, aihetta ei mainita (vain kirjain d), on ryhmäpostitus, s-postiohjelma on tunnistanut roskapostiksi (tämä on roskiksesta kaivettu), liitteen nimi ei kerro mitään.
Lähettäjän sähköpostiosoite zimbra@fuse.net epäillään joutuneen varastetuksi tietomurron yhteydessä (verkkotieto).
LIITTEESEEN EI SAA KOSKEA se on ansa joka todennäköisesti sisältää viruksen tai yleensäkin haittaohjelman.
Se on hyvin lyhytsanainen, se ilmoittaa olevansa lähetetty "asiakaspalvelusta". Se on lähetetty ohjelmallisesti, aihetta ei mainita (vain kirjain d), on ryhmäpostitus, s-postiohjelma on tunnistanut roskapostiksi (tämä on roskiksesta kaivettu), liitteen nimi ei kerro mitään.
Lähettäjän sähköpostiosoite zimbra@fuse.net epäillään joutuneen varastetuksi tietomurron yhteydessä (verkkotieto).
LIITTEESEEN EI SAA KOSKEA se on ansa joka todennäköisesti sisältää viruksen tai yleensäkin haittaohjelman.
tiistai 28. helmikuuta 2017
Face Bookissa pelifirman ansa
Löysin sattumalta melko törkeän pelifirman ansan Face Bookista. Se oli jo vanha löytyessään ja uskon, että Face Book on sen jälkeen parantanut verkkoturvallisuuttaan. Kuitenkin nostan sen tähän esille malliesimerkiksi yhdestä ikävästä tavasta sotkea sosiaalisen median palveluihin luvatonta toimintaa. Tämä viesti oli "Matin" julkaisun lopussa. EI erillisenä kommenttina vaan Matin omaan tekstiin upotettuna. Se tarkoittaa, että Matin profiili oli ollut tämän pelifirman luvattomassa hallinnassa. Pelifrmalla oli jo Matin henkilötiedot, eli ID varkaus, oli tapahtunut. TODELLA VAARALLISTA JA RIKOLLISTA toimintaa. Pelifirman domainnimen rekisteritiedot kertovat, että firma sijaistee Maltalla (Valletta Waterfront) ja domannimi on juuri vanhentunut 2/17. Toivottavasti firma ei enää toimi.
sunnuntai 26. helmikuuta 2017
Pelitarjous joka kannattaa ohittaa
Tämä pelitarjous on erittäin epäilyttävä spämmi. S-postiosoitteeni on "kalastettu" verkosta osana suurempaa osoitepakettia. Tarjoajan domannimitiedot on piiloitettu Panamalaisen firman toimesta. Tällainen menettely viittaa epärehelliseen toimintaan. Tällainen firma ei halua, että sitä kukaan koskaan löytää vastuuseen mistään.
Vaikka kuinka peliriippuvainen olisitkin, hetä ROSKIIN. Tässä pelissä häviät varmasti.
Vaikka kuinka peliriippuvainen olisitkin, hetä ROSKIIN. Tässä pelissä häviät varmasti.
Tilaa:
Blogitekstit (Atom)