ikiWiki

Käyttäjän työkalut

Sivuston työkalut

Olet täällä: ikiWiki » faq » Varo ja tunnista huijausviestit (phishing)
Jäljet:
faq:huijausviestejaikinnimissa

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revision Edellinen revisio
faq:huijausviestejaikinnimissa [2018-11-02 07:42]
haa [Huijausviestit missä on mainittu salasana] 		faq:huijausviestejaikinnimissa [2018-11-02 12:10] (nykyinen)
haa Sainpa juuri itse haveibenpwned ilmoituksen uudesta, olin näköjään tilannut, joten maininta siitä toiminnosta, on kätevä...
Rivi 1: Rivi 1:
 +====== Varo ja tunnista huijausviestit (phishing) ======
  
 +//Yleensä englanninkieliset huijausviestit voivat hämätä.//​
 +
 +Netissä on liikkeellä huijausviestejä joissa on yleensä englanninkielinen teksti missä väitetään viestin olevan ylläpidolta,​ esim. "iki anti-virus",​ "your iki account will be closed",​ "Your account has been used to send a huge amount of junk e-mail"​ tai muuta vastaavaa. ​
 +
 +Viestejä on alkanut tulla yhä enemmän myös paikallisille kielille käännettynä esim. suomeksi ja ruotsiksi.
 +
 +Nämä viestit **eivät** ole ikin lähettämiä vaan lähettäjä on laittanut viestin tekstiin vastaanottajan osoitteeseen viittaavia mainintoja jotta huijaus menisi paremmin läpi.
 +
 +Huijausviestiä yritetään saada vaikuttamaan oikeammalta väärentämällä siihen maininta vastaanottajan sähköpostiosoitteen mukaan, esimerkiksi iki.fi kun huijausviesti lähetetään johonkin @iki.fi -osoitteeseen viestiin on laitettu esim. "The iki.fi support team" tai lähettäjän osoitteeksi on väärennetty iki.fi-osoite.
 +
 +Tällaisten kanssa pärjää aika hyvin maalaisjärjellä:​ IKI ei lähettäisi tuollaisia viestejä, eikä ainakaan englanninkielisinä.
 +
 +Huijausviestit ovat joskus hyvinkin vakuuttavan oloisia — älä kuitenkaan klikkaa viestin linkkiä tai liitetiedostoa.
 +
 +Jos haluat tarkistaa asian, tarkista se itse mainitussa www-palvelussa onko siellä sinulle ilmoituksia. Kirjoita itse käsin palvelun www-osoite selaimeen ja katso onko itse www-palvelussa jokin ilmoitus asiasta sinulle, Älä klikkaa viestin linkkiä joka voi viedä huijarin sivustolle.
 +
 +Windows-käyttäjien kannattaa varmistaa että malware- ja virussuojaus on ajan tasalla, tällaisia huijausviestejä ja Windows-viruksia on paljon liikkeellä.
 +
 +===== Huijausviestit missä on mainittu salasana =====
 +
 +Huijauksia missä mainitaan sinulla ehkä aiemmin jossain ollut salasana on myös liikkeellä. Salasanat ja sähköpostiosoitteet ovat peräisin jonkin www-saitin tietovuodosta eikä huijarilla ole sen enempää tietoa sinusta. Jos viestissä mainittu salasana on IKI-salasanasi,​ vaihda se heti osoitteessa https://​admin.iki.fi/​. Älä käytä samaa salasanaa useassa palvelussa.
 +
 +Palvelu https://​haveibeenpwned.com/​ kertoo onko sinun sähköpostiosoitteesi löytynyt jostain tiedossa olevasta tietovuodosta. Joissakin palveluissa on ollut 50-100+ miljoonan käyttäjän tietovuotoja,​ joten hyvin monien tiedot löytyvät huijareiden listoilta. Palvelusta voi myös pyytää ilmoituksen jos oma osoite on mukana jossain uudessa tietovuodossa (valitse "​Notify me" toiminto).
 +
 +Tämän vuoksi kannattaa käyttää joka palvelussa eri salasanaa vaikka se onkin hankalaa. Nykyisin kannattaa käyttää jotain salasanaohjelmistoa,​ jolla voi luoda täysin satunnaiset ja yksilölliset salasanat jokaiselle eri sivustolle. Esimerkiksi Chrome tai Safari selain osaa tämän suoraan ja muilla selaimilla voi käyttää vaikka 1Password tai LastPass -lisäosia. Internet-hakkeri ei myöskään pääse käsiksi vaikkapa vain paperille kirjoitettuihin eri palvelikohtaisiin salasanoihin.
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<​file>​
 +From: [Arvottu osoite]
 +To: [ikiosoitteesi]
 +
 +[yritetään pelottaa käyttäjää mainitsemalla jossain joskus käytössä ollut salasana]
 +Isn't '​[salasana poistettu]'​ is your password? ​
 +
 +[uhkailutekstiä millä yritetään pelotella]
 +I recorded your webcam which shows your immoral stimulating doings & clip 
 +you viewed on the x-rated video because that site was infected with my 
 +backdoor. In the tape you happen to be appearing appealing. ​
 +
 +My malware then uploaded all of your mail and Facebook contacts to me. 
 +
 +[sitten yritetään saada käyttäjä maksamaan. Summa on tässä liian iso jotta porukka
 +oikeasti maksaisi sen, usein pyydetään 300-500 $ summaa minkä joku voi
 +vahingossa maksaakin. Huijari varmaan kokeilee eri kokoisia rahasummia...]
 +I will send your video to your contacts unless you pay me $7000 via Bit coin 
 +in the next 36 hours to the below address: ​
 +Bit coin Address: [poistettu] ​
 +
 +[Hei, käyttäjäystävällistä,​ yrittävät auttaa kohdetta maksamaan huijauksen]
 +Copy-Paste the address because it is CasE SenSiTiVe. ​
 +
 +[Lisää uhkailua, yritetään saada käyttäjä hätääntymään]
 +Once money is sent, I will delete your video and every bit of information ​
 +I have about you. If I do not get the money, I will email your video to every 
 +contact of yours. Visualize concerning the disgrace you will see. and 
 +definitely in case you are in a committed relationship,​ exactly how it 
 +will eventually affect? ​
 +</​file>​
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +===== Uhkailevia huijausviestejä =====
 +
 +Tähän on kerätty esimerkkejä huijausviesteistä,​ joita katsomalla voit nähdä millaisia ne yleensä ovat.
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +Esimerkki suomenkielisestä huijausviestistä mitä tuli spämmikampanjana massoittain iki:iin 1.10.2018 päivän aikana.
 +
 +<​file>​
 +From: [Oma iki-osoitteesi tässä, jotta näyttäisi oikeammalta]
 +To: [Oma iki-osoitteesi]
 +Subject: Turvallisuuspalvelusta
 +
 +Hei, rakas käyttäjä iki.fi.
 +
 +[Uhkailevaa tekstiä, tällaista on ollut englanniksi viime aikoina jo
 +aika laajasti liikkeellä,​ joissakin on ollut mukana käyttäjän jonkin palvelun
 +vuotama salasanakin]
 +Olemme asentaneet yhden RAT-ohjelmiston laitteeseesi. Tällä hetkellä ​
 +sähköpostiosoitteesi on hakkeroitu (katso , nyt minulla on pääsy tileihin).
 +Olen ladannut kaikki luottamukselliset tiedot järjestelmästäsi ja saan lisää ​
 +todisteita. Mielenkiintoisin hetki, jonka olen löytänyt, on videoita, missä ​
 +olet masturboida.
 +
 +[Huomaa huono suomi, käännetty jollain automaatilla kohdekielelle varmaan]
 +Lähetin minun virukseni pornosivustolle,​ ja sitten asensit sen teidän ​
 +käyttöjärjestelmään. Kun napsautat painiketta Toista porno video, tuolloin ​
 +troijalainen latautui laitteeseesi. Asennuksen jälkeen, etukamera ampuu videota ​
 +joka kerta kun masturboida,​ lisäksi, ohjelmisto on synkronoitu valitsemasi videon kanssa.
 +
 +[Lisää uhkailua]
 +Tällä hetkellä, ohjelmisto on kerännyt kaikki yhteystietosi sosiaalisista ​
 +verkostoista ja sähköpostiosoitteista. Jos haluat poistaa kaikki kerätyt tiedot, ​
 +lähetä minulle 500$ BTC (kryptovaluutta). Tämä on minun Bitcoin-lompakko:​ [Poistettu]
 +
 +[Aikaraja jotta käyttäjä hätääntyisi eikä ehtisi kysellä asiasta]
 +Sinulla on 48 tuntia tämän kirjeen lukemisen jälkeen.
 +
 +Kauppaasi jälkeen poistan kaikki tietosi. Muuten, Lähetän videosi juhliin ​
 +kaikille kollegoille ja ystäville!!!
 +
 +Ja nyt olla varovainen! Käy vain turvallisissa sivustoissa! Hei hei!
 +</​file>​
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +===== Salasanaa kyseleviä huijausviestejä =====
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<​file>​
 +From: "Mail Delivery Subsystem"​ <​noreply@iki.fi>​
 +Subject: Test
 +To: XXXX@iki.fi
 +
 +Dear user of iki.fi,
 +
 +Your account has been used to send a huge amount of junk e-mail ​
 +during the last week. Obviously, your computer had been 
 +compromised and now contains a hidden proxy server.
 +
 +Please follow the instruction in order to keep your computer safe.
 +
 +Best wishes,
 +The iki.fi support team.
 +
 +[malware attachment: ATTACHMENT.COM]
 +</​file>​
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<​file>​
 +Subject: Suspicious Log-In Activity on XXXX@iki.fi
 +
 +Dear XXXX@iki.fi
 +
 +[yritetään saada aikaan vaikutelma oikeasta ilmoitusviestistä:​] ​
 +Our record indicates that you recently made a request to deactivate email 
 +And this request will be processed shortly.
 +
 +If this request was made accidentally and you have no knowledge of it, 
 +you are advised to cancel the request now
 +
 +[huijauslinkki:​]
 +Cancel De-activation
 +
 +[uhkailua jotta käyttäjä pelästyisi ja klikkaisi linkkiä:​] ​
 +However, if you do not cancel this request, your account will be 
 +de-activated shortly and all your email data will be lost permanently.
 +
 +Regards.
 +Email Administrator
 +
 +[lisää yritystä saada viesti näyttämään oikealta ilmoitukselta:​]
 +This message is auto-generated from E-mail security server, and replies ​
 +sent to this email can not be delivered. This email is meant for: XXXX@iki.fi
 +</​file>​
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<​file>​
 +From: iki.fi admin
 +Subject: Your password is set to expire in 3 days [pelottava otsikko]
 +
 +Dear [ikiosoite tässä, jotta näyttäisi oikealta, mutta osoite on lähettäjän ​
 +tiedossa ja usein laittavat saman viestin sisältöön],​
 +
 +Your Email Account ([ikiosoite tässä taas]) password is set to expire ​
 +in 3 days, it will expire on. 16 Aug 2018. We recommend you to click 
 +the Email Settings below to confirm your email password to avoid 
 +login interruptions.
 +
 +[Huijauslinkki,​ kirjoitusvirhe -- ehkä jotta porukka joka huomaa ​
 +kirjoitusvirheen suodattuu pois koska heitä ei saisi huijattua:]
 +Email Setings
 +
 +Best Regards,
 +[pelottelutekstiä,​ ja yritetään saada viesti näyttämään tuen lähettämältä]
 +Note:Please do not ignore this message.
 +2018 ⓒ iki.fi account team.
 +</​file>​
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<​file>​
 +Account De-activation(Final Warning)
 +
 +[Tässä on mainittu sähköpostiosoitteen alkuosa jotta näyttäisi uskottavammalta:​]
 +Dear IKIOSOITE,
 +
 +Thank you, we received your Email account de-activation request and 
 +this request will be processed before 24 hrs.
 +
 +If this request was made accidentally and you have no knowledge of it, 
 +you are advised to cancel the request now
 +
 +[Huijauslinkki isolla tekstillä:​]
 +CANCEL DE-ACTIVATION
 +
 +[Uhkailua jotta käyttäjä hätääntyisi eikä ehtisi ajatella tarkemmin:]
 +However, if you do not cancel this request,​your account will be 
 +shutdown shortly, and all your email data will be lost permanently. ​
 +
 +Thanks.
 +Email Adminstrator 2018 Team.
 +</​file>​
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<​file>​
 +[laitetaan vastaanottajan sähköpostiosoite tähän jotta näyttäisi oikeammalta:​]
 +Dear User IKIOSOITE@iki.fi
 +
 +We noticed that your email account has been outdated . Your IKIOSOITE@iki.fi ​
 +account has been placed on temporary block, it would be permanently blocked ​
 +if you do not unblock within 48hours.
 +
 +[huijauslinkki:​]
 +Click here to unblock your account ​
 + 
 +Note:
 +
 +[uhkailua jotta käyttäjä hätääntyisi eikä ehtisi ajatella tai pyytää neuvoja:]
 +Failure to unblock your e-mail account. It will be permanently disabled.
 +
 +Email Administrator Security Team.
 +</​file>​
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
faq/huijausviestejaikinnimissa.txt · Viimeksi muutettu: 2018-11-02 12:10 / haa

Sivutyökalut

Jollei muuta ole mainittu, niin sisältö tässä wikissä on lisensoitu seuraavalla lisenssillä: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki