lauantai 8. syyskuuta 2018

K-Kauppa ei käytä pankkikorttitietoja

Kävimme tänään Laajasalon K-Hallissa vaimoni kanssa. Jonkin ajan kuluttua kotiin saapumisen jälkeen tuli vaimolle viesti "Mitä pidit K-Kaupasta" - asiakastyytyväisyyskysely tyyliin. Kuitenkaan, hänen nimellään ei ole K-Kauppaan mitään annettua asiakastietoa. K+ tilin omistan minä, enkä ole heille vaimostani hiiskunut sanaakaan missään yhteydessä. Minun K+ korttia käytettiin bonareihin mutta vaimo maksoi laskun pankkikortillaan, Debet puolelta. Ei jää muuta vaihtoehtoa, kun että vaimon henkilötiedot ja sen kautta puhelinnumero on urkittu pankkikorttitiedoista. ELI täysin luvattomasti ilman suostumusta ja pankin asiakastietosalaisuutta rikkoen.
JOS taas OP on antanut vaimon tiedot K-Kaupan käyttöön, on sekin tehty luvattomasti ja pankkisalaisuutta rikkoen. Vaimon henkilötietoja ei ole luovutettu markkinointikäyttöön pankissa tai missään.

Yksi mahdollisuus on myös vahingossa oikealle kohdalle osunut puhelinviesti spämmi, eli ID varkausyritys "K-Kaupan tutkimuksen" -nimellä. Mitään vastaavaa ei vaimon puhelimeen tosin ole koskaan aikaisemmin tullut.
Vaimo säikähti viestiä ja aivan hyvällä syyllä. Hän poisti viesti, koska olin häntä vastaavista viesteistä varoittanut, joten lähdettä ei nyt siitä puhelimesta kenties ole saatavissa (paitsi muistin palautuksella jos se tehdään välittömästi). Selvitän asian perinpohjin ja kerron lopputuloksen tässä Blogissa ja rinnakkaisblogissa:
http://kuluttajansuojasta.blogspot.com/

Vaimon puhelinnumero ei ole salainen mutta vain tuo pankkikortin käyttö sitoo vaimon tuohon K-Kaupan asiointiin parin tunnin sisällä.

_____________K-Plussan asiakaspalvelu selvitti tämän asian. E-mail alla_____________

Hei,
olimme teihin aiemmin yhteydessä Laajasalon K-kaupan asiakastyytyväisyyskyselyyn liittyen. Suhtaudumme vakavasti tietoturva-asioihin ja tutkimme tapauksenne teiltä saamiemme tietojen perusteella.
Vaimonne puhelinnumeroon tai sähköpostiosoitteeseen ei tutkimuksiemme mukaan ole lähetetty asiakastyytyväisyyskyselyitä K-Plussan tai K-Ruokakauppojen nimissä. Emme luovuta yhteystietoja asiakastiedostostamme kolmansille osapuolille.
Maksutapahtumaan liittyvät tiedot välitetään maksupäätteeltä pankille, mutta Kesko, kaupat eivätkä pankit käytä maksamisen tietoja markkinointitarkoituksiin tai asiakaskyselyjen tekemiseen. 
Koska meillä ei ole saatavilla tietoa teille lähetetyn asiakastyytyväisyysviestin tarkemmasta sisällöstä, emme voi tutkia asiaa tässä vaiheessa enempää.
Huomioittehan, että meiltä lähetettyjen sähköisten asiakaskirjeiden lähetysosoite on noreply.k-plus@kesko.fi ja lähettäminen perustuu aina asiakkaan antamaan markkinointilupaan. Mikäli saatte jatkossa epäilyttäviä sähköposteja tai tekstiviestejä K-ryhmän nimissä, älkää epäilkö ottaa yhteyttä K-Plussan asiakaspalveluun.
Joissain tapauksissa jotkut palveluntarjoajat saattavat käyttää paikkatietoon perustuvaa kohdennettua mainontaa. Näiden pohjalta puhelimeen saattaa tulla esimerkiksi erilaisia Push-ilmoituksia (näytön ylälaitaan ilmestyvä sijaintitietoon liittyvä kysely).  Suosittelemme tarkistamaan puhelimestanne sovellusten asetukset, ja tarvittaessa muuttamaan niitä tarvittaessa.
Valitettavasti K-Ruokakauppojen nimissä on lähetetty myös huijaustekstiviestejä ja -sähköposteja, joissa tavaramerkkiämme käytetään luvatta. Kannattaa lukea seuraava linkki:
http://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta/
Kiitos valppaudestasi ja pahoittelut tilanteen aiheuttamasta hämmennyksestä. Olethan yhteydessä, mikäli sinulle herää vielä kysyttävää K-Plussaan tai markkinointiin liittyen.
K-Plussan asiakaspalvelu
Virpi Huhtaniemi
..................................................Push-ikkunat.........................................................
Mitä tulee noihin mainittuihin "Push-ilmoituksiin", niitä EI tule AO yrityksen tilaamatta, tai jos tulee tilaamatta, se on taatusti ansa.
JOS tapaus sattuu näin ajallisesti ja osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan.
Tämä on jossittelua, koska todellista kuviota ei ole nyt tiedossa ja täytyy olla tarkkaavaisempi, mikäli tapaus toistuu, ja selvittää keneltä tuo "asiakastyytyväisyyskysely" oikeasti on tulossa ja mitä kautta.

-----------------------------GOOGLEN-paikkatietokuvio-----------------------------------
NYT asia on selvinnyt. Tämä on Googlen "paikkatietokokeilu" jossa  "promptataan" käytyjä yrityksiä paikkatieto-osumina. Osumat eivät näytä olevan sikäli parhaimmillaan, että yirtysten sijaintidata on näköjään osittain vanhentunutta.
Tämän "POMMITUKSEN" voit lopettaa kännykkäsi asetuksista.  Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1
Tein tästä aiheesta myös erillisen artikkelin, koska tämä vaikuttaa häiriköinniltä.

torstai 6. syyskuuta 2018

Jotformeu -ansoja tehtaillaan

Tähän linkkiin ei ole syytä klikata. Se vie ID varkaus lomakkeelle.
"jotformeu.com" lomakkeentuotantosivustoa käytetään yleisesti rikolliseen henkilötietojen ja muiden arkaluontoisten tietojen keräilyyn. Näillä lomakkeilla saatetaan kysellä myös verkkotunnuksiasi. Jos olet antanut FB tunnuksesi tällaiselle lomakkeelle, FB tili on syytä vaihtaa tai lakkauttaa vanha tili ja luoda uusi.
Tämä ansa on kömpölö mutta aina kannattaa katsoa minne linkki veisi, ennen klikkaamista. Siis hiiri linkin päälle ja alamarginaaliin ilmestyy linkin osoite. Jos linkin loppuosa on "....jotformeu.com" on luultavimmin kyseessä ID-varkausyritys. Näet myös, viekö linkki sinne minne sen osoittama teksti tai kirjeen sisältö lupaa. ÄLÄ klikkaa, tai ainakaan anna mitään tietojasi tällaiselle lomakkeelle.

-------------------------------e-mail----------------------------------------------------
--

Vahvistus / sähköposti-lipputunnus EB50-11-14-9-77
Hyvä voittaja,
Sähköisen sähköisen online-palkintopisteen tulosten virallinen julkaiseminen Free Lotto CORPORATIONin järjestämällä, <  klikkaa tästä> Voit tehdä hakemuksesi
-------------------------------------------------------------------------------------------

keskiviikko 5. syyskuuta 2018

iPhone tili jota ei ole

Tämän viestin linkki vie tietokalasteluansaan jossa urkitaan sinun iPhone käyttäjätunnuksiasi.
ÄLÄ koskaan anna omia verkkopalvelutunnuksiasi tällaisten kyselyiden perusteella minnekään.
Poistin linkin jonka verkko-osoite oli piiloitettu ow.ly lyhenteen taakse. Lyhennettyjä linkkiosoitteita ei kannata käyttää tai klikkailla syystä, että niiden päämäärästä ei ole tietoa.

---------------------e-mail----------------------------

Image
 
ACCOUNT SECURITY
Dear Customers,
Your account has been locked, because our system detected an unusual sign in place.
Country : Germany
Date      : 9/5/2018
Device   : Iphone
Browser : Crome
IP Address  : 192.168.20.200
If this is not you please verify below.
VERIFY(linkki poistettu)
Thank you for your attention.
Sirencely,

Apple Security Service.
Apple ID Summary | Terms of sale | Privacy Policy (näissä ei ole linkkiä vaikka siltä näyttää)
Copyright É 2018 Apple Inc.
All Rights Reserved
1 Infinite Loop, Cupertino, CA 95014, United States

perjantai 31. elokuuta 2018

Uteliaille rakennettu ansa

Tällaisella kirjeellä halutaan, että utelias henkilö ottaisi reply-postilla yhteyttä kysellen, "mistä oikein on kysymys".
Toinen vaihtoehto on, että tämän domainin omistaja haluaa liikennettä verkkosivuilleen.
Domainkysely ei tuo mitään oleellista tietoa omistajasta paitsi, että domain on hiljakkoin perustettu:
"mflsx.com is 7 months 1 week old. It is a domain having .com extension. This website is estimated worth of $ 8.95 and have a daily income of around $ 0.15. As no active threats were reported recently by users, mflsx.com is SAFE to browse. " ja että se on rekisteröity Panamaan, spämmereiden luvattuun maahan.
Raportin mukaan sivusto olisi turvallinen (tai sitä ei ole raportoitu vaaralliseksi) mutta sen sisällöstä suurin osa on JavaScript koodia (173,3kb). Paljon muuta siellä ei sitten olekaan. Tämä saattaisi viitata spämmeriin joka testailee ohjelmistojaan tai kerää toimivia e-mailosoitteita testeillään tai yrittää kalastella kävijöitä palvelimelleen. Nämä eivät ole syitä vastata kirjeeseen.

-----------------------e-mail----------------------------
Oltsake: Huomio Huomio!
Aihe: poliisi
Lähettäjäosoite: info(ät)mflsx.com (@-poistettu)
Sisältö: error

tiistai 28. elokuuta 2018

Nordean tietoturvapäivitys on ansa

Näitä pankkien nimillä tulevia ansaposteja saapuu aina silloin tällöin, mitä mielikuvituksellisismmilla teksteillä. Nordeassa ei ole tiliä mutta ne osuvat yleensä sellaisiin pankkien nimiin, joita olen joskus käyttänyt. Tosin Suomessahan ei niin kovin montaa isoa pankkia olekaan.

Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).

---------------------------------------e-maili---------------------------------------
Hyvä asiakaamme, 
Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien
on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. Päivitä tietosi ja tee tietoturvapäivitys   
(TÄSSÄ )  (LINKKI ON POISTETTU - SE VEI MYJOTFORMIN LOMAKKEELLE)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi. 
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella. 
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. 
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin
käyttöä.
Terveisin 
Asiakaspalvelu 
Nordea Bank
---------------------------------------------------------------------------------------

Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus

-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----

Security Before you get your site ready to go on the internet you must be certain that it&#39;s secure. It&#39;s therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.

Elisan sähköpostini on nyt lakkautettu saksalaisten toimesta

Tämä on ties kuinka mones e-mail saksasta (gmx.de). jossa he, joko uhkaavat sulkea Elisan sähköpostini tai, kuten tässä, ovat sen jos sulkeneet. Voi, voi.
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.

---------------------------------------e-mail------------------------------------
Hyvä käyttäjä,

Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.

Jos haluat uudistaa postilaatikon,

Päivittää  (POISTIN TÄMÄN LINKIN VAARALLISENA)

Kiitos!

Mailin ylläpitäjä!
------------------------------------------------------------------------------------ 
 

"FBI:n" lottoansa kiertää jälleen

Tällä kertaa tämän e-mailin vastausosoite vie yandex.com-osoitteeseen joka on reksiteröity venäjälle, eli tällä ei ole mitään tekemistä FBI:n kanssa. Tämä on tyypillinen ja kömpölö ansa. Vastaava kirje saapui jo aikaisemmin ja olen sen osoitteet jo kertallen analysoinnut. Samaa älytöntä soopaa molemmissa kirjeissä.

http://vaarallinenweb.blogspot.com/2018/06/lottovoitto-fbista-voihan-kiesus.html

---------------------------------SPÄMMI-----------------------------


ANTI-TERRORIST AND MONETARY CRIMES DIVISION
FBI HEADQUARTERS IN NEW YORK
FEDERAL BUREAU OF INVESTIGATION
https://www.fbi.gov/
 
Attn: Email Owner.
 
We have finally completed an investigation with the help of our Intelligence Monitoring Network system, your E-mail address was among the email that Won UK National lottery Award which you did not claim, one of the banker where your fund was deposited arrange with his friend to come as the owner of your E-mail in other to claim your winning fund, unfortunately they were caught and have been arrested but the good news is that your fund has been recovered and will be transferred to you as soon as possible.
 
If you receive any E-mail from unknown sender that you did not understand please do forward it to us verification and clarification. With the help of our Money trafficking investigation department, we discovered that you have some fund valued GBP 950,000.00 Great British Pound Sterling on your name, the said payment is awaiting adjudication and we have authorized this winning to be paid to you, this fund are from UK NATIONAL LOTTERY.
 
Re-confirm, Names, Address, Phone Number, Age / sex, Occupation and Country, to avoid double claim of your fund.
 
NOTE: If You Receive This Message In Your Junk Or Spam It's Due To Your Internet Provider.
 
YOUR IMMEDIATE RESPONSE IS NEEDED
 
Christopher A. WRAY
FBI Director.
 

Nasser Youssef Syyriasta ottaa yhteyttä

En aio ottaa  Hra Youssefiin yhteyttä. Hänen e-mailispämminsä saapuu useammasta eri osoitteesta. Paluuosoite säilyy kyllä samana mutta tuo lähtöosoitteen vaihtelu kertoo siitä, että kyseessä on spämmäys, eikä asiallinen yhteydenotto. Nämä "tiedustelut" saattavat muuttua vaarallisiksi ja jo pelkkä vastausposti hänelle, kertoo, että sähköpostiosoitteesi on toiminnassa ja voit olla potentiaali uhri huijjaukselle.

--------------------------------e-mail----------------------------------------------
Sir,

I am Mr. Nasser Youssef from Syria; I am interested in buying properties and other investments in your country through your assistance if you can help me. I would like to learn more about your country's culture and other interesting lucrative business in your country.

Warm regards,

Mr. Nasser Youssef

maanantai 27. elokuuta 2018

Softonic haittaohjelma

JOS olet ladannut jotakin Softonicin sivuilta, poista ohjelmat. Softonic levittää haittaohjelmapakettia mm. hakuohjelmaa jolla ohjataan hakuja tarpeettomille sivuille tai jopa haitallisille sivuille.
Jos et osaa, tai tiedä, miten tuo ohjelma poistetaan, käy lukemassa ohjeet sivulta:
https://virukset.fi/softonic/

Flash lisäosaa ei tule asentaa


Verkon vaarat sivustolla varoitetaan Flash lisäosan asennusikkunasta. Sellainen saattaa aueta joillakin verkkosivuilla. Lisäosaa ei tule asentaa, se on ansa jolla kaapataan FB tunnuksesi. Lue tarkemmin kuvan alapuolelta. Jos tarvitset Flash päivitystä, hanki se luotettavasta osoitteesta, EI verkkosivujen tai e-mailien lnkeistä.
JOS olet mennyt tähän asaan, vaihda viipymättä FB tunnuksesi tai lakkauta nykyinen FB profiilisi ja perusta uusi. Profiilisi on kapattu rikolliseen toimintaan.




https://www.facebook.com/groups/vaarattuki/?multi_permalinks=1398058096993359&notif_id=1535216300345750&notif_t=group_highlights

Teemu Valkeapää: Metodi näyttää olevan hiukan eri mitä siinä edellisessä Prismajakelijassa mutta lopputulos on kuitenkin tässäkin sama. Lisäosa varastaa käyttäjän Facebook-tunnuksen, istutuntotunnuksen sekä julkaisuavaimen. Prismaviesteistä on päästy kohtuullisen hyvin eroon tässäkin ryhmässä joten ei aloiteta uutta "kampanjaa". Kyseistä lisäosaa ei siis saa asentaa missään tapauksessa!