tiistai 12. joulukuuta 2017

"ELISA" ansat alkavat olla jokapäiväisiä

Nyt huijjari yrittää jälleen uudella "syötillä". Anoa VAROITUS joka on aiheellinen on, että tuota linkkiä EI SAA missään tapauksessa klikata. Kerron tarkemmin perusteluita kuvan alapuolella.


Tämä ansa noudattaa aivan samaa kaavaa, kuin aikaisemmat "Elisa" ansat. Ikäänkuin sähköpostinomistajan palveluntarjoajan nimissä lähetetään jokin "hälyytys" joka vaatii klikkaamaan johonkin linkkiin. Tässäkin tapauksessa linkki kiertää anonyymipalvelimen kautta ja roisto peittelee jälkensä sen avulla. Linkin päässä voi olla aivan mitä tahansa. Kaikissa tapauksissa jotakin epäterveellistä. on koneellesi sieltä tulossa.
 Olen valittanut tuosta spämmi-mail-osoitteesta, jota tässäkin edelleen käytetään. Saksalaista "gmx.de" palveluntarjoajaa ei taida kiinnostaa osoitteen käyttö haittapostituksessa. Tämä e-mail tulee todella (ei ole siis feikkiosoite, vaan hakkeroitu tili) tuosta hanne.zoellerin osoitteesta ja samaa kirjettä levitetään suuremmalle elisanet.fi sähköpostilistalle (joka osoitteisto siis ilmeisimmin on varastettu aikoinaan suomalaiselta elisalta) .  Alla osa linkkiä jonka alussa on tuo MicroSoftin anyymi-osoitepalvelin (1drv.ms)  ja sen jälkeen tulee ansalinkki.
https://1drv.ms/xs/s!Asgn0SD= dEe_1dP6AvQ4mR0mBEog?wdFormId... Yksityisyyttäsi suojelet parhaiten, kun siirrät roskikseen  tämän e-mailin.

sunnuntai 10. joulukuuta 2017

Kieltäkää e-mail ohjelmissanne tuo ".date" pääte


En viitsi enää kirjoittaa noista ".date" osoitteesta tulevista haittaposteista - se on spämmitehdas. Ne näyttävät olevan kaikki vaarallisia haittaposteja joita ei tule avata tai klikkailla niiden linkkejä. Aihe vaihtelee milloin miksikin ja tuo edellisessä tekstissäni mainittu alidomaini generoidaan aina uusiksi, eli sen kieltäminen ei auta, kuten itse sähköpostiosoittenkaan kieltäminen ei auta. Sähköpostiohjelmasi suodatinvalikon kohdassa "Säännöt" "Rules" "jos sisällössä on teksti (ja tähän tuo kielletty .date)". Suomenkielisessä asiallisissa posteissa harvemmin löytyy sanaa ".date" - HUOMAA PISTE on kiinni sanan edessä. Näin se voidaan estää useissa s-postiohjelmissa. Tässä esimerkki ThunderBirdistä. OutLook on hyvin saman tapainen:


lauantai 9. joulukuuta 2017

Joulupukin kirje ANSA

ÄLKÄÄ menkö Joulupukinkirjeansaan! Kerron tästä kohta enemmän. LINKKIÄ EI ole syytä klikata.
Lisätietoa löytyy mm.
https://community.spiceworks.com/topic/1177266-how-to-block-spam-from-new-top-level-domains

Tämän e-mailin linkki voi yllättä, mutta tuskin ainakaan iloisesti. Joululahjaksi saattaa koneellesi saapua joulupukin sijaan virus tai muu haittaohjelma. Noilla yhteystiedoilla, jotka kirjettä varten kenties kerätään, voidaan myös tehdä rahaa sinun kustannuksellasi. Domainnimitiedustelu kertoo, että tuo domain "shut-rnr.date" on peräisin Panamasta, spämmereiden luvatusta maasta.  Kaikki yhteystiedot omistajasta on piiloitettu, eli mistään rehellisestä toiminnasta ei ole kysymys. Juuridomain shut-rnr.date vie tyhjälle index sivulle, eli alidomaineilla (kuten val.) ja niitä lisää ilmaiseksi generoimalla, saadaan runsaasti spämmipostia maailmalle, ohi spämmisuodatinten. On syytä plokata tuo loppusa oleva ".date" osuus joka on näiden spämmien suurin sylttytehdas. Tätä yritystä on vaikea saada kiinni jos edesvastuuta joskus haetaan. Tuo "kiire" eli "ikäänkuin myöhässä lähetetty e-mail", on yksi tunnusmerkki ansaposteille. Vastaajalle ei haluta jättää harkinta-aikaa.
Kirjeen alareunassa on lisäansa, eli tuo sähköpostikielto. ÄLÄ klikkaa siihenkään. Jos haluat yhteyden mahdollisesti ja jostain kumman syystä Jones Blvd nimiseen henkilöön (tai epähenkiklöön?), tee se etanapostilla, se tulee ehdottomasti edullisimmaksi. Osoite Las Vegasissa vaikuttaa, että hän tarvitsee pelirahaa. Myös molemmat kirjeessä olevat linkit ovat muodoltan hyvin tyypillisä ansposteille. Näyttä jopa koodilta joka ei pääty mihinkään validiin tiedostonimeen.

perjantai 8. joulukuuta 2017

TILAUS joka sisältää kirjepommin

Tällaisen kirjeen liitettä EI SAA AUKAISTA. Tämä on ilmiselvä VIRUS-paketti.
Vaikka firmasi olisi kuinka kipeästi tilauksia vailla, tämä tilaus tekee firmasi koneista mitä uskottavimmin entiset tai/ja levittää Excell tiedostojesi kautta edelleen tätä virusta. Muitakin kauhuskenaarioita voi olla luvassa.




Verkko kertoo, että XLAM päätteinen tiedosto on Excell tiedosto joka sisältää mahdollisesti makroja ja makro tarkoittaa yhtä kuin ohjelma, joka voi olla myös virus.

"A file with the XLAM file extension is an Excel Macro-Enabled Add-In file that's used to add new functions to Excel. Similar to other spreadsheet file formats"

MS on koodannut oman viruksen etsintä- ja esto ohjelman mutta se ei takaa sitä, että juuri tämä virus pystytään tunnistamaan ja tuhoamaan.


Firma josta tämä e-mail on saapunut on "prolabscientific" joka on Kanadalainen ja jonka sähköposti on hakkeroitu. Allekirjoitus on "Autogenhocas, Lda" ja Patricia käyttää nimessään kyrillisiä kirjaimia.
Haku - Autogenhocas Lda - ei vastaa yhtään sivua verkossa. Mikään ei täsmää rehellisen firman toimintaan, eli kyseessä on tyypillinen ansaposti.




keskiviikko 6. joulukuuta 2017

Erilainen E-post ANSA "Elisan" nimissä jälleen

Noinkohan typeräksi joku "ihminen" toista luulee. No eihän näitä yleensä tehtaile ihminen vaan BOTTI. Jälleen hieman erilaisella kirjesisällöllä yritetään saada Elisan sähköpotitilin omistajia ansaan. Lähettäjän osoite "hanne.zoeller" (sama kuin edellisessä Elisa-ansassa) on ilmeisesti varastettu ja on ilmaisosoite Saksassa.

Linkit osoittavat jälleen sellaiseen osoitteeseen, joka on tyypillinen VIRUS -linkki joka kierrätetään MicroSoftin anonyymipalvelun kautta tuntemattomille teille. Rikollinen peittää jälkensä.

Tässä pyydetään jälleen "kuittausta" jota siis EI myöskään tule tehdä. Ja jos ette halua lukea näitä roskaposteja, ja tuttuja ei ole Saksassa, kieltäkää tuo gmx.de osoite postiselaimessanne. Minä seuraan tätäkin roskapostittajaa ihan mielenkiinnosta. Mihin hän oikein vielä ansoineen yltääkään.

Elisalta varastettiin vuosi pari takaperin runsaasti sähköpostiosoitteita ja näitä osoitteita käytetään nyt spämmäykseen ja näihin virusposteihin. Pysykää hereillä Elisalaiset.

Ilmoitin sähköpostiosoitteesta gmx.de rekisteröijälle (suoraa email yhteyttä ei palveluntarjoajalle ole). Katsotaan mitä sieltä vastataan (jos vastataan). Osoitetta on oikeasti käytetty ja siihen osoitteeseen pyydetään myös tuota kuittausta eli osoite ei ole feikki mutta kaikki muu on.



.date jatkaa ansapostitusta

Viimeisin ".date" ansa atsastaa jälleen henkilökohtaisella vaivalla tai ongelmalla ja kehoitetaan klikkailemaan linkkejä. JOKAINEN LINKKI vie ANSAAN. En suosittele. Todennäköisimmin saat koneellesi viruksen, eli lisää ongelmia terveytesi tai mieskuntosi ongelmien lisäksi.
Voit kieltää sähköpostiohjelmassasi tämän ".date" domannimen postit. Se on paras ensiapu.

tiistai 28. marraskuuta 2017

Seksi on aina toimiva ansa

Toivottavasti suomalaiset ihmiset ovat jo oppineet, että seksiehdotuksiin ei kannata mennä mukaan tuntemattomilta tahoilta tulevien viestien linkeistä tai edes tuntemattomien verkkosivujen kautta.
Tämän tapainen kirje on hyvin varma ansa. Lue kuvan alla oleva perustelu.


Domannimitiedustelu toi mm. seuraavanlaista tietoa:
Ensinnäkin, sivuston kaikki kontaktitiedot (omistaja, rekisteröijä ym) on estetty näkemästä. Sen lisäksi varoitetaan tämän nimisen sivun taustoista seuraavasti (alinna lyhyt suomennos):

Notes:-
The owner of the website is using a service to hide their identity
This website is 1 Years old
The website expected life (365 days) is relatively short.

This site is using an anonymous service - which prevents us from identifying the site owner. This can sometimes be just so that the owner does not receive spam, but be aware that many scam sites use this as a method to hide their identify. If this is an ecommerce site - we would suggest you confirm the business address with the website owners.

The website has been newly registered with a short life expectancy, which follows the pattern used by many fraudulent and fake selling websites. Please be vigilant and take extra care before providing any payment information. 
--------
Suomeksi sanottuna, tällaisen sivun kanssa ei kannata olla missään tekemisissä, ei ainakaan ostaa sieltä mitään tai antaa edes omia tietojaan sinne. Kaiken lisäksi on suuri riski, että sivuilta saa viruksen (sitä ei sanota suoraan mutta se on totta). Kaikissa tapauksissa, heitä kirje roskikseen ja tyhjennä roskakori.

sunnuntai 26. marraskuuta 2017

Huoltopäivitys ansa

Jos saat tällaisen kehoituksen - TÄMÄ ON ANSA. Jos epäilet, että kyseessä voisi olla todellinen tapaus, ÄLÄ missään tapauksessa koske tällaisen postin linkkeihin, vaan ota suoraan yhteys sähköpostipalveluntarjoajaasi. Tässä tapauksessa pitäisi ottaa yhteys Elisaan virallisten verkkosivujen kautta.
Tässä on monta merkkiä vaarallisesta postista.
1) huono suomenkieli.
2) e-mail saapuu aivan muualta kuin Elisasta (lähettäjä on saksassa oleva ilmainen sähköposti, tekaistu tai varastettu)
3) kolmas varoittava seikka on tuo linkin osoite, joka näkyy sinisessä alapalkissa (pidä hiirtä linkin päällä klikkaamatta sitä). Se ei vie Elisan palveluihin vaan jäleen aivan muualle. "1drv.ms" on Microsoftin lyhytlinkkipalvelu eli se peittää alleen varsinaisen linkkiosoitteen. Konnaa ei kenties koskaan saada kiinni sen perusteella.


torstai 23. marraskuuta 2017

Bitcoin ansat .- 13 000 € 24 tunnissa




Bitcoinin nimissä kulkee NYT huijjauspostia e-maileina sekä sosiaalisen median sivuilla.
Jos saat e-mailin jossa luvataan ansioita Bitcoinin avulla, suhtaudu asiaan todella suurella varauksella. ZeroFOX kertoo tämän tyyppisen ilmoituksen taustaa:
      "Käyttäjien houkutteleminen klikkaamaan sosiaalisen median kautta (tai sähköpostin)  lähetettyjä URL-osoitteita (verkko-osoitte-linnkejä). Tämä on tekniikka, jota ZeroFOX on havainnut erilaisissa hyökkäyksissä. Tämä käyttää jotakin lupausta houkutelemaan käyttäjää seuraamaan URL-osoitetta, joka sittemmin yrittää ladata haittaohjelman koneellesi."

ÄLÄ KOSKE MIHINKÄÄN LINKKIIN tässäkin postissa kaikki linkit vievät samaan
osoitteeseen joka siis sisältää, mitä todennäköisimmin tuon mainitun ansan.
BitCoin-huijjareista varoitetaan: https://muut.com/i/localbitcoins/fraud:warning-scam-phishing-ema

Ensinnäkin sinun ei tule antaa mitään henkilötietojasi tai tilinumeroasi kenellekään toimijalle. Bitcoinit ovat "virtuaalirahaa" joita voi mahdollisesti jossain vaiheessa vaihtaa esim. Euroiksi mutta sen voi tehdä itse luotettavan toimijan kautta, eikä siihen tarvita välikäsiä. Jos "ostat" Bitcoineja, osta todella turvalliseksi taatulta taholta (esim. https://coinmotion.com/fi ).
Kaikissa tapauksissa, LUE ENSIN TIETOA tästä valuutasta, ennenkuin ryhdyt sen kanssa mhinkään tekemisiin. ZeroFOX listaa tuossa alla olevassa, käännetyssä artikkelissaan, neljä tyypillisintä BITCOIN-huijjaustapaa.




Toisin kuin muut valuutat, Bitcoin ei ole minkään finanssilaitoksen tai hallituksen valvonnassa. Bitcoin-nimissä tehdyissä petoksissa keskusviranomaisen puuttuminen on juuri se, mikä tekee mahdolliseksi suuretkin tappiot. Kun sinua on huijattu, apua ei tule mistään. Mikään pankki tai luottokortin myöntäjä ei voi pelastaa enää sinua tai rahojasi.

Jokainen voi avata oman lompakon aloittaakseen Bitcoinsin ansaitsemisen ja kuluttamisen ilman henkilötietojen antamista. Ei ole yllättävää, että Bitcoin on edullinen maksutapa digitaalisten huumekauppiaiden ja muiden laittomien kauppiaiden verkkokauppiaille, jotka toimivat internetin ruuhka-alueella, jota kutsutaan "tummaksi verkoksi". Sosiaalisen median verkkoprofiilit peittävät myös reaalimaailman. Käyttäjien identiteetit tarjoavat ylimääräisen pseudonymikerroksen, joka tekee rikosilmoituksesta mahdottoman.

Bitcoin-tapahtumia ei voi muuttaa eikä poistaa. Tämä on ominaisuus, ei vika. Kukaan ei voi muokata "pankkikirjaa", mikä tuottaa pysyvän kirjanpidon, joka ulottuu aina ensimmäiseen tapahtumaan. Ei ole mitään keinoa saada takaisin tappioita. Tämä luo verkkorikollisille helpon tavan ryhtyä rahaa kiertäviin huijauksiin, kuten "Lähetä minulle Bitcoinit, ja minä maksan sinulle takaisin kaksinkertaisesti!" Siksi Bitcoin on tunnettu väline lunnas-hyökkäysten suorittamiseen , jotka ovat räjähtäneet viime vuosina, aiheuttaen satoja miljoonia dollareita vahinkoihin satoja eri yrityksiä ja lukemattomia yksilöitä vastaan. (Näitä ovat esimerkiksi koneellesi tulevat kryptausohjelmat jotka kryptaavat ja lukitsevat tiedostosi - lunnasmaksua vastaan).

Sosiaalinen media tarjoaa sisäänpääsyn ihmisille, jotka ovat kiinnostuneita pääsemään Bitcoin-peliin, mutta joilla ei ole erityistä asiantuntemusta. Se on tarpeen laillisen tarjouksen tunnistamiseen ja hyväksymiseen.
Seuraavassa selostetaan joitain edustavia esimerkkejä ZeroFOX Platformin havaitsemista Bitcoin-aiheisista sosiaalisen median huijauksista ja päätämme korkean tason tilastoihin, joissa tuodaan esille niiden vaikutusta.

Neljä Bitcoin-huijausluokkaa:
1)      Valelompakot (Bitcoin-lompakot), jotka piiloittavat alleen haittaohjelman latauksen koneellesi (tällainen lompakko saattaa vain viedä rahasi, mahdollisesti seuraavan pankkikirjautumisesi yhteydessä, tai jos lopakkoon jotain laitat tai jopa kryptaamalla koneesi tiedostot)
2)      Käyttäjien houkutteleminen napsauttamalla sosiaalisen median kautta lähetettyjä URL-osoitteita (verkko-osoitte-linnkejä). Tämä on tekniikka, jota ZeroFOX on havainnut erilaisissa hyökkäyksissä. Tämä käyttää Bitcoinin lupausta houkutelemaan käyttäjää seuraamaan URL-osoitetta, joka sittemmin yrittää ladata haittaohjelman.
3)       Olemme myös huomanneet, että väärennettyjä Bitcoin -tutkimuksia käytetään usein haittaohjelmien levittämiseen
4)      Varovaisuutta tarvitaan aina, kun kohtaat sosiaalisen median URL-osoitetta, joka on lyhennetty (bitly) tai ei ole suojattu HTTPS-yhteydellä.

Tämä koskee myös sähköposteissa olevia verkko-linkkejä tulivatpa ne sosiaalisesta mediasta taikka joltakulta muulta lähettäjältä, jopa jonkun tuttavasi tai ystäväsi nimissä. Lähettäjänimen voi aina väärentää.


JOS BITCOIN KIINNOSTAA OTA ENSIN SELVÄÄ VALUUTASTA

BICOIN VALUUTAN VAIHTO
https://coinmotion.com/fi on luotettava toimija Bitcoin valuutan vaihtajana 2% komissiolla. Suurempia voi vaihtaa edullisemmin.

JOS AIJOT RYTYÄ BITTIRAHAN LOHIJAKSI, LUE ENSI TIETOA MYÖS SIITÄ

Lyhennetty lainaus sivuston tekstistä:
Mitä on Bitcoin-louhinta ja mitä siihen käytetyllä huimalla laskentateholla tehdään?
Louhinta on koko Bitcoin-maksuteknologian ydin. Louhinnan avulla luodaan lohkoketju, joka on julkinen kirjanpitotietokanta. Se sisältää kaikki Bitcoin-siirrot kautta aikojen. Lohkoketjun rakentaminen on tehty louhintatehoa vaativaksi, koska näin voidaan tehdä äärimmäisen kalliiksi tehdä siihen enää muutoksia myöhemmin. Lohkoketjun julkisuus myös tekee bitcoinien väärentämisestä mahdotonta. Tämä on toistaiseksi ainoa tunnettu tapa toteuttaa luotettava hajautettu digitaalinen rahajärjestelmä.
Bitcoinien lähettäminen toimii niin, että Bitcoin-lompakko luo ilmoituksen, jossa ilmoittaa osoitteen Y siirtävän X bitcoinia osoitteeseen Z ja todistaa sen oikeellisuuden allekirjoittamalla siirron osoitteen Y käyttöoikeusavaimella. Tämä ilmoitus kuulutetaan verkkoon ja se päätyy lopulta louhijoille. 
Keskimäärin 10 minuutin välein yksi onnekas louhija onnistuu arpomaan numeron, jonka avulla hänen työstämänsä lohko kelpaa Bitcoinin lohkoketjun jatkoksi. Kun näin käy, lohko kuulutetaan verkkoon ja kaikki siirrot, jotka olivat mukana lohkossa saavat näin yhden varmistuksen. Lohkosta ja sen siirroista tulee näin osa Bitcoinin julkista lohkoketjua ja louhijat alkavat etsimään seuraavaa lohkoa, joka liitetään taas osaksi pysyvää ketjua.
Palkkioksi siitä, että louhijat käyttävät tietokoneidensa laskentatehoa Bitcoin-verkon ylläpitoon, he saavat bitcoineja. Jokainen uusi lohko, joita tulee keskimäärin 10 minuutin välein, sisältää 12,5 uutta bitcoinia. Se louhija, joka sai lohkon luotua, saa pitää ne 12,5 bitcoinia. Jos verkon louhintateho lisääntyy ja lohkoja alkaa löytyä useammin kuin 10 minuutin välein, louhinnan vaikeustasoa säädetään kahden viikon välein automaattisesti niin, että uusia lohkoja syntyy edelleen 10 minuutin välein. Tämän ansiosta uusia bitcoineja syntyy tasaisesti.
Tämä tapa liittää uusien bitcoinien luonti Bitcoin-verkon ylläpitoon on nerokas. Se luo kannustimen ylläpitää Bitcoin-verkkoa ja samalla mahdollistaa täysin epäpoliittisen rahanluonnin. Kuka tahansa voi nimittäin (olla) louhia ja se on ollut täysin avointa alusta saakka. Se ei kuitenkaan ole ilmaista rahaa, koska tietokoneet ja sähkö maksavat. Sitä voidaan myös sanoa melko ammattimaiseksi toiminnaksi nykyään eli kilpailu on kovaa. Useimmille käyttäjille helpompaa ja halvempaa on jättää louhinta ammattilaisille ja hankkia bitcoineja muilla tavoilla.
Nykyään louhijoita on niin paljon, ja louhinnan vaikeustaso niin korkea, että käytännössä lähes kukaan ei louhi yksin. Louhijat ovat liittyneet yhteen palvelujen avulla, joita kutsutaan “mining pooleiksi”. Pooleja on paljon ja eniten Bitcoinin hengessä on P2Pool, joka on täysin P2P (eli vertaisverkkoon pohjautuva). Poolien idea on se, että poolin käyttäjät yrittävät yhdessä löytää seuraavaa lohkoa ja löydettyään sen he jakavat siitä tulevat bitcoinit kaikkien osallistujien kesken. Lohkopalkkio oli alunperin 50 bitcoinia per lohko, ja se puolittuu 4 vuoden välein. Vuonna 2016 tapahtuneen puoliintumisen jälkeen louhijat alkoivat saamaan 12,5 bitcoinia per lohko. Tästä lisää kysymyksessä 9.
...

keskiviikko 22. marraskuuta 2017

ANSA-postia Elisan nimissä heti perään

Olkaa todella varuillanne. Postiliikennettänne seurataan ja ainakin blogeja seurataan jatkuvasti. Sain Elisan tapauksen jälkeen, tänään ansapostin jossa viitattiin Elisan postilaatikkoon MUTTA kaikki muu olikin sitten täysin vieratsa. Linkki jonka pitäisi vapauttaa postini, vie täysin käsittämättömään osoitteeseen, eikä postikaan ole tullut Elisasta vain aivan muualta jopa Saksasta (osoite on ilmeisesti varastettu spämmäys käyttöön). "päivitä" -linkin päässä on  todennäköisesti haittaohjelma. Tuon ilmoituksen suomenkieli on ontuvaa mutta tilannetäsmäys on "erinomainen". Tässä pyydetään myös kuittausta jota EI MYÖSKÄÄN TULE TEHDÄ.

From: "Elisa" <hanne.zoeller@gmx.de>