Google ei pysty takaamaan hakujen turvallisuutta. Se kerää haittasivuista ilmoituksia mutta niitähän tulee aina uusia kuin sieniä sateella.
Törmäsin juuri yhteen, hakutulosten joukkoon päätyneeseen haittasivuun joka ilmoitti palkinnosta ja pyysi osallistumaan - ikäänkuin - "FireFox käyttäjäkyselyyn". ÄLÄ osallistu. Siinä kerätään henkilötietoja. Kyselijä EI ole FireFox vaan hakkeri joka kerää henkilötietoja rikokselliseen toimintaan - ikäänkuin - palkinnon toimittamista varten. ÄLÄ anna tietojasi. Toisaalta mistä tahansa verkon linkistä saattaa putkahtaa koneellesi haittaohjelma. Jos tällaisen, epämääräisen sivuvierailun jälkeen, koneellesi ilmaantuu ikkuna, jossa pyydetään lupaa asentaa jokin apuohjelma joka on aivan välttämätön, tai -ikäänkuin- päivitys johonkin sinulla jo olevaan ohjelmaan. ÄLÄ hyväksy asennusta. Jos epäilet, että jokin ohjelmasi tarvitsee päivittämistä, mene asianomaisen ohjelmistotoimittajan omalle sivulle ja lataa ohjelma sieltä.
Palvelin, jolle linkki johti, on kyselyn mukaan erittäin "hämäräperäinen" omistukseltaan ja domainnimi sijaitsee tunnetulla, spämmereiden suosimalla ilmaissivustolla "cloudflare.com":
Domain name: junekesq.gq
Status: registered
Domain nameservers:
jocelyn.ns.cloudflare.com
seth.ns.cloudflare.com
Tuolta palvelinsivulta ponnahti seuraava ikkuna, vielä hämnäräperäisempään osoitteeseen:
http://sweeps0074.fromfunny28.live/6447262640/?u=4xfkaeg&o=8mrpkza&t=slayer&f=1
Domannimikysely tuotti yhtä laihan tuloksen ja nimi osoitti jälleen spämmereiden hyödyntämälle ilmaispalvelimelle "cloudflare.com":
% The following information is based on the Domain Name System (DNS)
Domain name: fromfunny28.live
Status: registered
Domain nameservers:
hans.ns.cloudflare.com
molly.ns.cloudflare.com
tiistai 12. helmikuuta 2019
maanantai 11. helmikuuta 2019
Rehellinen huijarisuurlähettiläs Turkista saapuu kylään
Silkkaa potaskaa koko kirje, mutta kertoo rehellisesti huijjaavansa sinulta
340 dollaria heti ja kiertelemättä.
--------------------------------KIRJE--------------------------------
340 dollaria heti ja kiertelemättä.
--------------------------------KIRJE--------------------------------
Yildiz kule, yukari dikmen mahallesi, Turan g?nes bulvari, no:106, 06550,41.31 ?ankaya, ankara/turkey Good news, I shall be coming to your country for an official meeting on Friday and I will be bringing your funds of 1.2 million dollars along with me but this Time i will not go through customs because as an ambassador to turkey,i Am a us government agent and i have the veto power to go through customs. As soon as i am through with the meeting i shall then proceed to your Address. (send your cell phone number and the address where you want me to Bring the package) .you have really paid so much in this delivery that Makes me wonder. You are a very lucky person because i shall be bringin It myself and there is nothing anyone can do about it.your package (1.2 Million dollars) must be registered as an ambassadorial package for me to Defeat all odds and the cost of registering it is $340 dollars the fee must Be paid in the next 50 hours via western union, money gram or bitcoin as the case maybe so that all necessary Arrangement can be made before time will be against us. Send the fee via money gram payment information stated below: Receiver's name: Zehra Zehra Address: turkey Amount: $340 dollars As soon as you send the fee make sure you send me the payment Information.my flight is Friday and i expect you to comply before then so That the delivery can be completed.if you do not comply, then it will no Be my fault if you do not receive your package. AmbassadorJeffrey m. Hovenier--------------------------------------------
Kirje on lähetetty osoitteesta:
From: "AmbassadorJeffrey m. Hovenier" <info@vanguardfoundation.com>
Ja vastata pitäisi osoitteeseen:
Reply-To: gmccabeandrew@gmail.comJoka on ilmaisosoite. Ei kuulosta suurlähetystön touhuilta, kuten toki ei muutkaan kirjeeseen liittyvät seikat.
sunnuntai 10. helmikuuta 2019
Business-ehdotus Kiinasta
Epämääräinen business-ehdotus, heikolla suomenkielellä, jota ei ole syytä ottaa vakavasti. Kyseessä on huijjaus jossa tarkoitus on saada onneton ansaan mennyt lähettämään rahaa olemattomiin siirtomaksuihin olemattomasta tilisiirrosta. Yhteys- ja pankkitietojesi luovuttaminen olisi myös vaarallista. Virusta ei toki kirjeessä ole mukana, ansa onkin ihan toisen lainen.
-------------------------------------KIRJE-------------------------------------
Jos henkilö olisi oikealla asialla, kaikki osoitteet olisivat samat, eikä ilmaisosoitetta paluupostiin olisi tarvittu. Nyt vaikuttaa siltä, että "asia.com" domainin osoite olisi kaapattu spämmikäyttöön ja tuo "gmail.com" veisi sitten huijjarin tilille.
-------------------------------------KIRJE-------------------------------------
Hyvä päivä, Minulla on keskinäinen liiketoiminta-ehdotus, jossa viitataan keskinäisen kumppanin siirtämiseen ulkomaiselle tilille. Kaikki tästä tapahtumasta on laillista ilman kotimaassani ja omassa taloudellisessa asemassamme. Jos olet kiinnostunut ja annan lisää tietoa hankkeesta, kun saan myönteisen vastauksen. Ystävällisin terveisin, Pääjohtaja. ICBC. Kiina --- Dit e-mailbericht is gecontroleerd op virussen met Avast antivirussoftware. https://www.avast.com/antivirus
--------------------------------------------------------
Kirjeen headerista poimittuna ihmetystä herättää myös lähettäjän osoite ja reply-osoitteen erilaisuudet.
Jos henkilö olisi oikealla asialla, kaikki osoitteet olisivat samat, eikä ilmaisosoitetta paluupostiin olisi tarvittu. Nyt vaikuttaa siltä, että "asia.com" domainin osoite olisi kaapattu spämmikäyttöön ja tuo "gmail.com" veisi sitten huijjarin tilille.
Subject: Tervehdys. From: cfengchao@asia.com Date: Sun, 10 Feb 2019 09:13:53 +0100 Reply-To: director.cfengchao@gmail.com
lauantai 9. helmikuuta 2019
Ja jälleen Googlen "palkintoansa" nyt kuvana
En oikein jaksa käsittää miten tällaiset kirjeet voivat saaada ketään enää ansaan MUTTA joka tapuksessa varoitus on paikallaan. Kaikki eivät kenties ole vielä näitä saaneet.
Tämä vastaa 1:1 Microsoftin "nimellä" tullutta ansapostia, nyt lähettäjänä on ikäänkuin "Google".
Palkintoa on taas tulossa.
Tämän kirjeen asiasisältö on spämmisuodattimia välttääkseen, kirjoitettu GIF kuvana.
Kirje on tullut Koreasta (xxxxx@hanex.co.kr) ja vastaus olisi menossa jälleen venäläiselle Yandex palvelimelle (xxxxxxxxx@yandex.com). Joka tarkoittaa, että tällä kirjeellä ei ole mitään tekemistä Googlen kanssa. Tällä kirjeellä kerätään jälleen henkilötietoja, eli on tyypillinen phishing ansa.
--------------------KIRJE-----------------------
Liitteenä on tämä varsinainen kirje kuvana:
Tämä vastaa 1:1 Microsoftin "nimellä" tullutta ansapostia, nyt lähettäjänä on ikäänkuin "Google".
Palkintoa on taas tulossa.
Tämän kirjeen asiasisältö on spämmisuodattimia välttääkseen, kirjoitettu GIF kuvana.
Kirje on tullut Koreasta (xxxxx@hanex.co.kr) ja vastaus olisi menossa jälleen venäläiselle Yandex palvelimelle (xxxxxxxxx@yandex.com). Joka tarkoittaa, että tällä kirjeellä ei ole mitään tekemistä Googlen kanssa. Tällä kirjeellä kerätään jälleen henkilötietoja, eli on tyypillinen phishing ansa.
Dear Email User,
You are one of the lucky winners of Google for a total sum on 950,000.00 GBP, view affixed for further details to claim.
Google Team
----------------------------------------------------
----------------------------------------------------
torstai 7. helmikuuta 2019
Uusi tapa huijata sähköpostitilin "toimimattomuudella"
ÄLKÄÄ menkö lankaan. Ainuttakaan viestiänne ei ole ainakaan tämän e-mailin johdosta jäänyt tulematta. Poistin linkin vahinkojen välttämiseksi. Se EI olisi vienyt Elisalle lainkaan, vaan "forms.office.com" palvelimelle jossa olisi odottanut tietokkalastuslomake. Henkilötietoja kalastetaan jatkuvasti rikollisiin tarkoituklsiin, Mm. sähköpostitilien anastukseen ja käyttöön roskapostitukseen, kuten tämä kirje. ÄLÄ täytä ainuttakaan lomaketta, josssa on pienikin vaara olla väärennetty vastaanottaja. Vain todellisten verkko-osoitteiden kautta ja todellisten toimijoiden palvelimilla voit yleensä luottaa henkilötietojesi säilymisen oikeissa käsissä, turvassa ja tarkoituksessa.
--------------------------------------E-MAIL---------------------------------
![Elisa Webmail]()
Elisa Webmail
Hyvä asiakas,
Kaksi saapuvaa viestiäsi asetettiin odottamattomaan tilaan tietokannan viimeisimmän päivityksen vuoksi.
KLIKKAA TÄSTÄ
Pahoittelemme haittaa.
Kiitos
-----------------------------------------------------------------------------------
Analyysi kirjeen alkuperästä:
Kirjeen on lähettänyt ihan toinen taho kuin Elisa. Sana "Elisa" - ei tarkoita lähettäjää, vaan sen perässä oleva osoite on tässä tapauksessa todellisuutta. On myös tapauksia, että tuo lähettäjäosoitekin olisi voitu väärentää mutta sitä ei ole tapahtunut tässä tapauksessa:
Aihe oli: "Palvelun päivitys"
Linkki olisi vienyt Officen tarjoamalle ilmaislomake palvelimelle jossa lomakkeilla voi kalastella henkilötietojasi kuka tahansa ilman valvontaa tai kiinnijäämistä. Tämä linkki on katkaistu.
Linkin osoite tulee esille sähköpostiselaimen alapalkkiin (yleensä). JOS olet vähääkään epävarma kirjeen alkuperästä tai tarkoituksesta ÄLÄ klikkaa yhteenkään linkkiin kirjeessä. EI myöskään niihin "linkkilistalta poisto" - linkkeihin. Jokaista linkkiä käytetään rikollisiin tarkoituksiin näissä haittaposteissa.
--------------------------------------E-MAIL---------------------------------
Elisa Webmail
Hyvä asiakas,
Kaksi saapuvaa viestiäsi asetettiin odottamattomaan tilaan tietokannan viimeisimmän päivityksen vuoksi.
KLIKKAA TÄSTÄ
Pahoittelemme haittaa.
Kiitos
-----------------------------------------------------------------------------------
Analyysi kirjeen alkuperästä:
Kirjeen on lähettänyt ihan toinen taho kuin Elisa. Sana "Elisa" - ei tarkoita lähettäjää, vaan sen perässä oleva osoite on tässä tapauksessa todellisuutta. On myös tapauksia, että tuo lähettäjäosoitekin olisi voitu väärentää mutta sitä ei ole tapahtunut tässä tapauksessa:
From: "Elisa" <fheising@gmx.de>
Aihe oli: "Palvelun päivitys"
Linkki olisi vienyt Officen tarjoamalle ilmaislomake palvelimelle jossa lomakkeilla voi kalastella henkilötietojasi kuka tahansa ilman valvontaa tai kiinnijäämistä. Tämä linkki on katkaistu.
https://forms.= office.com/Pages/ResponsePage.aspx?id=3DXm...Linkin osoitteen näkee kirjeen lähdekoodista tai viemällä kohdistimen linkin yläpuolelle (ei saa klikata).
Linkin osoite tulee esille sähköpostiselaimen alapalkkiin (yleensä). JOS olet vähääkään epävarma kirjeen alkuperästä tai tarkoituksesta ÄLÄ klikkaa yhteenkään linkkiin kirjeessä. EI myöskään niihin "linkkilistalta poisto" - linkkeihin. Jokaista linkkiä käytetään rikollisiin tarkoituksiin näissä haittaposteissa.
lauantai 2. helmikuuta 2019
Kaksi samantapaisella headerilla varustettua ansaa
Tänään saapui kaksi hyvin samantapaisella headerilla varustettua ansakirjettä hyvin samantapaisista osoitteista lähetettyinä. Molempien jäljet päättyvät U.S.A:n Cloudflare nimisen yrityksen palvelimelle. Domannimitiedustelulla niiden lähettäjästä tai niiden linkeistä ei saa tietoa. Tämä on erittäin epäilyttävä seikka ja paljastaa lähettäjän rikollisen aikeen. Minkäänlaista yritystä tai muuta organisaatiota ei näiden nimien takaa löydy.
Kirjeiden sisältö on "humpuukia" hiustenkasvatuksesta seksiin eli sikäli ei mitään uutta aihealueilla.
Cloudflare vaikuttaisi olevan suosittu nimipalveluntarjoaja verkkorikollisten keskuudessa.
Domannimen ylläpito on mahdollista kenelle tahansa. Cloudflaren koneilta löytyy ilmaista palvelintilaa konnille. Edesvastuutonta toimintaa, koska sivujen perustajia ja käyttäjiä ei näytetä tietävän, tai niiden toiminnan laillisuutta ei valvo kukaan.
Myös domannimien kauppa on kokenut valtavan inflaation. Domannimen voi valita lähes rajattomasta määrästä eri toimialueista rakennettuja "koodeja" jotka maksavat alimmillaan 7.99 USD / vuosi. Kuka tahansa pystyy hankkimaan domannimen, tai jopa kymmeniä, rikolliseen käyttöön. Niiden rekisteröinti ja plokkaaminen ulos verkosta on rikolliselle lähes riskitöntä ja joka tapauksessa, hyvin pienin tappioin. Tomintaa pyöritetään myös varasteuilla henkilötiedoilla. JUURI SIKSI mitään verkkolomakkeita ei tule täyttää, ellei ole 100% varma ttiedon kerääjän palvelinosoitteen turvallisuudesta ja laillisuudesta. Henkilöätietolain suojasta ei ole minkäänlaista hyötyä, esim. panamalaisella palvelimella toimivan yrityksen tiedonkeruun suhteen.
Näitä lähettäjäosoitteita kannattaa kerätä spämmisuotimiin.
.icu tunnusosa viitta yleisesti "intensive care unit" (tehohoitoyksikkö). Lyhenteen käyttöä rikoksen aikomuksessa, voisi pitää äärettömän moraalittomana.
-------------------------DOMANNIMITIEDUSTELU----------------------
Domain name: glowunit.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: glowunit.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
--------------------------------------------------------------------------------------
SAMA TULOS TOISESSAKIN NIMESSÄ
Domain name: growskin.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: growskin.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
Kirjeiden sisältö on "humpuukia" hiustenkasvatuksesta seksiin eli sikäli ei mitään uutta aihealueilla.
Cloudflare vaikuttaisi olevan suosittu nimipalveluntarjoaja verkkorikollisten keskuudessa.
Domannimen ylläpito on mahdollista kenelle tahansa. Cloudflaren koneilta löytyy ilmaista palvelintilaa konnille. Edesvastuutonta toimintaa, koska sivujen perustajia ja käyttäjiä ei näytetä tietävän, tai niiden toiminnan laillisuutta ei valvo kukaan.
Myös domannimien kauppa on kokenut valtavan inflaation. Domannimen voi valita lähes rajattomasta määrästä eri toimialueista rakennettuja "koodeja" jotka maksavat alimmillaan 7.99 USD / vuosi. Kuka tahansa pystyy hankkimaan domannimen, tai jopa kymmeniä, rikolliseen käyttöön. Niiden rekisteröinti ja plokkaaminen ulos verkosta on rikolliselle lähes riskitöntä ja joka tapauksessa, hyvin pienin tappioin. Tomintaa pyöritetään myös varasteuilla henkilötiedoilla. JUURI SIKSI mitään verkkolomakkeita ei tule täyttää, ellei ole 100% varma ttiedon kerääjän palvelinosoitteen turvallisuudesta ja laillisuudesta. Henkilöätietolain suojasta ei ole minkäänlaista hyötyä, esim. panamalaisella palvelimella toimivan yrityksen tiedonkeruun suhteen.
Näitä lähettäjäosoitteita kannattaa kerätä spämmisuotimiin.
.icu tunnusosa viitta yleisesti "intensive care unit" (tehohoitoyksikkö). Lyhenteen käyttöä rikoksen aikomuksessa, voisi pitää äärettömän moraalittomana.
-------------------------DOMANNIMITIEDUSTELU----------------------
Domain name: glowunit.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: glowunit.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
--------------------------------------------------------------------------------------
SAMA TULOS TOISESSAKIN NIMESSÄ
Domain name: growskin.icu
% whois.dnslytics.com
% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.
% The following information is based on the Domain Name System (DNS)
Domain name: growskin.icu
Status: registered
Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
torstai 31. tammikuuta 2019
Microsoftin palkinto on POMMI
Yleensä jos jokin taho kertoo, että olet voittanut, tai sinulle on tulossa perintörahoja, tai sinulle aijotaan lahjoittaa suuri summa rahaa, nämä 99,99% ovat huijjauskirjeitä ja varsinkin jos niissä on liitetiedosto, se tarkoittaa yleensä virusta. Näitä "palkinto"-kirjeitä satelee.
Esim. tämä on huijjauskirje jonka liitteenä on virus, tai muu haittaohjelma. ÄLÄ koske liitteeseen.
---------------------------------KIRJE---------------------------------
Lähettäjä ei ole Microsoft vaan mahdollisesti taiwanilainen yliopisto: wdchen@phy.ntnu.edu.tw
Vain maatunnus osoittaa varmaa sijaintia, "edu" saattaa merkitä yliopiston palvelinta.
Vastausosoite veisi jällen ihan muualle kuin lähettäjän luokse:
Reply-To: mccourt.derrick@yandex.com
Yandex on venäläinen toimija joka vaikuttaa laajalti entisten neuvostoliittolaisten valtioiden alueella ja muualla itä-suunnassa. "Russia · Ukraine · Belarus · Kazakhstan · Uzbekistan · Turkey". En tiedä, mutta uskon, että Yandex toimii vastaavalla tavoin sähköpostitilien kanssa kuten Google, eli ne ovat ilmaisia, joten luottamusta tällainen ei herätä.
Liittenä on:
"Microsoft 1st Category Winner!!!.pdf"
PDF tiedostoon on mahdollista liittää virus, joten ei ole mitään syytä myöskään koskea tähän liitteeseen.
----------------------------JA SEURAAVA HUIJJAUSKIRJE---------------------------
Tässä kalastellaan henkilötietoja. Lähettäjä EI ole Microsoft vann kirje tulee Koreasta ja vastaus e-mail menisi samalle herra Derrikille kuin edellisen kirjeen. Eli venälaiselle palvelimelle: "mccourt.derrick@yandex.com" MS pomon Derrecin oikea osoite päättyisi: @microsoft.com
--------------------------------------------------------------------------------------------------
---------------------------------------------------------------------
Esim. tämä on huijjauskirje jonka liitteenä on virus, tai muu haittaohjelma. ÄLÄ koske liitteeseen.
---------------------------------KIRJE---------------------------------
Dear Microsoft Winner. Attached to this email is your winning notification for being an active user of Microsoft. Microsoft General Manager, Public/Online Sector U.K
---------------------------------------------------Kirjeen analyysi kiinnostuneille:
Lähettäjä ei ole Microsoft vaan mahdollisesti taiwanilainen yliopisto: wdchen@phy.ntnu.edu.tw
Vain maatunnus osoittaa varmaa sijaintia, "edu" saattaa merkitä yliopiston palvelinta.
Vastausosoite veisi jällen ihan muualle kuin lähettäjän luokse:
Reply-To: mccourt.derrick@yandex.com
Yandex on venäläinen toimija joka vaikuttaa laajalti entisten neuvostoliittolaisten valtioiden alueella ja muualla itä-suunnassa. "Russia · Ukraine · Belarus · Kazakhstan · Uzbekistan · Turkey". En tiedä, mutta uskon, että Yandex toimii vastaavalla tavoin sähköpostitilien kanssa kuten Google, eli ne ovat ilmaisia, joten luottamusta tällainen ei herätä.
Liittenä on:
"Microsoft 1st Category Winner!!!.pdf"
PDF tiedostoon on mahdollista liittää virus, joten ei ole mitään syytä myöskään koskea tähän liitteeseen.
----------------------------JA SEURAAVA HUIJJAUSKIRJE---------------------------
Tässä kalastellaan henkilötietoja. Lähettäjä EI ole Microsoft vann kirje tulee Koreasta ja vastaus e-mail menisi samalle herra Derrikille kuin edellisen kirjeen. Eli venälaiselle palvelimelle: "mccourt.derrick@yandex.com" MS pomon Derrecin oikea osoite päättyisi: @microsoft.com
--------------------------------------------------------------------------------------------------
MICROSOFT® CORPORATION
Cardinal Place
80-100 Victoria Street
London,SW1E 5JL
United Kingdom
MICROSOFT OFFICIAL NOTIFICATION LETTER
It is obvious that this notification will come to you as a surprise
but please find time to read it carefully as we congratulate you over
your email success in the following official promotion awards of the
Microsoft Email Electronic Cash Sweepstakes 2019 organized by Microsoft
Corporation, in conjunction with the foundation for the promotion of
software products, (F.S.P) Award Numbers: GB/MS/963/2019 & Email
Bonus Numbers: MSLP-54399,in the Microsoft Corporation UK, Head Quarters
London United Kingdom, where your email address emerged as one of the
online winning emails in the 1st category and therefore attracted a cash
award of ?845,000.00 GBP (Eight Hundred and Forty Five Thousand Great
British Pounds Sterling),Our Microsoft 2019 winners are arranged into
Three categories with different winning prizes accordingly in each
category. They are arranged in this format below:
CATEGORY OF MICROSOFT 2019 WINNERS
1st ?845,000.00 GBP
2nd ?589,007.00 GBP
3rd ?429,130.00 GBP
Microsoft Verification Requirements
(1). Full Name:
(2). Address:
(3). Nationality/Gender:
(4). Age:
(5). Occupation:
(6). Phone:
(7). Country:
(8). Winning Email Address:
Derrick McCourt
General Manager, Public/Online Sector U.K
Private E-mail: mccourtderrickmsc@dr.com
Signed,
Michel Van Der Bel
Managing Director,
Microsoft® UK and Vice President, Microsoft International
---------------------------------------------------------------------
maanantai 28. tammikuuta 2019
Apple FaceTime bugi mahdollistaa salakuuntelun ja katselun laitteilla
Verkossa kiertää varoituksia Apple iPhone kännyn omistajille. FaceTime ohjelmistossa on virhe joka mahdollistaa puhelimen kuuntelun, vaikka vastaanottaja ei edes vastaa puheluun.
Samoin laitteen kamera pystytään käynnistämään ilman käyttäjän toimenpiteitä. Tämä mahdollistaa salakuvauksen.
Apple työskentelee korjatakseen virheen. Kannattaa seurata Applen sivuilta, milloin korjattu ohjelma on päivitettävissä. Sitä ennen suosittelen poistamaan ohjelman laitteesta.
Apple ilmoitti tänään 30.1.2019, että se sulkee FaceTime palvelun siksi aikaa kun ohjelmavirhettä korjataan. Älkää ihmetelkö jos palvelu ei pelaa vähään aikaan.
Luotettavin uutislähde lienee BBC - linkki alla.
https://www.bbc.com/news/technology-47037846
Applen tuki:
https://support.apple.com/
Samoin laitteen kamera pystytään käynnistämään ilman käyttäjän toimenpiteitä. Tämä mahdollistaa salakuvauksen.
Apple työskentelee korjatakseen virheen. Kannattaa seurata Applen sivuilta, milloin korjattu ohjelma on päivitettävissä. Sitä ennen suosittelen poistamaan ohjelman laitteesta.
Apple ilmoitti tänään 30.1.2019, että se sulkee FaceTime palvelun siksi aikaa kun ohjelmavirhettä korjataan. Älkää ihmetelkö jos palvelu ei pelaa vähään aikaan.
Luotettavin uutislähde lienee BBC - linkki alla.
https://www.bbc.com/news/technology-47037846
Applen tuki:
https://support.apple.com/
Seuraava pommikirje tuli heti perässä samalta hakkerilta
Myös tämän kirjeen liite on todemman näköisesti "pommi" eli virus tai muu haittaohjelma.
En vaivautunut edes selvittämään asiaa sen kummemmin. Tilanne on sen verran ilmeinen.
Puhutaan "odottelevasta maksusta" jolla houkutellaan avaamaan liite. 100% pommikirje joka on saapunut samalta "poistetulta" palvelimelta "murphioncvs.com", kuin edellinen mutta peilattu "Diversified Computer Supplies" firman postiosoitteen kautta.
----------------------------------KIRJE------------------------------------------------------
En vaivautunut edes selvittämään asiaa sen kummemmin. Tilanne on sen verran ilmeinen.
Puhutaan "odottelevasta maksusta" jolla houkutellaan avaamaan liite. 100% pommikirje joka on saapunut samalta "poistetulta" palvelimelta "murphioncvs.com", kuin edellinen mutta peilattu "Diversified Computer Supplies" firman postiosoitteen kautta.
----------------------------------KIRJE------------------------------------------------------
Subject: OUTSTANDING PAYMENT To: Recipients <sales@trendsupplies.com> From: "Trend Supplies Co., Ltd" <sales@trendsupplies.com>
Good morning,
I sincerely apologize for the late response.
We are ready to remit payment of due invoices.
Kindly confirm account details in attached invoice as requested by our financial department.
Best Regards.
Ming Yao
Sales Manager.
(mukana oli liite "PI.doc" jonka tuhosin.)
-------------------------------------------------------------------------------------------------
I sincerely apologize for the late response.
We are ready to remit payment of due invoices.
Kindly confirm account details in attached invoice as requested by our financial department.
Best Regards.
Ming Yao
Sales Manager.
(mukana oli liite "PI.doc" jonka tuhosin.)
-------------------------------------------------------------------------------------------------
Natalia Openland tactical-firmasta "lähetti" liite-viruksen?
Tämän allaolevan kirjeen mukana saapui liitteenä DOC - tiedosto jossa oli haittaohjelma. Virustorjuntani poisti liitteen mutta julkaisen tämän tiedotteen varoitukseksi niille, joilla ei ole yhtä tehokasta virustorjuntaa.
Asiallisenkaan näköisen firman linkkeihin (tai minkään kirjeen liitetiedostoihin) ei tule koskea, mikäli ei ole 100% varma liitetiedoston alkuperästä.
Tämäkin firma löytyy ja domannimitiedustelu osoittaa sen olevan asiallisen yrityksen, kuten firman verkkosivutkin osoittavat MUTTA, tämä kirje ei olekaan lähetetty tästä firmasta, vaan sen on lähettänyt verkkorikollinen joka on liittänyt sen liitteeksi DOC tiedostoviruksen. Kirje on saapunut "server.murphioncvs.com" palvelimen kautta ja sen lähettäjäksi on "peilattu" italialaisen "openland tactical.com" domannimi. "murphioncvs.com" domannimeä ei enää ole onneksi rekisterissä lähettelemässä pommikirjeitä.
Jos jonkin mainoskirjeen tuote kiinnostaa, mene verkon kautta firman omille sivuille (ei kirjeen linkeistä) ja tutustu siellä tuotteisiin. Google haun kauttakin on turvallisempaa, kuin suoraan e-mail linkeistä.Selainten turvaohjelmat saattavat varoittaa joistakin sivuita ja varoitus kannattaa ottaa vakavasti.
Asiallisenkaan näköisen firman linkkeihin (tai minkään kirjeen liitetiedostoihin) ei tule koskea, mikäli ei ole 100% varma liitetiedoston alkuperästä.
Tämäkin firma löytyy ja domannimitiedustelu osoittaa sen olevan asiallisen yrityksen, kuten firman verkkosivutkin osoittavat MUTTA, tämä kirje ei olekaan lähetetty tästä firmasta, vaan sen on lähettänyt verkkorikollinen joka on liittänyt sen liitteeksi DOC tiedostoviruksen. Kirje on saapunut "server.murphioncvs.com" palvelimen kautta ja sen lähettäjäksi on "peilattu" italialaisen "openland tactical.com" domannimi. "murphioncvs.com" domannimeä ei enää ole onneksi rekisterissä lähettelemässä pommikirjeitä.
Jos jonkin mainoskirjeen tuote kiinnostaa, mene verkon kautta firman omille sivuille (ei kirjeen linkeistä) ja tutustu siellä tuotteisiin. Google haun kauttakin on turvallisempaa, kuin suoraan e-mail linkeistä.Selainten turvaohjelmat saattavat varoittaa joistakin sivuita ja varoitus kannattaa ottaa vakavasti.
-----------------------------KIRJE-------------------------------------
Otsake:
NEW ORDER TRACKSUITS model PREMIUM / 2T SPORT Lähettäjä: Natalia
Hello,
hereby to place a new URGENT order for 25 pcs of the suit as samples,
5pcs for each size. Attached you can find the picture of the exact model.
We need to send this samples to our client in order to take their measurements and let us have the exact division for each size.
We inform you that the hole order is for 1170pcs, as soon as the size identification will be done.
Looking forward to your reply.
Many thanks
Best regards
Natalia Vitoroi
Openland Tactical S.r.l.
Via Barcis 1/E
33170 Pordenone ( PN ) – Italy
P.IVA / VAT Number 01804490934
Tel. +39 0434 551292
Le informazioni contenute in questo messaggio sono riservate e confidenziali ed è vietata la diffusione in qualunque modo eseguita. Qualora Lei non fosse la persona a cui il presente messaggio è destinato, La invitiamo ad eliminarlo e a non leggerlo, dandocene gentilmente comunicazione. Rif. D.L. 196/2003
This e-mail (including attachments) is intended only for the recipient(s) named above. It may contain confidential or privileged information and should not be read, copied or otherwise used by any other person. If you are not the named recipient, please contact us and delete the e-mail from your system. Rif. D.L. 196/2003.
---------------------------------------------------------------------------------
Tilaa:
Kommentit (Atom)