keskiviikko 26. syyskuuta 2018

Viestintävirasto varoittaa

Kannattaa aina silloin tällöin käydä lukemassa Viestintäviraston varoituksia myös.
Nyt mielenkiintoisia vaaroja ovat FaceBookin henkilötietovuoto, WiFi salauksen murto ja Office 635 tietomurrot.
Office 365 kautta olen saanut runsaasti huijjauspostia. Joitakin olen poiminut myös tähän blogiin.

https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset.html

Office 365 huijjausesimerkkejä
https://vaarallinenweb.blogspot.com/2017/02/markkinointirekisterin-spammi.html
https://vaarallinenweb.blogspot.com/2017/02/onmicrosoftcom-ei-ole-microsoftin-osoite.html
https://vaarallinenweb.blogspot.com/2018/02/melatoniina-tietokoneellesi-korkeintaan.html

FaceBook tietovuodosta tiedote: https://newsroom.fb.com/news/2018/09/security-update/

tiistai 25. syyskuuta 2018

Epäluotettava yritystietojen kerääjä

Tämän kirjeen kaltaisen sähköpostin liitteeseen ei ole syytä koskea tai kyselyyn vastata.
Domannimitiedustelu ei anna yrityksestä tietoa. Itseasiassa kyseessä on yksityishenkilö ja kontakti e-mail on erittäin omalaatuinen "g-mail" - ilmaisosoite, eli ei ole vakavarainen yritys tai toimija missään tapauksessa. Kyseessä on ilmeisesti yritystietojen keruu johonkin julkaisuun josta tulee perässä lasku. Pahimmillaan aina vuosittain toistuva ja laskun peruminen saattaa osoittautua mahdottomaksi. Yritystietoja ei kannata antaa tällaiselle toimijalle missään tapauksessa. Vastaavaa toimintaa oli aikoinaan paperikirjeitse, nyt homma on mennyt vain sähköiseksi.
PDF pakattu liite saattaa sisältää myös haittaohjelman.



Dimannimitiedustelu antoi hyvin laihan tuloksen, eli lähes kaikki teidot oli piiloitettu tästä toimijasta. Vain tuo omalaatuinen ilmaissähköpostiosoite löytyi kontaktitiedoksi. Rekisteröijä näyttää olevan yksityishenkilö. Google ei löydä domannmellä olevaa sivustoa ja selainosoite ei vie yhdellekään sivulle. Erittäin hämärä toimija.







perjantai 21. syyskuuta 2018

McAfee jatkuu ja jatkuu...

McAfee tarjouksella saat riesan joka on hankala lopettaa. Lopettaminen edellyttää Visa-laskun kiistämisen ja VISA-kortin sulkemisen varmuuden vuoksi, koska korttitiedot jäävät toimittajalle ja se voi laskuttaa edelleen tuotteesta, haluat sitä taikka et. Visa korko on 7% luokkaa ja raksuttaa eräpäivästä lukien.
McAfee:n tilauksen lakkauttaminen verkossa vaikutti epätoivoiselta. Tein sen toki mutta mikään ei vahvistanut, että lakkauttaminen olisi mennyt perille. Lakkauttamiseen suositellaan puhelinta MUTTA, MUTTA, helpompiakin tapoja luulisi olevan, kun kyseessä on muutenkin verkon kautta toimiva palvelu.
Mitään ilmoitusta sopimuskauden päättyymisestä en ennakkoon saanut joten Visa-lasku tuli ikäänkuin puun takaa, yllättäen ja tilaamatta ;). Haluan vaihtaa ohjelman toiseen.

Jos olet McAfeen käyttäjä ja tyytyväinen tuotteeseen ja sen hintaan, ei ongelmaa tietysti ole.



torstai 20. syyskuuta 2018

Can you hear me? -laina, vaiko jotain muuta?

Verkon, puhelimen ja e-mailien lainatarjouksia kannattaa aina varoa. Useimmissa tapauksissa ne ovat ansoja joilla kalastellaan henkilötietoja, epämääräisiä sitoumuksia ja aina kaikissa tapauksissa rahaa. Lainahakemus maksaa jotakin mutta lainaa ei tule jne.
Tämä alla oleva kuuluu arvatenkin henkilötietojen kalastelijoihin eli on aluksi ID varkausyritys.
Myös antamasi puhelinnumeron kautta syntyvä puhelinkontakti toimii ansana. Puhelinhuijjauksista kertoo mm. Aamulehti: https://www.aamulehti.fi/kotimaa/puhelinhuijaukset-huolestuttavat-vaikka-niiden-vaaraa-ei-ole-todistettu-nain-ehkaiset-ne-varmasti-24382502/
Varoitus pähkinänkuoressa: jos kuulet lauseen "Can you hear me?" sulje heti puhelin. Vastaamalla "Yes" sitoudut maksumieheksi äänitettyyn "liiketoimeen". Älä myöskään anna puhelinnumeroasi, tai muita henkilötietojasi, näille verkkokyselijöille koskaan.

Todellisen Alliance Funding Group:n verkko-osoite on alliancefunding.com tämän huijjarin antama yhteysosoite veisi osoitteeseen: alliancefundingbvba.com, jonka domannimiselvitys on alinna.


--------------------------e-mail tarjous-----------------------------------------------------
Hyvä päivä sir / madam,

Tervetuloa Alliance Funding BVBA!

Olemme yksityisiä lainanantajia; tarjoamme lainat yksityisille ja yrityksille kohtuullisella 2 prosentin korolla.

Tarjoamme pitkäaikaisia ja lyhytaikaisia lainoja, tarjouksemme vaihtelevat 10,000.00 eurosta 50,000,000.00 euroon ja lainan kesto on 1-20 vuotta.

Jos olet kiinnostunut luotosta, täytä alla olevat tiedot ystävällisesti:

Nimi:
Lainan määrä:
Kesto:
Puh:
-------------------------------------------------------------------------------

DOMANNIMIKYSELYN TULOS:

Domain Name: alliancefundingbvba.com
Domain Status: ok http://www.icann.org/epp#ok
Registrant Organization: (firmaa ei ole ilmoitettu eli on hämärämiesten hommia)
Registrant State/Province: NY
Registrant Country: US
Name Server: ns2.007names.net
Name Server: ns1.007names.net
DNSSEC: Unsigned

TM16/2018 tuo esille verkkoturvallisuutta

TM kirjoitti otsakkeella:"Mieti ennen kuin avaat linkin tai tiedoston", Ilpo Salonen

Kiitos edes tästä. Tosin puolen sivun teksti ja puolen sivun kuva henkilöstä (Moti Yung) on aika vaatimaton panos ongelmaan, joka aiheuttaa maailmanlaajuisesti miljardiluokan tappioita yksityishenkilöiden ja yritysten menetyksinä rikollisille (yksinomaan ransomware tappioina*). Koska aivan oikeasti julkinen media herää todellisuuteen? Nyt hehkutetaan "kyberturvallisuudella" jossa keskustelun alla on valtiollinen turvallisuus. Hyvä niin, mutta todellinen ja isompi ongelma jää kaikenaikaa jalkoihin. Vain senkö vuoksi, että tämän laajemman rikollisuuden kustantaa pääasiassa yksityiset ihmiset, joiden rahoissa se on aina merkittävä lovi?
Artikkelissa ei mainittu tarkemmin mitä "ennenkuin avaat tiedoston" ajatuksella tarkoitetaan. Useissa liitetiedostoissa saattaa olla mukana virus, joko suoranaisena ohjelmana tai toisen ohjelman tai tiedoston sisälle piiloitettuna. Näistä "liitepommeista" olen varoittanut tässä blogissa useammankin kerran.
https://vaarallinenweb.blogspot.com/2017/12/tilaus-joka-sisaltaa-kirjepommin.html
https://vaarallinenweb.blogspot.com/2017/11/liiteansa-ala-avaa-liitetta.html
Tavallisimpia ja vaarallisia liitetyyppejä (liitteen tunnusosa pisteen jälkeen) ovat ainakin: ZIP, PDF, DOC,DOCX, EXE, XLS ja muut Excell tiedostot. Kaikki tiedostot jotka voivat sisältää ns. macro-ohjelmia, on ennen avaamista syytä varmistaa, että tiedosto on tullut turvallisesta lähteestä. ZIP pakkaukseen voi pakata aivan mitä tahansa ja EXE loppuiset ovat 100% varmasti ohjelmia. JOS jollakulla sivustolla, selainsivulle pompahtaa ikkuna jossa pyydetään päivittämään tai hankkimaan jokin lisäohjelma, poistu sivulta vähin äänin. Näistä ansoista kerron alla lisää. Ohjelmat tulee hankkia tai päivittää ainoastaan niiden virallisten, turvallisten osoitteiden kautta.


*) Ransomware on kiristysohjelma joka lukitsee (kryptaa) koneesi tiedostot ja vaatii lunnaita. Lunnaatkaan eivät aina auta tietojesi palauttamiseksi. Ransomwaresta olen kirjoittanut tässä blogissa, kattavasti, helmikuussa 2016 LUCY haittaohjelman nimellä: https://vaarallinenweb.blogspot.com/2016/02/
Miten toimia jos kiristysohjelma tulee koneellesi: https://vaarallinenweb.blogspot.com/2017/04/laakkeita-kiristysohjelmia-vastaan.html

Toinen erittäin vaarallinen ansatyyppi on popupikkunoiden (selainsivulle pomppaava ikkuna) kautta lähtevät linkit joita on vaikea tarkistaa. Kyseessä saattaa olla ns. "kaapparimainos" joka ottaa linkin kautta tulevan ohjelman avulla koneen hallintaan: https://vaarallinenweb.blogspot.com/2015/03/varokaa-kaapparimainosta.html
Aihetta käsittelee myös artikkeli: https://vaarallinenweb.blogspot.com/2016/01/op-up-mainos-saattaa-asentaa-koneellesi.html

Pankkien nimillä tulee runsaasti ansapostia joista on varoitukjsia tässä blogissa runsaasti.
Viestintävirastokin on varoittanut pakkiansoista: https://vaarallinenweb.blogspot.com/2017/01/viestintaviraston-varoitukset.html
Katalimpia pankkiansoja ovat ns. "tietotutvapäivitykset" joiden linkkejä ei tule klikata.
https://vaarallinenweb.blogspot.com/2018/08/nordean-tietoturvapaivitys-on-ansa.html

Muita ansatyyppejä on runsaasti. Kannattaa uhrata hieman aikaa ja luke näitä ja vastaavia artikkeleita, vimeistään siinä vaheessa, kun jotain arveluttavaa saapuu sähköpostiisi tai selaimesi sivulle.

sunnuntai 16. syyskuuta 2018

Brasilialainen FaceBookin lahjoitus

Tyypillinen henkilötietovarkausyritys (phishing) saapui Brasiasta.
Lähde on yliopiston kone ja todennäköisesti joku opiskeöijoista tai sitten kone on hakkeroitu ulkopuolelta, mikä ei ole mahdotonta myöskään.

DOMANNIMIKYSELY TOI MM. SEURAAVAA TIETOA:

domain: ufg.br (Brasila)
owner: UNIVERSIDADE FEDERAL DE GOIAS

Vastaus menisi outlookin ilmaisosoitteeseen joka ei ole yliopiston koneella vaan aivan muualla. Eikä tietenkään tällä kirjeellä ole mitään tekemistä FaceBookin tai noiden lahjoitusmiljoonien kanssa. Rahavisrta on tarkoitettu pyörimään onnettomilta uhreilta spämmerille.

 
Lähetin varoituksen mahdollisesta koneen väärinkäytöstä yliopistolle domannimirekisterin ilmoittamaan "admin" osoitteeseen sekä "abuse" osoitteeseen. Tämän kirjeen osoitteilla ei viesti kulje oikeaan paikkaan missään tapauksessa.

perjantai 14. syyskuuta 2018

Google POMMITTAA paikkatietodatallaan

Kirjoitin artikkelin 8.9.2018 K-Kaupan "tyytyväisyyskyselystä". Tämä paljastui Googlen paikkatietokokeiluksi joka vaikuttaa kuluttajalaitteissa paikkatietopohjaiselta häiriköinniltä.
Ehkä Google testaa seuraavan polven paikkatietoperusteista verkkomarkkinointia?
Kännykkää avatessa näyttöön ilmestyy pieni ikkuna jossa lukee "Mitä pidit kohteesta se ja se?" eli "se ja se" on jonkin yrityksen nimi joka on paikkatietojesi perusteella ollut sinun reittikohteitasi.
Ikkuna pompahtaa kännyn oltua käyttämättä jonkin aikaa ja se avataan uudelleen.

Tämän häiriköinnin voi poistaa tietysti sulkemalla GPS paikkatietokeruun kokonaan tai sitten matkapuhelimen asetuksista hieman hallitummin. Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1

Mitä tulee noihin mainittuihin "Push-ilmoituksiin" tai tarpeettomaan paikkatietoperusteiseen markkinointiin yleensä, näitä ponnahdusikkunoita EI ole syytä tulla asiakkaan ja/tai AO yrityksen tilaamatta.

JOS markkinointi-ikkuna pomppaa osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan. Asiakas voi ilmoittaa verkkopoliisille tapauksen.
Tämä on jossittelua, koska todellista kuviota ei ole nyt vielä ilmeisesti kaupallisessa käytössä ja täytyy olla tarkkaavainen, tapausten toistuessa ja jos tuo ikkuna sitten on jonnekin linkitetty. Nyt en ainakaan saanut näistä ikkunoista linkkejä minnekään.

Missään tapauksessa ei kannata vastailla minkäänlaisiin verkkokyselyihin jonkun epämääräisen tomijan verkkolinkin kautta. TAI edes "ikäänkuin" asialliselta toimijalta tuleen verkkolinkin kautta mikäli linkin aitoutta ei voi varmentaa. Näitä on ansoina liikkeellä tuhka tiheään. Yleensä tarkoituksena on kerätä henkilötietoja ja tunnuksia rikolliseen käyttöön kyselyjen varjolla.

keskiviikko 12. syyskuuta 2018

Sigrid Rausing liitepommi

Venälälle päättyvät tämän ruotsalaisen Sigrid Raunsing "miljoonalahjoituksen" jäljet.
Liite on pommi, eli ei kannata koskea. PDF todennäköisimmin sisältää virusohjelman, jolla koneesi voidaan saastuttaa tai valmistella esimerkiksi verkkohyökkäyksiä varten.
E-mailin viimeisellä rivillä näkyy mm. yksi kyrillinen kirjain jäänteenä lähteestä. Yandex.com on venäläinen palveluntarjoaja ja lähettäjäosoite on varastettu.

lauantai 8. syyskuuta 2018

K-Kauppa ei käytä pankkikorttitietoja

Kävimme tänään Laajasalon K-Hallissa vaimoni kanssa. Jonkin ajan kuluttua kotiin saapumisen jälkeen tuli vaimolle viesti "Mitä pidit K-Kaupasta" - asiakastyytyväisyyskysely tyyliin. Kuitenkaan, hänen nimellään ei ole K-Kauppaan mitään annettua asiakastietoa. K+ tilin omistan minä, enkä ole heille vaimostani hiiskunut sanaakaan missään yhteydessä. Minun K+ korttia käytettiin bonareihin mutta vaimo maksoi laskun pankkikortillaan, Debet puolelta. Ei jää muuta vaihtoehtoa, kun että vaimon henkilötiedot ja sen kautta puhelinnumero on urkittu pankkikorttitiedoista. ELI täysin luvattomasti ilman suostumusta ja pankin asiakastietosalaisuutta rikkoen.
JOS taas OP on antanut vaimon tiedot K-Kaupan käyttöön, on sekin tehty luvattomasti ja pankkisalaisuutta rikkoen. Vaimon henkilötietoja ei ole luovutettu markkinointikäyttöön pankissa tai missään.

Yksi mahdollisuus on myös vahingossa oikealle kohdalle osunut puhelinviesti spämmi, eli ID varkausyritys "K-Kaupan tutkimuksen" -nimellä. Mitään vastaavaa ei vaimon puhelimeen tosin ole koskaan aikaisemmin tullut.
Vaimo säikähti viestiä ja aivan hyvällä syyllä. Hän poisti viesti, koska olin häntä vastaavista viesteistä varoittanut, joten lähdettä ei nyt siitä puhelimesta kenties ole saatavissa (paitsi muistin palautuksella jos se tehdään välittömästi). Selvitän asian perinpohjin ja kerron lopputuloksen tässä Blogissa ja rinnakkaisblogissa:
http://kuluttajansuojasta.blogspot.com/

Vaimon puhelinnumero ei ole salainen mutta vain tuo pankkikortin käyttö sitoo vaimon tuohon K-Kaupan asiointiin parin tunnin sisällä.

_____________K-Plussan asiakaspalvelu selvitti tämän asian. E-mail alla_____________

Hei,
olimme teihin aiemmin yhteydessä Laajasalon K-kaupan asiakastyytyväisyyskyselyyn liittyen. Suhtaudumme vakavasti tietoturva-asioihin ja tutkimme tapauksenne teiltä saamiemme tietojen perusteella.
Vaimonne puhelinnumeroon tai sähköpostiosoitteeseen ei tutkimuksiemme mukaan ole lähetetty asiakastyytyväisyyskyselyitä K-Plussan tai K-Ruokakauppojen nimissä. Emme luovuta yhteystietoja asiakastiedostostamme kolmansille osapuolille.
Maksutapahtumaan liittyvät tiedot välitetään maksupäätteeltä pankille, mutta Kesko, kaupat eivätkä pankit käytä maksamisen tietoja markkinointitarkoituksiin tai asiakaskyselyjen tekemiseen. 
Koska meillä ei ole saatavilla tietoa teille lähetetyn asiakastyytyväisyysviestin tarkemmasta sisällöstä, emme voi tutkia asiaa tässä vaiheessa enempää.
Huomioittehan, että meiltä lähetettyjen sähköisten asiakaskirjeiden lähetysosoite on noreply.k-plus@kesko.fi ja lähettäminen perustuu aina asiakkaan antamaan markkinointilupaan. Mikäli saatte jatkossa epäilyttäviä sähköposteja tai tekstiviestejä K-ryhmän nimissä, älkää epäilkö ottaa yhteyttä K-Plussan asiakaspalveluun.
Joissain tapauksissa jotkut palveluntarjoajat saattavat käyttää paikkatietoon perustuvaa kohdennettua mainontaa. Näiden pohjalta puhelimeen saattaa tulla esimerkiksi erilaisia Push-ilmoituksia (näytön ylälaitaan ilmestyvä sijaintitietoon liittyvä kysely).  Suosittelemme tarkistamaan puhelimestanne sovellusten asetukset, ja tarvittaessa muuttamaan niitä tarvittaessa.
Valitettavasti K-Ruokakauppojen nimissä on lähetetty myös huijaustekstiviestejä ja -sähköposteja, joissa tavaramerkkiämme käytetään luvatta. Kannattaa lukea seuraava linkki:
http://www.k-ruoka.fi/k-kaupassa/varoitus-huijauskilpailusta/
Kiitos valppaudestasi ja pahoittelut tilanteen aiheuttamasta hämmennyksestä. Olethan yhteydessä, mikäli sinulle herää vielä kysyttävää K-Plussaan tai markkinointiin liittyen.
K-Plussan asiakaspalvelu
Virpi Huhtaniemi
..................................................Push-ikkunat.........................................................
Mitä tulee noihin mainittuihin "Push-ilmoituksiin", niitä EI tule AO yrityksen tilaamatta, tai jos tulee tilaamatta, se on taatusti ansa.
JOS tapaus sattuu näin ajallisesti ja osuvasti kohdalle, herää kysymys, mistä kännykän paikkatiedot olisivat käytettävissä muille, paitsi Googlelle, joka taas myy palveluitaan ja niitä palveluita ei laittomat spämmerit osta, tai jos ostavat, Google ei saisi niitä heille myydä toisen toimijan nimiin ilman yrityksen suostumusta, eli rikolisiin tarkoituksiin? JOS tällaista tapahtuu, täytyy AO yrityksen nostaa prosessi Googlea vastaan.
Tämä on jossittelua, koska todellista kuviota ei ole nyt tiedossa ja täytyy olla tarkkaavaisempi, mikäli tapaus toistuu, ja selvittää keneltä tuo "asiakastyytyväisyyskysely" oikeasti on tulossa ja mitä kautta.

-----------------------------GOOGLEN-paikkatietokuvio-----------------------------------
NYT asia on selvinnyt. Tämä on Googlen "paikkatietokokeilu" jossa  "promptataan" käytyjä yrityksiä paikkatieto-osumina. Osumat eivät näytä olevan sikäli parhaimmillaan, että yirtysten sijaintidata on näköjään osittain vanhentunutta.
Tämän "POMMITUKSEN" voit lopettaa kännykkäsi asetuksista.  Ohjeet löytyvät osoitteesta:
https://support.google.com/accounts/answer/3118687?hl=fi&visit_id=636725356472229632-2446913613&rd=1
Tein tästä aiheesta myös erillisen artikkelin, koska tämä vaikuttaa häiriköinniltä.

torstai 6. syyskuuta 2018

Jotformeu -ansoja tehtaillaan

Tähän linkkiin ei ole syytä klikata. Se vie ID varkaus lomakkeelle.
"jotformeu.com" lomakkeentuotantosivustoa käytetään yleisesti rikolliseen henkilötietojen ja muiden arkaluontoisten tietojen keräilyyn. Näillä lomakkeilla saatetaan kysellä myös verkkotunnuksiasi. Jos olet antanut FB tunnuksesi tällaiselle lomakkeelle, FB tili on syytä vaihtaa tai lakkauttaa vanha tili ja luoda uusi.
Tämä ansa on kömpölö mutta aina kannattaa katsoa minne linkki veisi, ennen klikkaamista. Siis hiiri linkin päälle ja alamarginaaliin ilmestyy linkin osoite. Jos linkin loppuosa on "....jotformeu.com" on luultavimmin kyseessä ID-varkausyritys. Näet myös, viekö linkki sinne minne sen osoittama teksti tai kirjeen sisältö lupaa. ÄLÄ klikkaa, tai ainakaan anna mitään tietojasi tällaiselle lomakkeelle.

-------------------------------e-mail----------------------------------------------------
--

Vahvistus / sähköposti-lipputunnus EB50-11-14-9-77
Hyvä voittaja,
Sähköisen sähköisen online-palkintopisteen tulosten virallinen julkaiseminen Free Lotto CORPORATIONin järjestämällä, <  klikkaa tästä> Voit tehdä hakemuksesi
-------------------------------------------------------------------------------------------