Laitan tähän linkin Petteri Järvisen varoittavaan kolumniin: "Varasin osoitteen nordea-pankki.fi – kukaan ei kysellyt mitään"
Internet on vaarallinen ympäristö. Pakko sitä on käyttää kun epävirtuaalisesta tosimaailmasta ei enää palvelua saa. Varovainen täytyy silti olla. Kaikkiin hakukoneen antamiin tuloksiin ei kannata luottaa.
Nyrkkisääntönä voinee pitää, että yksikään vakavasti otettava liikemies ei käytä ilmaisosoitteita, kuten gmail, ProtonMail, Outlook, GMX Mail, Tutanota, Windows Mail, Yahoo Mail.... Tämä posti oli, aivan oikein, luokiteltu roskapostiksi. Roskapostisuodatin on hyvä apuri, vaikka rokapostit kannattaa kahlata läpi, jos odotta jotakin hyvin tärkeää postia. Usein "replyt" ja vastaavat paluupostit voivat mennä väärään kansioon. Myös "kuuluisan nimen" käyttö on syytä luokitella huijausyritykseksi.
--------------------------------------------KIRJE-------------------------------------------
Näyttää siltä, että "info@gutenews(.)com" saa jatkaa spämmäystään verkkotoimijoiden siihen puuttumatta. Virusturvayritykset ilmoittavat osoitteen olevan "henkilötietovaras", mutta toiminnan estämiseksi spämmäykseen ei reagoida. Postia saapuu eri kielillä.
Vaarallisiksi ilmoitetut linkit on salattu linkinpiiloituspalvelun taakse. "https://links.sslsecuredlink.com/c/vZ/ave/EdwxtkP..."
Missä tahansa verkkosivuilla tai kirjeissä, näin alkavat linkit tulee ohittaa epäilyttävinä, koska niiden lopullista osoitetta, eikä linkistä saapuvaa materiaalia, voi ennalta tietää turvalliseksi.
Osoitteesta saapuu kymmenittäin roskaposteja. Pääasiassa "seurusteluansoja".
Niiden tarkoitus on saada uhri klikkaamaan kirjeen linkkejä. Linkeistä voi saapua koneellesi virus tai lomake, jolla kerätään henkilötietosi "kirjautumisen" varjolla. Mitään henkilötietoja ei tule antaa, taustaltaan tuntemattomalle, tai jopa epämääräiseksi tiedetylle toimijalle. Tietosi menevät rikolliseen käyttöön ja sähköpostiisi alkaa ilmestyä outoja laskuja eri verkkokauppojen ja verkkoplvelujen nimillä.
-----------------------------------KIRJE---------------------------------
Aika epätoivoiselta huijarihenkilö vaikuttaa, koska kaivelee (robolla) omia haittapostauksiaan ympäri nettiä ja kommentoi vastaavalla tekstillä niitä itse, ikäänkuin vakuuttavuuden saavuttaakseen. Ei saavuta, koska en ole tilannut mitään DHL:ltä, enkä muutoinkaan usko DHL postiin joka tulee ihan muusta osoitteesta. Älkää kukaan muukaan menkö vipuun. Alkuperäinen ansa-kirje saapui 27. maaliskuuta. Tämä kommentti ilmestyi 13. huhtikuuta.
Tällaiseen kommenttiin ei (onneksi) pysty edes vastaamaan.
-------------------------------KOMMENTTI--------------------------
Alir?zakaral? on lisännyt kommentin postaukseesi "DHL nimissä taas ansapostia":
My address
xxxx@xxxxxx (ei ole antanut omaa osoitettaan, tai mitään kontaktiosoitetta)
Yes same message
DHL - TEAM
Dear User ,
We regret to inform you that your package that arrived on 03/27/2023 will be returned.
This can happen when the recipient's address is incorrect, to resend the order fill in the form:
Redeliver package
Julkaise (julkaisen tämän varoitukseksi ihan omana postauksenaan)
Poista
Merkitse roskapostiksi
Lähettänyt Alir?zakaral? blogiin Netin ansoja 13. huhtik. 2023 klo 5.12
Joukko seurustelupalsta-spämmejä tunkee postilaatikot pullolleen. Vaikutelmaksi tulee, että kyseessä on yksi ja sama toimija, jolla on pahoja aikeita.
Kyseessä on vaarallinen kampanja. Nämä seurustelusivustot keräävät henkilötietoja ja henkilötietojen laillisesta / rikollisesta käytöstä ei ole mitään takeita. Näiden emailien ja sivustojen linkeistä saattaa myös saapua koneellesi haittaohjelma. Domainnimien omistajat on piiloitettu ja kone peitelty linkinsalausohjelman avulla. Tämä on hyvin tyypillistä rikollisessa toiminnassa, koska jäljet sylttytehtaalle halutaan peitellä. Domannimien takaa ei löydy todellisia omistajia, rikollisia suojellaan.
Linkinsalaustoimintaa harrastaa: "links.sslsecuredlink(.)com" jonka VIRUSLUOKITUS virustorjunta-alan toimijan mukaan on: "phishing", joka tarkoittaa henkilötietovarkauksia.
safenames(.)net on yksi toimijoiden rekisteritietojen salaajista. Osin perusteltua mutta suojelevat rikollisia.
SEURUSTELU-SPÄMMEREITÄ:
info@gutenews(.)com toimija on zekkiläinen Prahasta, muuta tietoa ei löydy
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited, muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited, muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited, muuta tietoa ei löydy
noreply@discreetcrush(.)com, kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi
Tyypillinen seurusteluspämmi saapui juuri info@gutenews(.)com - osoitteesta. Kuva on piirroshahmo ja seurustelua hoitelee robotti MUTTA... kalliiksi homma käy myöhemmässä vaiheessa, kun onneton seuraa kaipaava on erehtynyt antamaan sivustolle henkilötietonsa ja varmistanut sähköpostiosoitteensa.
JÄRKI HOI, TULE TAKAISIN!!!
Oikeasti Kanta-palvelujen vetäjillä on ässät vissiin karanneet kädestä, hihasta ja pakasta.
Kun Iltalehden verkkosivulta lukee juttua "Pirullinen Omakanta-huijaus", niin samalla oikeaan reunaan tulee Omakanta-mainos. Ei joka latauksella, mutta aina joskus.
(tarkennus: alkuperäiseen Iltalehden verkkosivukopioon minä merkitsin mainoksen punaisella ympyrällä sekä viereen suorakulmion tekstillä "MAINOS". Ne eivät näkyneet alkuperäisessä. Siinä oli siis ympyrän sisällä näkyvä kuva)
Linkki tuohon juttuun: https://www.iltalehti.fi/tietoturva/a/a65d0800-3852-4e51-8a35-5c4ae54deafb
Pari lainausta:
"Tapauksissa viraston nettipalveluita hakeva uhri klikkaa viralliseksi linkiksi naamioitua mainosta"
"Mikäli tarvitsee virastojen nettipalveluita, kannattaa näiden pariin hakeutua kirjoittamalla viraston verkko-osoite selaimen hakupalkkiin"
Minun mielestäni törkeää mainontaa. Sen kyllä ymmärrän, että niitä mainoksia tulee aiempien hakusanojen ja klikkausten perusteella. Mutta Kanta-palvelun tuottajan ei pitäisi ostaa tuota mainostilaa ollenkaan.
MAINOKSIA EI PIDÄ KLIKKAILLA!!!
Jos olet Kanta.fi-palveluun menossa, niin kirjoita selaimen osoiteriville se osoite suoraan:
Jos tuo Iltalehden juttu oli mukamas eilen aprillipilaksi tarkoitettu, niin ei hauska.
----------------------------JATKOA EDELLISEEN-------------------------------
Kokeilin linkkiä ja sieltä ilmestyi suuri tyhjä ikkuna. Oliko mainos poistettu, vai mikä kummitus lie?
Ikkunassa on ilmeisesti vain yksi linkki joka on MAINOS-video. Linkkiä ei näy kohdistimen alla. Ikkuna poistuu ruksista kuten pitääkin. Tämä ei ilmeisesti liity edelliseen harhautusmainokseen mitenkään mutta on kiusallinen, varsinkin mainostajan kannalta.
Kun ikkunaa katsoo "saavutettavuus" - näytön kautta, siellä näkyy, että kyseessä olisi video (http://assets.adnami(.)io/... joka siis on mainos). Kyseessä on selainyhteensopimattomuus, eli Firefox selain ei pysty näyttämään mainosvideon alkukuvaa (placeholderia).
Toisella selaimella näkyy eväste-ikkuna, mutta se käyttäytyy ihan eri tavalla.
Alla kaappaukset tilanteesta.
Kannattaa uskoa selaimen varoituksia. Kannattaa myös harkita kahdesti, ennenkuin klikkaa tällaisen viestin linkkiä. Kun seurustelkupalstalla (JOS TÄMÄ EDES ON SEURUSTELUPALSTA) ehdotetaan erilaisia kontaktivälineitä, kuten kuvat ja videota ja kerätään reksiteritietoja sinusta, taustalla on mahdollisuus, että sinua kiristetään seuraavassa vaiheessa, tai että koneellesi ladataan VIRUS, kuvan, videon tai jonkin apuohjelman nimissä (kuten varoitustekstissä lukee).
Pysy siis erossa näistä sähköpostin ja sosiaalisen median ehdotuksista. Verkossa ei ole syytä asioida, kuin ehdottomasti luotettavan ja tunnetun toimijan kanssa, kun esim. henkilötietoja kysellään.
Sama huijari oli liikenteessä jo aiemminkin:
https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html
----------------------------------KUVAKAAPPAUS-----------------------------
Tästä sivustosta varoittaa McAfee varteenotettavin sanakääntein.
Tästä osoitteesta saapuu edelleenkin useita haittaposteja. Viisainta on suodattaa osoite ulos postistasi.
Tämä kirje saapui Puolasta, mikä ei takaa todellista lähettäjävaltiota
--------------------------KUVAKAAPPAUS VAROITUKSESTA------------------------------
Kirjeen tekstiosuus:
---------------------------------------------------------------------------------
Profil (1) (otsake ei sano oikeasti mitään, jotta kirje olisi hankalampi suodattaa)
Sender info@yoursecretmail(.)com (lähetysosoite on vaarallinen)
To hannu.kuukkanen@xxxxxxxxxxxxxxxxxxxxxx
Reply-To info@yoursecretmail(.)com (sama kuin lähetysosoite - älä vastaa)
Date Today 14:49
Karmena (keksityn lähettäjän nimi, joka vaihtelee)
Samotnemu ?yciu brak rado?ci i blasku, dlatego warto próbowa? je zmieni?, gdy? czas bardzo szybko ucieka.
https://yoursecretmail(.)com/ga/click/2-524620-5-603-1559-678-ac8e6666f3-pa1f055ad7
(ÄLÄ KOSKE LINKKIIN! kirjeessä - tämä linkki on rikottu)
Tämä TWITTER - postaus on jo valmiiksi leimattu selaimessa Spämmiksi. Täysin aiheellisesti. Sen lisäksi siitä olisi voinut kirjoittaa varoituksen."henkilötietovarkaus".
SÄHKÖPOSTIEN KAUHUKABINETTI
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia cyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja.
Pieni osa lienee tavallisten venäläisten verkkorikollisten tuotoksia mutta en lähtisi arpomaan, koska lopputulos on vaarallinen kaikissa tapauksissa. Kannattaa käydä tutustumassa kirjepommivalikoimaan ihan maanpuolustukselliselta kannalta ottaen. (Tämä ei ole aprillipila, vaan vakava varoitus)
https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html
https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html
https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html
https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html
https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html
https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html
https://vaarallinenweb.blogspot.com/2022/03/venalaista-laihdutusta-virusposteilla.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
https://vaarallinenweb.blogspot.com/2022/05/roskapostitulva-yltyy-natojasenyyden.html
Tällä hetkellä emaileissa on erittäin runsaasti seurusteluansoja, jotka vaikuttavat tulevan samasta lähteestä. Vankka epäilys on, että piiloitettu toimija on venäläinen Trollitehdas, tai toimija saa rahoituksen venäjältä.
Kirjeitä saapuu eritysesti muutamasta osoitteesta. Todellinen domainin kansalaisuus voi olla mikä tahansa, tässä on listattu vain ne maat minne jäljet päättyvät.
info@gutenews(.)com domain on zekkiläinen Prahasta, muuta tietoa ei löydy (maa voi olla muukin)
noreply@hornyaffairs(.)com, rekisteröijä on High Knight Limited (Kypros), muuta tietoa ei löydy
noreply@domesticmilfs(.)com, Registrant Organisation: Learn Virtual Limited (UK), muuta tietoa ei löydy
noreply@findhussies(.)com, Registrant Organisation: Tolicu Limited (Kypros), muuta tietoa ei löydy
noreply@discreetcrush(.)com, Tolicu Limited (Kypros) Kaksi virustorjunta-alan toimjaa luokittelee osoitteen vaaralliseksi
