Käyttäjän työkalut

Sivuston työkalut


faq:huijausviestejaikinnimissa

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

faq:huijausviestejaikinnimissa [2018-06-26 07:56]
haa
faq:huijausviestejaikinnimissa [2018-11-02 12:10] (nykyinen)
haa Sainpa juuri itse haveibenpwned ilmoituksen uudesta, olin näköjään tilannut, joten maininta siitä toiminnosta, on kätevä...
Rivi 1: Rivi 1:
-====== Varo iki:n nimissä lähetettyjä huijausviestejä ​(phishing/malware) ======+====== Varo ja tunnista huijausviestit ​(phishing) ======
  
 //Yleensä englanninkieliset huijausviestit voivat hämätä.//​ //Yleensä englanninkieliset huijausviestit voivat hämätä.//​
  
-Netissä on liikkeellä huijausviestejä joissa on yleensä englanninkielinen teksti missä väitetään viestin olevan ylläpidolta,​ esim. "iki anti-virus",​ "your iki account will be closed",​ "Your account has been used to send a huge amount of junk e-mail"​ tai muuta vastaavaa.+Netissä on liikkeellä huijausviestejä joissa on yleensä englanninkielinen teksti missä väitetään viestin olevan ylläpidolta,​ esim. "iki anti-virus",​ "your iki account will be closed",​ "Your account has been used to send a huge amount of junk e-mail"​ tai muuta vastaavaa.  
 + 
 +Viestejä on alkanut tulla yhä enemmän myös paikallisille kielille käännettynä esim. suomeksi ja ruotsiksi.
  
 Nämä viestit **eivät** ole ikin lähettämiä vaan lähettäjä on laittanut viestin tekstiin vastaanottajan osoitteeseen viittaavia mainintoja jotta huijaus menisi paremmin läpi. Nämä viestit **eivät** ole ikin lähettämiä vaan lähettäjä on laittanut viestin tekstiin vastaanottajan osoitteeseen viittaavia mainintoja jotta huijaus menisi paremmin läpi.
Rivi 13: Rivi 15:
 Huijausviestit ovat joskus hyvinkin vakuuttavan oloisia — älä kuitenkaan klikkaa viestin linkkiä tai liitetiedostoa. Huijausviestit ovat joskus hyvinkin vakuuttavan oloisia — älä kuitenkaan klikkaa viestin linkkiä tai liitetiedostoa.
  
-Jos haluat tarkistaa asian, tarkista se itse palvelussa onko siellä sinulle ilmoituksia. Kirjoita itse käsin palvelun www-osoite selaimeen ja katso onko itse www-palvelussa jokin ilmoitus asiasta sinulle, ​älä klikkaa viestin linkkiä joka voi viedä huijarin sivustolle.+Jos haluat tarkistaa asian, tarkista se itse mainitussa www-palvelussa onko siellä sinulle ilmoituksia. Kirjoita itse käsin palvelun www-osoite selaimeen ja katso onko itse www-palvelussa jokin ilmoitus asiasta sinulle, ​Älä klikkaa viestin linkkiä joka voi viedä huijarin sivustolle.
  
 Windows-käyttäjien kannattaa varmistaa että malware- ja virussuojaus on ajan tasalla, tällaisia huijausviestejä ja Windows-viruksia on paljon liikkeellä. Windows-käyttäjien kannattaa varmistaa että malware- ja virussuojaus on ajan tasalla, tällaisia huijausviestejä ja Windows-viruksia on paljon liikkeellä.
  
-===== Esimerkkejä huijausviesteistä ​=====+===== Huijausviestit missä on mainittu salasana ===== 
 + 
 +Huijauksia missä mainitaan sinulla ehkä aiemmin jossain ollut salasana on myös liikkeellä. Salasanat ja sähköpostiosoitteet ovat peräisin jonkin www-saitin tietovuodosta eikä huijarilla ole sen enempää tietoa sinusta. Jos viestissä mainittu salasana on IKI-salasanasi,​ vaihda se heti osoitteessa https://​admin.iki.fi/​. Älä käytä samaa salasanaa useassa palvelussa. 
 + 
 +Palvelu https://​haveibeenpwned.com/​ kertoo onko sinun sähköpostiosoitteesi löytynyt jostain tiedossa olevasta tietovuodosta. Joissakin palveluissa on ollut 50-100+ miljoonan käyttäjän tietovuotoja,​ joten hyvin monien tiedot löytyvät huijareiden listoilta. Palvelusta voi myös pyytää ilmoituksen jos oma osoite on mukana jossain uudessa tietovuodossa (valitse "​Notify me" toiminto). 
 + 
 +Tämän vuoksi kannattaa käyttää joka palvelussa eri salasanaa vaikka se onkin hankalaa. Nykyisin kannattaa käyttää jotain salasanaohjelmistoa,​ jolla voi luoda täysin satunnaiset ja yksilölliset salasanat jokaiselle eri sivustolle. Esimerkiksi Chrome tai Safari selain osaa tämän suoraan ja muilla selaimilla voi käyttää vaikka 1Password tai LastPass -lisäosia. Internet-hakkeri ei myöskään pääse käsiksi vaikkapa vain paperille kirjoitettuihin eri palvelikohtaisiin salasanoihin. 
 + 
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!: 
 + 
 +<​file>​ 
 +From: [Arvottu osoite] 
 +To: [ikiosoitteesi] 
 + 
 +[yritetään pelottaa käyttäjää mainitsemalla jossain joskus käytössä ollut salasana] 
 +Isn't '​[salasana poistettu]'​ is your password?  
 + 
 +[uhkailutekstiä millä yritetään pelotella] 
 +I recorded your webcam which shows your immoral stimulating doings & clip  
 +you viewed on the x-rated video because that site was infected with my  
 +backdoor. In the tape you happen to be appearing appealing.  
 + 
 +My malware then uploaded all of your mail and Facebook contacts to me.  
 + 
 +[sitten yritetään saada käyttäjä maksamaan. Summa on tässä liian iso jotta porukka 
 +oikeasti maksaisi sen, usein pyydetään 300-500 $ summaa minkä joku voi 
 +vahingossa maksaakin. Huijari varmaan kokeilee eri kokoisia rahasummia...] 
 +I will send your video to your contacts unless you pay me $7000 via Bit coin  
 +in the next 36 hours to the below address:  
 +Bit coin Address: [poistettu]  
 + 
 +[Hei, käyttäjäystävällistä,​ yrittävät auttaa kohdetta maksamaan huijauksen] 
 +Copy-Paste the address because it is CasE SenSiTiVe.  
 + 
 +[Lisää uhkailua, yritetään saada käyttäjä hätääntymään] 
 +Once money is sent, I will delete your video and every bit of information  
 +I have about you. If I do not get the money, I will email your video to every  
 +contact of yours. Visualize concerning the disgrace you will see. and  
 +definitely in case you are in a committed relationship,​ exactly how it  
 +will eventually affect?  
 +</​file>​ 
 + 
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!: 
 + 
 +===== Uhkailevia huijausviestejä ​=====
  
 Tähän on kerätty esimerkkejä huijausviesteistä,​ joita katsomalla voit nähdä millaisia ne yleensä ovat. Tähän on kerätty esimerkkejä huijausviesteistä,​ joita katsomalla voit nähdä millaisia ne yleensä ovat.
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +Esimerkki suomenkielisestä huijausviestistä mitä tuli spämmikampanjana massoittain iki:iin 1.10.2018 päivän aikana.
 +
 +<​file>​
 +From: [Oma iki-osoitteesi tässä, jotta näyttäisi oikeammalta]
 +To: [Oma iki-osoitteesi]
 +Subject: Turvallisuuspalvelusta
 +
 +Hei, rakas käyttäjä iki.fi.
 +
 +[Uhkailevaa tekstiä, tällaista on ollut englanniksi viime aikoina jo
 +aika laajasti liikkeellä,​ joissakin on ollut mukana käyttäjän jonkin palvelun
 +vuotama salasanakin]
 +Olemme asentaneet yhden RAT-ohjelmiston laitteeseesi. Tällä hetkellä ​
 +sähköpostiosoitteesi on hakkeroitu (katso , nyt minulla on pääsy tileihin).
 +Olen ladannut kaikki luottamukselliset tiedot järjestelmästäsi ja saan lisää ​
 +todisteita. Mielenkiintoisin hetki, jonka olen löytänyt, on videoita, missä ​
 +olet masturboida.
 +
 +[Huomaa huono suomi, käännetty jollain automaatilla kohdekielelle varmaan]
 +Lähetin minun virukseni pornosivustolle,​ ja sitten asensit sen teidän ​
 +käyttöjärjestelmään. Kun napsautat painiketta Toista porno video, tuolloin ​
 +troijalainen latautui laitteeseesi. Asennuksen jälkeen, etukamera ampuu videota ​
 +joka kerta kun masturboida,​ lisäksi, ohjelmisto on synkronoitu valitsemasi videon kanssa.
 +
 +[Lisää uhkailua]
 +Tällä hetkellä, ohjelmisto on kerännyt kaikki yhteystietosi sosiaalisista ​
 +verkostoista ja sähköpostiosoitteista. Jos haluat poistaa kaikki kerätyt tiedot, ​
 +lähetä minulle 500$ BTC (kryptovaluutta). Tämä on minun Bitcoin-lompakko:​ [Poistettu]
 +
 +[Aikaraja jotta käyttäjä hätääntyisi eikä ehtisi kysellä asiasta]
 +Sinulla on 48 tuntia tämän kirjeen lukemisen jälkeen.
 +
 +Kauppaasi jälkeen poistan kaikki tietosi. Muuten, Lähetän videosi juhliin ​
 +kaikille kollegoille ja ystäville!!!
 +
 +Ja nyt olla varovainen! Käy vain turvallisissa sivustoissa! Hei hei!
 +</​file>​
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +===== Salasanaa kyseleviä huijausviestejä =====
  
 :!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!: :!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
Rivi 49: Rivi 139:
 Dear XXXX@iki.fi Dear XXXX@iki.fi
  
 +[yritetään saada aikaan vaikutelma oikeasta ilmoitusviestistä:​] ​
 Our record indicates that you recently made a request to deactivate email  Our record indicates that you recently made a request to deactivate email 
 And this request will be processed shortly. And this request will be processed shortly.
Rivi 65: Rivi 156:
 Email Administrator Email Administrator
  
-[yritetään vaikuttaa ​oikealta ​ilmoitusviestiltä:] +[lisää yritystä saada viesti näyttämään ​oikealta ​ilmoitukselta:]
 This message is auto-generated from E-mail security server, and replies ​ This message is auto-generated from E-mail security server, and replies ​
 sent to this email can not be delivered. This email is meant for: XXXX@iki.fi sent to this email can not be delivered. This email is meant for: XXXX@iki.fi
Rivi 72: Rivi 163:
 :!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!: :!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
  
 +<​file>​
 +From: iki.fi admin
 +Subject: Your password is set to expire in 3 days [pelottava otsikko]
 +
 +Dear [ikiosoite tässä, jotta näyttäisi oikealta, mutta osoite on lähettäjän ​
 +tiedossa ja usein laittavat saman viestin sisältöön],​
 +
 +Your Email Account ([ikiosoite tässä taas]) password is set to expire ​
 +in 3 days, it will expire on. 16 Aug 2018. We recommend you to click 
 +the Email Settings below to confirm your email password to avoid 
 +login interruptions.
 +
 +[Huijauslinkki,​ kirjoitusvirhe -- ehkä jotta porukka joka huomaa ​
 +kirjoitusvirheen suodattuu pois koska heitä ei saisi huijattua:]
 +Email Setings
 +
 +Best Regards,
 +[pelottelutekstiä,​ ja yritetään saada viesti näyttämään tuen lähettämältä]
 +Note:Please do not ignore this message.
 +2018 ⓒ iki.fi account team.
 +</​file>​
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<​file>​
 +Account De-activation(Final Warning)
 +
 +[Tässä on mainittu sähköpostiosoitteen alkuosa jotta näyttäisi uskottavammalta:​]
 +Dear IKIOSOITE,
 +
 +Thank you, we received your Email account de-activation request and 
 +this request will be processed before 24 hrs.
 +
 +If this request was made accidentally and you have no knowledge of it, 
 +you are advised to cancel the request now
 +
 +[Huijauslinkki isolla tekstillä:​]
 +CANCEL DE-ACTIVATION
 +
 +[Uhkailua jotta käyttäjä hätääntyisi eikä ehtisi ajatella tarkemmin:]
 +However, if you do not cancel this request,​your account will be 
 +shutdown shortly, and all your email data will be lost permanently. ​
 +
 +Thanks.
 +Email Adminstrator 2018 Team.
 +</​file>​
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
 +
 +<​file>​
 +[laitetaan vastaanottajan sähköpostiosoite tähän jotta näyttäisi oikeammalta:​]
 +Dear User IKIOSOITE@iki.fi
 +
 +We noticed that your email account has been outdated . Your IKIOSOITE@iki.fi ​
 +account has been placed on temporary block, it would be permanently blocked ​
 +if you do not unblock within 48hours.
 +
 +[huijauslinkki:​]
 +Click here to unblock your account ​
 + 
 +Note:
 +
 +[uhkailua jotta käyttäjä hätääntyisi eikä ehtisi ajatella tai pyytää neuvoja:]
 +Failure to unblock your e-mail account. It will be permanently disabled.
 +
 +Email Administrator Security Team.
 +</​file>​
 +
 +:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:
faq/huijausviestejaikinnimissa.1529999762.txt · Viimeksi muutettu: 2018-06-26 07:56 / haa