maanantai 7. marraskuuta 2022

Telian tietoturvamainoksessa on virhe

Telia verkkomainostaa Sanoma Median "mainos.sanoma.fi" -sivuilla näyttävästi tietoturvaa ja tietoturvaratkaisujaan MUTTA...

Tekstissä on karkea viestinnällinen moka. Totta vai tarua osassa on otsake "On turvallista antaa tietoja, kun esimerkiksi yrityksesi IT-tuki tiedustelee tunnuksiasi sähköpostitse." Äärimmäisen vaarallinen otsake, joka jättää pikalukijalle mielikuvan siitä, että voi antaa tunnuksiaan, kun soittaja väittää olevansa yrityksen IT tukihenkilö.
Varoittava informaatio löytyy kyllä tekstistä linkillä "tarua" mutta kuinka moni netin / yrityksen "pikalukija" sinne asti vaivautuu?
"TARUA.
Sähköpostin ja viestien kautta tulevat kyselyt ovat edelleen yleisin tapa toteuttaa tietojenkalastelua..."

Viestinnällisesti mainoksen rakenne on erittäin riskialtis. Viestintä-., mainos- ja markkinointiväellä riittää oppimista verkkoviestinnässä.

Toinen riskialtis otsake: "SSL-varmenne takaa, että verkkosivusto on turvallinen." 
Tämän tyyppisessä, toimintaohjeita kauppaavassa tekstissä EI SAA OLLA VÄÄRIÄ OHJEITA MILLÄÄN VERUKKEELLA, eikä jippo-mielessä. Nämä jipot saattavat tulla yritykselle kalliiksi. Oikaisu viestiin saapuu jälleen vasta linkin jälkeen "TARUA" osiossa: "Verkossa asioidessa tulee kuitenkin muistaa, että periaatteessa myös huijari voi käyttää oikeita varmenteita muistuttavia domain-validoituja varmenteita valesivustonsa liikenteen turvaamiseksi."

Totta ja täyttä asiaa on mainoksen aloitusotsake: "Yhden työntekijän huolimattomuus tietoturvassa voi johtaa yrityksen koko liiketoiminnan kaatumiseen – ”Esimerkkejä löytyy runsaasti”"

Mainos kannattaa käydä lukemassa, sillä edellytyksellä, että muistaa klikkailla nuo OIKEAT tiedot esiin linkkien takaa: https://mainos.sanoma.fi/telia-tietoturva/




Tokmannin lahjakorttihuijauksen uudet vaatteet

Sama vanha lahjakorttihuijaus uusitulla ulkoasulla.
Tämä versio on varhaisin näistä uuden ulkoasun huijauksista. En noteerannut sitä aikoinaan, koska näitä oli tullut karumpina tekstiversioina koko joukko.
Tämän huijausviestin koodjaaja on ollut ilmeinen poropeukalo, koska e-mail-osoitteesta poimittavat nimikentät ovat jääneet tyhjiksi. Sittemmin huijari on luopunut itselleen liian haastavasta koodista ja lähettelee nyt huijauspostejaan ilman nimiä.
Henkilötietojasi yritetään varastaa ihan urakalla.

Kaikki linkit viestistä lähtevät vain yhteen ainoaan VAARALLISEKSI luokiteltuun OSOITTEESEEN.

Tämän lähetyspostiosoitteen doman on todettu olevan spämmeri, eli roskapostittaja, sekä palvelimella on havaittu "aikusviihdemateriaalia" jota en suosittele sieltä kenenkään etsittäväksi. Palvelin vaikuttaa olevan verkkorikollisten turvasatama. On erittäin mahdollista, että palvelimelta saastutat koneesi ja henkilötietosi varastetaan kaikissa tapauksissa.

Kaikissa lahjakorttihuijauksissa oleellista on, että huijari pyytää lomakkeella sinun nimesi, osoitteesi ja pankkitili- tai Visakorttinumerosi. Osoitteeseesi tai tilillesi ei tule tuota 1000€:n lahjakorttia missään tapauksessa mutta outoja laskuja saattaa ilmestyä sähköpostiisi.

Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto.

lauantai 5. marraskuuta 2022

Ukrainalaisten naisten markkinointi jatkuu

Vanhan venäläisen trollitehtaan kaavan mukainen, ukrainalaisia naisia halventava "paritusmainos", jonka tarkoituksena on kerätä henkilötietoja verkkorikoksia varten ja kaupata sotaa pakenevia naisia.
Kirjeen linkki vie osoitteeseen, joka on merkitty verkkoturvayrityksen sivuilla VAARALLISEKSI.
Linkki kulkee linkkivälityspalvelun kautta, joka peittää lopullisen osoitteen. Tämä on uusi keino verkkorikollisille, peitellä jälkiään.

Samanlainen kirje on saapunut otsakkeella: 😍 Tapaa ukrainalaisia ​​naisia ​​😍
Linkki vie toiseen mutta myös roskapostiksi luokiteltuun osoitteeseen.  Enemmän todennäköistä on, että linkistä (tai jatkolinkistä) joutuu myös vaaralliselle sivulle, koska kirjeet on rakennettu ansoiksi.

-------------------------------------KIRJE----------------------------------------

 
Kirje saapuu Itävallasta ilmaisosoitteesta "annabkebell(@)hotmail.com". Postituslistalta poistolinkki "Voit lopettaa viestien vastaanottamisen meiltä" vie yhtä vaaralliseen osoitteeseen, kuin varsinainen linkki. ÄLÄ KLIKKAA edes sitä. Linkki on hyvin usein valjastettu henkilötietojen/postisoitteen kaappaamiseen,  sen kautta voi saada myös viruksen.

Mielenkiintoinen väite kirjeessä on, että ukrainalaisia naisia olisi eniten Australiassa?
Ukrainalaisnaisten ikävistä kokemuksista kertoo mm. YLE-UUTISET:
https://yle.fi/uutiset/3-12369785
 


Prisman lahjakortti -ansan uusi versio

Sama huijari, kuin iPhone 14 Pro ansassa yrittää myös PRISMAN nimissä kalastella uhreja.
Kuvassa on linkki, joka vie huijarin palvelimelle.

Arvomme 1000€:N Prisman Lahjakortti!

From     Prisma  (lähettäjä: pushpate(@)lx2019a.hostrs.com)
To     hannu.kuukkanen@xxxxxxxx
Reply-To     pushpatravels234(@)gmail.com
Date     Fri 17:30

Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto.

iPhone 14 Pro -ansa

Congratulation You May Win A Iphone 14 Pro

From     apple   (kirje ei tule Applelta, lähettäjä on: "pushpate(@)lx2019a.hostrs.com")
To     hannu.kuukkanen@xxxxxxxx
Reply-To     pushpatravels234(@)gmail.com
Date     Fri 21:10

Kalliiksi tuleva iPhone 14 Pro!
Kirje on yhtä ainoaa kuvaa jossa on yksi ainut linkki ANSAAN.

Linkin osoite on merkitty useilla virusturvafirmojen listoilla VAARALLISEKSI.

Älä koske mainokseen, vaan heitä se roskiin.


Reply-osotte on useissa spämmeissä sama:  pushpatravels234(@)gmail.com, joka on intialainen matkatoimisto. Vaikutelmaksi tulee, että sen palvelin on kaapattu rikolliseen käyttöön.

perjantai 4. marraskuuta 2022

Ålands Bankenin nimellä saapunut ansa

En tosin ole Älands Bankkenin asiakas.
Näitä eri pankkien nimillä saapuvia ansoja läheellään roskapostilistoilla ihan sokkona, jospa sattuisi tärppi. Ei sattunut.

Tämä kirje ei tule Ålands Bankenista, vaan huijarilta. Linkkiosoite on merkitty virustorjuntayritysten sivuilla vaaralliseksi. Linkillä kerätään henkilö- ja pankkitietoja tilin tyhjennystä varten, tai muihin verkkorikoksiin.
ÄLÄ klikkaa!

-----------------------KIRJE-----------------------------------

Fwd:
From     Alandsbanken
Date     Wed 12:08   

Hyvä herra / rouva,


Sisäinen tarkastus paljasti, että Alandsbanken tiliisi yhdistettyä matkapuhelinnumeroa ei ole vahvistettu toimivaksi.

Siksi olemme velvollisia tunnistamaan sinut tekstiviestivahvistuksella.

Turvallisuussyistä olemme velvollisia rajoittamaan pääsyä Alandsbanken tilillesi. Jos et ole vahvistanut tietojasi ennen 04.11.2022.

Einloggen => (LINKKI veisi Singaporeen)

Paljon terveisiä

Kiitos luottamuksestasi.  (ÄLÄ luota, ainakaan tähän kirjeeseen. Ehkä ei kannata luotta yhteenkään sähköpostiuin, jossa on linkkejä)
AlandsBanken Groupe.

-------------------------------------------------------------------------

torstai 3. marraskuuta 2022

IF vakuutuksen kyseenalainen SMS viesti

 IF vakuutus (tai verkkorikollinen) lähetti SMS:llä vaarallisen viestin.

"Haluaisitko maksaa laskusi 12 erässä..."

Viestissä on myös linkki, joka näyttää asialliselta MUTTA näitä viesteistä lähteviä linkkejä EI SAA KLIKATA. En tietenkään klikannut, vaan menin IF:n viralliseen osoitteeseen ja sivuille kirjautumaan viralliseen asiakastiliin, koska olisin moittinut IF:iä tästä töppäyksestä (JOS OLI HEIDÄN VIESTINSÄ) ja jos ei, niin olisin ilmoittanut vaarallisesta verkkoansasta..
Kirjautuminen tapahtuu pankkisuojauksen kautta Se ei onnistunut parista yrityksestä huolimatta.
Tämä saattaa kertoa, että SMS viesti oli ansa. Ja kirjautuminen oli jouduttu poistamaan käytöstä.

Kaikissa tapauksissa ÄLKÄÄ KOSKAAN KIRJAUTUKO tekstiviestien tai e-mailien linkeistä. EI KOSKAAN!



tiistai 1. marraskuuta 2022

ULOSOTTOVIRASTON NIMISSÄ HUIJATAAN

31.10. YLE UUTISET
Olli-Pekka Toivanen
(lainaus)

Ulosottolaitos varoittaa huijausviesteistä

Ulos­ot­to­lai­tok­sen ni­mis­sä on lä­he­tet­ty teks­ti­vies­te­jä, jois­sa vies­tin vas­taa­not­ta­jaa uha­taan ta­ka­va­ri­koin­nil­la ja pyy­de­tään mak­sa­maan vies­tis­sä ole­van lin­kin kaut­ta.

Ulosottolaitos tiedottaa, että ei koskaan lähetä asiakkaille maksukehotuksia tai maksulinkkejä tekstiviesteissä. Omat ulosottotiedot ovat katsottavissa ulosoton sähköisessä asiointipalvelussa.

Kauppalehti 1.11.2022 (lainaus)
Ulosottolaitos varoittaa nimissään liikkuvista huijausviesteistä

Ulosottolaitoksen nimissä liikkuu huijausviestejä, laitos tiedottaa.

Tiedotteen mukaan laitoksen nimissä lähetetyissä tekstiviesteissä vastaanottajaa uhataan takavarikolla, jolta välttyäkseen vastaanottajaa pyydetään maksamaan rahaa viestissä olevan linkin kautta.

maanantai 31. lokakuuta 2022

MAINOSLINKIT harvoin lataa, mitä lupaa

Jatkona ajurilatausvaroitukseen: https://vaarallinenweb.blogspot.com/2022/10/ala-lataa-ajureita-mista-tahansa.html

Vastaavia mainoslinkkejä näkyy runsain määrin käyttöohjeita tarjoavilla sivustoilla. Esimerkkinä manualslib:

 


 

Tuossa käyttöohjeen selaukseen näkyy napit "Previous" ja "Next", sekä keskellä sivunumeroita. Niiden alla näkyy "Download your manual online", josta voisi kuvitella saavansa tuon koko käyttöohjeen omalle koneelle. Alapalkissa näkyy kuitenkin linkki "adclick.g....", jonka pitäisi laittaa hälytyskellot soimaan. Sitä klikkaamalla tulee sivulle, jossa pitää "rekisteröityä" sähköpostiosoitteella ym.


Väitetään, että jokainen käyttäjä joskus haksahtaa jossain kohdassa antamaan väärät tunnukset ja saa kärsiä. Olen jo 40+ vuotta välttänyt huijaukset. Parin keskustelupalstan tunnukset kylläkin on Anonymous joskus hakkeroinut ja sähköpostiosoite päätynyt roskapostilistoille. Tulee joka päivä useita treffikutsuja sellaisilta sivuilta, joilla en ole koskaan edes vahingossa vieraillut.


sunnuntai 30. lokakuuta 2022

UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS

Tämä mainos sijaitsi Twitterissä (Promoted Tweet)
"Promoted Tweets vs. Twitter Ads. Promoted tweets will allow your tweets to appear in the Twitter streams or Twitter search results of specific users."

En suosittele skannausta, koska sen tekisi sotaa käyvä ukrainalainen IT-alan firma, jonka taustoista, tai aikomuksista, ei ole tietoa. Tällä skannauksella saattaa hyvinkin löytyä haavoittuvuksia mutta kukaan ei tiedä, mihin yritys tietoonsa saaneita haavoittuvuuksia käyttää. Palvelimia voidaan käyttää (haavoittuvuuden kautta) cyber-hyökkäyksiin aivan samoin, kuin kotitietokoneita. Tehot saattavat olla vain suuremmat, kuin kotitietokoneella ja palvelun domainnimeä (ja sen takana olevaa tietokantaa), voidaan käyttää viruksien piilona ja linkkeinä. TAI jos skannattavalla palvelimella havaitaan haavoittuvaksia ja se sattuu olemaan esim. jonkin kunnallisen toimijan käytössä, tilanne muodostuu vielä vaarallisemmaksi.
Tämä mainos-tweetti oli Tampereen  Twitteri-ketjussa. Kyseessä on positioitu Twitter-promomainos.

Kolme verkkoturvallisuusyritystä on raportoinnut lyhenteen takana olevan linkkiosoitteen vaaralliseksi. Alla kuva raportista:

 

Lähetin huomautuksen varoituksista ESKA:an ja sain sieltä vastauksen. Näissä olosuhteissa en edelleenkään suosittele skannausta ESKA:n toimesta. Jos tarvitset palvelimesi turvatarkistusta, teetä se suomalaisella toimijalla. 

Ei  bit.ly lyhennepalvelu yksin voi aiheuttaa "vaaraluokitusta". Olen testannut lukuisia bit.ly osoitteita. SELLAISEN (bit.ly alkuisen) osotteen kohdatessaan, kannattaa ilman muuta, olla aina varuillaan, koska huijarit pyrkivät piiloutumaan lyhenne-osotteiden taakse.

--------------------------------VASTAUS--------------------------------------------
Hello,  Hannu
Yes, this is our advertisement for the free Web Product Vulnerability Scan
service. It is designed for site owners who want to test their site, they
can also become our clients for the main service - Penetration Testing. We
use certified software products and tools that will not harm your site. Our
engineer analyzes the results of the scanners and makes a report indicating
how many potentially critical and non-critical vulnerabilities have been
found.
The fact that some services identified the link as dangerous may be related
to the shortening service - bit.ly. We will change it to a direct link on
our site to the page of the free service.
Thank you for your attention and your feedback for ESKA marketing ITeam 

--------------------------TOINEN VASTAUS----------------------------------
Tässä väitetään lyhennetty linkki viruskommentin aiheuttajaksi MUTTA sitä en jaksa edelleenkään uskoa. Tosin olen ESKAN kanssa (lue viimeiset rivit) samaa mieltä, että linkinlyhennyspalveluja EI kannata käyttää ja niitä tulee myös asiakkaiden varoa.

ESKAglobal kommentoi postausta "UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS"
14.11.2022
Hello.
You caught my attention, so I decided to check which vendors or scanners don't trust our site. It became interesting to me also because for more than eight years our company has cooperated with most of the leading vendors in the field of security (Palo Alto Networks, Tenable, Cymulate, CyberArk, Ekran System and others) and we have a certain authority among international vendors.
After scanning our site (it is the English-language version - https://en.eska.global/ to which the link from the advertisement leads), I decided to check a completely new link created in the bit.ly service. Also, as an example, I will add the result of scanning a short link to a site you trust. (Scan results with screenshots at the link - https://eskaglobal.blogspot(.)com/2022/11/site-eskaglobal-scan-result-with.html)
Like all marketers, I often use various link shortening services in my work. It allows me to monitor the effectiveness of advertising campaigns and banners (adding UTM tags, for example), and is also often due to the limitation of the number of characters in an advertisement.
The result of the scan is as follows: our site is absolutely safe and this is shown by all scanners, including the one you used.
Therefore, please correct the post, as it is now defamation of our company's reputation or an example of unfair competition without objective evidence.

Sincerely, Oleksandr Kuziv
Director of Marketing at ESKA
-----------------------------------------------------------------------------------------
Hain tuolta linkatulta sivulta (rikoin linkin = punainen osuus) ESKAN virusscannaukset ja lopputulemana ESKA päätti välttää vastaisuudessa linkinlyhennyspalveluja. 

"Conclusion - it is better not to use short links because they do not inspire confidence or site scanners do not like link shortening services ;)"

Tuos ESKAN väite (viimeiset rivit kirjeessä), että olisin loukannut yrityksen kunnian epäreilun kilpailun tavalla ilman objektiivista (riippumatonta) todistetta, on puppua, koska nimenomaan toin esille pitävän, ruutukaapatun, todisteen virusscannauksen tuloksesta. Jos ESKA saa samalla lyhenteellä saman tuloksen, miten he voivat väittää minun jotenkin manipuloineen lopputulosta? Kun ESKA saa taas toisella linkkilyhenteellä vaikutelman, että vika on lyhenteessä, emme todellakaan voi tietää, mitä SEN linkin päässä on sitten ollut. Jos sisältö oli sama kuin ensimmäisen linkin päässä, tämä ei mitenkään todista, että vika olisi lyhenteessä. Päin vastoin. TS. ESKA ei saa minua vakuuttuneeksi tuolla näytöllä.