torstai 18. helmikuuta 2021

Outo ponnahdusikkuna

Kannattaa olla varovainen, jos näytöllesi ilmestyy outo ponnahdusikkuna.
Jos mitään syytä, et näe ikkunan ilmestymiselle, älä koske siihen.
Ikkunasta voi olla vaikeaa päästä eroon muualta, kuin tehtävienhallinan kautta, sulkemalla aplikaatio (jos sellainen, todennäköinen, löytyy toiminnassaolevien listoilta).  Sammuta vaikka kone mutta älä klikkaa edes oikealla yläreunassa olevaa sulkemista kuvaavaa ruksia.
Normaalisti ikkuna voi sulkea myös lyhytkomennolla Alt + F4 (PC). Myös oikea hiirinäppäin yläpalkissa avaa ikkunan (sulje). Siis edelleen PC:ssä.  Jos ikkuna ei sulkeudu näin, niin buuttaa käyttöjärjestelmä tai sammuta kone. Ikkuna on silloin ilmeisen vaarallinen tai sen laukaissut ohjelma vialklinen.

Jos kyseessä on ansa, siinä on koko ponnahdusruudun kokoinen linkki ansaosoitteeseen.
ÄLÄ myöskään anna siihen kirjautumistunnuksiasi, koska se on, mitä todennäköisimmin, huijarin tarkoitus - kerätä tunnuksia, myöhempää rikollista toimintaa varten.

Jos joku ohjelma pyytää sinulta asennus- tai päivitysoikeuksia, esim. verkkovierailujesi aikana, ole erittäin varovainen ja tarkista mistä ohjelmasta on kysymys ja mistä ohjelma on peräisin. Kiellä asennus, jos on pienintäkään epäilystä, että ohjelma on sinulle tarpeeton (tai jopa vaarallinen).
Varsinkin mediaohjelma-asennuksia saatetaan tyrkyttää (musiikki tai video), tai käyttöjärjestelmäsi ajureita. Jos koneesi toimii moitteettomasti, et tarvitse päivityksiä. JOS taas koneesi ei toimi kuten pitää, hae ohjelmistopäivitykset, käyttöjärjestelmäsi virallisislta sivuilta. Normaalisti käyttöjärjestelmä huolehtii automaattisesti tarvitsemistaan päivityksistä. 

Alla oleva Adoben ponnahdusikkuna on vaaraton MUTTA ärsyttävä. Siitä voi kuitenkin päästä eroon.
Ikkuna ilmestyi ilman minkäänlaista syytä. En tarvinnut/käyttänyt readeria.  Tehtävienhallinnassa näkyi AdobeReader, mutta koska en mitään Adoben ohjelmaa sillä hetkellä tai aikaisemminkaan kyseisen istunnon aikan, ollut käyttänyt, se oli toiminnassaan täysin aiheeton. Päivityksiä ohjelmat saattavat asentaa mutta niihin ei yleensä vaadita kirjautumista.

NÄIN POISTAT PONNAHDUSIKKUNAN READERISTA

Avaa Adobe Acrobat Reader.

Klikkaa vasemmalta yläpalkista "Edit" tai "Muokkaa", sen jälkeen avautuvasta listasta "Preferences" tai "Oletusarvot" ja listalta valitse "Common" tai "Yleinen". Sen jälkeen avautuu alla olevan näköinen ikkuna. Selaa sivua alemmaksi, siten, että näet kohdan "Viestit Adobelta". Ruksaa alempi vaihtoehto: "Älä näytä viestejä, kun tarkastelen dokumenttia".  Muista tallettaa asetus sivun alalaidasta oikealta.



Lähettänyt klo 1 kommentti:
Tunnisteet: , , , , , ,

keskiviikko 17. helmikuuta 2021

Miten tarkistat sähköpostien linkit?

Jokainen sähköpostista lähtevä linkki on syytä tarkistaa, vaikka itse kirje näyttäisi "asialliselta". Linkki näkyy, kun vie kohdistimen linkin yläpuolelle (linnki ilmestyy, selaimesta riippuen, ruudun alamarginaaliin). JOS linkki ei ole sama, kuin mitä linkkiteksti antaa ymmärtää, se vie ansaan.

Vaarallisen linkkiosoitteen tarkistaminen:
Avaa sähköpostisi lähdekoodi. Ylensä avatun s-postin ylämarginaalissa, valikosta "... more" ja sen alta aukeavasta valikosta "Näytä lähdekoodi" "Show source" tai vastaava teksti. Myös symbooli < > saattaa tarkoittaa juuri tätä toimintoa.

Saat esiin hieman kryptisen teksti MUTTA älä anna sen hämätä.
Kommentoin tässä tuota koodia.

------------lähetystieto-osion LÄHDEKOODI (header)-----------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (vs22.mail.saunalahti.fi [193.64.193.198])
	by be400.mail.saunalahti.fi (Postfix) with ESMTP id 7EA176005D
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from vs22.mail.saunalahti.fi (localhost [127.0.0.1])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 71D432010C
	for <fp6592@be400.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from fe27.mail.saunalahti.fi (fe27.mail.saunalahti.fi [62.142.117.205])
	by vs22.mail.saunalahti.fi (Postfix) with ESMTP id 66D89200D6
	for <fp6592@be400.vs.mail.saunalahti.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: by fe27.mail.saunalahti.fi (Postfix)
	id 60DD390004; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Delivered-To: fp6592@fe27.mail.saunalahti.fi
(KAIKKI SAUNALAHDEN OSOITTEET OVAT OMAN PALVELUNTARJOAJANI TIETOA)
X-Client-Addr: 144.76.4.215
Received: from citywalls.ru (citywalls.ru [144.76.4.215])
(TÄSSÄ YLÄPUOLELLA NÄKYY LÄHETTÄJÄPUOLEN VENÄLÄINEN DOMAINNIMI .ru)
	by fe27.mail.saunalahti.fi (Postfix) with ESMTP id 563B990003
	for <minun.osoitteeni@elisanet.fi>; Tue, 26 Jan 2021 01:29:59 +0200 (EET)
Received: from [172.20.10.3] (unknown [129.205.124.48])
	(Authenticated sender: oleg)
	by citywalls.ru (Postfix) with ESMTPA id D236036843F4;
	Tue, 26 Jan 2021 01:46:48 +0300 (MSK)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: Donation 
To: Recipients <oleg@citywalls.ru>
From: "Manuel Franco" <oleg@citywalls.ru>
(YLÄPUOLELLA ON LÄHETTÄJÄN OSOITE - MUTTA SE SAATTAA OLLA VÄÄRENNETTY.
TOSIN TÄSSÄ TAPAUKSESSA TUSKIN ON. citywalls.ru kieltäytyi muodostamasta yhteyttä. 
Ehkä tämä huijaus on raportoitu ja domannimi on verkossa estetty, onneksemme)
Date: Mon, 25 Jan 2021 14:46:37 -0800
Reply-To: manuelfranco251@gmail.com
(VASTAUSOSOITE OLISI MENOSSA GMAIL ILMAISOSOITTEESEEN, ELI KAVERIA
EI SAA VASTUUSEEN SEN KAUTTA. ILMAISOSOITTEEN OMISTAJATIEDOT TUSKIN 
SELVIÄVÄT KOSKAAN)

-----------------VARSINAINEN KIRJE---------------

Kertoi lahjoituksesta joka oli siis vanha kunnon huijaustarina. En kehoita ottamaan yhteyttä jos lahjoitusta sinulle tarjotaan. En ole toistaiseksi kuullut ainoastakaan todellisesta "lahjoittajasta" verkossa, noin 30 vuoden verkkokokemuksellani.

----------------DHL HUIJAUSKIRJEESSÄ VOISI OLLA ESIM. LINKKI-----------------------

<a href="http://www.jqmjb.com/dhl">

--------------------------------------------------------------------------------------------
Linkki näyttää olevan "ikäänkuin DHL:n" MUTTA näin ei kuitenkaan ole.
jqmjb.com osoite vie, domainnimitarkistuksen mukaan, Kiinaan.

Domainnimen Googlaus varoittaa sivusta jonne linkki veisi. Aina Google ei ehdi mukaan ja vain tosiaikainen selainsuojaus (virustorjunta) voi auttaa sinua. Aina ei sekään:


Ajoin erään sähköpostissa olleen domainnimen AnyRunilla ja sain seuraavan tuloksen:
any.run › report
Online sandbox report for http://msnd4.com, verdict: Malicious activity.
Eli palvelimella on todettu vahingollista toimintaa.


Lähettänyt klo 1 kommentti:
Tunnisteet: , , , , , ,

maanantai 8. helmikuuta 2021

Verkkosivujen palautelomakkeella laskutusansa

Verkkosivujen palautelomakkeella on lähetetty vääriä laskuja. Kannattaa tarkistuttaa aina  omalta verkkopalveluntarjoajalta, onko lasku aiheellinen.
Huijari poimii verkko-osoitteen (domainnimen) ja selvittää sen omistajan ja teknisen tuen osoitteet tai lähettävät suoraan verkkosivuilla olevalla palautelomakkeella aiheettoman laskun, palveluntarjoajasi nimissä. Laskutusosoite ei mene (vaikka siltä näyttää) verkkopalveluntarjoajasi tilille, vaan rikollisen palvelimen kautta väärälle tilille.

Näitä on saapunut ainakin vuodenvaihteessa mutta niitä saattaa tulla koska tahansa.

------------------------MALLI HUIJAUSKIRJEESTÄ-----------------------

nimi= sinundomainnimesi.fi
email=  registration@sinundomainnimesi.fi (tämä sinun osoitteeltasi vaikuttava osoite vie
rikollisen osoitteeseen tai ei minnekään)
puh/fax= 1(315)517-8088 (rikollisen numero, tai feikki numero.
Suuntanumero veisi Yhdysvaltoihin)
soita= pian
terveisia= sinulle!
viestini= Attention: Accounts Payable Or Domain Owner - SINUN SIVUSI NIMI
home page www.sinundomainnimesi.fi

Contact: 1(315)517-8088 /  https://bit.ly/2SplUQ1 (rikollisen palvelimelle vievä osoite.
Varo aina lyhennettyjä osoitteita. Et tiedä minne ne vievät)

Requested Reply before: January 1, 2020.

Failure to complete your webcag.fi search engine registration by the expiration date may result in cancellation of this proposal making it difficult for your customers to locate you on the web.

This Notice for: www.sinundomainnimesi.fi will be terminated on January 1, 2020.

Payment by Credit Card or Check
-Call our main office: 1(315)517-8088 (ei ole palveluntarjoajasi numero vaan
rikollisen. Jos jälkeenpäin huomaat, että olet antanut rikollisille luottokorttitietojasi,
kuoleta kortti heti)
Or
-Website:  https://bit.ly/2SplUQ1 (tämä lyhennetty osoite vie rikollisen omalle
palvelimelle. Varo aina lyhennettyjä osoitteita. Et tiedä minne ne vievät)

-------------------------------------------------------------------------------------

Lyhennettyjä osoitteita voi käydä purkamassa eri verkkopalveluissa, esim.:

http://checkshorturl.com/

https://www.expandurl.net/

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , ,

sunnuntai 7. helmikuuta 2021

ME OOMME NETISTÄ HUOLISSAMME

HS Viikko 2/2021 otti esiin verkkomedian ja ennenkaikkea Somen roolin Trumpin agitaatiossa. Pohdittiin, kuinka Googlen algoritmit tukevat radikalisoitumista ja miten hallitsevat verkkomediatahot pystyisivät estämään kansan kiihotuksen.

Artikkeleita oli kaksi. Jussi Pullisen artikkelissa siteerattiin mm. Columbian yliopiston professori Tim Wun kirjaa The Master Switch (2010). Kirjassa tuotiin esille uhkakuva päättäjien tavasta reagoida "liian vapaaseen" viestintää. Muisteltiin mitä radion kohdalla tapahtui ja mitä sensuurin muotoja kirjapainon osalle luotiin, jotta "hallitseva luokka" sai jatkaa toimintaansa omaan suuntaansa rauhassa. 

Internetin ilmaisunvapaus on puhuttanut päättäjiä ja EU:ssakin on pohdittu ja esitetty erilaisia mahdollisuuksia suitsia verkkomediaa. https://yle.fi/uutiset/3-10266238
Pinet häirikköryhmät (ottaen huomioon verkon laajuuden) aiheuttavat suurimman haitan. Suuri vahinko verkon laajamittaisesta rajoittamisesta syntyisi "tiedon valtatien" kaventumisena ja asiallinen kritiikki vallanpitäjien toimia vastaan tukahdutetaan.
Näin tapahtuu jo nyt useissa valtioissa. Suurimmat rajoittajat ovat Kiina ja Pohjois-Korea.  

Paperi ja muu kaupallinen media sensuroi, toimituksensa poliittisen suuntautumisen mukaan, poliittisesti nimitettyjen virkamiesten ja johtavassa asemassa olevien poliitikkojen toimista kirjoitettuja artikkeleita. Oikeuslaitosta, ei valtamedian mukaan, tulisi arvostella lainkaan. Vallan vahtikoirat nuolevat isäntiensä... sormia.
Siitä syystä verkkomedian tulisi säilyttää riippumattomuutensa ja avoimmuutensa.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,

perjantai 29. tammikuuta 2021

Postipaketin allekirjoitus huijaus puhelimeen

Viesti tuli tuntemattomasta numerosta jota aina sopii epäillä ansaksi.

Puhelimeeni sapui  SMS viesti  "Sinulla on paketti, joka on allekirjoitettava, tarkista:". Erittäin hämärää touhua, koska en ole mitään postista tilannut.  

Minun pitäisi olematon paketti allekirjoittaa sivuilla, jonne johta lyhennetty BITLY linkki???? "Bitly3t30p7B".
Purin linkkilyhennyksen asianomaisessa palvelussa (https://urlex.org/) ja sen takaa löytyi erittäin lyhyt, tekaistu osoite (ei olisi tarvinnut edes lyhetää) "postfi-b.xyz". Tästä osoitteesta tietää selaimen virustorjunta varoittaa. Kuka soitti arvioinnin vaaran aste on 97%.
ÄLÄ klikkaa linkkiä.

Muita, samanlaiseen ansaan johtavia vaarallisia numeroita löytyi haulla:

+358405811275, 0405811275, 0407171513

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , ,

PUHELINHUIJAUS MYÖS ELISAN NIMISSÄ

 Puheluhuijausta yritetään myös Elisan teknisen tuen nimissä.
"Elisa tiedottaa, että sen nimissä yritetään päästä käsiksi uhrien tietokoneille ja pankkitietoihin."
"Soittaja on yhtiön mukaan väittänyt soittavansa esimerkiksi laajakaistayhteyden korjauksen vuoksi."
https://www.iltalehti.fi/digiuutiset/a/f28a4745-4499-4a28-8dd1-ac48fd81dc26

Iltalehden artikkelin mukaan soittaja on englanninkielinen mutta mikään ei estä, että huijaus kopioidaan Suomessakin. Suomen kieli puhuttuna on vieraskieliseltä vielä vaikeampaa kuin kirjoittaminen mutta Suomi ei ole suinkaan huijareista puhdas maa.

Suhtaudu epäilleen jokaiseen puheluun, jossa tietokoneeseesi tai puhelimeesi, yritetään asennuttaa mitä tahansa ohjelmaa. HUOM! Mitä tahansa. Ohjelmien nimet voidaan väärentää ja asennus ei siis ole sitä mitä luulet.

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

KONEEN HALTUUNOTTO PUHELUN AVULLA MICROSOFTIN NIMISSÄ

Iltalehden verkkoversio varoittaa:

 "Varo Microsoftin nimissä tulevaa huijauspuhelua – niin taitava, että jopa yrityksen entinen työntekijä oli mennä lankaan. Suomalaisten puhelinnumeroihin kohdistuva Microsoft-huijaus on taitavasti toteutettu."
"Yleisessä Microsoft-huijauksessa uhri houkutellaan lataamaan tietokoneelleen etähallintaohjelmisto."

Yleinen huijaus, alkoi joskus viimekesänä:

https://www.iltalehti.fi/digiuutiset/a/9cec3065-0726-47c4-b520-c51cd01271f4

Huijareilla on ilmeisesti Intiassa call centereitä, joista soitellaan ympäri maailmaa ja yritetään saada etäyhteys vastaajan koneeseen, huijaamalla uhri lataamaan koneelleen haittaohjelman.

JOS sinulla on Microsoftin ohjelmien tai Windows käyttöjärjestelmän kanssa minkäänlaisia ongelmia, soita valtuutettuun PC huoltoon, tai viralliseen Microsoftin tukinumeroon.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

tiistai 26. tammikuuta 2021

NETFLIX ANSA

 Lähettäjä: NETFLIX <asiakaspalvelu@koiravaruste.fi> (tämä email on oikea lähetysosoite mutta osoite on kaapattu peitekäyttöön. Tämä yritys on vain osauhri)

 Tämä alla oleva kirje on huijarin ansa, eli EI ole NETFLIXin lähettämä. Huijari yrittää urkkia henkilö ja laskutustietojasi. Mahdollisesti myös Visa tai pankkitunnuksiasi.

Kirje on tullut tuon koiravarusteen osoitteen "varjossa" Chilestä tai Norsunluurannikolta. Kirjeen kielikin viittaa kauas pohjolasta.
Näitä hyppylinkkejä "[1]" viljeleviä ansaposteja on tullut muutamia, joten levittäjä on ilmeisesti sama henkilö. Toivoa sopii, että hänet saadaan kiinni tai poistettua verkosta.
P.S. Palveluntarjoaja ystävällisesti plokkasi, ainakin tämän kyseisen doaminnimen liikenteestä MUTTA, se ei takaa, etteikö näitä ja vastaavia huijauksia saapuisi posteissamme edelleen. Olkaa varuillanne.

Viestin aihe: Päivitä maksutapa 

----------------------------------KIRJE----------------------------------

    *
    *

Hyvä asiakas,

         Joitakin tietoja tilisi näyttää puuttuvan tai väärän, päivitä
tilin tietoja nopeasti, jotta voit jatkaa nauttia kaikista eduista tilisi.

         VAHVISTA NYT [1] (tällä kohtaa on hyppylinkki BITLY lyhennettyyn osoiteeseene joka vie huijarin verkkosivulle tai tietokantaan)
         Ellet päivitä tietoja 72 tunnin kuluessa me rajoittaa mitä voit
tehdä oman tilin.

         Olemme täällä auttaa, jos tarvitset sitä. Käy ohjekeskus [1] (tällä kohtaa on hyppylinkki BITLY lyhennettyyn osoiteeseene joka vie huijarin verkkosivulle tai tietokantaan)

 lisätietoja tai ota yhteyttä [1]  (tällä kohtaa on hyppylinkki BITLY lyhennettyyn osoiteeseene joka vie huijarin verkkosivulle tai tietokantaan).

         -Ystäväsi Netflixissä

 

Links: (tällä kohtaa on BITLY lyhennetty osoite joka vie huijarin verkkosivulle tai tietokantaan)
------
[1] https://bit.ly/2Yfwg6P  (osoite vie  stkfoodservices.com palvelimen tietokantaan joka on ilmeisimmin hakkeroitu, Mitä kannasta tulee koneellesi, ei ole mitään takeita. Oletettavasti tietojenkyselylomake jolla henkilötietojasi urkitaan. Kovin on kaukana NETFLIXistä)

 --------------------------------------------------------------------------------------------------------------

 

Vastaavia NETFLIX ansaposteja löytyy tästä blogista:

https://vaarallinenweb.blogspot.com/2017/08/uusi-netflix-ansaversio.html

https://vaarallinenweb.blogspot.com/2017/12/huijjausviestilta-vaikuttava-netflix.html
(tämä postaus sisältää tarinan siitä, miten älytöntä verkkoliiketoiminta nykyään on. Tehdään itse sama virhe, josta vaoitetaan omilla verkkosivuilla)

 https://vaarallinenweb.blogspot.com/2016/11/neflix-kyselyansa.html

 

 

 

 

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

sunnuntai 24. tammikuuta 2021

SEURAAVA DEITTIANSA

Kehnolla suomenkielellä kirjoitettu deittisivumainos ei herätä luottamusta.

Kirje on lähetetty ja linkit vievät "tr.ofertite.site" koneelle. Domannimi on rekisteröity Panamaan.
Registrant State/Province: Panama

--------------------------------KIRJE-------------------------------

Hei,


valokuvat, jotka näet täällä: getlovematch.com (tämä linkki ei vie tähän osoitteeseen, vaan tr.ofertite.site palvelimen tietokantaan Panamaan. Mitä koneellesi tulisi, voi olla haittaohjelma tai huijausyritys)

Puhutaanpa nopeasti, meillä on haluamasi seksikäs asia.
Odotamme vierailustasi.

------------

Tämän viestin lähetti yksi jäsenistämme.

Näytä koko profiili: getlovematch.com (tämä linkki ei vie tähän osoitteeseen, vaan tr.ofertite.site palvelimen tietokantaan. Mitä koneellesi tulisi, voi olla haittaohjelma tai huijausyritys)

Lempinimi sivustossa: Marjaaate
(tässä on kuva)
unubscribe (tämä linkki vie osoitteeseen,  tr.ofertite.site ja sen palvelimen tietokantaan. Mitä koneellesi tulisi, voi olla haittaohjelma tai huijausyritys. Unsubscribe linkkejä käytetään ansaposteissa ansatarkoituksiin)

-------------------------------------------------------------------

 

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

DEITTISIVUSTO datebeach SPAMMIN RISKIT

 Tällä hetkellä on menossa erittäin agressiivinen deittisivusto: "datebeach.com" kampanja.
Sivusto on luokiteltu korkeariskiseksi. Linkkiosoite kääntyy osoitteeseen "crm.datebeach.co.uk".

Googlaus tuo seuraavan tiedon: "crm.datebeach.co.uk" Threat level: High risk

Korkea riski merkinnee sitä, että sen jäsenet voivat olla huijareita, eikä jäsenyyttä kontrolloida mitenkään. Jäsenten henkilöllisyyttä ei voida selvittää.

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,
Tilaa: Blogitekstit (Atom)