maanantai 12. helmikuuta 2018

Valetilaus jossa on liitepommi

Jos PK-yritys (tai mikä tahansa yritys) saa tällasen kirjeen, se on ilmeinen ansa.
Ansasta kertoo jo "undisclosed recipiets" teksti vastaanottajan sähköpostin tilalla. Se on lähetetty spämmilistalla useille onnettomille roskapostin saajille. Sitäpaitsi, minulla ei ole ainuttakaan tuotetta myytävänä verkkosivuillani.

Liittenä oleva Excell tiedosto sisältää mitä varmimmin haittaohjelman. Sitä ei tule avata. Excell sisältää makro-ohjelmia joita voi rakentaa myös toimimaan haittaohjelmina.


torstai 8. helmikuuta 2018

Raha ei saavu koskaan gmaililla

JOS sinulle saapuvassa "pankilta" tulevassa, tai mistä tahansa "kunnioitettavan" yrityksen nimellä saapuvassa sähköpostissa mikä tahansa viestin lähettäjänä tai reply-vastaanottajana on gmail - tili, kyseessä on huijjaus.
Lähettäjän osoite saattaa olla joko anastettu tai posti saattaa tulla hakkeroidulta koneelta mutta vastaanottaja (reply) menee huijjarille. ÄLÄKÄ koske mihinkään linkkeihin tai liitteisiin tällaisessa postissa.

Kirjeen tulopolun voit tarkistaa avaamalla e-mailin lähdekoodi kuvan osoittamalla tavalla (FireFox selain). Lähdekoodista näkee runsaasti tietoa, mistä päin maailmaa kirje on saapunut ja minne mahdolliset linkit olisivat menossa. Tuossa alinna olevassa kuvakaappauksessa koodista, on näkyvissä kaksi välityspalvelinosoitetta USA:sta (ei siis UK:sta lainkaan). Toisen (pacific-for-less.com) omistaa Bizwala niminen yritys joka välittää bittirahaa ja company.com:in (Social Network & Resource Hub for Small Business) omistaa USA:lainen firma. Myös  lähetysosoite: Received: from mail.blockbusters.co.uk on putkifirman osoite UK:ssa. "offering Trading Standards-approved plumbing and drainage services" ja lähettäjän osoite <toto2@toto.company.com> on rekisteröity saman nimisen yrityksen nimiin USA:ssa. Vaikuttaisi siltä, että putkifirman postipalvelin olisi hakkeroitu ja lähettäjän osoite anastettu verkosta.
. Ikäänkuin luotettavien firmojen nimissä toimitaan MUTTA vastausosoite: Reply-To: <anibalm472@gmail.com>, kertoo, että asialla eivät ole kunnialliset firmat, eikä suinkaan pankki, vaan huijjari. Yritysnimien eri toimialat jo sinällään herättävät aiheelisia epäilyksiä.



sunnuntai 28. tammikuuta 2018

Google palkinto Koreasta

Tämän tyyppisen e-mailin liitteseen (PDF) eikä yleensä minkään muunkaan epämääräisen tai tuntemattoman lähettäjän kirjeen liitteeseen, EI TULE KOSKEA. Liiteansat ovat hyvin yleisiä. Liitteestä voi tulla haittaohjelma koneellesi.



Tämäkään kirje ei ole tullut Googlelta. Lähetys näyttäisi saapuneen hakkerin tekemältä alidomainilta? Alempi lähetysosoite päättyy konetunnukseen. Tämä kone löytyy AbuseIPDB reksiteristä, eli väärinkäytettyjen (hakkeroitujen) koniden listalta. "This IP address has been reported a total of 3 times. 199.180.118.209 was first reported on 08 Mar 2016. There are reports from 3 distinct sources. The most recent report was 3 days ago." eli viimeisin koneen luvaton väärinkäyttö (hakkerointi) löytyy 3 päivää sitten. Ylintä IP:tä ei ole raportoitu mutta se on kotoisin Koreasta. "Daejingpower" näyttäisi olevan korealainen työvälinekauppa, ei siis Google ;)




Koska kaikkia ei jaksa kiinnostaa mistä roskapostit tulevat ja kuinka vaarallisia ne todella voivat olla, on tärkeää, että näitä asioita arkistoidaan verkkoon kaikille löydettäviksi ja varoitukseksi.

lauantai 27. tammikuuta 2018

Paristojen ylösnousemusta luvassa. Halleluja

TRADE-loppuisille domannimille (kuten monelle muullekin vastaavalle erikoisnimelle) luvataan Namecheap.comissa Whois - suojaus, eli kaikki oleelliset yhteystiedot on piiloitettu. Tämä on huijjari-toimijoiden kultakaivos jota näytetään hyödyntävän runsaasti. Sähköpostilla saat kyllä yhteyden mutta et tiedä kuka langan toisessa päässä oikeasti on vai onko kukaan. Rekisteri firmasta kerrotaan: TRADE Domain Name Registration • Namecheap.com (USA:ssa)
Register a .TRADE domain name. Every domain comes with free Whois Protection, Email & URL forwarding, free dynamic DNS & more. Order today!

Tämän minulle saapuneen kirjeen lähettääjäosoitteena on:304 S. Jones Blvd, #466 Las Vegas NV 89107, USA, joka on ollut joisain aikaisemmissakin huijjauskirjeissä. Googlehaku vie https://www.yelp.com/biz/letsdocitations-las-vegas , YELPin osoitteeseen jonka sivuilla on mm. yksi hauska kommentti tästä roskapostiyrityksestä:

"i agree with the other reviewer!!! i will definitely find a way to stop your over 50 emails a day i get from you which i dont even read!!!   i am going to print them all everyday, rip them up and send them you your address in all separate enevlopes to see how you guys like it!
hope you enjoy getting all these envelopes in your mailbox :)"

Eli firman spämmeihin tuskastunut uhkaa postittaa paperiposteina kaikki spämmit takaisin spämmeri-firmaan ja toteaa, että mitäs kaverit siitä tykkäisitte.

Yksi näitä Panmalaisista .TRADE huuhaa kirjeistä lupaa käytetyille parstoille uuden elämän. Toivotan vilpittömästi onnea kaikille rohkeille kokeilijoille. Tässä on kysymyksessä vähintäänkin ID kalastelu, eli rahasi ja yhteystietosi kerätään ja käytetään seuraavaan likaiseen businekseen. Paristojen kovin pitkäaikaiseen ylösnousemukseen en jaksa uskoa, paitsi jos kyseessä ei sitten ole akku. Muista laittaa akkuvaraajan töpseli seinään. ;)



tulsa-ep.trade on rekisteröity Panamaan, roskapostien paratiisiin.

NÄIHIN POSTIESTO LINKKEIHIN EN KOSKISI MILLOINKAAN:

You can halt these messsages here or by writing us below:
304 S. Jones Blvd, #466 Las Vegas NV 89107, USA

*** If you find this marketing material offensive you may report it here

JA lopuksi, ehkä Panamalaisen kauppiaan "Joe" syvällinen slogan kirjeen alareunassa jota en ainakaan minä ymmärrä, ehkä niin on hyvä:

mastermind returned mind ark gate of in rest I Time 0496053 of Joe the my grave I it he Heres leap




maanantai 22. tammikuuta 2018

Kirjeansan pohjanoteeraus

Sain kaksi samanlaista kirjettä. Sama reply-osoite (palautusosoite) mutta allekirjoittajana eri toimija.
Palauteosoite oli gmail.com - eli ilmaisosoite. Kannatta aina ensi katsoa, sekä lähettäjän osoite, että tämä palaute-osoite. Jos jompikumpi tai molemmat ovat ilmaisosoitteita, voi jo heittää business-tarjouksen roskikseen. Tosin tämä oli kaikenlisäksi vielä kehnoa suomenkiletä.


sunnuntai 7. tammikuuta 2018

Vaarallinen deittipalvelu

ÄLÄ KLIKKAILE tämän tyyppisten deitti-palsta-mainosten linkkejä. Sain lyhyellä ajalla peräkkäin kolme samanlaista e-mailia ja niissä jokaisessa linkit näyttivät vievän eri palvelimille. Eli palvelimet oli mahdollisesti kaikki hakkeroituja. Tosin nämä kaikki palvelimet näyttävät domanreksiteritietojen mukaan olevan hyvin hämäräperäisiä, eli voivat myös olla ihan "omia". Palvelimia hänen pitää vaihdella juuri siksi, että kun sähköpostisuotimet plokkaavat scammerin ulos, hän tarvitsee seuraavaa palvelinta hämärä-busineksen jatkamiseksi.

Vaikka tässä e-mailissa on linkkejä "FaceBookkiin" ja "Twitteriin", linkit eivät vie sinne minne lupaavat, vaan aivan samalle palvelimelle, jonne jokainen tämän mainoksen linkki vie, eli tämä on 100% selvä ansa. Kyseessä voi olla henkilötietovarkausyritys tai sitten koneellesi istutetaan virusohjelma linkin päästä. TAI kaikkea siltä väliltä, paitsi tuskin mitään rehellistä toimintaa.


torstai 4. tammikuuta 2018

SIENITAUTILÄÄKE surmaa lompakkosi

Jälleen terveydellä rakennellaan ansapostia.
ÄLÄ VASTAA tällaiseen kirjeseen ÄLÄKÄ KLIKKAA kirjeeen linkkejä. Näitä tulee eri lähettäjänimillä ja kaikkien linkit vievät eri palvelimille (todennäköisimmin hakkeroituja palvelimia).
Taudin saattaa saada tietokoneesi.




sunnuntai 31. joulukuuta 2017

Mediaparkin spämmien tilannetietoa


Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!

Kiitos viestistäsi.

Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.

Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.

Ystävällisin terveisin

Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------

EPÄILEN, että kyseessä EI OLE jälleenmyyjän viesti, vaan ID varkausyritys. Kun tulkitsen sähköpostien sisältämiä ristiriitaisuuksia ja lähetys- ja linkkiosoitteita, en allekrjoittasi niiden takana toimivien vaarattomuutta.JOS ja KUN kyseessä on jälleenmyyjän alihankkija, hankkiutuisin eroon tästä jälleenmyyjästä pikimmin, kunnes se on hankkinut itselleen luotettavemman partnerin.

VAROKAA kaikissa tapauksissa noita  Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa  osoitteistojen alkuperätietojen ilmoittamista. Nämä kopioidut tarjoukset saat turvallisimmin suoraan itse mediatalojen omien varkkosivujen kautta.

Mediapark on kansaenvälinen softafirma joka nimellä suoritetaan nyt verkkomyyntitoimintaa (tai ID varkauksia) mm. sähköpostilistoilla, joiden alkuperää lähettäjä ei ilmoita missään. Listat saattavat olla jopa varastettuja. Ainakin olettaa sopii siihen asti, kunnes niiden alkuperä voidaan todentaa.
Mediapark niminen toimija on myös Suomessa, Tampereella mutta se firma ei kenties (kunnes vahvistuksen heiltä saan) ole tämän toiminnan takana, koska itse postitukset tulevat mm. Panamasta e-mailin sisältämien tietojen mukaan. Yhdestäkään s-postista ei ole luettavissa minne "tilaustiedot" menevät oikeasti ja käsitelläänkö niitä luotettavasti eli onko mitenkään varmistettu, että henkilötiedot eivät joudu rikollisten käsiin.

Edelleenkin, lehtitilaukset on turvallisinta tehdä mediatalojen omilta sivuilta.

maanantai 25. joulukuuta 2017

Onko FaceBook tilisi hakkeroitu?

FaceBook tilisi on hakkeroitu jos näet groupeissa tai muualla FaceBookissa julkaisuja sinun nimelläsi mutta et ole niitä itse tehnyt.
Voit myös saada ilmoituksen asiattomista viesteistä jotka eivät ole sinun lähettämiäsi.
Sinut voidaan myös plokata ulos ryhmistä (et pääse enää johonkin ryhmääsi), jos nimelläsi ryhmään saapuu asiattomia viestejä. Jos näin käy, et enää pääse tällaiseen ryhmään entisellä profiilillasi, vaan sinun on perustettava uusi.
Tilillesi on saatettu kutsua ja liittää vieraita henkilöitä, näin hakkeri laajentaa profiilikaappauksiaan ja kehittää näyttävää "taustamassaa" rikollisille postituksilleen.

Jos tilanne on tämä, kannattaa mennä FaceBookin omille sivuille katsomaan, miten sinun tulee menetellä, heittääksesi hakkeri ulos tililtäsi. Salasanan vaihtaminen auttaa useissa tapauksissa. Myös kannattaa tarkistaa kaverilista ja poistaa kaikki sinulle tuntemattomat kaverit.

FaceBookin omia ohjeita löytyy näistä linkeistä:

https://www.facebook.com/help/131719720300233?helpref=faq_content

https://www.facebook.com/hacked

lauantai 23. joulukuuta 2017

Huijjausviestiltä vaikuttava Netflix posti

Ystäväni sai tällaisen viestin Netflixiltä ja heitti sen aluksi roskiin, luullen sitä huijjausviestiksi. Tämä on tietysti harmillista mutta verkkorikolliset ovat pakoittaneet tähän. Mieluummin, ole liian varovainen, kuin yhtään varomaton. Tämän asian ystäväni varmisti viisasti Netflixin sivuilta.
ÄLÄ anna KOSKAAN korttitietoja tällaisten e-mail-linkkien kautta missään tapauksessa! Ei edes todellisessa tilanteessa, koska et voi olla varma minne korttitietosi todella menee. Alinna kuvien jälkeen tapauskuvaus.

 

Netflix com varoittaa (alla) asiakkaitaan vastaavista huijjausposteista ja syyllistyy itse tämän tyyppisen viestin lähettämiseen.
 




Ystäväni kertomus tapauksesta: "Sinä kun olet kiinnostunut noista sähköpostihuijauksista, niin tulipa vastaan päinvastainen case. Tuli Netflixiltä näyttävä sähköposti, jossa pyydettiin muuttamaan maksutiedot ja sähköpostissa oli linkki josta pääsee tiedot muuttamaan. Deletoin tietysti heti mailin huijausyrityksenä sen enempää miettimättä. Sitten tulikin mieleen että luottokorttihan uusittiin juuri ja kävin tarkastamassa Netflixin sivuilta, oliko yhteydenotto asiallinen ja se osoittautui ihan todelliseksi. Ihmettelemään jäin vaan että Netflix kieltää antamasta luottokorttitietoja sähköpostissa tulleeseen linkkiin ja lähettää itse juuri sellaisia sähköposteja."
.