keskiviikko 29. tammikuuta 2014

Tyypillinen nokkelampi e-mailansa



Tässä on jälleen yksi konnankoukku!  JOS et tiedä tilanneesi kyseisen firman kautta koskaan 
mitään, älä vastaa! Jos et ole lähiaikoina ostanut verkosta mitään, älä vastaa.
Jos olet ostanut verkosta jotain, ota yhteyttä suoraan siihen firmaan jolta olet 
ostoksen tehnyt ja kysy mitä kautta pakettisi on tulossa, koska tämä on selvä ansa.
Yhteenkään linkkiin ei tule koskea, ei myöskään kannata soittaa tähän numeroon, 
koska lopputuloksena voi odottaa, esim: 

1)     huijaus jossa sinulta pyydetään maksua etukäteen olemattomasta kuljetuksesta
2)   sinulta yritetään kalastaa verkkopankkitunnuksia joilla sitten tyhjennetään pankkitilisi 
3)     yhteystieto ja sähköpostikalastelua huijauksen jatkoyritystä varten
4)     ja jossakin tapauksessa on mahdollista, että koneellesi yritetään tunkeutua 
haittaohjelmalla yhteyden oton, tai kirjeenvaihdon yhteydessä

-------------------KIRJE--------------------------
 
Delivery Alert!
 
 
This is a reminder that Your packet is already on the transit point (England).
It has been onhold awaiting pickup since November 30th,2013. 
You are expected to call or email us with a confirmation of the exact recipient 
address.
 
 
Recipient Postal Details required are stated below;
 
FULL NAME:
ADDRESS :
TELEPHONE NUMBER :
 
>From our database,it shows your package is coming in with a high priority 
delivery (highly classified package),so you should attend to this case promptly.
You have to Confirm if you wish to come to London for pickup of your package 
or if you want us to deliver to you in your location.
 
For more info, reply only with the required information to (jansen#deliveryman.com) or call  mr. Ivan Jensen on +447466447906 . Note this is a highly valuable delivery and so,you must attend to all messages promptly.
 
Ivan Jensen 
(Delivery Agent)
Tel: +447466447906
Email:jansen#deliveryman.com
 
 

lauantai 25. tammikuuta 2014

Varoitus SkillPages iski taas

Lue seuraava viestipari joka kertoo, että sain FB viestin, että ystäväni oli liittynyt SkillPages yhteisöön. Viestejä tuli kahdelta eri ystävältä. Huolestuin, josko SkillPages olisi jälleen kerran murtautunut FB sivuilleni mutta niin ei ilmeisesti ole tapahtunut. Sillä on ollut vain vanha tieto FB osoitteestani ja se spämmäilee sillä minun suuntaani saadakseen minut lankaan ja liittymään SkillPagesiin "koska kaksi ystäväänikin on siellä", mikä siis ei pitänyt paikkaansa.
EI onnistu. Pitäkää varanne muutkin.

Tiedon levittäminen sen ikävistä ja harhauttavista e-maileista on ilmeisesti ainut keino saada sen toiminta kannattamattomaksi ja pois markkinoilta.

----vastaus viestiini----
Hei Hannu!

En ole saanut sinulta kutsua Skillpagesiin!
Muilta kyllä, enkä halua reagoida niihin. Kiitos varoituksesta.

NN

-----Alkuperäinen viesti----- From: Hannu Kuukkanen
Hei

Kyselen ihan ammatillisesta mielenkiinnosta, koska SkillPages on
spämmeri firma. Sain viestin, että olet liittynyt SkillPages yhteisöön FB kaverinani.

Eli: oletko saanut minun nimelläni kutsun SkillPagesiin?
Sellaista en ole koskaan lähettänyt.

SkillPages poimii verkosta (pääasiassa FaceBookista) osoitteita ja
spämmäilee ympäri kaveripiiriä luvattomasti.

tiistai 21. tammikuuta 2014

EIT teki sananvapautta rajoittavan tulkinnan DELFI-jutussa



Onko EU / EIT tällä päätöksellään ottamassa oppia Kiinan ja Venäjän ”sananvapausmalleista” ?

DELFI tuomiossaan EIT tulkitsi EFFIn (Electronic Frontier Finland) kommentin mukaan väärin Euroopan neuvoston aikaisempia linjanvetoja ja EU säännöksiä verkkomedian sananvapaudesta.
Verkkopalstojen sananvapauden hallinta on nyt jo riittävällä tasolla, jos tiukennuksiin mennään, kuten EIT päätös antaa ymmärtää, se voidaan käytännössä katsoa lähtölaukaukseksi ainoan, jokaiselle vapaan mielipiteen kanavan sulkemiseen.

Keskustelupalstojen sulkeminen ennakkosensuurin taakse olisi suora isku vasten kansalaisten sanavapautta. Olemmeko me EU:ssa menossa kohti Kiinan tai Venäjän käytäntöjä? Kuka EU poliitikoista haluaa astua julkisuuteen allekirjoittamaan tällaisen käytännön voimaantulon? Olisi hyvä, ja demokratian mukaista, nähdä päätökseen osallistuneiden tuomareiden nimet.

On ilmeisen selvää, että kun mielipidekirjoittelu ruuhkautetaan operaattoreiden tarkastettavaksi sen luonne tulee muuttumaan. Koko media taantuu interaktiivisesta keskustelukanavasta vanhan median mukaiseksi sanelukanavaksi.
Ennakkosensuurin kaltainen holhous kirjoituksissa puoltaa auktoriteettivaltaa jota säädellään oikeuslaitoksen ja valtamedian taholta. Harvainvalta merkitsee. mielipidekirjoitusten tappamista, mikä sinällään on oikeuslaitoksen ja hallitsevan poliittisen eliitin mieleen mutta ei kuulosta enää vapaalta demokratialta ja sen suomalta sananvapaudelta.

Nykyinen käytäntö, jossa loukkaaviksi todetut kirjoitukset poistetaan kanavalta, heti kun niistä on saatu tietoa, on osoittautunut toimivaksi. Poistoon voisi lisätä vain kommentin, miksi kirjoitus on poistettu tai että kirjoitus on poistettu, koska se on ollut henkilöä loukkaava. Kirjoitus tulee pitää tallessa ja loukkaus on oltava pitävästi todistettavissa mikäli poisto riitautetaan myöhemmin sananvapaudenriistona. Ei operaattoreillekaan tule antaa rajoittamatonta valtaa.

HS kirjoituksessaan 21.1.2014 aiheesta ”EIT: Julkaisija vastaa nettikirjoittelusta” ottaa esille Journalistin ohjeista kohdan jossa mainitaan, että: ”toimituksen tulee kuitenkin seurata verkkosivujaan sekä pyrkiä estämään yksityisyyden suojaa ja ihmisarvoa loukkaavien sisältöjen julkaiseminen. Loukkaavat sisällöt on poistettava viipymättä”.

EIT päätöksestä on valitettu ja valituksen on allekirjoittanut 69 yhtiötä ja järjestöä. Mukana mm. Google ja New York Times.

Lähteet:
HS 21.1.2014 Kotimaa. EIT: Julkaisija vastaa nettikirjoittelusta

EIT päätös ja kommentit päätökseen: http://rt.com/news/eu-delfi-offensive-comments-075/

Muuta taustatietoa:

torstai 16. tammikuuta 2014

Mainosansoja YouTubessa ja Yasmissa

YouTubessa:
Tietokoneesi suorituskyky on heikko. Korjaa heti!" todettiin mainosbanneriksi
http://keskustelu.suomi24.fi/node/11846644
Vastasin:
Samaa mieltä. En klikkaisi, koska se ei liity omaan tietokoneeseen välttämättä mitenkään. Halutaan harhauttamalla klikkauksia. Mainoksen hinta kasvaa joka klikkauksella. 



 Vastaavia hälytysikkunoita ilmestyi kasapäin YASNIsta. Vilkkuvat lootat väittivät "Windows virheitä! Paina OK ja puhdista välittömästi". En kannata noidenkaan klikkaamista. On viksumpaa etsiä itse plavelu tai ohjelmisto jos epäilee Windowsissaan olevan virheitä (mikä sinänsä yleensä aina on totta, mutta siitä on vähemmän haittaa kun jostain troijalaisesta tai viruksesta tms.).






Gmailin uudet temput

Hei, me googlailijat.
Kauppalehti varoittaa:

Jos käytät Gmailia, sinulla on luultavasti myös Google+-tili.  Jatkossa
sinne voi putkahtaa kummallisia viestejä.

Melko suurella osalla Gmail-sähköpostin käyttäjistä on tili myös
Facebookin kilpailijaksi suunnitellussa Google+-palvelussa – osalla jopa
tietämättään. Tähän saakka Googlen palvelusta ei ole luultavasti ollut
monellekaan kansalaiselle sen enempää hyötyä kuin haittaakaan, mutta
jatkossa tilanne voi olla toinen: Google+:n kautta sähköpostiin voi alkaa
sataa outoja meilejä. Kuten alla oleva malli (linkki on poistettu):
-------------------------------------
Google-mainokset
Sijoittajien listaykkönen
Vinkit sijoittamiseen. Tilaa maksuton uutiskirje!
www.fim.com/fimhits-sijoittajakirje
Hae lasertulostin 49,90€
Myymälästämme heti ja säästä. Hyllyssä, tilaa myös nouto.
mustekasetti.com
-------------------------------------
Sähköposteja tulee sellaisilta satunnaisilta, tuntemattomilta  tahoilta,
joille et ole milloinkaan sähköpostiosoitettasi antanut. Viesteistä ei
myöskään selviä lähettäjän osoitetta. Myöskään vieras ei tiedä
sähköpostiosoitettasi, ellet vastaa viestiin.

Gmailin blogin mukaan tämä johtuu Gmailin päivityksestä.

”Sähköpostiosoitteesi ei näy Google+:n  yhteydessä ellet lähetä kyseiselle
henkilölle sähköpostia. Vastaavasti myöskään lähettäneen henkilön
sähköpostiosoite ei näy, ennen kuin he lähettävät sinulle sähköpostia,”
Google selittää.

Jos pelkäät uusia ihmisiä tai epäilet, että olet niin tärkeä, että
sähköpostin saapuneet-kansio tukkeutuu, Google tarjoaa helpon tavan estää
uusi toiminto. Käyttäjällä on mahdollisuus rajoittaa sitä, kuka voi
viestittää Google+:n profiilin kautta.  Englanninkielisessä Gmailissa se
tapahtuu yksinkertaisesti valitsemalla joko ”extended circles,” ”circles”
tai ”no one”.

Palvelusta on jo markkinoilla suomenkielinen versio. Gmail on lähettänyt
siitä sähköpostin otsikolla "Gmail-päivitys: tavoita useampia tuntemiasi
ihmisiä". Tämän jutun kirjoittajalle se tuli viikko sitten.

tiistai 14. tammikuuta 2014

Tyypillinen ja karkea sähköpostiansa



Tällaiseen viestiin ei tule vastata tai klikata linkkiä!

Viestin tunnistaa helposti muutamasta seikasta ansaksi:

1) Huono suomenkieli (ja sisältö täyttä puppua)
2) Vastausosoite ei olisi tuossa muodossa jos kyseessä olisi INET.fi
3) Myös linkin voi tarkistaa viemällä kursorin linkin päälle (ei saa klikata). Osoite ilmestyy sähköpostiohjelman alanurkkaan (ThunderBird) Lukipa linkissä mitä hyvänsä jos se ei pääty .fi - tunnukseen se ei vie INET:in palvelimelle.
Kaikissa tapauksissa - jos epäilet vastaavaa, viralliselta näyttävää:
tarkista lähettäjäorganisaation verkkosivujen kautta (yhteystiedot/asiakaspalvelu), onko viesti aiheeton vaiko aiheellinen.


-------- Alkuperäinen viesti / Orig.Msg. --------
Aihe:    järjestelmänvalvoja
Päiväys:         Thu, 17 Oct 2013 23:49:09 +0200 (CEST)
Lähettäjä:       Ylläpitäjä Raportti Inet.Fi <mba@mundo-r.com>
Vastausosoite:   mba@mundo-r.com



Hyvä Tilin omistaja,

Ongelma on syntynyt oman web-sähköpostitili.

Määrä Yritä Kirjaudu syntyvät tilisi Toinen IP rikkoo Domain
Sähköposti ® Services sopimuksen ja / tai käyttökäytännöksi.

Tämä voi johtua vahingossa toimintaa teidän, tai tilisi on ehkä
vaarantuu ja käytetään tuottamaan roskapostia.

Siksi sinun tulee tarkistaa web-sähköpostitili välttää irtisanomisesta
Web Mail Account muuten Verkkotunnus sähköpostitilin suljetaan ennen 24 tuntia.

Voit poistaa suspension teidän webmail-tili, Klikkaa tästä
Voit tarkistaa sähköpostitili:

Huomaa, että tilisi turvallisuus säilyy meidän ensisijainen huolenaihe, ja pahoittelemme
mahdollista haittaa palvelun keskeytys on saattanut aiheuttaa.

kiitos


Copyright TeliaSonera 2010. Sonera on TeliaSonera Finland Oyj:n rekisteröimä tavaramerkki.

tiistai 24. joulukuuta 2013

Uusi "Adobe" sähköpostiansa

E-mailina saapui "Adoben" -nimissä sähköpostiansa. ÄLKÄÄ MISSÄÄN TAPAUKSESSA AVATKO ZIP tiedostoa, siinä on troijjalainen virus.
Kirjeessä lukee:
----------------
Hello.
Thank you for buying Adobe Captivate 6 software.
Your Adobe License key is in attached document below.
Adobe Systems Incorporated.
Liite: LicenseKey_JMK-7297_Adobe.zip (tämä on se pommi)
----------------
Lähettäjään viittaava "engenharia-software" -sivusto löytyy mutta ei ole domain eikä välitä lisenssiavaimia.
http://www.alexa.com/siteinfo/engenharia-software.com
SITÄPAITSI: en ole ostanut ohjelmaa tai tilannut tätä lisenssiavainta koskaan.
---------------
Verkosta löytyy vastaavasta tapauksesta tietoa:
http://blog.mxlab.eu/2011/11/02/email-with-adobe-license-key-attached-contains-a-trojan/
Email with Adobe license key attached contains a trojan
MX Lab, http://www.mxlab.eu, started to intercept a new trojan distribution campaign by email with the subject “Your InDesign CS4 License key”.
The email is send from the spoofed address “Adobe ” and has the following body:
Hello,
Your Adobe CS4 License key is in attached document below. We encourage you to explore its new and enhanced capabilities with these helpful tips, tutorials, and eSeminars.
Thank you for buying Adobe InDesign CS4 software.
Adobe Systems Incorporated
The attached ZIP file has the name License_key_N7853.zip and contains the 47 kB large file License_key.exe.
Please note that the from email address, the subject, content and name of the attached file can change accordingly.
The trojan is known as Troj/Bredo-LK (Sophos), W32/Yakes.F.gen!Eldorado (F-Prot), Downloader.Chepvil (Symantec).
At the time of writing, only 7 of the 43 AV engines did detect the trojan at Virus Total.






















tiistai 18. joulukuuta 2012

Flashin vipu

Latasin jonkin aikaa sitten YouTubeen mukavan pikku videon unisesta oravanpojasta ja sittemmin, tarkistaessani hittimääriä, huomasin kauhukseni YouTuben ikkunassa promptin josta varoitus kaikille. Ikkunassa olevaa tekstiä ei saa klikata hyväksytyksi. Ikkuna ei tahdo sulkautua millään kostilla. Toisinaan se pysyy jonkin aikaa poissa mutta saattaa ponnahtaa taas jossain vaiheessa esille. Kyseessä on Flashin ominaisuus, joka mahdollistaa kamera- ja äänivakoilun omassa koneessasi. Asiasta on kirjoitettu hyviä artikkeleita. Neuvot eivät auttaneet, joten kirjoitin seikasta Adobe/Macromedialle palautteena Flashista. Ainakin omalta osaltani tuo ikkuna katosi sen jälkeen parin päivän kuluttua. Aiheen julkisuus liennyt kiusallista noissa ympyröissä. LUE TIETOA OSOITTEESTA http://www.keiths-place.com/blogs/keith/2008/stop-youtube-sytimgcom-video-camera-spying

SkillPages kalastelee FB tunnuksia

Älä mene SkillPagesin ansaan SkillPages näyttää olevan haittaohjelma. Se myös kalastaa FaceBook tunnareita, eli mikään sen omaksi reksiteröity tunnus ei päästä uudelleen sivuille, joten hermostunut käyttäjä yrittää epätoivoissaan tarjotun FaceBook kirjauksen kautta. Kutsut SkillPageen tulevat myös spämmiperiaatteella. eli niitä ei yleensä lähetä asiakas itse. ELI DELETOIKAA KUTSUT. ÄLKÄÄKÄ KIRJAUTUKO SKILL PAGESiin! EIKÄ missään tapauksessa FaceBook tunnareilla, koska ne ilmeisimmin kalastetaan. SkillPages hyödyntää myös muiden yhteisöpalveluitten osoitteistoja, joten se on todella vaarallinen ja haitallinen. JOS käytitte FB tunnareita SkillPagesiin, vaihtakaa ne heti. Tein itse juuri niin. Levittäkää myös varoitusta tutuillenne.