Olen tällä palstalla varoittanut lukuisat kerrat avaamasta epäilyttäviä liitetiedostoja tai klikkaamasta linkkiä epämääräisessä sähköpostissa. Uskon vakituisten lukijoiden ymmärtäneen verkkorikollisuuden uhkan todellisuuden.
Olen myös varoittanut "virallisen tuntuisista" sähköpostiviesteistä (myös esimerkein) jotka näyttävät jonkun; poliisin, pankin, vakuutuslaitoksen, verottajan, postin, pikakuljetusfiman tai jopa oman palveluntarjoajan lähettämiltä. Asiasisältö usein kavaltaa rikollisen mutta missään tapauksessa kirjeeseen ei tule vastata "reply" (vastaa) tyyppisesti. JOS asia vaikuttaa oikealta, on syytä mennä asianomaisen toimijan omille verkkosivuille heidän oman virallisen verkko-osoitteensa kautta ja tarkistaa asian aitous tai jättää sinne tieto yhtyedenotosta ja yhteydenotossa vaadittu selvitys tai soittaa toimijan aitoon puhelinnumeroon (ei sähköpostissa oleviin numeroihin).
MISSÄÄN TAPAUKSESSA ei saa antaan verkon yli linkitettyyn henkilötietokyselyyn mitään merkittävää tietoa, kuten: osoite, henkilötunnus, tilinumero, pankkikorttitunnus, luottokorttinumeroa tai tunnuksia tai muutakaan tarkempaa henkilötietoa, koska niitä voidaan käyttää verkkorikollisuuteen mm. ostamalla tunnuksillasi verkko-ostoksia palveluista jotka eivät, läheskään aina, ole aivan ajantasalla verkkotutvallisuuden suhteen.
TÄRKEÄT TIEDOSTONNE on pidettävä aina varmennettuina. Joka tarkoittaa varmuuskopioita jotka eivät ole jatkuvassa yhteydessä tietokoneeseenne.
TUNNUSTIETOJA (kirjautumistiedot eri palveluihin) ei kannata säilyttää myöskään tietokoneella tai matkapuhelimessakaan ilman kryptausta (salaus). Jos haluaa edelleen tehostaa tietoturvaa, tunnusparit on myös syytä varastoida eri paikoissa. Nykyään kirjautumistunnus on usein asetettu jo valmiiksi sähköpostiosoitteeksi joten yksi tietoturvan lisäämiseksi tarkoitettu vaihe on jo siten ohitettu. Tunnuksiin on syytä käyttää pitkiä salasanoja, numeroita ja kirjaimia yhdistelemällä ja jos erikoismerkit ovat mahdollisia, myös niitä hyödyntäen.
Onneen ei kannata myöskään luottaa verkkosurffailussa. Hankkikaa myös sellainen virustorjunta jonka saa asennetua vartioimaan verkkokäyttäytymistänne eli se varottaa vaarallisiksi luokitelluista sivuita.
MUISTAKAA, että älypuhelin on aivan yhtä haavoittuvainen kuin tietokoneenne. Uuden sukupolven hakkerit keskittyvät nimenomaan niihin.
JOS et usko, että sähköposteissasi saattaa olla
rikolliseen hyötyyn tähtääviä posteja, lue tämän palstan lukuisat
esimerkkipostit. Osa on kaivettu virustorjunnan hylkääminä roskiksesta
mutta osa on tullut perille myös normaaliin postilaatikkoon. Syy, että
saan näitä runsaasti, johtuu sähköpostiosoitteitteni leviämisen
määrästä verkossa. Alunperin vuodesta 1995 alkaen, jolloin nykyisen
kaltaista verkkorikolisuutta ei vielä oikeasti ollut olemassakaan.
maanantai 15. toukokuuta 2017
sunnuntai 14. toukokuuta 2017
Harakirikirje Honkongista
Tällaisen e-mailin perusteella ei businekseen ole mitään syytä ryhtyä tai lähettää edes paluupostiviestiä lähettäjälle.
Firman e-mailosoite osoittaa sen olevan Honkongista (huomaa ...yahoo.com.hk" jossa hk on maatunnus).
Domannimitiedustelu kertoo, että "com.hk" nimen omistajasta ei ole tietoja saatavissa ja domannimi on korkean riskin maasta ja varoitetaan myös domannimen omistajanimien peittelystä. Myös firma joka käyttäisi Yahoon ilmaista e-mailosoittetta ei voisi olla vakavasti otettava business partneri, sekään missään tapauksessa. Samoin e-mailin alkuosan numerokirjainyhdistelmä viittaa robottipostitukseen.
En myöskään soittaisi tai lähettäisi faxia osoitteessa oleviin numeroihin. Yksi tapa tahkota hyväuskoisilta rahaa on laskuttava automaattinen puhelinvastaaja tai puhelinpalvelu.
Firman e-mailosoite osoittaa sen olevan Honkongista (huomaa ...yahoo.com.hk" jossa hk on maatunnus).
Domannimitiedustelu kertoo, että "com.hk" nimen omistajasta ei ole tietoja saatavissa ja domannimi on korkean riskin maasta ja varoitetaan myös domannimen omistajanimien peittelystä. Myös firma joka käyttäisi Yahoon ilmaista e-mailosoittetta ei voisi olla vakavasti otettava business partneri, sekään missään tapauksessa. Samoin e-mailin alkuosan numerokirjainyhdistelmä viittaa robottipostitukseen.
En myöskään soittaisi tai lähettäisi faxia osoitteessa oleviin numeroihin. Yksi tapa tahkota hyväuskoisilta rahaa on laskuttava automaattinen puhelinvastaaja tai puhelinpalvelu.
lauantai 15. huhtikuuta 2017
Ray-Ban ansa-spämmi
Jatkoa isojen brändinimien hyödyntämisessä ansapostituksessa.
Suhtautukaa aina epäilevästi vastaaviin tarjouksiin. Kun alennusprosentit huippubrändeissä ovat 70% - 90% sellainen ei voi olla totta, tuskimpa edes piraattituotteina. JA vaikka olisikin, lue kuvan alapuolelta edelleen e-mailin taustaa.
Tämän e-mailin linkit vievät domanosoitteeseen joka on rekisteröity venäläisellä sähköpostiosoitteella. Rekisteröinnyt firma olisi tietojen mukaan CN eli Kiinassa.
Google haku ei löydä domannimeä lainkaan ja suoralla linkillä en lähde tätä ansaa kokeilemaan. Suosittelen linkkien koskematta jättämistä myös muille uteliaille. Ray Banit voivat tulla kerrottua huomattavasti kalliimmiksi. Kaikki viittaa siihen, että sama huijjari olisi liikkeellä usealla hieman erilaisella brändituoteansalla.
---------domannimikyseyn tulos-------------------
Registry Registrant ID: Not Available From Registry
Registrant Name: Pengcheng Lee
Registrant Organization:
Registrant Street: Haitian Road 681
Registrant City: Zhoushan
Registrant State/Province: Zhejiang
Registrant Postal Code: 316021
Registrant Country: CN
Registrant Phone: +86.13235806539
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Tech Email:
Suhtautukaa aina epäilevästi vastaaviin tarjouksiin. Kun alennusprosentit huippubrändeissä ovat 70% - 90% sellainen ei voi olla totta, tuskimpa edes piraattituotteina. JA vaikka olisikin, lue kuvan alapuolelta edelleen e-mailin taustaa.
Tämän e-mailin linkit vievät domanosoitteeseen joka on rekisteröity venäläisellä sähköpostiosoitteella. Rekisteröinnyt firma olisi tietojen mukaan CN eli Kiinassa.
Google haku ei löydä domannimeä lainkaan ja suoralla linkillä en lähde tätä ansaa kokeilemaan. Suosittelen linkkien koskematta jättämistä myös muille uteliaille. Ray Banit voivat tulla kerrottua huomattavasti kalliimmiksi. Kaikki viittaa siihen, että sama huijjari olisi liikkeellä usealla hieman erilaisella brändituoteansalla.
---------domannimikyseyn tulos-------------------
Registry Registrant ID: Not Available From Registry
Registrant Name: Pengcheng Lee
Registrant Organization:
Registrant Street: Haitian Road 681
Registrant City: Zhoushan
Registrant State/Province: Zhejiang
Registrant Postal Code: 316021
Registrant Country: CN
Registrant Phone: +86.13235806539
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Tech Email:
torstai 13. huhtikuuta 2017
3% LAINA phishing
Tällaiseen ansaan tuskin kukaan lankeaa mutta ihan mielenkiinnon vuoksi hieman analyysiä tästäkin.
Aiheena on: "3% korko lainan"
E-mailin sisältö oli lyhyt, huonoa suomea ja ideana on saada mahdollinen asiakas ottamaan yhteyttä.
"Tarvitsetko lainaa? jos kyllä ota yhteyttä lisätietoj"
Lähettäjänä on "MR JOHANN ROGERS" ja ihan Firmakin olisi, ikäänkuin "Timo Ström" (tulkitsen osoitetta) wmu.edu eli Western Michigan Universityn postiosoitteella. Merkillinen lainakonttori kerrassaan, tai edes sen markkinoija.
Reply menisi ilmaisosoitteeseen: johannrogercoo@gmail.com
Eli ei siis todellinen firma vaan mahdollisesti rahan tai henkilötietojen kalastaja.
https://wmich.edu/phishing
Aiheena on: "3% korko lainan"
E-mailin sisältö oli lyhyt, huonoa suomea ja ideana on saada mahdollinen asiakas ottamaan yhteyttä.
"Tarvitsetko lainaa? jos kyllä ota yhteyttä lisätietoj"
Lähettäjänä on "MR JOHANN ROGERS" ja ihan Firmakin olisi, ikäänkuin "Timo Ström" (tulkitsen osoitetta) wmu.edu eli Western Michigan Universityn postiosoitteella. Merkillinen lainakonttori kerrassaan, tai edes sen markkinoija.
Reply menisi ilmaisosoitteeseen: johannrogercoo@gmail.com
Eli ei siis todellinen firma vaan mahdollisesti rahan tai henkilötietojen kalastaja.
Subject: 3% korko lainan To: ME <timostrom@wmu.edu> From: "MR JOHANN ROGERS FIRM"<timostrom@wmu.edu> Date: Thu, 13 Apr 2017 17:34:52 +0530 Reply-To: johannrogercoo@gmail.com
Western Michigan University kertoo varoituksia vastaavan laisista roskaposteista joita on tehty WMU:n nimissä ja sen henkilökunnan nimissä.
https://wmich.edu/phishing
keskiviikko 5. huhtikuuta 2017
Louis Vutton ansa
Isojen muoti-brändien nimillä jatketaan spämmäystä ja varomattomien rahastusta.
Nyt on tarjolla Louis Vuttonia 70-90% alennuksella. Hah, hah.
Näihinkään linkkeihin ei ole syytä koskea. EI myöskään kannata lähettää "reply" eli palautus sähköpostia. Kaikissa tapauksissa asetat koneesi ja taloutesi vaaraan.
Tämä on varmasti edellisen spämmääjän toinen yritys saada merkkituotteista kiinnostuneita naisihmisiä lankaan. Tällaiset toistuvasti samantyyppiset sähköpostit paljastavat myös epärehellisellä asialla olevan spämmerin.
Epämääräisellä sähköpostiosoitteella ei kukaan rehellinen toimija liiku.
Nyt on tarjolla Louis Vuttonia 70-90% alennuksella. Hah, hah.
Näihinkään linkkeihin ei ole syytä koskea. EI myöskään kannata lähettää "reply" eli palautus sähköpostia. Kaikissa tapauksissa asetat koneesi ja taloutesi vaaraan.
Tämä on varmasti edellisen spämmääjän toinen yritys saada merkkituotteista kiinnostuneita naisihmisiä lankaan. Tällaiset toistuvasti samantyyppiset sähköpostit paljastavat myös epärehellisellä asialla olevan spämmerin.
Epämääräisellä sähköpostiosoitteella ei kukaan rehellinen toimija liiku.
Lääkkeitä kiristysohjelmia vastaan
Jos olet saanut viruksena koneellesi "kiristysohjelman" (SO ohjelman joka "kryptaa" kaikki tiedostosi siten, että et saa niitä enää itse auki), on mahdollista, että selviät tietojen kadottamisen uhkasta muullakin kuin maksamalla kiristäjälle. Verkkosivustolta "No More Ransom" löytyy ohjeita ja ohjelmia, sekä avainkoodeja kryptattujen tiedostojen palauttamiseksi.
Sivu löytyy osoitteesta:
https://www.nomoreransom.org/
Sivu löytyy osoitteesta:
https://www.nomoreransom.org/
Michael Kors - ansa
Isoilla Brändeillä kalastellan hyväuskoisia.
Tämän myyntifirman taustat on piiloitettu Bit.ly linkkienlyhennyspalvelun taakse, joka on sinänsä jo varoitusmerkki. Kuka rehellinen yrittäjä haluaa peittää osoitteensa joka sinänsä on osa yritysbrändiä verkossa? No onhan niitäkin ymmärtämättömiä mutta... Bit.ly osoitteista on varoituksia verkossa.
Toinen varoitusmerkki on 70% alennus Kors brändin tuotteista. Tuskin olisivat ainakaan aitoja ja todennäköisesti et tule tavaraa sieltä saamaan. Rahasi heille kelpaavat kyllä.
En missään tapauksessa asioisi tällaisen firman kanssa. Suurin pelko on tuon salatun linkkiosoitteen takana olevat mahdolliset haittaohjelmatiedostot. Mitään takeita ei ole, mitä linkeistä koneellesi tulee ja ketään et saa vastuuseen seuraamuksista. E-mail näyttää luultavasti erilaiselta sinun selaimessasi, mutta sisältö on sama. Jokainen linkki piilottaa itse firman. Lähetysosoitekaan ei kerro yhtään mitään lähettäjästä, aihekenttäkin on jätetty tyhjäksi. Kaikki nämä ovat vaaran merkkejä.
Lisää vaaraalisen postin merkkejä saapui tänään (10.4.17), Eli saman sisältöinen e-mail eri osoitteesta jonka linkkien domannimen on rekisteröinnyt kiinalainen henkilö venäläisellä sähköpostiosoitteella. Ei herätä suunnatonta luottamusta tämäkään posti.
Tämän myyntifirman taustat on piiloitettu Bit.ly linkkienlyhennyspalvelun taakse, joka on sinänsä jo varoitusmerkki. Kuka rehellinen yrittäjä haluaa peittää osoitteensa joka sinänsä on osa yritysbrändiä verkossa? No onhan niitäkin ymmärtämättömiä mutta... Bit.ly osoitteista on varoituksia verkossa.
Toinen varoitusmerkki on 70% alennus Kors brändin tuotteista. Tuskin olisivat ainakaan aitoja ja todennäköisesti et tule tavaraa sieltä saamaan. Rahasi heille kelpaavat kyllä.
En missään tapauksessa asioisi tällaisen firman kanssa. Suurin pelko on tuon salatun linkkiosoitteen takana olevat mahdolliset haittaohjelmatiedostot. Mitään takeita ei ole, mitä linkeistä koneellesi tulee ja ketään et saa vastuuseen seuraamuksista. E-mail näyttää luultavasti erilaiselta sinun selaimessasi, mutta sisältö on sama. Jokainen linkki piilottaa itse firman. Lähetysosoitekaan ei kerro yhtään mitään lähettäjästä, aihekenttäkin on jätetty tyhjäksi. Kaikki nämä ovat vaaran merkkejä.
Lisää vaaraalisen postin merkkejä saapui tänään (10.4.17), Eli saman sisältöinen e-mail eri osoitteesta jonka linkkien domannimen on rekisteröinnyt kiinalainen henkilö venäläisellä sähköpostiosoitteella. Ei herätä suunnatonta luottamusta tämäkään posti.
perjantai 17. maaliskuuta 2017
Businesta mutta kenelle?
Business-tarjouksia ropisee MUTTA...
Kannattaa katsoa, ennen kuin katua. Tämäkään yhteistyöntarjoaja ei kestä lähempää tarkastelua.
Tämä sähköposti tulee Japanista. Allekirjoittajana on henkilö UK:stä. EI kuulosta lupaavalta.
Sen lisäksi Pankkimies käyttää ilmaissähköpostia "gmail". Ei todellakaan kannata ottaa yhteyttä, säästyt monelta harmilta jonka tuo yhteydenotto tulee tuomaan tullessaan. Sinä olet rikkaampi kuin hän. Oletettavasti hän haluaa urkkia henkilötietosi rikolliseen käyttöön.
Kannattaa katsoa, ennen kuin katua. Tämäkään yhteistyöntarjoaja ei kestä lähempää tarkastelua.
Tämä sähköposti tulee Japanista. Allekirjoittajana on henkilö UK:stä. EI kuulosta lupaavalta.
Sen lisäksi Pankkimies käyttää ilmaissähköpostia "gmail". Ei todellakaan kannata ottaa yhteyttä, säästyt monelta harmilta jonka tuo yhteydenotto tulee tuomaan tullessaan. Sinä olet rikkaampi kuin hän. Oletettavasti hän haluaa urkkia henkilötietosi rikolliseen käyttöön.
tiistai 14. maaliskuuta 2017
Windows Live PDF ansa Turkista
ÄLÄ koske PDF liitteeseen. Se on ansa. Se sisältää luultavasti haittaohjelman.
Jos spämmisuotimen läpi on päässyt postilaatikkoosi tämän tyyppinen e-mail, heitä se roskiin.
Tämä ei tule Microsoftista vaan Kocaeli Üniversitesi (yliopistosta) Turkista. Kone on ilmeisesti kaapattu spämmäystarkoitukseen. Myös @163.com on verkossa hyvin tunnettu spämmien lähde. Tässä se on palautusosoite jonne ei kannata palautteita lähettää. Tämä kirje on mennyt laajalla jakelulla piiloitettuja osoitteita. Kaikki verkosta kaapattuja.
Jos spämmisuotimen läpi on päässyt postilaatikkoosi tämän tyyppinen e-mail, heitä se roskiin.
Tämä ei tule Microsoftista vaan Kocaeli Üniversitesi (yliopistosta) Turkista. Kone on ilmeisesti kaapattu spämmäystarkoitukseen. Myös @163.com on verkossa hyvin tunnettu spämmien lähde. Tässä se on palautusosoite jonne ei kannata palautteita lähettää. Tämä kirje on mennyt laajalla jakelulla piiloitettuja osoitteita. Kaikki verkosta kaapattuja.
maanantai 13. maaliskuuta 2017
Etätöitä etäältä ja kahdesta eri firmasta
Tämä erikoinen etätyötarjous omaa kaikki ansan merkit.
Sähköposti saapuu eri osoitteesta ja maasta, kuin missä työtä tarjoava firma sijaitsee.
Sen lisäksi aihekenttä on tyhjä. Kuka työntarjoaja jättää kertomatta työntekijähakuilmoituksestaan?
Sen lisäksi sähköpostini on kaapattu verkosta robotin avulla. Huomaa pienet alkukirjaimet nimessä ja piste etunimen ja sukunimen välissä = poimittu sähköpostiosoitteesta. Näin ei toimi ihmisnen joka hakee työntekijää ja haluaa herättää luottamusta, vaan spämmeri joka haluaa levittää ansaansa mahdollisimman laajasti. Joku onneton aina tarttuu syöttiin. Näin käy edelleenkin ja jatkuvassti vaikka tietoa verkon vaaroista jaetaan jo jopa päivälehdissä.
Kävin tutustumassa näiden kahden firman "verkkomaineeseen" ja mitä ilmeisimmin työtä tarjoavan firman kone on kaapattu, koska verkkoliikennetedot kertovat tämän U.S.A:laisen sähköurakointia tekevän firman toiminnan passivoitumisesta jokin aika takaperin. Firma itse oli kyllä hyvämaineinen mutta toimiala ei ollut ehkä uskottavasti sellainen, jossa verkossa tapahtuvaa etätyötä voisi tehdä (pieni mahdollisuus tietysti voisi olla - mutta lue eteenpäin perusteluja).Verkkolinkki osoitti myös sivuun joka ei ollut nimetty "järkevästi" vaan numerosarjalla, joka myös viittaa robotin työskentelyyn. Kun palvelin murretaan, sen domainnimen alle voidaan perustaa kansioita ja tiedostoja MUTTA robotilla ei ole oikeasti tiedossa millaista liiketoimintaa firma harjoittaa. Numero ei paljasta sivun sisältöä koskaan ja pommi saa tikikttää palvelimella kaikessa rauhassa.
Italialainen lähettäjäosoite "tsystems.it" sen sijaan voisi olla etätyötä tarjoava firma mutta sinne ei tuo "firmaan tutustumisoite" siis viittaa. Senkään firman liiketoimitatiedoista verkkosivuilla ei löytynyt moitteita MUTTA kun tiedämme, että lähetysosoitteen voi kirjoittaa miksi ikinä tahansa, ei sekään herätä luottamusta työtarjouksen aitouteen. EN vastaisi tähän tarjoukseen missään tapauksessa. Epäilen vähintäänkin henkilötietovarkautta joka on nyt verkossa suurimpia riskejä.
Sähköposti saapuu eri osoitteesta ja maasta, kuin missä työtä tarjoava firma sijaitsee.
Sen lisäksi aihekenttä on tyhjä. Kuka työntarjoaja jättää kertomatta työntekijähakuilmoituksestaan?
Sen lisäksi sähköpostini on kaapattu verkosta robotin avulla. Huomaa pienet alkukirjaimet nimessä ja piste etunimen ja sukunimen välissä = poimittu sähköpostiosoitteesta. Näin ei toimi ihmisnen joka hakee työntekijää ja haluaa herättää luottamusta, vaan spämmeri joka haluaa levittää ansaansa mahdollisimman laajasti. Joku onneton aina tarttuu syöttiin. Näin käy edelleenkin ja jatkuvassti vaikka tietoa verkon vaaroista jaetaan jo jopa päivälehdissä.
Kävin tutustumassa näiden kahden firman "verkkomaineeseen" ja mitä ilmeisimmin työtä tarjoavan firman kone on kaapattu, koska verkkoliikennetedot kertovat tämän U.S.A:laisen sähköurakointia tekevän firman toiminnan passivoitumisesta jokin aika takaperin. Firma itse oli kyllä hyvämaineinen mutta toimiala ei ollut ehkä uskottavasti sellainen, jossa verkossa tapahtuvaa etätyötä voisi tehdä (pieni mahdollisuus tietysti voisi olla - mutta lue eteenpäin perusteluja).Verkkolinkki osoitti myös sivuun joka ei ollut nimetty "järkevästi" vaan numerosarjalla, joka myös viittaa robotin työskentelyyn. Kun palvelin murretaan, sen domainnimen alle voidaan perustaa kansioita ja tiedostoja MUTTA robotilla ei ole oikeasti tiedossa millaista liiketoimintaa firma harjoittaa. Numero ei paljasta sivun sisältöä koskaan ja pommi saa tikikttää palvelimella kaikessa rauhassa.
Italialainen lähettäjäosoite "tsystems.it" sen sijaan voisi olla etätyötä tarjoava firma mutta sinne ei tuo "firmaan tutustumisoite" siis viittaa. Senkään firman liiketoimitatiedoista verkkosivuilla ei löytynyt moitteita MUTTA kun tiedämme, että lähetysosoitteen voi kirjoittaa miksi ikinä tahansa, ei sekään herätä luottamusta työtarjouksen aitouteen. EN vastaisi tähän tarjoukseen missään tapauksessa. Epäilen vähintäänkin henkilötietovarkautta joka on nyt verkossa suurimpia riskejä.
Tilaa:
Blogitekstit (Atom)