keskiviikko 2. elokuuta 2017

Epäilyttävä Spotify tarjousmainos

Hyvin epämääräinen Spotify tarjous johon en vastaisi missään tapauksessa.
Vaikka e-mail saattaa olla aivan viraallinen tarjous, tosin kehnosti käännetty ja hintakin on kruunuina (todella huolimatonta), on verkossa tietoa  vastaavista Spotify:n lyhyttarjouksista joiden irtisanominen on tehty erittäin hankalaksi. Myös poliisi varoittaa vastaavista ansoista: http://www.hs.fi/kotimaa/art-2000005123000.html



Tarjouksen on lähettänyt muka "Spotify" mutta lähetysosoitteen domain on: ds.adjesternet.com
joka on ilmeiseti mainospostifirma joka on tanskalainen.

DOMAINNIMEN OMISTAJA ON:
Rey Leande
Organization: RuPi media
LINKIT VIEVÄT:
ds.scandidomains.com sivustolle jonka domannimen omistaa sama firma.
Sikäli sylttytehdas on tiedossa mutta tuskimpa se tekemisistään vastaa.

Ilmainen Spotifyn kokeilukin saattaa tulla kalliiksi ainakin tämän linkin verkkokeskustelupostauksen perusteella:
https://community.spotify.com/t5/Desktop-Linux-Windows-Web-Player/Spotify-Premium-is-a-Scam/td-p/152666

tiistai 1. elokuuta 2017

NETFLIX ansa

Verkkosivu clark.com varoittaa Netfixiltä tulleesta laskusta joka on ID varkausyritys, eli tiedoilla joita ansaohjelma kysyy, voidaan rosvota rahasi. E-mail on saapunut ainakin joillekin Netfix asiakkaille. Olkaa tarkkoja antaessanne tietoja itsestänne verkkosivuille.

Warning: This Netflix email requesting your info is a scam that will steal your money

|

http://clark.com/scams-rip-offs/netflix-email-scam-targets-apple-users-bank/

maanantai 10. heinäkuuta 2017

Varoitus Messenger "konnasta"

JOS Jayden K. Smith niminen henkilö yrittää Messenger kaveriksesi ÄLÄ hyväksy häntä.
Tämä tiedote on VALEUUTINEN mutta kannattaa silti olla varovainen tuntemattomien kaveruuspyyntöjen suhteen. Kenties hakkeri ei pääse kaverina sen enempää vaarallisiin tietoihin suoranaisesti käsiksi (esim. oma FaceBook tilisi) mutta joku saattaa urkkia ta hyödyntää viestejäsi mahdollisiin, kannaltasi ikäviin, tarkoituksiinsa. "Jayden K. Smith":in nimi saattaa aika ajoin vaihdella mutta kuten sanottu, ÄLÄ kelpuuta kaveriksesi vieraita henkilöitä edes periaatteesta.
http://www.thatsnonsense.com/fake-facebook-message-warns-users-not-accept-jayden-k-smith-hacker/

lauantai 1. heinäkuuta 2017

Ukrainalainen spämmi Kiinasta

Melkoinen viritelmä saapui kiinalaisesta postitoimistosta. Ansan kotimaa näyttäisi olevan Ukraina. Kuitenkin e-mail-tekstissä firma esittäytyy SteepandCheap.com domainimellä joka siis linkkinä viekin secret4life.net osoitteeseen Ukrainaan.  Yrityksen pitäisi kuienkin sijaita e-mailin mukaan Salt Lake Cityssä joka sijaitsee Utahin osavaltiossa Yhdysvalloissa.
Itse en klikkaisi yhteenkään linkkiin, enkä suosittele sitä muillekaan. Epäilen vähintääkin ID varkausyritystä, kaupan tapaisella sivustolla se on helppoa. Tämän tyyppisiä epämääräisiä "verkkokauppoja" tai kauppasivustoja on syytä välttää. Kuvan alla tietoa domannimien taustoista.




Postittajafirma on kiinalainen:
no-reply07.886666.net.cn

Linkkiosoitteesta löytyy kyrillistä tekstiä. Ukraina näyttäisi olevan sivuston kotimaa myös domainmitietojen mukaan. Vaikka yhteystietoja löytyy, niiden oikeellisuudesta ei voi olla täysin varma. Jo kadun nimi UKRAINA, vaikuttaa epäilyttävältä. Sähköpostiosoitekin on ilmainen joka ei vaikuta rehellisen kauppiaan toiminnalta.
Kaupan linkki osoitteen: secret4life.net domainin taustatietoa:

Registry Registrant ID:
Registrant Name: ARTUR ISACHENKO
Registrant Organization:
Registrant Street: UKRAINA
80600
Registrant City: BRODY
Registrant State/Province:
Registrant Postal Code: 80600
Registrant Country: UA
Registrant Phone: 80688440428
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: ART.IS.87@GMAIL.COM
Registry Admin ID:
Admin Name: ARTUR ISACHENKO
Admin Organization:
Admin Street: UKRAINA
80600
Admin City: BRODY
Admin State/Province:
Admin Postal Code: 80600
Admin Country: UA
Admin Phone: 80688440428
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: ART.IS.87@GMAIL.COM
Registry Tech ID:
Tech Name: ARTUR ISACHENKO
Tech Organization:
Tech Street: UKRAINA

maanantai 26. kesäkuuta 2017

Apple ID resetointiansa

Apple ID:täsi EI SAA resetoida missään tapauksessa tämän e-mailin linkkien kautta. Ne eivät vie sinua Applen sivuille vaan aivan jonnekin muualle. Kyseessä on klassinen ansa jossa sinun tietojasi urkitaan tai koneellesi asennetaan haittaohjelma.
www.sitaranjana.com/ on osoite jonne linkki vie ja se on intialaisen muusikon sivusto joka on kaapattu rikollisiin tarkoituksiin.
Haku kertoo sivustosta: "About Me. Anjana Roy comes from Delhi, India, where she had her early initiation in music under Shri Rebati Ranjan Debnath, her father and guru, who was a ..". EI siis ole Applen kanssa missään tekemisissä, ainakaan sinun Apple ID:si osalta.

.

torstai 8. kesäkuuta 2017

Windows 7 taskeng.exe herjaa

Windows kunnostautuu jälleen päivityksissään. Ruutuun ilmestyi silloin tällöin musta ikkuna jonka nimi oli "taskeng.exe". Välillä se oli "taskscheluler.exe".
Moinen kommentti säikyttelee, koska se tarkoittaa jonkun ohjelman käynnistymistä. Ohjelmahan voisi olla vaikka ajastettu virus. Kummallista oli myös Task Managerissa välillä pyörinyt officebackgroundtaskscheduler.exe, vaikka yhtään Office tuotetta ei ollut käytössä. Se kuitenkin saattaa olla ihan ok juttu.
Kävin katsomassa mitä MicroSoftin neuvokkipalsta asiasta sanoo ja sanoihan se kaikenlaista ihan käyttiksen korjausajoon asti. Virustorjuntaakin pitäisi ajaa SAFE moodissa jne. Hätääntyneitä avun etsijöitä oli lisäkseni runsaasti.

Ajoin kaksi virustorjuntaohjelmaa tuloksetta.
Sen jälkeen vain sammutin ja käynnistin koneen ja kas kummaa, musta ikkuna ei enää pompahdellut haittaamaan ruutunäkyvyyttä.
ELI mitä opimme. Kannattaa tietysti suhtautua varauksella kaikkeen omalaatuiseen koneen käyttäytymiseen, hankkia hyvä virustorjunta tai pari (tärkeimpien tiedostojen talteen oton jälkeen esim. muistitikulle tai lisäkovalevylle - aina ennen koneen sammutusta esim. illalla) kannattaa tehdä tuo koneen sammutus jolloin mahdolliset Windowsin omat virheelliset ohjelmat tai hakoteille ajautuneet ohjelmat sammuvat myös ja vasta, jos tilanne jatkuu, sen jälkeen kannattaa huolestua suuremmin.

Miksi bakupit kannattaa tehdä ennen koneen sammutusta? No siksi, että saattaa olla, että kone ei enää käynnisrty lainkaan jos käyttöjärjestelmä on hajonnut. Kovalevyn käynnistyslohko korruptoituu ihan iän myötä.

Alla kuva tuosta haittaikkunasta. Oikealla näkyy myös Task Managerin ikkuna josta seurasin, mitä ikkunan ponnahtaessa tapahtuu ja kaikkea kummallistahan siellä näkyy. Mm. tuo Officen kummitteleva "taustatehtävä". Mustat palkit lisäsin peittämään ylimääräisen tiedon joka ei liittynyt aiheeseen.






sunnuntai 4. kesäkuuta 2017

Erilaisia puheluansoja liikkeellä

1) Radiossa ja lehdistössäkin on varoitettu poliisiksi tekeytyvästä soittajasta joka kyselee pankkikorttitietojasi (muka rikoksen torjumiseksi). Kysy soittajan nimi ja poliisipiiri. Jos näitä ei anneta sulje puhelin. Jos hän antaa nämä tiedot, sulje puhelin ja soita tähän piiriin ja kysy tätä poliisihenkilöä ja tarkista, onko puhelu aiheellinen. Älä usko puhelinnumeroon jonka soitaja antaa, se on väärä. Hae puhelinnumero numeropalvelusta.

2) Puhelimeen tulee viesti "Olen yrittänyt tavoittaa sinua" tai "Been trying to reach you" tai jokin vastaava viesti joka on lähetetty, saadakseen nimenomaan sinut ottamaan puhelinyhteyden. Älä vastaa jos  numero ei ole varmasti kenkään tuttavasi.

Ansa toimii siten, että soittaessasi, 
A) soitat joko henkilötietojasi utelevalle rikolliselle (hän saattaa tekeytyä vaikkapa lehtikauppiaaksi) ja jossain vaiheessa jälkeenpäin saatat saada laskun vaikkapa rikollisen suorittamasta verkkokauppatilauksesta. TAI sitten
B) soitat numeroon jossa numerosi kirjataan maksullisen puhelinpalvelun käyttäjäksi ja sinulle soitetaan taukoamatonta odotusmusiikkia, TAI
C) puhelimeen vastaa henkilö joka jaarittelee ummet lammet mistä satunnaisesta aiheesta tahansa ja saat laskun maksupalvelupuhelusta, TAI
D) saat vain yksinkertaisesti puhelinlaskusi yhteydessä toistuvan maksun joka on erittäin vaikea lakkauttaa.

3) Joku tuntematomasta numerosta soittaa sinulle mutta sulkee puhelimen heti kun vastaat. ÄLÄ soita takaisin, koska jokin näistä edellä mainituista ansoista saattaa toteuta.

Hector Aparicio yrittää tavoitella minua

Hector yrittää tavoitella minua mutta reply ei menisi suinkaan Hectorille vaan jollekin muulle. Omallatuista, paitsi jos kyseessä on ansa. Ei kannata kokeilla miten ansa toimii. Kaikissa tapauksissa se tietää rahanmenoa.


Vastaavia puhelinansoja on liikkeella useita. Kirjoitan niistä koosteen seuraavaan Blogi-tekstiini.

perjantai 2. kesäkuuta 2017

Mainosklikkausansojen klassikko

Sinulle on yksi (mainos) viesti...

Eihän tuossa mitään väärää ole, paitsi, ett'ä kyseessä on "piilomainonta" yhdessä muodossaan. Kyse on siis silkasta mainonnasta ja viesti ei ole tärkeä, eikä henkilökohtainen millään muotoa. Linkit  vievät Googe add servicen mainospalvelun sivulle, jonne hitit kerätään laskutusta varten ja josta sivu edelleen suoralinkitetään (ainakin järkevää olisi) kamerahouse.com sivuille. En kokeillut.



torstai 1. kesäkuuta 2017

Finnkinon ilmaislippuja tarjoava ID ansa

Älä usko kaikkeen mitä e-mailin mukana tulee. Finnkino varoittaa tällaisesta heidän nimissään lähetetystä henkilötietojen kalasteluansasta (ID varkaus). Ilmaisia lippuja ei siis ole tulossa mutta rahanmenoa tietää jos annat henkilötietosi tälle kalastelijalle.
Mielenkiintoiseksi tapauksen tekee, että varkaalla ilmaisosoitteesta: davidorgan6418@yahoo.com lähetetyn e-mailin linkin mukaan (email-osoitetta on muutettu hieman), on rikokseen tarkoitettua materiaalia Googlen palvelimella.