Netin ansoja

tiistai 31. lokakuuta 2023

Huijaus S-Pankin nimissä

Samana päivänä saapui toinenkin pankkihuijausyritys S-Pankin nimissä.
Linkki ei vie S-Pankkiin, vaan huijarin palvelimelle "s-pankki-verkkopalvelu.ospa(.)fi/login.php". Tämä osoite on merkitty virustorjunta-alan yritysten sivuilla vaaralliseksi.

------------------------------------KIRJE---------------------------------

Kirje saapui amerikkalaiselta koneelta, New Yorkista (s-pankki-verkkopalvelu@mail.itli-i(.)info). On muistettava, että suinkaan aina ei lähetysosoite ole verkkorikollisten kotimaa mutta jos esimerkiksi suomalaisen pankin viralliselta näyttävässä "verkko-osoitteessa" on jokin muu kansallistunnus kuin suomi (.fi), niin on syytä epäillä vakavasti huijausta. Tosin myös .fi -tunnuksia käytetään väärin.

Huijaus Nordea pankin nimissä

Näitä samankaltaisia saapuu jälleen suuri joukko eri pankkien nimillä.
Pankki EI PYYDÄ sinua kirjautumaan palveluunsa e-mail-linkin kautta.
JOS kirjeessä klikkailuja pyydetään, se tuskin saapuu pankista. Myöskään lähettäjän ja vastaanottajan osoite ei ole Nordean (Nordea-Nordea@edpnet(.)com). Nordean osoite on nordea.fi tai nordea.com.
Kaikissa tapauksissa, jos katsot aiheelliseksi, mene tarkistamaan tietosi ja viestisi vain pankin virallisen osoitteen kautta EI tämän e-mailin linkkien kautta. TÄMÄ ON ANSA!

Linkki vie piiloitettuun osoitteeseen huijarin koneelle (rebrand(.)ly/po449qd)

-------------------------------KIRJE-------------------------------

Buenos airesista 2,3 miljoonan korvaus

Kirjeen lähettäjänimeksi mainitaan Benjamin Finisher". Kirje on lyhyt ja ytimekäs, saksan kielinen ja ihan varmasti tähänkin joku onneton lankeaa ja menettää loputkin rahansa.

"Sie wurden jetzt per E-Mail mit 2,3 Millionen Euro entschädigt"
Käännös: "Sinulle on nyt korvattu sähköpostilla 2,3 miljoonaa euroa"

Kirje saapuu Argentiinasta, koneelta jonka omistaa yliopiston tieteellinen viestintäkeskus. Kone on listattu spämmeriksi, eli roskapostittajaksi.

Omistaja: "Universidad Nacional de Buenos Aires
Vastuutaho: Centro de Comunicación Científica"

Kone on hakkeroitu ja sähköpostitili varastettu huijauskäyttöön.
Ansa menee siten, että rahansiirtoon tarvitaan runsaasti rahaa ja se raha lähtee sinun tililtäsi, (mahdollisesti myös antamiesi tili- ja henkilötietojen avulla). Tilillesi ei koskaan saavu senttiäkään.

tiistai 24. lokakuuta 2023

ROSKAPOSTITTAJIEN HOVIHANKKIJA

Kiinasta saapui kirje joka sisälsi runsaan joukon tarjoustuotteita roskapostitustarkoituksiin.
Netti alkaa palvella paremmin verkkorikollisia, kuin tavallisia käyttäjiä.

Tämä kauppias oli varastanut tai ostanut varastetun osoitteeni ja kutsuu minua "ystäväkseen". En taatusti ole, eikä ole mitään tarvetta ostaa tämänkaltaisia tuotteita. Toivon mukaan ei kukaan muukaan mene lankaan vastaavan kirjeen saatuaan.

-------------------------------------------------KIRJE-----------------------------------------

Hello friend,
Good day!
We are professional bulk mailing tools service provider, please check our below list, also add my contacts for any inquiry.
Skype live:.cid.xxxxxxxxxxxxxxx
ICQ smtp_tools
Whats app +86 138-xxxxxxx
Telegram +86 153-xxxxxxx

if you not want to receive the email again, just reply the mail and type "remove" in subject line

Please check below bulk mailing tools list

Package 1: Unlimited SMTP server + Turbo Mailer + admin RDP/Price: $175/Per Month
(once SMTP blacklist, we will give 2 times replacement for free) ...

-------------------------------------------------------------------------------------------------

... lista jatkui vastaavan kaltaisena ...

Headerissa mainitun ICQ: kautta keskusteltaessa, voidaan piiloittaa keskustelijan henkilöllisyys. Netti kertoo: "Technologies, such as Internet Relay Chat (IRC) and the ICQ system allow individuals to communicate with each other using a text-based chat system. Using these systems, it is possible to mask one's identity because neither identification information nor voice recognition of an individual is possible". Konnat ja muut "epämääräiset" keskustelijat pääsevät piiloon.

maanantai 23. lokakuuta 2023

KAVERIPYYNTÖ HUIJARILTA

Tämän kaltaista kaveripyyntöä on syytä olla vastaamatta ja hyväksymättä. TÄMÄ ON ANSA.
Kaveripyyntö ei saavu mistään yhteisöstä, vaan spämmerin koneelta Etelä-Koreasta. Lähetysosoite on tekaistu ilmaisosoite:" tesoophpccdx@hotmail(.)com". Seuraavana päivänä saapui tasan sama pyyntö tekaistusta ilmaisosoitteesta "stoulafeeceosuo@hotmail(.)com" ja seuraavana päivänä tuli sama kirje samasta osoitteesta uudelleen.
Linkki vie huijarin kahteen kertaan kryptattuun osoitteeseen https://bit(.)ly/3tyIPNv. ÄLÄ KLIKKAA!

Kolme eri virustorjunta-alan toimijaa on nimennyt puretun linkin "vaaralliseksi", "henkilötietovarkaaksi" ja "epäilyttäväksi".

----------------------------------------KIRJE-------------------------------------------

Kahteen kertaan kryptatun linkin takaa löytyy "Local Stunners" - niminen toimija (localstunners.co.uk).
Scam Adviser kertoo .3.2022: "We scanned localstunners.co.uk for several indicators and we think the website may be a scam. Exercise extreme caution when using this website". Käännettynä: "Tarkistimme osoitteesta localstunners.co.uk useita indikaattoreita ja uskomme, että sivusto saattaa olla huijaus. Noudata äärimmäistä varovaisuutta käyttäessäsi tätä verkkosivustoa". Viimeisen kirjeen tuplakryptatun linkin takaa löytyi spämmeriksi ja vaaralliseksi ilmoitettu "deittailupalvelu". On aivan mahdollista, että verkkorikollinen käyttää useampaakin hakkeroitua palvelinta omiin rikollisiin tarkoituksiinsa. Lue allaolevista linkeistä lisää taustaa näille "kaveripyynnöille".

Yksinkertaisesti, kuten mainitsin heti alussa: ÄLÄ KLIKKAA LINKKIÄ!

Vastaavista kirjeistä olen varoittanut mm. artikkaleissa:
https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html
https://vaarallinenweb.blogspot.com/2023/04/vaarallinen-kaveripyynto.html

sunnuntai 22. lokakuuta 2023

SMS lyhytnumerot ja niiden luotettavuus

SMS viesti, tai soitto lyhytnumerosta ei ole ihan ongelmatonta.

Sain Terveystalon mielipidekyselyn SMS lyhytnumerolla 18430. Jäljet päättyvät yritykseen Bisnode Marketing Oy.
Ihmettelin, kyselyä, koska se saapui epäluottamuksta herättäneestä "tuntemattomasta" numerosta. Ensin en aikonu, verkkovarovaisena ihmisenä, edes vastata kyselyyn. Kun sitten numeron omistajan selvitettyäni vastasin, vastaus ei edes onnistunut.

Yritysten kannattaa harkita huolella lyhytpuhelinnumeroiden käyttöä.

Erilaisten lyhytlinkkiosoitteiden varjossa (t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly, youtu.be ja vastaavat) saapuu iso määrä ulkolaista roskasähköpostia ja haittapostia lyhenetyin linkein, jolloin todellinen vastaanottaja jää piiloon. Niiden taakse on mahdollista piiloutua ja välttää rikosoikeudellinen vastuu. SMS lyhenteet lienevät tarkemmassa valvonnassa MUTTA...
Terveystalo on ihan asiallisella asialla tosin pyydetty vastaus ei mennyt koskaan perille (ilmoituksen mukaan). Se ei minua haittaa mutta joku voisi valistaa yrityksiä, ettei vastausta lyhytnumeroon edes pyydetä. Myös on syytä tuoda julki tuo lyhytnumeroiden "vaarallisuus" todellisten puhelinnumeroiden piilottajana.
Kerroin ongelmasat Traficomiin ja Terveystaloon. Odottelen vastauksia.

Traficom kertoo lyhytnumeroiden rekisteröinti- ja käyttäjätietoja.
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/lyhytsanomapalvelunumerot-sms
https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/myonnetyt-ja-vapaat-lyhytsanomapalvelunumerot-sms

Verkosta löytyy varoituksia lyhenetyistä linkkiosoitteista. Mm salauksen purkusivusto https://checkshorturl.com/ kertoo:
"By examining the link prior to clicking, you'll have more of a chance of avoiding phishing, malware, and viruses by examining short URLs before visiting them."
Suomeksi lyhyesti: kannattaa käydä tarkistamassa minne lyhytlinkki vie. Tuo https://checkshorturl.com/ sivu on yksi mahdollisuus tehdä tarkistus.
Lyhytlinkin voi tarkistaa myös lisäämällä + merkki sen perään.
Muunlaisten lyhytlinkkien avaamisesta löytyy verkosta ohjeita.
YLE kirjoittaa aiheesta: https://yle.fi/uutiset/3-9804041

lauantai 21. lokakuuta 2023

MICROSOFT 365 hyökkäys

Yraficom varoittaa Mictosoftin 365 tilien vaarasta.

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/keltainen-varoitus-tietojenkalastelun-seurauksena-microsoft-365-tilien

"Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja"

tiistai 17. lokakuuta 2023

VAARALLINEN EMURA PEEK PINNOITE

Otsake: Innovatiivinen PEEK tarttumaton pinnoite
Venäläiseltä koneelta saapuu tuote-esiittelyansa (osoite:mail.nasamlinkes(.)nl konetunnus [62.173.154.41]). kansallistunnus nl kertoo, että osoite on rekisteröity alankomaihin MUTTA kirjeen lähetyskone on Venäjällä Moskovassa. ÄLKÄÄ erehtykö tilaamaan mitään venäjältä näin sodan aikana. Tämäkin on ansa, jossa ilmeisesti urkitaan ja varastetaan henkilötietosi ja myös LUOTTOKORTTITIETOSI. Koko kirjeessä on vain yksi linkki, joka vie samalle huijari-trollin häkkäämälle saksalaisen osoitteen koneelle: https://my.bingsames(.)de/click53/ . Verkkovirustorjuntayritys kertoo, että kyseessä on vaarallinen osoite "Malicious activity."

----------------------------------------------KUVA POSTISTA--------------------------------------

sunnuntai 15. lokakuuta 2023

VAROKAA PANKKIVIESTIÄ

VAROKAA JOKAISTA VIESTIÄ PANKISTANNE! Nämä ovat huijauksia. Yksikään pankki ei enää lähetä kirjettä, missä linkin kautta tehtäisiin mitään pankkitietojen päivityksiä. Tämä kirje ei saavu pankista. Katso lähettäjän osoite (kuvassa punaisessa laatikossa), eikä sen linkki vie pankkiin. Kohdistin buttonin päällä paljastaa myös rikolliselle palvelimelle vievän linkin. Jos et näe osoitteita, älä koske lainkaan "ikäänkuin" pankista saapuneeseen kirjeeseen. Ota yhteys pankkiisi puhelimitse tai pankin virallisen verkko-osoitteen kautta, jos epäilet, että yhteydenottoon on syytä.

torstai 12. lokakuuta 2023

PANKIN MOBIILISOVELLUKSEN RISKIT

Lyhyt oppimäärä: mobiilipankkia käyttäessään on oltava hyvin, hyvin varovainen.

Tämä huijaus ei tule sähköpostina, ei tekstiviestinä, ei hämäränä linkkinä.

Esimerkki HUIJAA puhelimelle asennetun mobiilisovelluksen kautta. Perustuu ihan siihen, että sovellusta käyttää henkilö, joka on VAROMATON käyttäjä. Kosketusnäytön riskit ovat ilmeiset, jos sormet vapisevat ja nykivät ruutuun vahingossa.

Kaikkien pankkien sovellukset eivät toimi samalla tavalla, mutta esimerkkinä tässä itse käyttämäni S-pankki.

Mennään tunnistautumista vaativaan palveluun, esimerkiksi kanta.fi ja valitaan tunnistautumismenetelmäksi S-pankin mobiilitunnistus.

Tähän kirjautumiskohtaan voi kuka tahansa, myös ”Harri Huijari” syöttää tietysti minkä tahansa sääntöjen mukaisen käyttäjätunnuksen, esim. 12345678. Silloin verkkosivu lähettää tunnistuspyynnön sille mobiilisovellukselle, jonka tuo käyttäjä 12345678 ”Urpo Uhrinen” on asentanut.

Huijauksen voi kohdistaa tarkasti tiettyyn henkilöön, jos on saanut jostain tietoonsa (lasku, tiliote, asiakaskirje ym.) hänen käyttäjätunnuksen. Huijari voi myös laittaa satunnaisen asiakasnumeron ja kokeilla, kuka päästää läpi. Ehkä ”Ansa Asiakas” tai ”Raimo Riskinen”.

Jos uhrilla on asennettuna S-Pankin mobiilisovellus, ruutuun voi tulla seuraava ilmoitus

Tämä on kriittinen vaihe. Jos ei itse ole kirjautumassa palveluun tuolla yksilöintitunnuksella, pitää PERUUTTAA!!

EI SIIRRYTÄ TUNNISTAUTUMAAN!!!

Jos menee eteenpäin, pyytää sovellus vahvistusta esimerkiksi sormenjäljellä, kasvokuvalla tai tunnusluvulla.

Jos vahingossa laittaa sormenjälkensä lukijaan, on PIRU IRTI. Huijari pääsee sinun tietojasi monessa palvelussa vähintäänkin SELAILEMAAN, MAHDOLLISESTI JOPA MUUTTAMAAN, SIIRTÄMÄÄN DATAA JA RAHAA!!!

Siis pankin lisäksi myös muihin palveluihin, joihin pankkitunnuksilla voi kirjautua (kela, kanta, vero, trafi jne.)

Tämä on tavallaan "kalasteluhuijaus", mutta tulee hiukan poikkeavan kanavan kautta.

Sovellus toimii ihan sillä tavalla, kuin on ilmoitettu. Tämä ei siis ole mikään bugi, vaan ominaisuus.

Kuten alussa totesin, eri pankeilla on omanlaisensa tunnistautumismenetelmät. Kannattaa kuitenkin opiskella, miten ne toimivat. Jos niissä on useita vaihtoehtoisia tunnistautumiskeinoja, valitse turvallisin! Helpoin ei ole aina paras.