TM kirjoitti otsakkeella:"Mieti ennen kuin avaat linkin tai tiedoston", Ilpo Salonen
Kiitos edes tästä. Tosin puolen sivun teksti ja puolen sivun kuva henkilöstä (Moti Yung) on aika vaatimaton panos ongelmaan, joka aiheuttaa maailmanlaajuisesti miljardiluokan tappioita yksityishenkilöiden ja yritysten menetyksinä rikollisille (yksinomaan ransomware tappioina*). Koska aivan oikeasti julkinen media herää todellisuuteen? Nyt hehkutetaan "kyberturvallisuudella" jossa keskustelun alla on valtiollinen turvallisuus. Hyvä niin, mutta todellinen ja isompi ongelma jää kaikenaikaa jalkoihin. Vain senkö vuoksi, että tämän laajemman rikollisuuden kustantaa pääasiassa yksityiset ihmiset, joiden rahoissa se on aina merkittävä lovi?
Artikkelissa ei mainittu tarkemmin mitä "ennenkuin avaat tiedoston" ajatuksella tarkoitetaan. Useissa liitetiedostoissa saattaa olla mukana virus, joko suoranaisena ohjelmana tai toisen ohjelman tai tiedoston sisälle piiloitettuna. Näistä "liitepommeista" olen varoittanut tässä blogissa useammankin kerran.
https://vaarallinenweb.blogspot.com/2017/12/tilaus-joka-sisaltaa-kirjepommin.html
https://vaarallinenweb.blogspot.com/2017/11/liiteansa-ala-avaa-liitetta.html
Tavallisimpia ja vaarallisia liitetyyppejä (liitteen tunnusosa pisteen jälkeen) ovat ainakin: ZIP, PDF, DOC,DOCX, EXE, XLS ja muut Excell tiedostot. Kaikki tiedostot jotka voivat sisältää ns. macro-ohjelmia, on ennen avaamista syytä varmistaa, että tiedosto on tullut turvallisesta lähteestä. ZIP pakkaukseen voi pakata aivan mitä tahansa ja EXE loppuiset ovat 100% varmasti ohjelmia. JOS jollakulla sivustolla, selainsivulle pompahtaa ikkuna jossa pyydetään päivittämään tai hankkimaan jokin lisäohjelma, poistu sivulta vähin äänin. Näistä ansoista kerron alla lisää. Ohjelmat tulee hankkia tai päivittää ainoastaan niiden virallisten, turvallisten osoitteiden kautta.
*) Ransomware on kiristysohjelma joka lukitsee (kryptaa) koneesi tiedostot ja vaatii lunnaita. Lunnaatkaan eivät aina auta tietojesi palauttamiseksi. Ransomwaresta olen kirjoittanut tässä blogissa, kattavasti, helmikuussa 2016 LUCY haittaohjelman nimellä: https://vaarallinenweb.blogspot.com/2016/02/
Miten toimia jos kiristysohjelma tulee koneellesi: https://vaarallinenweb.blogspot.com/2017/04/laakkeita-kiristysohjelmia-vastaan.html
Toinen erittäin vaarallinen ansatyyppi on popupikkunoiden (selainsivulle pomppaava ikkuna) kautta lähtevät linkit joita on vaikea tarkistaa. Kyseessä saattaa olla ns. "kaapparimainos" joka ottaa linkin kautta tulevan ohjelman avulla koneen hallintaan: https://vaarallinenweb.blogspot.com/2015/03/varokaa-kaapparimainosta.html
Aihetta käsittelee myös artikkeli: https://vaarallinenweb.blogspot.com/2016/01/op-up-mainos-saattaa-asentaa-koneellesi.html
Pankkien nimillä tulee runsaasti ansapostia joista on varoitukjsia tässä blogissa runsaasti.
Viestintävirastokin on varoittanut pakkiansoista: https://vaarallinenweb.blogspot.com/2017/01/viestintaviraston-varoitukset.html
Katalimpia pankkiansoja ovat ns. "tietotutvapäivitykset" joiden linkkejä ei tule klikata.
https://vaarallinenweb.blogspot.com/2018/08/nordean-tietoturvapaivitys-on-ansa.html
Muita ansatyyppejä on runsaasti. Kannattaa uhrata hieman aikaa ja luke näitä ja vastaavia artikkeleita, vimeistään siinä vaheessa, kun jotain arveluttavaa saapuu sähköpostiisi tai selaimesi sivulle.
torstai 20. syyskuuta 2018
sunnuntai 16. syyskuuta 2018
Brasilialainen FaceBookin lahjoitus
Tyypillinen henkilötietovarkausyritys (phishing) saapui Brasiasta.
Lähde on yliopiston kone ja todennäköisesti joku opiskeöijoista tai sitten kone on hakkeroitu ulkopuolelta, mikä ei ole mahdotonta myöskään.
DOMANNIMIKYSELY TOI MM. SEURAAVAA TIETOA:
domain: ufg.br (Brasila)
owner: UNIVERSIDADE FEDERAL DE GOIAS
Vastaus menisi outlookin ilmaisosoitteeseen joka ei ole yliopiston koneella vaan aivan muualla. Eikä tietenkään tällä kirjeellä ole mitään tekemistä FaceBookin tai noiden lahjoitusmiljoonien kanssa. Rahavisrta on tarkoitettu pyörimään onnettomilta uhreilta spämmerille.
Lähetin varoituksen mahdollisesta koneen väärinkäytöstä yliopistolle domannimirekisterin ilmoittamaan "admin" osoitteeseen sekä "abuse" osoitteeseen. Tämän kirjeen osoitteilla ei viesti kulje oikeaan paikkaan missään tapauksessa.
Lähde on yliopiston kone ja todennäköisesti joku opiskeöijoista tai sitten kone on hakkeroitu ulkopuolelta, mikä ei ole mahdotonta myöskään.
DOMANNIMIKYSELY TOI MM. SEURAAVAA TIETOA:
owner: UNIVERSIDADE FEDERAL DE GOIAS
Vastaus menisi outlookin ilmaisosoitteeseen joka ei ole yliopiston koneella vaan aivan muualla. Eikä tietenkään tällä kirjeellä ole mitään tekemistä FaceBookin tai noiden lahjoitusmiljoonien kanssa. Rahavisrta on tarkoitettu pyörimään onnettomilta uhreilta spämmerille.
Lähetin varoituksen mahdollisesta koneen väärinkäytöstä yliopistolle domannimirekisterin ilmoittamaan "admin" osoitteeseen sekä "abuse" osoitteeseen. Tämän kirjeen osoitteilla ei viesti kulje oikeaan paikkaan missään tapauksessa.
perjantai 14. syyskuuta 2018
Google POMMITTAA paikkatietodatallaan
Kirjoitin artikkelin 8.9.2018 K-Kaupan "tyytyväisyyskyselystä". Tämä paljastui Googlen paikkatietokokeiluksi joka vaikuttaa kuluttajalaitteissa paikkatietopohjaiselta häiriköinniltä.
Ehkä Google testaa seuraavan polven paikkatietoperusteista verkkomarkkinointia?
Kännykkää avatessa näyttöön ilmestyy pieni ikkuna jossa lukee "Mitä pidit kohteesta se ja se?" eli "se ja se" on jonkin yrityksen nimi joka on paikkatietojesi perusteella ollut sinun reittikohteitasi.
Ikkuna pompahtaa kännyn oltua käyttämättä jonkin aikaa ja se avataan uudelleen.
Tämän häiriköinnin voi poistaa tietysti sulkemalla GPS paikkatietokeruun kokonaan tai sitten matkapuhelimen asetuksista hieman hallitummin. Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1
Mitä tulee noihin mainittuihin "Push-ilmoituksiin" tai tarpeettomaan paikkatietoperusteiseen markkinointiin yleensä, näitä ponnahdusikkunoita EI ole syytä tulla asiakkaan ja/tai AO yrityksen tilaamatta.
JOS markkinointi-ikkuna pomppaa osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan. Asiakas voi ilmoittaa verkkopoliisille tapauksen.
Tämä on jossittelua, koska todellista kuviota ei ole nyt vielä ilmeisesti kaupallisessa käytössä ja täytyy olla tarkkaavainen, tapausten toistuessa ja jos tuo ikkuna sitten on jonnekin linkitetty. Nyt en ainakaan saanut näistä ikkunoista linkkejä minnekään.
Missään tapauksessa ei kannata vastailla minkäänlaisiin verkkokyselyihin jonkun epämääräisen tomijan verkkolinkin kautta. TAI edes "ikäänkuin" asialliselta toimijalta tuleen verkkolinkin kautta mikäli linkin aitoutta ei voi varmentaa. Näitä on ansoina liikkeellä tuhka tiheään. Yleensä tarkoituksena on kerätä henkilötietoja ja tunnuksia rikolliseen käyttöön kyselyjen varjolla.
Ehkä Google testaa seuraavan polven paikkatietoperusteista verkkomarkkinointia?
Kännykkää avatessa näyttöön ilmestyy pieni ikkuna jossa lukee "Mitä pidit kohteesta se ja se?" eli "se ja se" on jonkin yrityksen nimi joka on paikkatietojesi perusteella ollut sinun reittikohteitasi.
Ikkuna pompahtaa kännyn oltua käyttämättä jonkin aikaa ja se avataan uudelleen.
Tämän häiriköinnin voi poistaa tietysti sulkemalla GPS paikkatietokeruun kokonaan tai sitten matkapuhelimen asetuksista hieman hallitummin. Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1
Mitä tulee noihin mainittuihin "Push-ilmoituksiin" tai tarpeettomaan paikkatietoperusteiseen markkinointiin yleensä, näitä ponnahdusikkunoita EI ole syytä tulla asiakkaan ja/tai AO yrityksen tilaamatta.
JOS markkinointi-ikkuna pomppaa osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan. Asiakas voi ilmoittaa verkkopoliisille tapauksen.
Tämä on jossittelua, koska todellista kuviota ei ole nyt vielä ilmeisesti kaupallisessa käytössä ja täytyy olla tarkkaavainen, tapausten toistuessa ja jos tuo ikkuna sitten on jonnekin linkitetty. Nyt en ainakaan saanut näistä ikkunoista linkkejä minnekään.
Missään tapauksessa ei kannata vastailla minkäänlaisiin verkkokyselyihin jonkun epämääräisen tomijan verkkolinkin kautta. TAI edes "ikäänkuin" asialliselta toimijalta tuleen verkkolinkin kautta mikäli linkin aitoutta ei voi varmentaa. Näitä on ansoina liikkeellä tuhka tiheään. Yleensä tarkoituksena on kerätä henkilötietoja ja tunnuksia rikolliseen käyttöön kyselyjen varjolla.
keskiviikko 12. syyskuuta 2018
Sigrid Rausing liitepommi
Venälälle päättyvät tämän ruotsalaisen Sigrid Raunsing "miljoonalahjoituksen" jäljet.
Liite on pommi, eli ei kannata koskea. PDF todennäköisimmin sisältää virusohjelman, jolla koneesi voidaan saastuttaa tai valmistella esimerkiksi verkkohyökkäyksiä varten.
E-mailin viimeisellä rivillä näkyy mm. yksi kyrillinen kirjain jäänteenä lähteestä. Yandex.com on venäläinen palveluntarjoaja ja lähettäjäosoite on varastettu.
Liite on pommi, eli ei kannata koskea. PDF todennäköisimmin sisältää virusohjelman, jolla koneesi voidaan saastuttaa tai valmistella esimerkiksi verkkohyökkäyksiä varten.
E-mailin viimeisellä rivillä näkyy mm. yksi kyrillinen kirjain jäänteenä lähteestä. Yandex.com on venäläinen palveluntarjoaja ja lähettäjäosoite on varastettu.
lauantai 8. syyskuuta 2018
K-Kauppa ei käytä pankkikorttitietoja
Kävimme tänään Laajasalon K-Hallissa vaimoni kanssa. Jonkin ajan kuluttua kotiin saapumisen
jälkeen tuli vaimolle viesti "Mitä pidit K-Kaupasta" - asiakastyytyväisyyskysely tyyliin.
Kuitenkaan, hänen nimellään ei ole K-Kauppaan mitään annettua
asiakastietoa. K+ tilin omistan minä, enkä ole heille vaimostani
hiiskunut sanaakaan missään yhteydessä. Minun K+ korttia käytettiin
bonareihin mutta vaimo maksoi laskun pankkikortillaan, Debet puolelta. Ei jää muuta
vaihtoehtoa, kun että vaimon henkilötiedot ja sen kautta puhelinnumero on urkittu
pankkikorttitiedoista. ELI täysin luvattomasti ilman suostumusta ja pankin
asiakastietosalaisuutta rikkoen.
JOS taas OP on antanut vaimon tiedot K-Kaupan käyttöön, on sekin tehty luvattomasti ja pankkisalaisuutta rikkoen. Vaimon henkilötietoja ei ole luovutettu markkinointikäyttöön pankissa tai missään.
Yksi mahdollisuus on myös vahingossa oikealle kohdalle osunut puhelinviesti spämmi, eli ID varkausyritys "K-Kaupan tutkimuksen" -nimellä. Mitään vastaavaa ei vaimon puhelimeen tosin ole koskaan aikaisemmin tullut.
Vaimo säikähti viestiä ja aivan hyvällä syyllä. Hän poisti viesti, koska olin häntä vastaavista viesteistä varoittanut, joten lähdettä ei nyt siitä puhelimesta kenties ole saatavissa (paitsi muistin palautuksella jos se tehdään välittömästi). Selvitän asian perinpohjin ja kerron lopputuloksen tässä Blogissa ja rinnakkaisblogissa:
http://kuluttajansuojasta.blogspot.com/
Vaimon puhelinnumero ei ole salainen mutta vain tuo pankkikortin käyttö sitoo vaimon tuohon K-Kaupan asiointiin parin tunnin sisällä.
_____________K-Plussan asiakaspalvelu selvitti tämän asian. E-mail alla_____________
..................................................Push-ikkunat.........................................................
Mitä tulee noihin mainittuihin "Push-ilmoituksiin", niitä EI tule AO yrityksen tilaamatta, tai jos tulee tilaamatta, se on taatusti ansa.
JOS tapaus sattuu näin ajallisesti ja osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan.
Tämä on jossittelua, koska todellista kuviota ei ole nyt tiedossa ja täytyy olla tarkkaavaisempi, mikäli tapaus toistuu, ja selvittää keneltä tuo "asiakastyytyväisyyskysely" oikeasti on tulossa ja mitä kautta.
-----------------------------GOOGLEN-paikkatietokuvio-----------------------------------
NYT asia on selvinnyt. Tämä on Googlen "paikkatietokokeilu" jossa "promptataan" käytyjä yrityksiä paikkatieto-osumina. Osumat eivät näytä olevan sikäli parhaimmillaan, että yirtysten sijaintidata on näköjään osittain vanhentunutta.
Tämän "POMMITUKSEN" voit lopettaa kännykkäsi asetuksista. Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1
Tein tästä aiheesta myös erillisen artikkelin, koska tämä vaikuttaa häiriköinniltä.
JOS taas OP on antanut vaimon tiedot K-Kaupan käyttöön, on sekin tehty luvattomasti ja pankkisalaisuutta rikkoen. Vaimon henkilötietoja ei ole luovutettu markkinointikäyttöön pankissa tai missään.
Yksi mahdollisuus on myös vahingossa oikealle kohdalle osunut puhelinviesti spämmi, eli ID varkausyritys "K-Kaupan tutkimuksen" -nimellä. Mitään vastaavaa ei vaimon puhelimeen tosin ole koskaan aikaisemmin tullut.
Vaimo säikähti viestiä ja aivan hyvällä syyllä. Hän poisti viesti, koska olin häntä vastaavista viesteistä varoittanut, joten lähdettä ei nyt siitä puhelimesta kenties ole saatavissa (paitsi muistin palautuksella jos se tehdään välittömästi). Selvitän asian perinpohjin ja kerron lopputuloksen tässä Blogissa ja rinnakkaisblogissa:
http://kuluttajansuojasta.blogspot.com/
Vaimon puhelinnumero ei ole salainen mutta vain tuo pankkikortin käyttö sitoo vaimon tuohon K-Kaupan asiointiin parin tunnin sisällä.
_____________K-Plussan asiakaspalvelu selvitti tämän asian. E-mail alla_____________
Hei,
olimme teihin aiemmin yhteydessä Laajasalon
K-kaupan asiakastyytyväisyyskyselyyn liittyen. Suhtaudumme vakavasti
tietoturva-asioihin ja tutkimme tapauksenne teiltä saamiemme tietojen
perusteella.
Vaimonne puhelinnumeroon tai
sähköpostiosoitteeseen ei tutkimuksiemme mukaan ole lähetetty
asiakastyytyväisyyskyselyitä K-Plussan tai K-Ruokakauppojen nimissä.
Emme luovuta yhteystietoja asiakastiedostostamme kolmansille
osapuolille.
Maksutapahtumaan liittyvät tiedot välitetään
maksupäätteeltä pankille, mutta Kesko, kaupat eivätkä pankit käytä
maksamisen tietoja markkinointitarkoituksiin tai asiakaskyselyjen
tekemiseen.
Koska meillä ei ole saatavilla tietoa teille
lähetetyn asiakastyytyväisyysviestin tarkemmasta sisällöstä, emme voi
tutkia asiaa tässä vaiheessa enempää.
Huomioittehan, että meiltä lähetettyjen
sähköisten asiakaskirjeiden lähetysosoite on noreply.k-plus@kesko.fi ja
lähettäminen perustuu aina asiakkaan antamaan markkinointilupaan. Mikäli
saatte jatkossa epäilyttäviä sähköposteja tai tekstiviestejä K-ryhmän
nimissä, älkää epäilkö ottaa yhteyttä K-Plussan asiakaspalveluun.
Joissain tapauksissa jotkut palveluntarjoajat
saattavat käyttää paikkatietoon perustuvaa kohdennettua mainontaa.
Näiden pohjalta puhelimeen saattaa tulla esimerkiksi erilaisia
Push-ilmoituksia (näytön ylälaitaan ilmestyvä sijaintitietoon liittyvä
kysely). Suosittelemme tarkistamaan puhelimestanne sovellusten asetukset, ja tarvittaessa muuttamaan niitä tarvittaessa.
Valitettavasti K-Ruokakauppojen nimissä on
lähetetty myös huijaustekstiviestejä ja -sähköposteja, joissa
tavaramerkkiämme käytetään luvatta. Kannattaa lukea seuraava linkki:
http://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta/
Kiitos valppaudestasi ja pahoittelut tilanteen
aiheuttamasta hämmennyksestä. Olethan yhteydessä, mikäli sinulle herää
vielä kysyttävää K-Plussaan tai markkinointiin liittyen.
K-Plussan asiakaspalvelu
Virpi Huhtaniemi..................................................Push-ikkunat.........................................................
Mitä tulee noihin mainittuihin "Push-ilmoituksiin", niitä EI tule AO yrityksen tilaamatta, tai jos tulee tilaamatta, se on taatusti ansa.
JOS tapaus sattuu näin ajallisesti ja osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan.
Tämä on jossittelua, koska todellista kuviota ei ole nyt tiedossa ja täytyy olla tarkkaavaisempi, mikäli tapaus toistuu, ja selvittää keneltä tuo "asiakastyytyväisyyskysely" oikeasti on tulossa ja mitä kautta.
-----------------------------GOOGLEN-paikkatietokuvio-----------------------------------
NYT asia on selvinnyt. Tämä on Googlen "paikkatietokokeilu" jossa "promptataan" käytyjä yrityksiä paikkatieto-osumina. Osumat eivät näytä olevan sikäli parhaimmillaan, että yirtysten sijaintidata on näköjään osittain vanhentunutta.
Tämän "POMMITUKSEN" voit lopettaa kännykkäsi asetuksista. Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1
Tein tästä aiheesta myös erillisen artikkelin, koska tämä vaikuttaa häiriköinniltä.
torstai 6. syyskuuta 2018
Jotformeu -ansoja tehtaillaan
Tähän linkkiin ei ole syytä klikata. Se vie ID varkaus lomakkeelle.
"jotformeu.com" lomakkeentuotantosivustoa käytetään yleisesti rikolliseen henkilötietojen ja muiden arkaluontoisten tietojen keräilyyn. Näillä lomakkeilla saatetaan kysellä myös verkkotunnuksiasi. Jos olet antanut FB tunnuksesi tällaiselle lomakkeelle, FB tili on syytä vaihtaa tai lakkauttaa vanha tili ja luoda uusi.
Tämä ansa on kömpölö mutta aina kannattaa katsoa minne linkki veisi, ennen klikkaamista. Siis hiiri linkin päälle ja alamarginaaliin ilmestyy linkin osoite. Jos linkin loppuosa on "....jotformeu.com" on luultavimmin kyseessä ID-varkausyritys. Näet myös, viekö linkki sinne minne sen osoittama teksti tai kirjeen sisältö lupaa. ÄLÄ klikkaa, tai ainakaan anna mitään tietojasi tällaiselle lomakkeelle.
-------------------------------e-mail----------------------------------------------------
--
"jotformeu.com" lomakkeentuotantosivustoa käytetään yleisesti rikolliseen henkilötietojen ja muiden arkaluontoisten tietojen keräilyyn. Näillä lomakkeilla saatetaan kysellä myös verkkotunnuksiasi. Jos olet antanut FB tunnuksesi tällaiselle lomakkeelle, FB tili on syytä vaihtaa tai lakkauttaa vanha tili ja luoda uusi.
Tämä ansa on kömpölö mutta aina kannattaa katsoa minne linkki veisi, ennen klikkaamista. Siis hiiri linkin päälle ja alamarginaaliin ilmestyy linkin osoite. Jos linkin loppuosa on "....jotformeu.com" on luultavimmin kyseessä ID-varkausyritys. Näet myös, viekö linkki sinne minne sen osoittama teksti tai kirjeen sisältö lupaa. ÄLÄ klikkaa, tai ainakaan anna mitään tietojasi tällaiselle lomakkeelle.
-------------------------------e-mail----------------------------------------------------
--
Vahvistus / sähköposti-lipputunnus EB50-11-14-9-77
Hyvä voittaja,
Sähköisen sähköisen online-palkintopisteen tulosten virallinen julkaiseminen Free Lotto CORPORATIONin järjestämällä, < klikkaa tästä> Voit tehdä hakemuksesi
-------------------------------------------------------------------------------------------
keskiviikko 5. syyskuuta 2018
iPhone tili jota ei ole
Tämän viestin linkki vie tietokalasteluansaan jossa urkitaan sinun iPhone käyttäjätunnuksiasi.
ÄLÄ koskaan anna omia verkkopalvelutunnuksiasi tällaisten kyselyiden perusteella minnekään.
Poistin linkin jonka verkko-osoite oli piiloitettu ow.ly lyhenteen taakse. Lyhennettyjä linkkiosoitteita ei kannata käyttää tai klikkailla syystä, että niiden päämäärästä ei ole tietoa.
---------------------e-mail----------------------------
ÄLÄ koskaan anna omia verkkopalvelutunnuksiasi tällaisten kyselyiden perusteella minnekään.
Poistin linkin jonka verkko-osoite oli piiloitettu ow.ly lyhenteen taakse. Lyhennettyjä linkkiosoitteita ei kannata käyttää tai klikkailla syystä, että niiden päämäärästä ei ole tietoa.
---------------------e-mail----------------------------
ACCOUNT SECURITY
Dear Customers,
Your account has been locked, because our system detected an unusual sign in place. Country : Germany Date : 9/5/2018 Device : Iphone Browser : Crome IP Address : 192.168.20.200 If this is not you please verify below.
Thank you for your attention.
Sirencely, Apple Security Service.
Apple ID Summary | Terms of sale | Privacy Policy (näissä ei ole linkkiä vaikka siltä näyttää)
Copyright É 2018 Apple Inc. All Rights Reserved 1 Infinite Loop, Cupertino, CA 95014, United States |
perjantai 31. elokuuta 2018
Uteliaille rakennettu ansa
Tällaisella kirjeellä halutaan, että utelias henkilö ottaisi reply-postilla yhteyttä kysellen, "mistä oikein on kysymys".
Toinen vaihtoehto on, että tämän domainin omistaja haluaa liikennettä verkkosivuilleen.
Domainkysely ei tuo mitään oleellista tietoa omistajasta paitsi, että domain on hiljakkoin perustettu:
"mflsx.com is 7 months 1 week old. It is a domain having .com extension. This website is estimated worth of $ 8.95 and have a daily income of around $ 0.15. As no active threats were reported recently by users, mflsx.com is SAFE to browse. " ja että se on rekisteröity Panamaan, spämmereiden luvattuun maahan.
Raportin mukaan sivusto olisi turvallinen (tai sitä ei ole raportoitu vaaralliseksi) mutta sen sisällöstä suurin osa on JavaScript koodia (173,3kb). Paljon muuta siellä ei sitten olekaan. Tämä saattaisi viitata spämmeriin joka testailee ohjelmistojaan tai kerää toimivia e-mailosoitteita testeillään tai yrittää kalastella kävijöitä palvelimelleen. Nämä eivät ole syitä vastata kirjeeseen.
-----------------------e-mail----------------------------
Oltsake: Huomio Huomio!
Aihe: poliisi
Lähettäjäosoite: info(ät)mflsx.com (@-poistettu)
Sisältö: error
Toinen vaihtoehto on, että tämän domainin omistaja haluaa liikennettä verkkosivuilleen.
Domainkysely ei tuo mitään oleellista tietoa omistajasta paitsi, että domain on hiljakkoin perustettu:
"mflsx.com is 7 months 1 week old. It is a domain having .com extension. This website is estimated worth of $ 8.95 and have a daily income of around $ 0.15. As no active threats were reported recently by users, mflsx.com is SAFE to browse. " ja että se on rekisteröity Panamaan, spämmereiden luvattuun maahan.
Raportin mukaan sivusto olisi turvallinen (tai sitä ei ole raportoitu vaaralliseksi) mutta sen sisällöstä suurin osa on JavaScript koodia (173,3kb). Paljon muuta siellä ei sitten olekaan. Tämä saattaisi viitata spämmeriin joka testailee ohjelmistojaan tai kerää toimivia e-mailosoitteita testeillään tai yrittää kalastella kävijöitä palvelimelleen. Nämä eivät ole syitä vastata kirjeeseen.
-----------------------e-mail----------------------------
Oltsake: Huomio Huomio!
Aihe: poliisi
Lähettäjäosoite: info(ät)mflsx.com (@-poistettu)
Sisältö: error
tiistai 28. elokuuta 2018
Nordean tietoturvapäivitys on ansa
Näitä pankkien nimillä tulevia ansaposteja saapuu aina silloin tällöin, mitä mielikuvituksellisismmilla teksteillä. Nordeassa ei ole tiliä mutta ne osuvat yleensä sellaisiin pankkien nimiin, joita olen joskus käyttänyt. Tosin Suomessahan ei niin kovin montaa isoa pankkia olekaan.
Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).
---------------------------------------e-maili---------------------------------------
---------------------------------------------------------------------------------------
Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus
-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----
Security Before you get your site ready to go on the internet you must be certain that it's secure. It's therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.
Tämän ansapostin linkki vei myjotform.com-sivuston lomakkeelle jolla henkilö, ja pankkitietojasi ilmeissti kerättäisiin pankkitilisi tyhjentämiseksi ja muihin rikollisiin tarkoituksiin.
Spämmi saapui Kookossaarilta (Cocos (Keeling) Islands, an Australian territory).
---------------------------------------e-maili---------------------------------------
Hyvä asiakaamme,
Verkkopankissa tietoturvapäivitysten vuoksi verkkopalvelujen käyttäjien
on hyväksyttävä tietoturvapäivitys ja päivittää yhteystiedot ajantasalle. Päivitä tietosi ja tee tietoturvapäivitys
(TÄSSÄ ) (LINKKI ON POISTETTU - SE VEI MYJOTFORMIN LOMAKKEELLE)
Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi.
Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja
samojen käsittely- ja tietoturvaperiaatteiden mukaisesti. Kaikkien
asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden,
vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja
riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta. Tietojen
luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai
lain perusteella.
Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin
käyttöä.
Terveisin
Asiakaspalvelu
Nordea Bank ---------------------------------------------------------------------------------------
Edellinen oli Osuuspankin nimellä tullut vastaava "tietotutva-ansa":
http://vaarallinenweb.blogspot.com/2018/08/osuuspankin-nimella-tullut-ansa.html
Edellinen Nordean tapaus
AKTIA huijjaus
-----TÄHÄN BLOGITEKSTIIN OLI TULLUT HUIJAUSKOMMENTTI-----
Security Before you get your site ready to go on the internet you must be certain that it's secure. It's therefore useful to have a minimum of 10 websites in every job. To know more about expired domains, browse this site.
---------------------------------------------------------------------------------------------
Poistin linkin. Tämä kommentti yritti myydä verkkosivutilaa ja domain nimiä. Tekstin mukaan turvallisuuden saavuttamiseksi täytyy olla vähintään 10 eri verkkosivustoa per projekti. Minulla on vain yksi per projekti ja olen ollut ihan turvassa.
Kannattaa varoa kaikkia verkkopalstojen kommentteja, jotka eivät oikeasti vaikuta liittyvän mitenkään blogin tai sosiaalisen median päivityksen sisältöön.
Elisan sähköpostini on nyt lakkautettu saksalaisten toimesta
Tämä on ties kuinka mones e-mail saksasta (gmx.de). jossa he, joko uhkaavat sulkea Elisan sähköpostini tai, kuten tässä, ovat sen jos sulkeneet. Voi, voi.
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.
---------------------------------------e-mail------------------------------------
Elisalla ja tällä saksalaisella postisoitteella ei ole mitään tekemistä keskenään. Älkää ihmeessä hätääntykö vastaavista posteista. Missään tapauksessa tällaiseen postiin ei tule vastata tai sen linkkiä klikata. Tämä on ANSA jonka linkki vie Microsoftin live.com palvelimelle joka on ahkerassa spämmikäytössä. Microsoft ei taida olla kiinnostunut mitä heidän palvelimellaan touhutaan.
Mahdollisista postilaatikko-ongelmista on keskusteltava oman palveluntarjoajan virallisten verkkosivujen kautta, tai puhelimitse.
---------------------------------------e-mail------------------------------------
Hyvä käyttäjä,
Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.
Jos haluat uudistaa postilaatikon,
Päivittää (POISTIN TÄMÄN LINKIN VAARALLISENA)
Kiitos!
Mailin ylläpitäjä!
Et voi lähettää tai vastaanottaa uusia viestejä, ennen kuin vahvistat postilaatikon uudelleen.
Jos haluat uudistaa postilaatikon,
Päivittää (POISTIN TÄMÄN LINKIN VAARALLISENA)
Kiitos!
Mailin ylläpitäjä!
------------------------------------------------------------------------------------
Aikaisempia Elisan nimellä tulleita "uhkailuspämmejä".
http://vaarallinenweb.blogspot.com/2018/06/elisan-postia-saksasta.html
http://vaarallinenweb.blogspot.com/2017/12/elisa-ansat-alkavat-olla-jokapaivaisia.html
http://vaarallinenweb.blogspot.com/2018/06/elisan-postia-saksasta.html
http://vaarallinenweb.blogspot.com/2017/12/elisa-ansat-alkavat-olla-jokapaivaisia.html
Tilaa:
Blogitekstit (Atom)